Centos 7とpptpd、httpdがインストールされたサーバーがあります。httpdは正常に動作し、pptpdサーバーは接続が機能しているので、これも正常に動作します。実際に必要なのは、httpdサイトをpptp vpn経由でのみ利用できるようにすることです。私は以下を使用しようとしました。これらの答えしかし運がありませんでした。php $_SERVER['REMOTE_ADDR']は、VPNの有無にかかわらずサイトにアクセスするときに同じIPを提供します。
更新:
iptables -A INPUT -i ! ppp+ -p tcp --dport <protected-port> -j REJECT
私に与えるBad argument 'ppp+'
次に、すべてのリクエストをブロックし<protected-port>、ppp+ パケットのみを許可する iptables ルールを作成しました。しかし、これも機能しないようです。
必要なのは、同じサーバー上に VPN と httpd があり、Web サイトが VPN 接続専用になっていることだけです。また、http と https にも必要です。
答え1
ウェブサイトの内部IPにアクセスするには、スプリットDNS(または内部レコード付きのパブリックDNS)が必要なようです。
- ホスト ファイル (/etc/hosts、%windir%/system32/drivers/etc/hosts) を編集します。
- 内部 DNS 名を使用して Bind を構成します (外部的には www.example.com は外部 IP を指しますが、バインド www.example.com には 192.168.1.10 (centosIP) があります)。これを行う場合は、このサーバーを DNS リゾルバーとして指定するようにしてください。
- 内部サイト (intranet.example.com = 192.168.1.10) の内部 DNS 仮想ホストとパブリック レコードを設定します。
また、アクセス ログをチェックしてトラフィックの送信元を確認し、ping/nslookup/dig を使用して DNS が内部 IP を指していることを確認します。