user31929提出的问题 -server

user31929

Asked: 2024-06-20 15:00:53 +0800 CST

OpenVPN no servidor para encapsular a conexão back-end

Preciso configurar um servidor Linux (provavelmente CentOS) para executar uma aplicação web online.

Elementos no fluxo:

mywebapp , acessível no URLhttps://mywebapp.example.org
thirdpartwebserv , acessível na URL https://thirdpartwebserv.example.orge deve ser encapsulado via VPN
user , o usuário típico do mywebapp , ele não tem VPN em seu computador, mas apenas acesso à sua conta mywebapp
operação A que consulta thirdpartwebserv e solicita VPN
operação B que não requer VPN e usa apenas funções mywebapp

Fluxo típico:

acessos do usuáriohttps://mywebapp.example.org
usuário realiza a operação B
mywebapp processa a operação B
o resultado da operação B é mostrado ao usuário .
o usuário executa outra operação, desta vez uma operação A
mywebapp se comunica com o thirdpartwebserv através de uma VPN, processa a operação A e retorna um resultado
o resultado da operação A é mostrado ao usuário .

O que me interessa é permitir que qualquer pessoa tenha uma conta no mywebapp e, ao mesmo tempo, garantir o tunelamento para comunicações com thirdpartwebserv .

Posso usar o OpenVPN no servidor mywebapp para me comunicar com o servidor thirdpartwebserv protegido por VPN e obter uma infraestrutura semelhante?

O uso de VPN é ditado por thirdpartwebserv .

user31929

Asked: 2024-04-29 14:57:07 +0800 CST

A diretiva adicional do Apache para ocultar o conteúdo da pasta não funciona

Tenho um projeto com ngix como servidor proxy reverso e Apache, estou tentando restringir o acesso aos arquivos contidos em uma pasta específica apenas ao próprio servidor. Então este é um exemplo:

domínio: meusite.test

ip do servidor: 100.100.1.1

ocultar o caminho da pasta: /var/www/vhosts/mysite.test/httpdocs/foldertohide

arquivo oculto https://mysite.test/foldertohide/img1234.png

Isto é o que coloquei dentro das diretivas https e https adicionais do Apache:

<Directory "/var/www/vhosts/mysite.test/httpdocs/foldertohide">
    Order deny,allow
    Deny from all
    Allow from 100.100.1.1
</Directory>

Neste ponto, não devo conseguir acessar o URL do arquivo oculto , mas se eu inseri-lo no navegador, em vez de um erro 403, vejo a imagem. Usei as mesmas diretivas em outros projetos antigos, por que elas não funcionam mais?

OpenVPN no servidor para encapsular a conexão back-end

A diretiva adicional do Apache para ocultar o conteúdo da pasta não funciona

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?

Ping uma porta específica

Verifique se a porta está aberta ou fechada em um servidor Linux?

Como automatizar o login SSH com senha?

Como posso dizer ao Git para Windows onde encontrar minha chave RSA privada?

Qual é o nome de usuário/senha de superusuário padrão para postgres após uma nova instalação?

Qual porta o SFTP usa?

Linha de comando para listar usuários em um grupo do Windows Active Directory?

O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL?

Como determinar se uma variável bash está vazia?

user31929's questions