Сайт находится в docker контейнере. Ос ubuntu. Порты стандартные 80 и 443.
Необходимо силами ubuntu, proxy или vpn для определенных пользователей показать только определенные странички сайта.
1) Использовать squid или privoxy, добавить "белые списки" разделов сайта. 80 порт редиректить через iptables (nat) на 3128 порт, чтобы пользователи не указывали прокси в своих браузерах. Такое реализуемо?
2) Ciscо или openvpn. Настроить списки acl. Такое реализуемо?
ky0, определенные пользователи -- это набор неизвестных ip, которым доступно несколько страниц. А для конкретных ip, которые будут наверное создаваться через ipset, доступен весь сайт.
Для пользователей внутри корпоративной сети или VPN такой номер пройдет, там все IP пользователей заранее могут быть известны. А для наружу - нет, пользователи могут сидеть за NAT крупного провайдера, там на одном IP могут быть десятки и сотни тысяч пользователей.
Gagatyn, нет я имею ввиду ваш веб сервер в docker, на котором крутится ваш сайт.
Возможность ограничения доступа к контенту по ip можно реализовать на самом веб сервере.
Бtз проблем такое делается на haproxy.
Делаем два acl-а со списком ip-адресов и со списком url-ов. На эти два акла и проверяем, посылая на нужные запросы 404.
Gagatyn, Если Ваше приложение само не поддерживает фильтров по IP, то да - реверс-прокси, и это совсем неплохая идея - ставить прокси перед приложением.
Редирект или нет - все зависит от Ваших целей - просто оборвать коннект со статусом 403, или редиректнуть на что-то вдохновляющее, типа странички 404.
Средний
