IT Knowledge Base

01. 之前已成功，令Apache可存取DocumentRoot外的其他位置。但日子久了，原來Apache 2.2用開的『allow from <ip_address>』方法，來到Apache 2.4已被取消。那Apache 2.4用的，就是『Require ip xxx.xxx.xxx.xxx』。

02. 而今次要做的，就是要讓特定的IP地址‧存取apache特定的資料夾位置內容。而為了再加強保安，特定的IP地址，只包括能連接VPN到Apache伺服器用戶。

03.參照之前的方法，很快就完成初步方案。我用的是OpenVPN，所以IP地址會是10.8.0.xxx。用戶可以連接Apache伺服器，但要存取document/project01資料夾時，就一定要先成功連接VPN，再存取Apache伺服器document/project01資料夾，才能看到內容。

DocumentRoot /var/www
Alias /internal/ "/document/project01/"
<Directory "/document/project01/">
Options FollowSymLinks MultiViews
AllowOverride All
Require ip 10.8.0
</directory>

04. 而另一個簡單想法，就是只限定某一IP地址或內聯網用戶存取再想一下，不會連自己在伺服器人事Apache伺服器地址。

DocumentRoot /var/www
Alias /internal/ "/document/project01/"
<Directory "/document/project01/">
Options FollowSymLinks MultiViews
AllowOverride All
Require ip 10.8.0
Require local
Require ip xxx.xxx.xxx.xxx
</directory>