Tenho servidor com Centos 7 e pptpd, httpd instalado. httpd funciona bem e o servidor pptpd tem conexões funcionando, então também funciona bem. Na verdade o que eu preciso é disponibilizar o site httpd apenas através do pptp vpn. Eu tentei usaressas respostasmas sem sorte. php $_SERVER['REMOTE_ADDR'] me dá o mesmo ip quando visito o site com ou sem VPN.
atualizado:
iptables -A INPUT -i ! ppp+ -p tcp --dport <protected-port> -j REJECT
me dáBad argument 'ppp+'
Então escrevi regras de iptables para bloquear todas as solicitações <protected-port>e permitir apenas pacotes ppp+. Mas parece que também não funciona.
Tudo que preciso é ter VPN e httpd no mesmo servidor e site disponível apenas para conexões VPN. E eu preciso disso para http e https.
Responder1
Parece que você precisa de DNS dividido (ou DNS público com registro interno) para acessar o IP interno do site, você precisará
- Edite o arquivo hosts (/etc/hosts, %windir%/system32/drivers/etc/hosts)
- Configure o Bind com um nome DNS interno (externamente www.example.com aponta para o IP externo, enquanto seu bind www.example.com tem 192.168.1.10 (centosIP)... Certifique-se de fornecer este servidor como seu resolvedor de DNS se você fazem isto.
- Configure um host virtual DNS interno e um registro público para o site interno (intranet.example.com = 192.168.1.10)
Verifique também seu log de acesso e veja de onde vem o tráfego, use ping/nslookup/dig para garantir que o DNS esteja apontando para o IP interno.