ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Использование системы в различных ситуациях, вопросы программирования сценариев.

Модератор: immortal

andrusha7778
Сообщения: 85
Зарегистрирован: Сб авг 12, 2017 11:03 am
Благодарил (а): 15 раз
Поблагодарили: 3 раза

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение andrusha7778 » Чт ноя 12, 2020 1:28 pm

Подскажите пожалуйста, есть ли какая-нибудь возможность указать несколько сетей в качестве домашних (еще и разной размерности желательно)?
Конкретно интересует директива в конфиге Define('HOME_NETWORK', '192.168.0.*');
Или есть варианты с использованием масок сетей? Понятно что я могу указать 192.168.*.* но это слишком большой диапазон :-)
Аватара пользователя
nick7zmail
Сообщения: 7573
Зарегистрирован: Пн окт 28, 2013 8:14 am
Откуда: Екатеринбург
Благодарил (а): 121 раз
Поблагодарили: 2010 раз

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение nick7zmail » Чт ноя 12, 2020 4:01 pm

andrusha7778 писал(а):Подскажите пожалуйста, есть ли какая-нибудь возможность указать несколько сетей в качестве домашних (еще и разной размерности желательно)?
Конкретно интересует директива в конфиге Define('HOME_NETWORK', '192.168.0.*');
Или есть варианты с использованием масок сетей? Понятно что я могу указать 192.168.*.* но это слишком большой диапазон :-)
Можно...вроде через запятую...но это не точно.

Отправлено с моего Xperia XZ1 Compact через Tapatalk

Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
:arrow: Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
something
Сообщения: 28
Зарегистрирован: Вт ноя 10, 2020 7:00 pm
Благодарил (а): 4 раза
Поблагодарили: 8 раз

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение something » Вт дек 01, 2020 1:35 am

Расскажу, как я сделал у себя.
1. Стоит апач, который пускает из локалки без паролей.
2. На том же сервере стоит nginx который висит на 443 порту и там подключен сертификат от letsencrypt (для этого желательно иметь собственный домен, я себе завел зону mjdm.мой.домен)
3. В nginx прописана вот такая конфигурация

server {
listen 443 ssl http2;
ssl_certificate /usr/local/etc/letsencrypt/live/mjdm.мой.домен/fullchain.pem;
ssl_certificate_key /usr/local/etc/letsencrypt/live/mjdm.мой.домен/privkey.pem;
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem;

server_name mjdm.мой.домен;

location / {
auth_basic "Restricted area";
auth_basic_user_file /usr/local/etc/nginx/htpasswd;
proxy_pass http://127.0.0.1;
}
}

4. в файле /usr/local/etc/nginx/htpasswd прописан пользователь и невпипенный пароль из 20-ти символов, а все равно хром на мобильнике этот пароль спросит один раз и запомнит.
5. На маршрутизаторе я сделал проброс входящих на 443 порт на сервер с mjdm тоже на 443 порт.

Ну и как бы все.

Изнутри можно ходить к mjdm по ip адресу локалки без пароля. Снаружи идем на IP адрес домашнего роутера по https и с паролем.

Из того, что нужно иметь, это домен, любой, но свой и выделенный внешний IP.
За это сообщение автора something поблагодарили (всего 2):
fynto (Ср дек 09, 2020 10:53 am) • ~220v (Пн мар 29, 2021 2:51 pm)
Рейтинг: 2.33%
Аватара пользователя
~220v
Сообщения: 96
Зарегистрирован: Пн дек 23, 2019 5:56 pm
Благодарил (а): 109 раз
Поблагодарили: 18 раз

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение ~220v » Пн мар 29, 2021 11:13 am

something писал(а):
Вт дек 01, 2020 1:35 am
1. Стоит апач, который пускает из локалки без паролей.
2. На том же сервере стоит nginx который висит на 443 порту и там подключен сертификат от letsencrypt (для этого желательно иметь собственный домен, я себе завел зону mjdm.мой.домен)
Добрый день, скажите пожалуйста, зачем нужна прокладка в виде nginx? По идее всё ж мона настроить на одном апаче...
Тот же без парольный доступ из локалки и виртуальный хост на 443 с сертификатом?

Мне для себя интересно какой вариан реализовать...
Аватара пользователя
SmoKE_xDDD
Сообщения: 816
Зарегистрирован: Ср апр 17, 2019 5:00 pm
Откуда: Нижний Новгород
Благодарил (а): 110 раз
Поблагодарили: 898 раз

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение SmoKE_xDDD » Пн мар 29, 2021 11:28 am

~220v писал(а):
Пн мар 29, 2021 11:13 am
something писал(а):
Вт дек 01, 2020 1:35 am
1. Стоит апач, который пускает из локалки без паролей.
2. На том же сервере стоит nginx который висит на 443 порту и там подключен сертификат от letsencrypt (для этого желательно иметь собственный домен, я себе завел зону mjdm.мой.домен)
Добрый день, скажите пожалуйста, зачем нужна прокладка в виде nginx? По идее всё ж мона настроить на одном апаче...
Тот же без парольный доступ из локалки и виртуальный хост на 443 с сертификатом?

Мне для себя интересно какой вариан реализовать...
NGINX лучше справляется с прокси. Прокси вам будут нужны при настройки вебсокетов.
Можно оба использовать на разных портах, но nginx для прокси 100% т.к. имея SSL вам по любому нужно будет настпраивать прокси.
За это сообщение автора SmoKE_xDDD поблагодарил:
~220v (Пн мар 29, 2021 2:51 pm)
Рейтинг: 1.16%
something
Сообщения: 28
Зарегистрирован: Вт ноя 10, 2020 7:00 pm
Благодарил (а): 4 раза
Поблагодарили: 8 раз

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение something » Пн мар 29, 2021 11:36 am

~220v писал(а):
Пн мар 29, 2021 11:13 am
Добрый день, скажите пожалуйста, зачем нужна прокладка в виде nginx? По идее всё ж мона настроить на одном апаче...
Тот же без парольный доступ из локалки и виртуальный хост на 443 с сертификатом?
Теоретически можно и одним апачем обойтись, но настройка там сложнее. Мне привычнее nginx, я уже давно на продакшенах апачи вообще не ставлю. Использую nginx + php-fpm. В случае с мажордомо, просто было лень сильно заморачиваться и пошел простым путем. Хотя может быть и переделаю его под php-fpm.
Ответить