Dotaz: Nastavenie dostupnosti subdomeny iba pre VPN.

Zdravim vas chlapci.

Mam vazny problem s nastavenim jednej konkretnej subdomeny aby bola dostupna iba ak som pripojeny prostrednictvom VPN. Skusal som snad vsetko ale neuspesne.

Mam nainstalovany Ubuntu 14.04 (VPS) na ktorom bezi apache (2.4.7). Doinstaloval som OpenVPN, nastavil certifikaty a uspesne som sa pripojil. Predpokladam ze ak som pripojeny prostrednictvom VPN tak by malo platit ze ak vo Virualhoste zadefinujem: Allow from 127.0.0.1 tak subdomena by nemala byt dostupna z vonku. Moj virtualhost conf:

<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/default
        ServerName sub1.domena.com
        <Directory /var/www/sub1>
               Order deny,allow
               Deny  from all
               Allow from   10.8.
               Allow from   ::1
               Allow from   127.0.0.1
        </Directory>
</VirtualHost>

rozhrania su tieto:

eth0      Link encap:Ethernet  HWaddr mm:mm:mm:mm:mm:mm
          inet addr:xxx.xxx.xxx.xxx  Bcast:yyy.yyy.yyy.yyy  Mask:255.255.255.0
          inet6 addr: test::test:test:test:test/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:281960 errors:0 dropped:0 overruns:0 frame:0
          TX packets:262069 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:244556759 (244.5 MB)  TX bytes:251802597 (251.8 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:920 errors:0 dropped:0 overruns:0 frame:0
          TX packets:920 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:286416 (286.4 KB)  TX bytes:286416 (286.4 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                                      -00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:89033 errors:0 dropped:0 overruns:0 frame:0
          TX packets:170766 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:7138277 (7.1 MB)  TX bytes:229897899 (229.8 MB)

Problem je vsak v tom ze pouzijem nastavenie

               Order deny,allow
               Deny  from all
               Allow from   10.8.
               Allow from   ::1
               Allow from   127.0.0.1

dostavam status 403. Skusal som aj nastavit aby apache pocuval na tun0 (Listen 10.8.0.1:80) a vo virtualhost nastavil konkretnu adresu. Zial neuspesne. Pre sub1.domena.com je nastaveny A zaznam ktory smeruje na server.

Prosim Vas o nejaku radu pretoze som uz z toho riadne frustrovany. Dakujem pekne.

Nejsem si jistý, že Allow from 10.8. je správně. Zkusil bych tam Allow from 10.8 bez tečky na konci.

Este jedna poznamka: Po pripojeni na VPN, subdomena je dostupna na adrese tun0 10.8.0.1 . Potrebujem sa tam ale dostat prostrednictvom sub1.domena.com . Jedna sa o testovaci web ktory by mal byt dostupny iba cez VPN.

Pre sub1.domena.com je nastaveny A zaznam ktory smeruje na server.

Tim padem, se dotaz prelozi na verejnou a vubec se do VPN nedostane 50c.

Tak poriesene. V kratkosti zhrniem ak by to niekomu mohlo pomoct

- Nainstaloval som dnsmasq
- V dnsmasq som nastavil
  listen-address=127.0.0.1, 10.8.0.1(ip pre tunel)
- v openvpn som pridal privatne dns
  push "dhcp-option DNS 10.8.0.1"
- v dnsmasq som presmeroval konkretnu subdomenu na ip tunelu
  address=/xxx.domena.sk/10.8.0.1
- vo virtualhoste som zaviedol restrikciu
        <Directory /var/www/default>
                ...
                Require ip 10.8
        </Directory>
- hotovo