全球主机交流论坛

标题: nginx怎么限制特定目录的只允许经由VPN访问？ [打印本页]

作者: fcitx 时间: 2011-9-28 04:23
标题: nginx怎么限制特定目录的只允许经由VPN访问？
vpn + nginx运行在同一个vps上, 工作正常，现在想限制某个目录只开放给pptp用户。

nginx的配置文件如下
location  /admin {
         allow 192.168.11.0/24;  # pptp拨号的IP段
         deny all;
      }
但是这样做是无效的，
又加了一条，

allow 86.11.34.123; # 服务器IP地址

还是不行，

看了一下nginx的日志，发现nginx获得的ip是PPTP客户端的真实IP，而不是服务器的IP。

怎么办捏？

直接访问192.168.11.1 #服务器的ppp地址是通的。

怀疑是配置文件写错了，于是又加一条：
allow 56.47.19.231; #pptp客户端公网IP
结果发现又可以访问限制的资源了。。

求高人大牛赐教。

作者: youling 时间: 2011-9-28 08:47
不一定用nginx，用端口+iptables实现，限制指定ip访问。

作者: wu1990 时间: 2011-9-28 08:58
可能是客户没有走vpn的那边~

作者: tobeychan 时间: 2011-9-28 09:27
192.168.11.0/24 直接就这样是不行的

作者: 小小少年 时间: 2011-9-28 09:42
标题: 学习一下

作者: fcitx 时间: 2011-9-28 13:35
问题没解决，顶起顶起。

作者: xx2008 时间: 2011-10-4 01:36
顶起，我也想知道

作者: wst321 时间: 2011-10-4 01:39
你是用域名访问的吗?是的话
应该是域名解析的问题
域名要解析到内网的地址

作者: haoli 时间: 2011-10-4 03:08
我纯粹技术小白。。。

作者: tywtyw2002 时间: 2011-10-4 04:50
提示: 作者被禁止或删除内容自动屏蔽

作者: tobeychan 时间: 2011-10-4 07:29
只允许你本机访问....你本机IP

作者: 有容乃大 时间: 2011-10-4 08:17

原帖由 小小少年 于 2011-9-28 09:42 发表

1GXEN 2个月 20

请PM 带帐号转

作者: jasontse 时间: 2011-10-4 10:01
想实现你必须有两个IP，因为你网站和VPN是同一个地址，路由表决定了这个IP不会走VPN也不可能走VPN

作者: sol_lu 时间: 2011-10-4 10:06

原帖由 tywtyw2002 于 2011-10-4 04:50 发表
用内网地址

作者: 76064866 时间: 2011-10-4 12:52
访问的时候必须用http://192.168.11.1/admin/
~用公网IP的话会直接走客户机原来的路由，因为客户机连VPN服务器的时候的先决条件是通过本来的路由去连VPN服务器，所以客户机路由表里会有一条就是连服务器IP会走原来的路由。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)