Двойной туннель OpenVPN
Вы можете найти семейство функций ap_getword из библиотеки Apache Portable Runtime (apr).
Большинство подпрограмм синтаксического анализа относятся к семейству ap_getword *, которые вместе обеспечивают функциональность, аналогичную функция split () Perl. Каждый член этого семейства может извлекать слово из строки, разделяя текст на разделители, такие как пробелы или запятые. В отличие от Perl split (), в котором вся строка разделяется сразу, а части возвращаются в списке, функции ap_getword * работают по одному слову за раз. Функция возвращает следующее слово каждый раз, когда оно вызывается, и отслеживает, где оно было, нажимая указатель.
Вы можете найти google для
"ap_getword(r->pool" "httpd.h"и найти подходящий исходный код для изучения с.
1 ответ
Существует несколько способов ограничить доступ ssh к клиентскому узлу для общего доступа.
Вы можете настроить межсетевой экран вашего клиента / сервера с помощью iptables.
iptables
sudo iptables -I INPUT -p tcp --dport 22 -s 10.8.0.0/16 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j REJECT
Это разрешит ssh-соединения только через конкретную сеть (vpn в вашем случае) и заблокирует ssh из всей другой сети.
TCP wrapper
Вы можете использовать TCP Wrapper. Оболочка TCP использует 2 файла: /etc/hosts.allow и /etc/hosts.deny
Редактировать /etc/hosts.allow и добавить свою подсеть
sshd : 10.8.0.
Редактировать /etc/hosts.deny и запретить все
ALL : ALL
Конфигурация SSH
Вы можете установить несколько параметров в / etc / ssh / sshd_config. Одним из них является AllowUsers.
AllowUsers you@10.8.0.0/16