Como se conectar ao LAN-Apache usando o domínio externo, mas restringir o acesso à rede local

0

Eu configurei um host virtual ( sub.domain.com ) no meu servidor de rede local que é acessível de dentro e de fora através do encaminhamento de porta no meu roteador. Eu gostaria de adicionar um diretório adicional sub.domain.com/only_local que não pode ser acessado de fora.

Usando (Apache versão 2.4.10 em uma máquina debian)

<Directory /var/www/only_local>                                               
    AllowOverride None                                                      
    Require host localhost                                                  
    Require ip 127.0.0.1                                                    
    Require ip 192.168.1
</Directory>

permite-me restringir o acesso externo. Nesse caso, no entanto, posso conectar-me à página usando apenas o endereço local 192.168.1.10/only_local . Tentar abrir sub.domain.com/only_local (da rede local!) Rende 403 Forbidden , o que é inconveniente, pois os nomes de domínio são muito mais atraentes do que os endereços IP e meus certificados TLS são válidos apenas para sub.domain.com .

Até onde eu entendi esta postagem , essa restrição é pretendida, pois o servidor recebe uma solicitação de conexão que parece vir da rede externa devido à tradução de endereços.

Então, o que devo fazer para obter uma página exclusivamente acessível localmente e que possa ser carregada usando um nome de domínio?

    
por xwst 04.04.2018 / 17:55

1 resposta

0

O endereço IP no DNS é sub.domain.com local ou externo? Ao tentar acessar esse endereço através do subdomínio, o que o servidor acha que é o seu endereço IP?

Se sub.domain.com apontar para um endereço IP externo, você não estará mais acessando-o a partir de 192.168.1, mas do seu endereço IP da Internet atribuído a você pelo seu provedor para acessar a Internet. Tente adicionar esse IP à configuração e veja se funciona melhor.

As redes locais e externas são separadas, a rede local não pode se comunicar com a rede externa sem alguma ponte ou roteador. Depois de passar pela ponte / roteador, você não está mais na rede interna, mas na rede externa.

Outra opção seria adicionar um registro "A" de DNS para sub.domain.com para também apontar para seu endereço IP local. Isso pode exigir alguma configuração extra para funcionar corretamente, mas deve ser possível.

    
por 04.04.2018 / 20:02