- 締切済み
OpenVPNとIPによるアクセス制限
可能かどうかが気になって質問させていただきます。 どうぞ宜しくお願いします。 現在、ラピッドサイトにてOpenVPN環境にて顧客管理用のCRMの運用を考えております。 VPSのオプションプランでOpenVPNを使わせていただき、各PCに証明書を発行し、 特定のIPアドレスで接続しています。(10.xx.xx.8 のようなアドレス) このCRMにアクセスする際、VPNで割り振られたアドレス以外のアドレスで接続しないよう、 ファイアーウォール設定をしたいと思うのですが、そのようなことは可能でしょうか? ・10.xx.xx.1/hoge ←このアドレスだと、OpenVPNでないと接続できない ・http://www.xxx.xxx.com/hoge ←このアドレスだと、OpenVPNでなくても接続できてしまう サーバー会社に問い合わせたところ、iptablesを使って特定のIPで制限をかければ、 割り振られているOpenVPNのアドレス以外でのアクセスを全て不可にすることができる、と聞いたのですが、それ以上のことはサポート外のため、そもそもできるのかどうかも不安になってきました・・・。 OpenVPNというものが全く初心者なので、そもそもの考え方が間違っているようにも思います。 ぐぐってみたのですが、「IP固定」や、「特定のIPをアクセス不可にする」とかはあるのですが、 「特定のIPのみを許可する 10.xx.xx.」というのがどうにも見当たりません。 可能かどうかだけでも結構ですので、ご指導いただければと思います。 宜しくお願いします。
- kossy0121
- お礼率36% (4/11)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pppos
- ベストアンサー率0% (0/1)
iptablesは特定のIPのみ許可する設定も特定のIP以外を許可する設定も可能です。 以下参考サイトはiptablesにて特定のIPのみ許可している設定をしています。 http://tanaka.sakura.ad.jp/archives/001065.html iptablesで許可や拒否などのキーワードを追加して検索すると もう少し分かりやすい説明のサイトがみつかるかもしれません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます! 質問する前に、こちらのような形で特定のIPというのでやってみたのですが、 VPNのIPアドレス(10.xx.xx.xx)のIPを指定したところ、全く繋がらなくなってしまいました。。。今回、httpも特定のIP(VPNで割り振られたIP)のみにしたいので、ミスすると何も繋がらなくなってしまうので困っています・・・。 アドバイスいただいたコメントでもさらに検索してみます!ありがとうございます。