さてNextCloudのIP制限 Retrict IPアプリが動かなくなって1年くらい
経ちますかね。
アプリがUpgradeされて勝手に制限がはずれてしまっていました。
SNAPなんで、最新アプリが動くのはいいのですけどね。
これを長年研究した結論は
1.NextCloudをコンテナで運用
2. リバースプロキシにnginxを使う。
3. リバプロ側でURL制限をIPで行う
4. SoftEtherでVPN Server経由でアクセス
となる環境構築でした。
1.2は最近のトライで解決して3がうまくいきました。
4もSoftEther運用なので問題なしでした。
からくりは nextcloudをコンテナに入れてしまえば受け口を
nginxにすることにできます。そうするとIP制限をURLベースですることが
できます。 https://hoge/index.php/login
のURLだけ制限をIPでいれます。
他URLは通すのでログインだけできない状態で運用です。
同期クライアントの運用を妨げないのと
ファイルリンクも制限してしまては本末転倒ですので。
IPの制限ですがクライアントPCはWindowsなんでDHCP運用ですので
IPを固定できないと困ります。
そこでSoftEtherでVPN運用を行って接続中は上記URLをVPNサーバー経由に
することによりIPが固定されます。
しかし通常はVPN側へデフォルトゲートウェイを向けてないので
困りました。
サーバーへ接続するのはまれで、普段は同期クライアント運用なんです。
そこで、VPN上に仮想HUBを2個作成して、通常使いのHUBとVPN経由で
デフォルトゲートウェイを向けるHUBと分けました。
ログインが必要なメンテ時のみ後者のHUBへ接続することで
ベストな運用をすることができます。
(2022/08/07追記)
IP制限してあっても、ブラウザでログイン状態を記憶しているので
IP制限状態でも通常アクセスでnextcloudの操作に支障ありませんでした。
ログアウトすると駄目ですが、この運用で満足です。
ログイン制限を気にしないでの運用になり
ますます便利です。