我有一个域名 mysite.com 指向我的专用服务器(debian 7)。经过身份验证的用户将使用本地地址和伪装在 OpenVPN 后面。
我想要做的是将未经身份验证的用户发送到服务器的远程 IP,并将经过身份验证的用户发送到本地 IP。为了让事情变得更有趣,我有一个反向代理设置来将子域发送到不同的端口。
到目前为止,我已经查看了 iptables 预路由和 apache2 代理。
基本思路是,如果用户可以访问 10.8.0.1,则域 mysite.com 应解析为 10.8.0.1,否则应解析为远程 ip。我怎样才能做到这一点?