@SteepNET

OVPN доступ в части сайта только по внутреннему IP?

Добрый день! Задача закрыть на сайтах определенную папку (путь на сайте) /admin/ , для этого решил использовать Openvpn.
1.Установил на сервер где сайты работают под Nginx + PHP-FPM сервер ovpn с таким конфигом.
spoiler
port 1194
proto tcp
dev tun

topology subnet

ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-server.crt
key /etc/openvpn/vpn-server.key
dh /etc/openvpn/dh.pem
tls-auth /etc/openvpn/ta.key 0

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
client-config-dir /etc/openvpn/ccd
keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 0
mute 20
daemon
mode server
tls-server
comp-lzo
user nobody
group nobody
client-to-client


CCD/файл клиента ifconfig-push 10.8.0.5 255.255.255.0

Клиент успешно получает IP адрес и пингуется как на стороне клиента так и на стороне сервера.

2.У клиента в hosts прописал
10.8.0.1 сайт

3.В настройке сайта в конфига nginx прописал запрещающие правила
location /admin/ {
allow 10.8.0.5;
deny all;
}

Но сайт не открывается, что сделал не так?
  • Вопрос задан
  • 52 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы