Вместе с BusinessVPN сервером вы получаете фиксированный IP закрепленный только за вами и можете использовать его для ограничения доступа к вашим ресурсам:
Сконфигурируйте правила iptables для ограничения доступа к вашему линукс сервере.
Чтобы настроить доступ к вашему Linux-серверу только по SSH, введите следующие команды:
iptables -I INPUT 1 -s $VPN_IP/32 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT 2 -j DROP
iptables-save > /etc/iptables/rules.v4
где $VPN_IP - фиксированный IP-адрес вашего VPN-сервера
- Чтобы настроить доступ к вашему серверу Linux только с вашего VPN-сервера для всех портов, введите следующие команды:
iptables -I INPUT 1 -s $VPN_IP/32 -j ACCEPT
iptables -I INPUT 2 -j DROP
iptables-save > /etc/iptables/rules.v4
Чтобы ограничить доступ к определенному URL-адресу через Nginx, выполните следующие настройки:
Находим нужный файл по следующему пути:
/etc/nginx/vhosts/$example/$example.com.conf
где $example - это домен вашего сайта
Вводим необходимую конфигурацию как видим в примере (с учетом позиции локация как на скриншоте) (1).
location ^~ /$URL {
allow $VPN_IP;
deny all;
}
где $URL - это URL, для которого вы хотите ограничить доступ.
Сохраняем конфигурации.
Проверяем правильность наших настроек.
nginx -t
Если наши настройки успешны, мы перезагружаем Nginx.
service nginx reload
Чтобы ограничить доступ через Apache, найдите нужный файл .htaccess и введите следующие конфигурации:
Limit GET POST HEAD>
deny from all
allow from $VPN_IP
где $VPN_IP - фиксированный IP-адрес вашего VPN-сервера
Сохраняем конфигурации.