일부 보안 콘텐츠를 표시하기 위해 의도적으로 취약한 웹 사이트를 설정하고 있지만 권한이 없는 사람이 이를 이용하는 것을 원하지 않습니다. VPN(openvpn 서버)에 연결된 사람만 웹 페이지를 볼 수 있고 VPN 없이 WAN에서 정상적으로 액세스하려는 다른 사람은 웹 페이지를 볼 수 없도록 VPS를 구성하려면 어떻게 해야 합니까?
IPtables와 ufw를 시도해 보았지만 LAN 서브넷을 인증하고 허용한 후에도 웹 페이지에 연결할 수 없어서 구문을 엉망으로 만든 것 같습니다.
사용자는 LAN 10.8.0.0/24에 있고 웹사이트는 VPS의 공용 IP 포트 80 및 81을 통해 실행되고 있습니다.
답변1
웹 서버에서 다른 모든 것을 차단합니다.
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 80 -j REJECT
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 443 -j REJECT
답변2
VPS에서 VPN IP만 허용
iptables -A INPUT -d {VPN_IP} -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -d {VPN_IP} -m tcp -p tcp --dport 81 -j ACCEPT