Реально ли открыть доступ к сайту только из клиентам из рабочей сети и подключенным к этой сети по VPN исключительно с помощью .htaccess?

Question

[lagudal]

Приветствую, такая проблема.
Есть проект в разработке, который нужно закрыть для всех кроме клиентов из фирменной сети.
У сети этой внешний IP скажем 62.222.222.24
Проблем нет, прописываю в .htaccess проекта

Order Deny,Allow
Allow from 62.222.222.24
Deny from All

и те кто в офисе, .т.е. внутри сети, доступ имеют.
Но тем, кто подключается к этой же сети по VPN, проект не доступен - 403. Сам VPN сервер имеет немного другой ip - 62.222.222.30, но добавление его в .htaccess проблему не решает.
Вижу, что предлагается решение, где надо править конфиг апача, но проект второстепенный и хостится на шареде, поэтому доступа к конфигурации апача нет.
Можно ли обойтись только .htaccess, без редактирования вирт хостов или нет?

Comments

[Drno]

посмотреть в логах с какого IP идут запросы через ВПН
добавить его в доверенный

[Valentin Barbolin]

Но тем, кто подключается к этой же сети по VPN, проект не доступен - 403. Сам VPN сервер имеет немного другой ip - 62.222.222.30, но добавление его в .htaccess проблему не решает.

Думаю, что проблема в маршрутизации VPN трафика. Скорее всего не весь клиентский трафик заворачивается в VPN, соответственно запросы от клиентов VPN приходят с их реальных IP адресов.

[lagudal]

Andrey Barbolin,
Да так и есть похоже. Любой сервис типа myip показывает мой реальный ip.

[Valentin Barbolin]

lagudal, Пусть админ VPN добавим маршрут для сайта.

[lagudal]

Andrey Barbolin,
да, точно, спасибо - я сейчас посмотрел только что логи другого проекта, там ip сети везде - 62.222.222.24