限制使用wireguard VPN访问网站

Question

我在docker容器中设置了一个wireguard实例，并使用nginx代理管理器来设置所有反向代理设置。现在，我希望网站只能在我连接到VPN时才能访问。

我试图添加localhost作为转发地址，并将惟一允许设置为本地服务器ip，但它不起作用，只是在我的浏览器中显示一个无法连接到服务器的消息。

Answer 1

将其添加到nginx配置中的server块(或location或http块)中：

allow IP_ADDRESS_OR_NETWORK; # allow only connections from Wireguard VPN network
deny all; # block the rest of the world

允许的网络必须与特定的Wireguard网络相匹配。所有应该具有访问权限的对等IP地址都必须是网络范围的一部分。根据NAT设置，应该通过检查访问日志：tail -f /var/log/nginx/access.log来验证实际的IP地址或网络。

确保重新加载nginx配置以应用更改：service nginx reload

有关HTTP模块的使用提示，请参见http://nginx.org/en/docs/http/ngx_http_access_module.html。