Eu tenho um servidor raiz e quero alcançar URLs específicas que devem estar sob controle VPN e outras não. Por exemplo: www.mydomain.com ou subdomain1.mydomain.com não deve estar sob controle de VPN, [ip do meu servidor] / pgadmin deve ser controlado por VPN, para que apenas pessoas dentro da rede VPN possam invocar esse endereço. Eu também confundi um pouco como o resultado final precisa parecer, porque se o IP público é 300.300.300.300/pgadmin , ele deve estar bloqueado, mas na VPN é provavelmente 10.0.0.1 / pgadmin ou algo assim.
Não estou muito familiarizado com a configuração da VPN, mas isso é possível? Se sim, isso é baseado na adição de rotas e IPTables? Se não, como posso alcançar o problema descrito?
É possível.
Existem diferentes tipos de software VPN, o uso do OpenVPN é provavelmente um dos mais fáceis. Você pode usar o OpenVPN para atribuir endereços IP aos clientes VPN e, em seguida, usar as regras de firewall IPTABLES padrão (e / ou regras na configuração do servidor) para controlar quais IPs têm acesso a quais recursos.
Uma vez que alguém se conecta através de uma VPN OpenVPN, ela aparecerá como proveniente do endereço que você atribuiu, em vez do endereço IP externo.
Isso não tem nada a ver com a segurança de VPN e IP - tudo o que tem a fazer é com a segurança básica do servidor web.
Basicamente:
O/ pgadmin deve ser acessível apenas a partir de endereços IP específicos (que são os que você distribui na sua rede interna e / ou via VPN).
E qualquer outro endereço recebe um acesso negado.
Simples, básica "segurança por IP" é o que você aprende quando lê a documentação do seu servidor web (provavelmente apache).
tem algumas documentações. Funciona com o arquivo httpg.conf ...
e entradas são assim:
<Directory /var/www/sub/payroll/>
Order allow,deny
Allow from 192.168.1.0/24
Allow from 127
</Directory>