我的服务器安装了 Centos 7 和 pptpd、httpd。httpd 运行良好,pptpd 服务器有可用的连接,所以它也运行良好。实际上我需要的是让 httpd 站点仅通过 pptp vpn 可用。我试过使用这些答案但没有运气。无论是否使用 vpn 访问网站,php $_SERVER['REMOTE_ADDR'] 都会给我相同的 ip。
更新:
iptables -A INPUT -i ! ppp+ -p tcp --dport <protected-port> -j REJECT
给我Bad argument 'ppp+'
然后我写了 iptables 规则来阻止所有请求<protected-port>并仅允许 ppp+ 数据包。但似乎也不起作用。
我所需要的只是在同一台服务器上安装 vpn 和 httpd,并且网站仅可用于 vpn 连接。而且我需要它用于 http 和 https。
答案1
听起来你需要拆分 DNS(或具有内部记录的公共 DNS)才能访问网站的内部 IP,你需要
- 编辑 hosts 文件(/etc/hosts、%windir%/system32/drivers/etc/hosts)
- 使用内部 DNS 名称配置绑定(外部 www.example.com 指向外部 IP,而您的绑定 www.example.com 有 192.168.1.10(centosIP)...如果执行此操作,请确保将此服务器作为您的 DNS 解析器。
- 为内部站点配置内部 DNS 虚拟主机和公共记录(intranet.example.com = 192.168.1.10)
还要检查您的访问日志并查看流量来自哪里,使用 ping/nslookup/dig 确保 dns 指向内部 IP。