3

Возможно ли, чтобы веб-сервер Apache отправлял только веб-трафик через VPN?

У меня есть веб-сервер (последний Debian), работающий в Linode, который я использую для внутреннего веб-сайта в моем офисе. Из соображений безопасности мне нужно больше, чем имя пользователя и пароль, чтобы никто снаружи не просматривал сайт. Сейчас я использую IP-фильтрацию, но у меня много IP-адресов, и они иногда меняются. Другая проблема заключается в том, что если сотрудник дома и подключен к нашей VPN, его IP-адрес по-прежнему заблокирован из-за того, как настроена наша VPN.

Я бы предпочел подключить мой Linode к нашей VPN и убедиться, что единственные веб-запросы, которые он обслуживает, относятся к этой VPN.

Кто-нибудь делал это раньше?

Спасибо!

1 ответ1

2

Заставьте его слушать только на частном IP- адресе VPN вместо Listen *:80 используйте Listen privateIP:80

При желании вы также можете иметь сайты, прослушивающие общедоступный IP-адрес, и сайты VPN, в зависимости от настроек, которые вы используете на виртуальном хосте.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .