nginx怎么限制特定目录的只允许经由VPN访问？

fcitx · 发表于 2011-9-28 04:23:37

vpn + nginx运行在同一个vps上, 工作正常，现在想限制某个目录只开放给pptp用户。

nginx的配置文件如下
location  /admin {
         allow 192.168.11.0/24;  # pptp拨号的IP段
         deny all;
      }
但是这样做是无效的，
又加了一条，

allow 86.11.34.123; # 服务器IP地址

还是不行，

看了一下nginx的日志，发现nginx获得的ip是PPTP客户端的真实IP，而不是服务器的IP。

怎么办捏？

直接访问192.168.11.1 #服务器的ppp地址是通的。

怀疑是配置文件写错了，于是又加一条：
allow 56.47.19.231; #pptp客户端公网IP
结果发现又可以访问限制的资源了。。

求高人大牛赐教。

76064866 · 发表于 2011-10-4 12:52:41

访问的时候必须用http://192.168.11.1/admin/
~用公网IP的话会直接走客户机原来的路由，因为客户机连VPN服务器的时候的先决条件是通过本来的路由去连VPN服务器，所以客户机路由表里会有一条就是连服务器IP会走原来的路由。

sol_lu · 发表于 2011-10-4 10:06:28

原帖由 tywtyw2002 于 2011-10-4 04:50 发表
用内网地址

jasontse · 发表于 2011-10-4 10:01:57

想实现你必须有两个IP，因为你网站和VPN是同一个地址，路由表决定了这个IP不会走VPN也不可能走VPN

有容乃大 · 发表于 2011-10-4 08:17:31

原帖由 小小少年 于 2011-9-28 09:42 发表

1GXEN 2个月 20

请PM 带帐号转

tobeychan · 发表于 2011-10-4 07:29:44

只允许你本机访问....你本机IP

tywtyw2002 · 发表于 2011-10-4 04:50:18

提示: 作者被禁止或删除内容自动屏蔽

haoli · 发表于 2011-10-4 03:08:23

我纯粹技术小白。。。

wst321 · 发表于 2011-10-4 01:39:18

你是用域名访问的吗?是的话
应该是域名解析的问题
域名要解析到内网的地址

xx2008 · 发表于 2011-10-4 01:36:55

顶起，我也想知道

		自动登录	找回密码
密码			注册

tywtyw2002 tywtyw2002 当前离线积分 594	10^# 发表于 2011-10-4 04:50:18 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
tywtyw2002 tywtyw2002 当前离线积分 594
	回复支持反对举报

[疑问] nginx怎么限制特定目录的只允许经由VPN访问？

浏览过的版块