我不确定我在问题中是否表达得足够清楚。
刚刚在我的服务器上设置了 PPTP,我想知道如何才能让网站只能通过 VPN 客户端访问。我安装了 apache 和其他服务,我可以托管一个网站并从世界各地访问它。但我希望某个特定的网站(如 www.therestrictedone.com)只能通过 VPN 客户端访问。
这可能吗?
我可以让 apache 同时在两个端口上工作吗?这样端口 80 可从 Internet 访问,而端口 81 只能在 VPN 内访问?
我可能说了很多没意义的话?我只是想用自己的话来表达我的想法。
答案1
有几种不同的方法可以做到这一点。如果您除了 VPN 访问之外不打算托管任何其他网站,那么最快捷、最简单的方法是使用防火墙并仅允许来自本地网络。连接到 VPN 的任何人都将被赋予本地地址,例如 192.168.1.x。因此使用 UFW
sudo ufw allow from 192.168.1.0/24 to any port 80
如果你打算拥有其他网站并将其设置为虚拟主机,通常你可以添加一个
Allow from 192.168.1.0/24
或者
Allow from 192.168.1.*
在 vhost 配置中。我忘记了 IP 范围的具体格式,但它是上面提到的两种格式之一。只需查找有关 Apache vhosts 的信息即可