認証されたVPNユーザーのみがWebサーバーにアクセスできるようにVPSを構成する

認証されたVPNユーザーのみがWebサーバーにアクセスできるようにVPSを構成する

一部のセキュリティコンテンツを表示するために意図的に脆弱なWebサイトを設定していますが、権限のない人はそれを利用したくありません。 openvpnサーバー(VPN)に接続している人だけがWebページを表示でき、VPNなしでWANから正常にアクセスしたい人はWebページを表示できないようにVPSを構成するにはどうすればよいですか。

私はIPtablesとufwを試してみましたが、LANサブネットを認証して許可した後でもWebページに接続できず、構文を混乱させたようです。

ユーザーはLAN 10.8.0.0/24にあり、ウェブサイトはVPSのパブリックIPポート80および81を介して実行されています。

答え1

Webサーバーから他のすべてをブロックします。

iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 80 -j REJECT
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 443 -j REJECT

答え2

VPSでVPN IPのみを許可する

iptables -A INPUT -d {VPN_IP} -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -d {VPN_IP} -m tcp -p tcp --dport 81 -j ACCEPT

関連情報