当连接到我的网络的 VPN 服务器时,我在访问我的 Apache2 内联网站点时遇到了一些问题。
我的设置/环境:
- 带有 PPTP VPN 服务器的华硕 RT-66U 路由器。
- 使用 apache 2.2 作为“内联网服务器”的 Debian 服务器。
- LAN 地址位于 10.0.0.0 网络中。
Apache2 服务器上的内联网站点配置为只有 LAN 地址才可以访问(如下所示):
Order deny,allow
Deny from all
Allow from localhost
# IPv4
Allow from 127.0.0.0/8 # IPv4 Loopback Addresses
Allow from 169.254.0.0/16 # IPv4 Link-local Addresses
Allow from 10.0.0.0/8 # IPv4 Normal LAN Address Space
我的 ASUS RT-660U 路由器设置了内置 PPTP VPN 服务器,我使用 Windows 7 内置 VPN 客户端连接到它。
VPN 连接在 LAN 上工作正常;我可以访问网络共享、通过 SSH 连接到 Linux/Apache2 服务器,以及访问路由器的 Web 界面 10.0.0.1。到目前为止一切顺利。
但是,我无法访问 Apache2 服务器上的内联网虚拟站点。连接到 LAN 时我可以访问它,并且从外部我可以收到消息403 Forbidden
。所以基本上它正常工作。
但当我连接到 VPN 并尝试打开内联网网站时,仍然会收到该403 Forbidden
消息。正如所提到的,访问其他 LAN 资源时没有任何问题。
当我从移动网络连接到 VPN 时,这是 Windowsipconfig
信息:
PPP adapter AEV25 VPN:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.0.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::ccb5:407b:3314:5a66%12
IPv4 Address. . . . . . . . . . . : 192.168.1.206
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Windows 7 PC 连接到我的 Android 手机的网络(热点),然后连接到 VPN。
从我对网络的基本了解来看,Apache2 似乎使用的是无线局域网的地址(通过我的手机连接到“外部”),而不是 PPTP 适配器地址(即局域网地址)。
那么,如何让 Apache2 识别“正确的”适配器/地址,以便我可以通过 VPN 连接访问内部站点?
答案1
/var/log/apache2/error.log
你的and的输出是什么/var/log/apache2/access.log
?这应该能提供一些线索,说明为什么被拒绝,特别是客户端 IP。
如果您使用了错误的服务器路由,请确保为客户端提供了正确的路由。当客户端尝试访问 Intranet 网络时,您应该通过 VPN 网关发送它们。