Centos 7 пытается сделать сайт httpd доступным только через pptp vpn

Question

Centos 7 пытается сделать сайт httpd доступным только через pptp vpn

У меня есть сервер с Centos 7 и pptpd, httpd установлен. httpd работает хорошо, а сервер pptpd имеет рабочие соединения, поэтому он тоже работает хорошо. На самом деле мне нужно сделать сайт httpd доступным только через pptp vpn. Я пытался использовать эти ответы, но не повезло. php $_SERVER['REMOTE_ADDR'] дает мне тот же ip, когда я захожу на сайт с или без vpn.

UPD:

iptables -A INPUT -i ! ppp+ -p tcp --dport <protected-port> -j REJECT

дает мне Bad argument 'ppp+'

Затем я написал правила iptables, чтобы заблокировать все запросы <protected-port> и разрешить только пакеты ppp+. Но похоже, что это тоже не работает.

Все, что мне нужно, это просто иметь vpn и httpd на одном сервере и веб-сайт, доступный только для соединений vpn. И мне это нужно для http и https.

0

centos7 httpd pptpd

Источник

Ermon 13 окт '15 в 12:43

1 ответ

Другие вопросы по тегам centos7 httpd pptpd

Jacob Evans 13 окт '15 в 13:15 2015-10-13 13:15 · Answer 1 · 2015-10-13 13:15

Похоже, вам нужен Split (или общедоступный DNS с внутренней записью) DNS, чтобы получить доступ к внутреннему IP-адресу веб-сайта.

Отредактируйте файл hosts (/etc/hosts, %windir%/system32/drivers/etc/hosts)
Настройте Bind с внутренним DNS-именем (внешне www.example.com указывает на внешний IP-адрес, в то время как ваш bind www.example.com имеет 192.168.1.10 (centosIP)... Убедитесь, что вы указали этот сервер в качестве распознавателя DNS, если вы сделай это.
Настройте внутренний виртуальный хост DNS и общедоступную запись для внутреннего сайта (intranet.example.com = 192.168.1.10).

Также проверьте журнал доступа и посмотрите, откуда идет трафик, используйте ping/nslookup/dig, чтобы убедиться, что dns указывает на внутренний IP-адрес.