Tengo un servidor con Centos 7 y pptpd, httpd instalado. httpd funciona bien y el servidor pptpd tiene conexiones que funcionan, por lo que también funciona bien. En realidad, lo que necesito es hacer que el sitio httpd esté disponible sólo a través de pptp vpn. He intentado usarestas respuestaspero no hubo suerte. php $_SERVER['REMOTE_ADDR'] me da la misma IP cuando visito un sitio con o sin VPN.
actualización:
iptables -A INPUT -i ! ppp+ -p tcp --dport <protected-port> -j REJECT
me daBad argument 'ppp+'
Luego escribí reglas de iptables para bloquear todas las solicitudes <protected-port>y permitir solo paquetes ppp+. Pero parece que tampoco funciona.
Todo lo que necesito es tener vpn y httpd en el mismo servidor y sitio web disponibles sólo para conexiones vpn. Y lo necesito para http y https.
Respuesta1
Parece que necesita DNS dividido (o DNS público con registro interno) para poder acceder a la IP interna del sitio web, necesitará:
- Edite el archivo de hosts (/etc/hosts, %windir%/system32/drivers/etc/hosts)
- Configure Bind con un nombre DNS interno (externamente www.example.com apunta a la IP externa, mientras que su enlace www.example.com tiene 192.168.1.10 (centosIP)... Asegúrese de asignar este servidor como su solucionador de DNS si hacer esto.
- Configure un host virtual dns interno y un registro público para el sitio interno (intranet.example.com = 192.168.1.10)
También verifique su registro de acceso y vea de dónde proviene el tráfico, use ping/nslookup/dig para asegurarse de que dns apunte a la IP interna.