我的用户连接到一个 vpn 网络,我想为他们提供一个网络服务,但限制仅通过他们的 vpn ips 进行访问。
我到目前为止明白了
# ALLOW USER BY IP
<Limit GET POST>
order deny,allow
deny from all
allow from 201.159.xxx.xxx
</Limit>
在 .htaccuse 上
我正在尝试使用 debian 在 AWS 上进行设置。
任何建议,将不胜感激
答案1
缺少一些信息:
- 专用于 vpn 客户端服务的服务器(nginx/apache/etc)还是全局/vpn(服务器应该在互联网上全球可用)?
- 网络拓扑示例、您的服务器和客户端示例
我假设您有一些客户端可以访问带有一些资源的 vpn 专用网络,并且您将在那里添加新的仅限内部的服务。
仅适用于 VPN 客户端:您可以启动 http 服务器来仅在 vpn 接口上监听,就这样,不需要做任何其他事情。
用于服务全球/vpn:你应该决定哪些端点只能从 VPN 网络访问,并使用你的 http 服务器的访问模块通过网络掩码允许它们
请注意,在所有情况下,您的实例都应该能够访问您的 VPN 网络