我的设置如下:
eth0 Link encap:Ethernet inet addr:XXX.XXX.XXX.XXX eth1 Link encap:Ethernet inet addr:10.10.20.20 lo Link encap:Local Loopback tun0 inet addr:10.8.0.1 我想设置我的networking邮箱只有通过VPN连接时才可访问。 目前,VirtualHost指令是*:443。 我假设我想用eth1地址replace*。
但是,我也必须设置一个iptables路由? 如果是这样,怎么样?
在OpenVPN服务器上,添加一个下面的行:
push "route web.mail.ip.address"
在虚拟主机部分,您可以根据IP地址限制访问,如下所示:
<Directory "/your/virtual/host/directory"> Order allow,deny Allow from vpn.server.ip.address ErrorDocument 403 http://google.com </Directory>
Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.180.160.0 0.0.0.0 255.255.224.0 U 0 0 0 eth1
networking邮件的IP地址与我的服务器相同,比如说XXXX
VPN服务器在同一台机器上,并有一个configuration文件,具有:
server 10.8.0.0 255.255.255.0
当我添加:推“路线XXXX”
我无法进入networking邮箱地址。
奇怪的是,即使当我连接到VPN,并从http://www.whatismyip.com我的IP地址显示我的服务器的IP地址,networking邮件日志显示,我试图从我的ISP的IP地址连接。