我的伺服器安裝了 Centos 7 和 pptpd、httpd。 httpd 運作良好,並且 pptpd 伺服器具有工作連接,因此它也運作良好。實際上我需要的是使 httpd 網站只能透過 pptp vpn 存取。我嘗試過使用這些答案但沒有運氣。當我使用或不使用 VPN 存取網站時,php $_SERVER['REMOTE_ADDR'] 都會給我相同的 IP。
更新:
iptables -A INPUT -i ! ppp+ -p tcp --dport <protected-port> -j REJECT
給我Bad argument 'ppp+'
然後我編寫了 iptables 規則來阻止所有請求<protected-port>並僅允許 ppp+ 封包。但似乎也不起作用。
我所需要的只是在同一台伺服器上擁有 VPN 和 httpd,並且網站僅可用於 VPN 連線。我需要它來支援 http 和 https。
答案1
聽起來您需要拆分(或具有內部記錄的公共 dns)DNS 才能存取您需要的網站的內部 IP
- 編輯主機檔案(/etc/hosts、%windir%/system32/drivers/etc/hosts)
- 使用內部 DNS 名稱設定綁定(外部 www.example.com 指向外部 IP,而您的綁定 www.example.com 有 192.168.1.10 (centosIP)...如果您做這個。
- 為內部網站配置內部 dns 虛擬主機和公用記錄 (intranet.example.com = 192.168.1.10)
請同時檢查您的存取日誌並查看流量來自何處,使用 ping/nslookup/dig 確保 dns 指向內部 IP。