【问题标题】:Nginx and OpenVPN - controlling access to wordpress configuration filesNginx 和 OpenVPN - 控制对 wordpress 配置文件的访问
【发布时间】:2018-07-03 06:25:54
【问题描述】:

我提出了一个问题并且正在苦苦挣扎,因为我已经设置了 LEMP + CSF FireWall + Nginx WordPress 块 + OpenVPN。

所以 - 我在阻止访问服务器上的 wp-login.php 文件和 /wp-admin 目录时遇到问题。

我已经成功阻止了那里的任何人,但我无法访问来自 VPN 隧道的连接。

传说:

  • IP:1.1.1.1 - 服务器 IP
  • IP:10.8.0.2 - 我在 VPN 连接时获得的 IP

这是我在 nginx 的位置阻塞块:

location ~ ^/(wp-admin|wp-login\.php) {
  allow 1.1.1.1;
  deny all;
}

这是我的 OpenVPN 配置文件:

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

我尝试允许 10.8.0.0/24 和服务器 IP 的连接...但是,当我尝试通过 VPN 到达那里时,我仍然收到 error 403

编辑

我尝试将重定向添加到 VPN push "redirect-gateway def1" 并且在位置块中,我从 1.1.1.1 更改为 10.8.0.0/24 仍然没有(即使使用 1.1.1.1 也不起作用)。

编辑 2

我将分配的 IP 从 VPN 更改为客户端 16.8.*.* (/24) 地址。当我在块 allow 1.1.1.1; allow 16.8.0.0/24; deny all 中给出时,我无法访问文件 (wp-*)。 它正在训练 VPS,所以我可以更努力地使用它:D

【问题讨论】:

    标签: nginx openvpn


    【解决方案1】:

    可能发生的情况是您尝试使用 VPN 的公共 IP 而不是私有 IP 访问您的站点,您似乎已经尝试过:

    location ~ ^/(wp-admin|wp-login\.php) {
      allow 1.1.1.1;
      allow 10.80.0.0/24;
      deny all;
    }
    

    但是现在尝试检查当前 IP 正在执行请求,尝试一下:

    location /myip {
        default_type text/plain;
        return 200 "$remote_addr\n";
    }
    

    然后查询yoursite/myip,它应该会打印出您用来访问的IP,以及您可能只想允许的IP。 (如果是公共 IP,IP 可能会与此处打印的 IP 匹配 https://myip.country/ip

    【讨论】:

    • 它给了我的固定网络 IP,就像它不会被 VPN 屏蔽一样。但!当我允许我的固定网络 IP 允许该 wp-login 并拒绝所有人时 - tu dum....我得到了阻止
    • @TheTanadu 您是否在没有允许/拒绝位置的情况下进行了测试,只是为了验证站点是否正常运行(而不是阻止您)?
    • 是的 - 我用注释位置 wp-login/wp-admin 测试了它
    • @TheTanadu 检查 nginx 日志可能在那里你可以看到被阻止的远程 IP。
    • access.log GET - 从服务器 IP - 所以没关系,因为服务器要求数据显示 POST - 从固定 IP(不通过 VPN)error.log 什么都没有
    猜你喜欢
    • 2023-03-28
    • 1970-01-01
    • 1970-01-01
    • 2019-08-09
    • 2021-08-14
    • 1970-01-01
    • 1970-01-01
    • 2023-02-08
    • 1970-01-01
    相关资源
    最近更新 更多