[Настройка] Настраиваем KeenDNS от Zyxel правильно
Добавлено: Ср июл 17, 2019 4:11 pm
Привет всем! Обожаю роутеры от Zyxel и считаю их лучшими за свои деньги.
У меня стоит Keenetic AIR со всеми нужными мне функциями: SNMP, удаленный лог, VPN и самое главное - бесплатный сервис доменных имен KeenDNS.
KeenDNS - это бесплатный сервис от Zyxel (Читать как keenetic ) который превращает ваш "серый" IP в доменное имя вида: mydomen.keenetic.pro и это все бесплатно. Конечно у него есть плюсы и минусы:
Плюсы сервиса:
Чтобы избавится от этой напасти - нужно закрыть каталог /var/www/ + каталог phpmyadmin от IP 192.168.1.1, а всем остальным в локальной сети разрешить.
Использовать будем Basic авторизацию Apache (Инструкция для Linux):
1) Стандартно настраиваем KeenDNS
2) Открываем консоль и пишем:
Откроется редактор, пока его не трогаем. Открываем генератор пароля, например: ссылка, не реклама и генерируем себе пароль, вида: admin:$apr1$cfp/Lzoi$xh9L/arBwlq4FkCeYHNhg0
Копируем и вставляем в терминал. CTRL+O сохранить, CTRL+X - выйти из nano
3) Открываем /var/www/html и в нем файл .htaccess и добавляем туда вот такие строки:
По факту, каталог с mjdm закрыт авторизацией для IP 192.168.1.1, для всех остальных открыт.
4) Закрыть phpmyadmin чуть сложнее. Сначала откроем конфиг phpmyadmin для апача:
И там изменим несколько параметров в <Directory /usr/share/phpmyadmin>:
Сохраняем и выходим.
5) Открываем каталог /usr/share/phpmyadmin и туда закидываем файл .htaccess с таким же содержимым, которое было выше.
Все! Готово! Каталоги закрыты Basic авторизацией.
Если в чем то неправ или есть еще критические каталоги, которые нужно закрыть - дайте знать
У меня стоит Keenetic AIR со всеми нужными мне функциями: SNMP, удаленный лог, VPN и самое главное - бесплатный сервис доменных имен KeenDNS.
KeenDNS - это бесплатный сервис от Zyxel (Читать как keenetic ) который превращает ваш "серый" IP в доменное имя вида: mydomen.keenetic.pro и это все бесплатно. Конечно у него есть плюсы и минусы:
Плюсы сервиса:
- Бесплатно
- С SSL сертификатом тоже бесплатно
- Просто и быстро настроить
- Периодически "падает" сервак Zyxel и домен становится недоступным
- При входе через домен вы имеете IP роутера (Как правило: 192.168.1.1). Вот этот минус и будем исправлять...
Чтобы избавится от этой напасти - нужно закрыть каталог /var/www/ + каталог phpmyadmin от IP 192.168.1.1, а всем остальным в локальной сети разрешить.
Использовать будем Basic авторизацию Apache (Инструкция для Linux):
1) Стандартно настраиваем KeenDNS
2) Открываем консоль и пишем:
Код: Выделить всё
sudo nano /etc/apache2/.htpasswd
Копируем и вставляем в терминал. CTRL+O сохранить, CTRL+X - выйти из nano
3) Открываем /var/www/html и в нем файл .htaccess и добавляем туда вот такие строки:
Код: Выделить всё
AuthUserFile /etc/apache2/.htpasswd #стандартный путь до htpasswd, можно изменить на свой
AuthName "Please Log In"
AuthType Basic
require valid-user
Order allow,deny
allow from all
Deny from 192.168.1.1
satisfy any
4) Закрыть phpmyadmin чуть сложнее. Сначала откроем конфиг phpmyadmin для апача:
Код: Выделить всё
sudo nano /etc/phpmyadmin/apache.conf
Код: Выделить всё
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
5) Открываем каталог /usr/share/phpmyadmin и туда закидываем файл .htaccess с таким же содержимым, которое было выше.
Все! Готово! Каталоги закрыты Basic авторизацией.
Если в чем то неправ или есть еще критические каталоги, которые нужно закрыть - дайте знать