我想知道是否有可能在单个服务器上建立 VPN 以连接到 IIS。如果 IIS 从 VPN 以外的其他地址进行连接,我希望 IIS 拒绝连接。
那可能吗?
我在谷歌上搜索过,但什么也没找到......
答案1
您可以以任何您想要的方式设置 VPN,只要它始终提供相同的 IP 地址(或者如果您愿意为整个范围设置防火墙规则,则可以提供一系列 IP 地址之一)。有很多方法可以做到这一点(RRAS、openvpn 等)。VPN 服务器端点可以位于 IIS 服务器上或其他地方,具体取决于您的偏好。
然后,您可以使用 Windows 防火墙来阻止到您的 IIS 端口的流量(如果它不是来自该 IP 地址或阻止)。
你不会找到实现这一目标的秘诀,因为这是一件不寻常的事情,但有很多不同的方法可以实现它。
您不能仅使用 IIS 来执行此操作;您将需要其他组件。
答案2
如果您试图拒绝除 VPN 用户之外的任何人访问您的网站,您可以锁定整个网络以与外界隔绝,并且只允许 VPN 连接。
一旦您的用户连接到 VPN,他们就可以通过 IP 地址或 URL 访问您正在运行的任何内部网站,并通过代码或 IIS 验证其引用 IP 地址,以允许或禁止进一步访问。