全球主机交流论坛

用户名  找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 3160|回复: 14

[疑问] nginx怎么限制特定目录的只允许经由VPN访问?

[复制链接]
fcitx 发表于 2011-9-28 04:23:37 | 显示全部楼层 |阅读模式
vpn + nginx运行在同一个vps上, 工作正常, 现在想限制某个目录只开放给pptp用户。

nginx的配置文件如下
location  /admin {
            allow 192.168.11.0/24;  # pptp拨号的IP段
            deny all;
        }
但是这样做是无效的,
又加了一条,

allow 86.11.34.123; # 服务器IP地址

还是不行,

看了一下nginx的日志,发现nginx获得的ip是PPTP客户端的真实IP,而不是服务器的IP。

怎么办捏?

直接访问192.168.11.1 #服务器的ppp地址 是通的。

怀疑是配置文件写错了,于是又加一条:
allow 56.47.19.231; #pptp客户端公网IP
结果发现又可以访问限制的资源了。。

求高人大牛赐教。
youling 发表于 2011-9-28 08:47:57 | 显示全部楼层
不一定用nginx,用端口+iptables实现,限制指定ip访问。
wu1990 发表于 2011-9-28 08:58:11 | 显示全部楼层
可能是客户没有走vpn的那边~
tobeychan 发表于 2011-9-28 09:27:27 | 显示全部楼层
192.168.11.0/24   直接 就这样 是不行的
小小少年 发表于 2011-9-28 09:42:08 | 显示全部楼层

学习一下

 楼主| fcitx 发表于 2011-9-28 13:35:39 | 显示全部楼层
问题没解决,顶起顶起。
xx2008 发表于 2011-10-4 01:36:55 | 显示全部楼层
顶起,我也想知道
wst321 发表于 2011-10-4 01:39:18 | 显示全部楼层
你是用域名访问的吗?是的话
应该是域名解析的问题
域名要解析到内网的地址
haoli 发表于 2011-10-4 03:08:23 | 显示全部楼层
我纯粹技术小白。。。
tywtyw2002 发表于 2011-10-4 04:50:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-2-19 05:27 , Processed in 0.062658 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表