さてNextCloudのIP制限 Retrict IPアプリが動かなくなって１年くらい

経ちますかね。

アプリがUpgradeされて勝手に制限がはずれてしまっていました。

SNAPなんで、最新アプリが動くのはいいのですけどね。

 

これを長年研究した結論は

１．NextCloudをコンテナで運用

２. リバースプロキシにnginxを使う。

３.  リバプロ側でURL制限をIPで行う

４.  SoftEtherでVPN Server経由でアクセス

 

となる環境構築でした。

1.2は最近のトライで解決して3がうまくいきました。

４もSoftEther運用なので問題なしでした。

 

からくりは nextcloudをコンテナに入れてしまえば受け口を

nginxにすることにできます。そうするとIP制限をURLベースですることが

できます。 https://hoge/index.php/login

のURLだけ制限をIPでいれます。

他URLは通すのでログインだけできない状態で運用です。

同期クライアントの運用を妨げないのと

ファイルリンクも制限してしまては本末転倒ですので。

 

IPの制限ですがクライアントPCはWindowsなんでDHCP運用ですので

IPを固定できないと困ります。

そこでSoftEtherでVPN運用を行って接続中は上記URLをVPNサーバー経由に

することによりIPが固定されます。

 

しかし通常はＶＰＮ側へデフォルトゲートウェイを向けてないので

困りました。

 

サーバーへ接続するのはまれで、普段は同期クライアント運用なんです。

そこで、VPN上に仮想HUBを２個作成して、通常使いのHUBとVPN経由で

デフォルトゲートウェイを向けるHUBと分けました。

ログインが必要なメンテ時のみ後者のHUBへ接続することで

ベストな運用をすることができます。

 

（2022/08/07追記)

IP制限してあっても、ブラウザでログイン状態を記憶しているので

IP制限状態でも通常アクセスでnextcloudの操作に支障ありませんでした。

ログアウトすると駄目ですが、この運用で満足です。

ログイン制限を気にしないでの運用になり

ますます便利です。