Ich habe einen Server mit Centos 7 und pptpd, httpd installiert. httpd funktioniert gut und der pptpd-Server hat funktionierende Verbindungen, also funktioniert es auch gut. Eigentlich muss ich die httpd-Site nur über pptp vpn verfügbar machen. Ich habe versucht,diese Antwortenaber kein Glück. php $_SERVER['REMOTE_ADDR'] gibt mir die gleiche IP, wenn ich die Site mit oder ohne VPN besuche.
aktualisiert:
iptables -A INPUT -i ! ppp+ -p tcp --dport <protected-port> -j REJECT
gibt mirBad argument 'ppp+'
Dann habe ich iptables-Regeln geschrieben, um alle Anfragen zu blockieren <protected-port>und nur ppp+-Pakete zuzulassen. Aber es scheint, als ob das auch nicht funktioniert.
Ich brauche lediglich VPN und HTTPD auf demselben Server und eine Website, die nur für VPN-Verbindungen verfügbar ist. Und ich brauche es für HTTP und HTTPS.
Antwort1
Es klingt, als ob Sie Split (oder öffentliche DNS mit internem Datensatz) DNS benötigen, um auf die interne IP der Website zugreifen zu können, müssen Sie entweder
- Bearbeiten Sie die Hosts-Datei (/etc/hosts, %windir%/system32/drivers/etc/hosts).
- Konfigurieren Sie Bind mit einem internen DNS-Namen (extern verweist www.example.com auf die externe IP, während Ihr Bind www.example.com 192.168.1.10 (centosIP) hat... Geben Sie in diesem Fall unbedingt diesen Server als Ihren DNS-Resolver an.
- Konfigurieren Sie einen internen DNS-Virtual-Host und einen öffentlichen Eintrag für die interne Site (intranet.example.com = 192.168.1.10).
Überprüfen Sie auch Ihr Zugriffsprotokoll und sehen Sie, woher der Datenverkehr kommt. Verwenden Sie Ping/NSLookup/Dig, um sicherzustellen, dass DNS auf die interne IP verweist.