Подскажите пожалуйста, есть ли какая-нибудь возможность указать несколько сетей в качестве домашних (еще и разной размерности желательно)?
Конкретно интересует директива в конфиге Define('HOME_NETWORK', '192.168.0.*');
Или есть варианты с использованием масок сетей? Понятно что я могу указать 192.168.*.* но это слишком большой диапазон
ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Модератор: immortal
-
- Сообщения: 85
- Зарегистрирован: Сб авг 12, 2017 11:03 am
- Благодарил (а): 15 раз
- Поблагодарили: 3 раза
- nick7zmail
- Сообщения: 7573
- Зарегистрирован: Пн окт 28, 2013 8:14 am
- Откуда: Екатеринбург
- Благодарил (а): 121 раз
- Поблагодарили: 2010 раз
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Можно...вроде через запятую...но это не точно.andrusha7778 писал(а):Подскажите пожалуйста, есть ли какая-нибудь возможность указать несколько сетей в качестве домашних (еще и разной размерности желательно)?
Конкретно интересует директива в конфиге Define('HOME_NETWORK', '192.168.0.*');
Или есть варианты с использованием масок сетей? Понятно что я могу указать 192.168.*.* но это слишком большой диапазон
Отправлено с моего Xperia XZ1 Compact через Tapatalk
Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
-
- Сообщения: 28
- Зарегистрирован: Вт ноя 10, 2020 7:00 pm
- Благодарил (а): 4 раза
- Поблагодарили: 8 раз
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Расскажу, как я сделал у себя.
1. Стоит апач, который пускает из локалки без паролей.
2. На том же сервере стоит nginx который висит на 443 порту и там подключен сертификат от letsencrypt (для этого желательно иметь собственный домен, я себе завел зону mjdm.мой.домен)
3. В nginx прописана вот такая конфигурация
server {
listen 443 ssl http2;
ssl_certificate /usr/local/etc/letsencrypt/live/mjdm.мой.домен/fullchain.pem;
ssl_certificate_key /usr/local/etc/letsencrypt/live/mjdm.мой.домен/privkey.pem;
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem;
server_name mjdm.мой.домен;
location / {
auth_basic "Restricted area";
auth_basic_user_file /usr/local/etc/nginx/htpasswd;
proxy_pass http://127.0.0.1;
}
}
4. в файле /usr/local/etc/nginx/htpasswd прописан пользователь и невпипенный пароль из 20-ти символов, а все равно хром на мобильнике этот пароль спросит один раз и запомнит.
5. На маршрутизаторе я сделал проброс входящих на 443 порт на сервер с mjdm тоже на 443 порт.
Ну и как бы все.
Изнутри можно ходить к mjdm по ip адресу локалки без пароля. Снаружи идем на IP адрес домашнего роутера по https и с паролем.
Из того, что нужно иметь, это домен, любой, но свой и выделенный внешний IP.
1. Стоит апач, который пускает из локалки без паролей.
2. На том же сервере стоит nginx который висит на 443 порту и там подключен сертификат от letsencrypt (для этого желательно иметь собственный домен, я себе завел зону mjdm.мой.домен)
3. В nginx прописана вот такая конфигурация
server {
listen 443 ssl http2;
ssl_certificate /usr/local/etc/letsencrypt/live/mjdm.мой.домен/fullchain.pem;
ssl_certificate_key /usr/local/etc/letsencrypt/live/mjdm.мой.домен/privkey.pem;
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem;
server_name mjdm.мой.домен;
location / {
auth_basic "Restricted area";
auth_basic_user_file /usr/local/etc/nginx/htpasswd;
proxy_pass http://127.0.0.1;
}
}
4. в файле /usr/local/etc/nginx/htpasswd прописан пользователь и невпипенный пароль из 20-ти символов, а все равно хром на мобильнике этот пароль спросит один раз и запомнит.
5. На маршрутизаторе я сделал проброс входящих на 443 порт на сервер с mjdm тоже на 443 порт.
Ну и как бы все.
Изнутри можно ходить к mjdm по ip адресу локалки без пароля. Снаружи идем на IP адрес домашнего роутера по https и с паролем.
Из того, что нужно иметь, это домен, любой, но свой и выделенный внешний IP.
- Рейтинг: 2.33%
- ~220v
- Сообщения: 96
- Зарегистрирован: Пн дек 23, 2019 5:56 pm
- Благодарил (а): 109 раз
- Поблагодарили: 18 раз
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добрый день, скажите пожалуйста, зачем нужна прокладка в виде nginx? По идее всё ж мона настроить на одном апаче...
Тот же без парольный доступ из локалки и виртуальный хост на 443 с сертификатом?
Мне для себя интересно какой вариан реализовать...
- SmoKE_xDDD
- Сообщения: 816
- Зарегистрирован: Ср апр 17, 2019 5:00 pm
- Откуда: Нижний Новгород
- Благодарил (а): 110 раз
- Поблагодарили: 899 раз
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
NGINX лучше справляется с прокси. Прокси вам будут нужны при настройки вебсокетов.
Можно оба использовать на разных портах, но nginx для прокси 100% т.к. имея SSL вам по любому нужно будет настпраивать прокси.
- За это сообщение автора SmoKE_xDDD поблагодарил:
- ~220v (Пн мар 29, 2021 2:51 pm)
- Рейтинг: 1.16%
-
- Сообщения: 28
- Зарегистрирован: Вт ноя 10, 2020 7:00 pm
- Благодарил (а): 4 раза
- Поблагодарили: 8 раз
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Теоретически можно и одним апачем обойтись, но настройка там сложнее. Мне привычнее nginx, я уже давно на продакшенах апачи вообще не ставлю. Использую nginx + php-fpm. В случае с мажордомо, просто было лень сильно заморачиваться и пошел простым путем. Хотя может быть и переделаю его под php-fpm.