GeoIPでWEBへの国別アクセス制御 Apache編

地球儀

今回はGeoIPとApacheを使って国別でWEBサーバへのアクセス制御を行うTipsですが、DNSサーバを利用する制御方法など、アクセス制御にはいくつか方法があります。

 

環境

  • CentOS7
  • Apache

 

下準備を行います。

Apacheと必要なライブラリのインストール

 

80ポートの開放

 

判定用ファイルの設置

 

Apache WEBサーバの起動

 

 

GeoIP

http://IPアドレス

サーバにアクセスして確認が出来ました。

これからアクセス制限を行います。

 

GeoIPデータベースのダウンロードと設定

 

GeoIPディレクトリへ移動

ファイル名の変更

DBファイルのダウンロード

解凍を行います。

Apache設定

 

 

アクセス許可・拒否設定

 

データベース更新スクリプト

 

実行権限の付与

 

実行を行います。

 

Apacheの再起動による設定の反映

 

 

VPNを経由して、GeoIPの設定が有効化を確認します。

vpngate

http://www.vpngate.net/ja/

 

上記のサイトからVPN Gate Clientをダウンロードしてインストールします。

今回はフランスのVPNサーバに接続することにしました。

 

IPの確認

.frとしてフランスということが確認出来ました。

 

WEBサーバにアクセスしよう

GeoIP

http://IPアドレス/

アクセスが許否されました。

 

VPNの切断

フランスとのVPNを切断します。

 

これで日本からの接続になります。

 

もう一度アクセスを行います。

GeoIP

http://IPアドレス/

アクセス出来ました。

許否・許可設定が有効になっていることを確認出来ました。

 

お疲れ様です。

 

 

@see http://qiita.com/SatoHiroyuki/items/4ccfa109a76dfe474793

最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG