Можно абсолютно использовать .htaccess для ограничения доступа, но я не знаю ни о каком способе постараться не создавать эквивалентный .htpasswd файл, если Вы хотите управлять доступом через пользователей и пароли, а не добавленные в белый список IP-адреса или подобный.
Теперь, можно создать любое количество .htpasswd файлов; таким образом, если бы Вы хотели определенный для определенного каталога, который было бы легко настроить путем создания .htpasswd использования файла:
htpasswd /usr/local/etc/apache/.your_htpasswd_filename_here username_here
затем указывая его с помощью директивы "AuthUserFile" в .htaccess файле.
Настройте Лак, чтобы отправить X-Real-IP и использовать mod_rpaf для Apache2.
IP-адрес будет установлен на X-Forwarded-For (какой лак добавляет автоволшебно),
Также отключите контент кэширования Лака с Автором Http путем добавления
if (req.http.Authorization) {
pass;
}
в vlc_fetch, потому что в других отношениях лишенные полномочий клиенты могли обойти автора.