user31929's questions

我需要配置一个 Linux 服务器（可能是 CentOS）来在线运行 Web 应用程序。

流程中的元素：

• mywebapp，可通过以下网址访问https://mywebapp.example.org
• thirdpartwebserv，可通过 URL 访问https://thirdpartwebserv.example.org，并且必须通过 VPN 建立隧道
• 用户，典型的mywebapp用户，他的计算机上没有 VPN，但只能访问他的mywebapp帐户
• 操作 A查询thirdpartwebserv并请求 VPN
• 操作 B不需要 VPN 并且仅使用mywebapp功能

典型流程：

1. 用户访问https://mywebapp.example.org
2. 用户执行操作B
3. mywebapp处理操作 B
4. 操作B的结果显示给用户。
5. 用户执行另一个操作，这次是操作 A
6. mywebapp通过 VPN与thirdpartwebserv通信，处理操作 A并返回结果
7. 操作A的结果显示给用户。

我感兴趣的是让任何人都在mywebapp上拥有一个帐户，同时仍然保证与thirdpartwebserv进行通信的隧道。

我可以在mywebapp服务器上使用 OpenVPN与受 VPN 保护的thirdpartwebserv服务器通信并获得类似的基础设施吗？

VPN 的使用由thirdpartwebserv决定。

我有一个使用 ngix 作为反向代理服务器和 Apache 的项目，我试图将对特定文件夹中包含的文件的访问限制为服务器本身。这是一个例子：

域名： mysite.test

服务器IP： 100.100.1.1

隐藏文件夹路径： /var/www/vhosts/mysite.test/httpdocs/foldertohide

隐藏文件 https://mysite.test/foldertohide/img1234.png

这是我在 Apache 的附加 https 和 https 指令中放入的内容：

<Directory "/var/www/vhosts/mysite.test/httpdocs/foldertohide">
    Order deny,allow
    Deny from all
    Allow from 100.100.1.1
</Directory>

此时我应该无法访问隐藏文件的 URL ，但如果我将其输入浏览器而不是 403 错误，我会看到图像。我在其他旧项目中使用了相同的指令，为什么它们不再工作？