Назад | Перейти на главную страницу

Centos 7 пытается сделать веб-сайт httpd доступным только через pptp vpn

У меня установлен сервер с Centos 7 и pptpd, httpd. httpd работает хорошо, и сервер pptpd имеет рабочие соединения, так что он тоже хорошо работает. На самом деле мне нужно сделать сайт httpd доступным только через pptp vpn. Я пытался использовать эти ответы но не повезло. php $ _SERVER ['REMOTE_ADDR'] дает мне тот же IP-адрес при посещении сайта с vpn или без него.

UPD:

iptables -A INPUT -i ! ppp+ -p tcp --dport <protected-port> -j REJECT

дает мне Bad argument 'ppp+'

Затем я написал правила iptables, чтобы блокировать все запросы к <protected-port> и разрешить только пакеты ppp +. Но вроде тоже не работает.

Все, что мне нужно, это просто иметь vpn и httpd на одном сервере и веб-сайте, доступном только для подключений vpn. И мне это нужно для http и https.

Похоже, вам нужен разделенный (или общедоступный DNS с внутренней записью) DNS, чтобы получить доступ к внутреннему IP-адресу веб-сайта, вам нужно либо

  • Отредактируйте файл hosts (/ etc / hosts,% windir% / system32 / drivers / etc / hosts)
  • Настройте привязку с внутренним DNS-именем (внешне www.example.com указывает на внешний IP-адрес, в то время как ваша привязка www.example.com имеет 192.168.1.10 (centosIP) ... Убедитесь, что вы указали этот сервер в качестве DNS-преобразователя, если вы сделай это.
  • Настройте внутренний виртуальный хост DNS и общедоступную запись для внутреннего сайта (intranet.example.com = 192.168.1.10)

Также проверьте журнал доступа и посмотрите, откуда идет трафик, используйте ping / nslookup / dig, чтобы убедиться, что DNS указывает на внутренний IP-адрес.