vpn, serwer www
Bartosz Lis
bartoszl w ics.p.lodz.pl
Pią, 6 Lis 2009, 13:24:42 CET
Dnia wtorek, 3 listopada 2009 o 09:09:57 Przemysław Backiel napisał(a):
> Witam,
>
> mam taki problem, że nie wiem jak ideowo ugryzc..
>
> mam Ci ja serwerek, co robi za koncentrator VPN
> ludziki się logują - wsio smiga
> jest tam wewnętrzny apacze - i wsio smiga
> w apaczu ustawione wszystko na prywatną adresacje - dostępną w ramach vpn'a
>
> i teraz
> nagle pojawila sie potrzeba, by na tym serwerze udostępnic coś światu
> i problem pojawia mi sie przy... zmiennej servername
> bo co wpisac, jak zakombinowac
> by serwer był dostępny ze swiata i nie ze swiata ?
>
Witam,
Możesz popróbować z perspektywami DNS (bo tak chyba najlepiej tłumaczyć view).
To pozwala aby klienci DNS z jednej części internetu np. ze świata mieli
rozwiązywaną nazwę np. www.mojadomena.pl na adres publiczny, a klienci z innej
części inernetu na te same pytania dostawali w odpowiedzi adres prywatny. W
efekcie, każdy wpisuje w przeglądarce to samo a łączy się z innym IP, co może
pozwolić rozdzielić jeden ruch od drugiego na routerze, w iptablesach, przez
fizyczne dodanie karty sieciowej do serwera, albo logicznie przez VLAN, albo
jak pisał ktoś wcześniej jeden IP w jednym vserwerze, drugi w drugim, albo ...
itd.
A jeszcze zostaje .htaccess, którym możesz dawać prawa do zasobów w danym
katalogu WWW np. na podstawie źródłowego IP klienta. Bo jak rozumiem, serwer
działa na potrzeby wewnętrzne, ale pojedyńcze zasoby trzeba udostępnić komuś
na zewnątrz. No to dajesz uprawnienia na poziomie plików konfiguracyjnych
całego serwera do drzewa WWW tylko wybranym zakresom IP (z firmy alowed,
reszta denied), a w wybranych katalogach robisz pliki .htaccess, gdzie dajesz
uprawnienia wszystkim (lub wybranym IP spoza firmy).
Pozdrawiam,
--
Bartosz Lis @ Institute of Comp. Science, Technical University of Lodz, Poland
bartoszl @ ics.p.lodz.pl
Więcej informacji o liście dyskusyjnej pld-users-pl