Împreună cu serverul BusinessVPN, obțineți un IP fix atribuit numai dvs. și îl puteți utiliza pentru a restricționa accesul la resursele dvs.:
Configurați regulile iptables pentru a restricționa accesul la serverul dvs. Linux.
Pentru a configura accesul la serverul dvs. Linux doar prin SSH, introduceți următoarele comenzi:
iptables -I INPUT 1 -s $VPN_IP/32 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT 2 -j DROP
iptables-save > /etc/iptables/rules.v4
unde $VPN_IP - este adresa IP fixă a serverului dvs. VPN
- Pentru a configura accesul la serverul dvs. Linux numai de pe serverul dvs. VPN pentru toate porturile, introduceți următoarele comenzi:
iptables -I INPUT 1 -s $VPN_IP/32 -j ACCEPT
iptables -I INPUT 2 -j DROP
iptables-save > /etc/iptables/rules.v4
Pentru a restricționa accesul la o anumită adresă URL prin Nginx, efectuați următoarele configurații:
Găsiți fișierul necesar urmând cale:
/etc/nginx/vhosts/$example/$example.com.conf
unde $example este domeniul site-ului dumneavoastră
Introduceți setările necesare conform exemplului (ținând cont de secțiunea localizare ca în captura de ecran) (1).
location ^~ /$URL {
allow $VPN_IP;
deny all;
}
unde $URL este URL-ul, la care dvs. doriți să restricționați accesul.
Salvați configurațiile.
Verificați corectitudinea setărilor.
nginx -t
Dacă configurarea a reușit, reporniți Nginx.
service nginx reload
Pentru restricționarea accesului prin Apache, găsiți fișierul .htaccess necesar și introduceți următoarele configurații:
Limit GET POST HEAD>
deny from all
allow from $VPN_IP
unde $VPN_IP este adresa IP fixă a serverului dvs. VPN
Salvați configurațiile.