假设我有一个 HAProxy 实例将流量引导至 Web 服务器。
我想阻止到目标目录的流量,除非用户连接到 OpenVPN。
OpenVPN 设置为“路由”配置,而不是“桥接”配置,因此无论用户是否使用 VPN,源 IP 都是相同的。
我可以采用什么方法来设置此 ACL?
谢谢
我目前拥有的:
frontend https
bind *:443
mode http
acl restricted_path path_beg /restricted
acl is_vpn_user [[I don't know what to do here]]
http-request deny if restricted_path !is_vpn_user
default backend normal_traffic