Предположим, у меня есть экземпляр HAProxy, направляющий трафик на веб-сервер.
Я хочу заблокировать трафик в целевой каталог, если пользователь не подключен к OpenVPN.
OpenVPN настроен на конфигурацию «Маршрутизация», а не на «Мостовую» конфигурацию, поэтому исходный IP-адрес один и тот же, независимо от того, подключен пользователь к VPN или нет.
Какой подход я могу использовать для настройки этого ACL?
Спасибо
Что у меня есть на данный момент:
frontend https
bind *:443
mode http
acl restricted_path path_beg /restricted
acl is_vpn_user [[I don't know what to do here]]
http-request deny if restricted_path !is_vpn_user
default backend normal_traffic