Включение авторизации только для пользователей из Интернет.

[Vladimir Skubriev]

Есть сервер nginx запущенный на шлюзе, локальная сеть и два провайдера (два
public ip).

Есть сайт вида:

server {
  listen 80;
  server_name site.example.com;
  return 301 https://$server_name$request_uri;
}

server {
  listen 443 ssl;
  server_name site.example.com;
  ...
}

Хочу добавить авторизацию, но только для тех кто приходит через Интернет.
Для внутренней сети всё должно работать без авториазции.

Самый простой вариант это использовать listen, и описать один и тот же сайт
(конечно с использованием include - дабы не дублировать одно и тоже) два
раза. Добавить авторизацию туда где сервер будет слушать на внешних IP.

Но если внутренний ip - статичен. То внешние pub_ip периодически всё таки
меняются. И при смене внешнего ip мне нужно будет не забыть о конфигах
nginx. А я не хочу об этом помнить.

Как решить эту задачу ?

Спасибо.

-- 
Faithfully yours,

CVision Lab System Administrator
Vladimir Skubriev
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170623/4f5b11b9/attachment-0001.html>