我正在尝试将VPN网络的内部用户以及访问我们网站的一些外部用户列入白名单。
我们的申请工作流程:
Client (Request) -> F5/Load Balancer (IP address) -> Tomcat -> F5/Load Balancer -> Client
注意 F5在x-forwarded-for
中传递实际的客户端IP地址1.当我尝试使用以下代码更改在server.xml中进行更改时,我可以阻止访问该站点的外部IP地址(除了以下允许的IP)。
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="client-ip-add1|client-ip-add2" denyStatus="404" />
2.但我无法允许VPN网络的内部用户使用VPN IP地址连接到站点。
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="internal-VPN-ip-address"
remoteIpHeader="x-forwarded-for"
proxiesHeader="x-forwarded-by"
trustedProxies="internal-VPN-ip-address" />
请帮我在这里找出缺失的部分。