Назад | Перейти на главную страницу

Невозможно получить доступ к сайту интрасети Apache2 через VPN (может получить доступ к другим локальным ресурсам)

У меня возникают проблемы с доступом к моему сайту интрасети Apache2 при подключении к VPN-серверу моей сети.

Моя установка / среда:

Сайт интрасети на сервере Apache2 настроен так, что доступ имеют только адреса LAN (как показано ниже):

Order deny,allow
Deny from all

Allow from localhost

# IPv4
Allow from 127.0.0.0/8       # IPv4 Loopback Addresses
Allow from 169.254.0.0/16    # IPv4 Link-local Addresses
Allow from 10.0.0.0/8        # IPv4 Normal LAN Address Space

Мой маршрутизатор ASUS RT-660U настроен со встроенным VPN-сервером PPTP, и я подключаюсь к нему с помощью встроенного VPN-клиента Windows 7.

Соединение VPN работает нормально относительно LAN; Я могу получить доступ к общим сетевым ресурсам, SSH к серверу Linux / Apache2 и получить доступ к веб-интерфейсу маршрутизатора по адресу 10.0.0.1. Все идет нормально.

Однако я не могу получить доступ к виртуальному сайту интрасети на сервере Apache2. Я могу получить к нему доступ при подключении к локальной сети, а извне я получаю 403 Forbidden сообщение. Так что в основном это работает так, как должно.

Но когда я подключаюсь к VPN и пытаюсь открыть сайт интрасети, я все равно получаю 403 Forbidden сообщение. Это, как уже упоминалось, при отсутствии проблем с доступом к другим ресурсам LAN.

Когда я подключаюсь к VPN из моей мобильной сети, это Windows ipconfig Информация:

PPP adapter AEV25 VPN:

Connection-specific DNS Suffix  . : 
IPv4 Address. . . . . . . . . . . : 10.0.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wireless Network Connection:

Connection-specific DNS Suffix  . : 
Link-local IPv6 Address . . . . . : fe80::ccb5:407b:3314:5a66%12
IPv4 Address. . . . . . . . . . . : 192.168.1.206
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

ПК с Windows 7 подключен к сети моего телефона Android (точка доступа), а затем подключен к VPN.

Исходя из моего базового понимания работы в сети, кажется, что Apache2 использует адрес беспроводной локальной сети, которая подключена к "внешней" сети через мой мобильный телефон, а не адрес адаптера PPTP, который является адресом локальной сети.

Итак, как я могу заставить Apache2 распознавать «правильный» адаптер / адрес, чтобы я мог получить доступ к внутреннему сайту через VPN-соединение?

Каков результат вашего /var/log/apache2/error.log и /var/log/apache2/access.log? Это должно дать некоторые подсказки относительно того, почему ему отказано, и, в частности, IP-адрес клиента.

Если вы используете неправильный маршрут к серверу, убедитесь, что вы указываете клиентам правильный маршрут. Вы должны отправлять их через шлюз VPN, когда они пытаются получить доступ к интранет-сети.