ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

[andrusha7778]

Подскажите пожалуйста, есть ли какая-нибудь возможность указать несколько сетей в качестве домашних (еще и разной размерности желательно)?
Конкретно интересует директива в конфиге Define('HOME_NETWORK', '192.168.0.*');
Или есть варианты с использованием масок сетей? Понятно что я могу указать 192.168.*.* но это слишком большой диапазон

[nick7zmail]

Подскажите пожалуйста, есть ли какая-нибудь возможность указать несколько сетей в качестве домашних (еще и разной размерности желательно)?
Конкретно интересует директива в конфиге Define('HOME_NETWORK', '192.168.0.*');
Или есть варианты с использованием масок сетей? Понятно что я могу указать 192.168.*.* но это слишком большой диапазон

Можно...вроде через запятую...но это не точно.

Отправлено с моего Xperia XZ1 Compact через Tapatalk

[something]

Расскажу, как я сделал у себя.
1. Стоит апач, который пускает из локалки без паролей.
2. На том же сервере стоит nginx который висит на 443 порту и там подключен сертификат от letsencrypt (для этого желательно иметь собственный домен, я себе завел зону mjdm.мой.домен)
3. В nginx прописана вот такая конфигурация

server {
listen 443 ssl http2;
ssl_certificate /usr/local/etc/letsencrypt/live/mjdm.мой.домен/fullchain.pem;
ssl_certificate_key /usr/local/etc/letsencrypt/live/mjdm.мой.домен/privkey.pem;
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem;

server_name mjdm.мой.домен;

location / {
auth_basic "Restricted area";
auth_basic_user_file /usr/local/etc/nginx/htpasswd;
proxy_pass http://127.0.0.1;
}
}

4. в файле /usr/local/etc/nginx/htpasswd прописан пользователь и невпипенный пароль из 20-ти символов, а все равно хром на мобильнике этот пароль спросит один раз и запомнит.
5. На маршрутизаторе я сделал проброс входящих на 443 порт на сервер с mjdm тоже на 443 порт.

Ну и как бы все.

Изнутри можно ходить к mjdm по ip адресу локалки без пароля. Снаружи идем на IP адрес домашнего роутера по https и с паролем.

Из того, что нужно иметь, это домен, любой, но свой и выделенный внешний IP.

[~220v]

1. Стоит апач, который пускает из локалки без паролей.
2. На том же сервере стоит nginx который висит на 443 порту и там подключен сертификат от letsencrypt (для этого желательно иметь собственный домен, я себе завел зону mjdm.мой.домен)

Добрый день, скажите пожалуйста, зачем нужна прокладка в виде nginx? По идее всё ж мона настроить на одном апаче...
Тот же без парольный доступ из локалки и виртуальный хост на 443 с сертификатом?

Мне для себя интересно какой вариан реализовать...

[SmoKE_xDDD]

1. Стоит апач, который пускает из локалки без паролей.
2. На том же сервере стоит nginx который висит на 443 порту и там подключен сертификат от letsencrypt (для этого желательно иметь собственный домен, я себе завел зону mjdm.мой.домен)

Добрый день, скажите пожалуйста, зачем нужна прокладка в виде nginx? По идее всё ж мона настроить на одном апаче...
Тот же без парольный доступ из локалки и виртуальный хост на 443 с сертификатом?

Мне для себя интересно какой вариан реализовать...

NGINX лучше справляется с прокси. Прокси вам будут нужны при настройки вебсокетов.
Можно оба использовать на разных портах, но nginx для прокси 100% т.к. имея SSL вам по любому нужно будет настпраивать прокси.

[something]

Добрый день, скажите пожалуйста, зачем нужна прокладка в виде nginx? По идее всё ж мона настроить на одном апаче...
Тот же без парольный доступ из локалки и виртуальный хост на 443 с сертификатом?

Теоретически можно и одним апачем обойтись, но настройка там сложнее. Мне привычнее nginx, я уже давно на продакшенах апачи вообще не ставлю. Использую nginx + php-fpm. В случае с мажордомо, просто было лень сильно заморачиваться и пошел простым путем. Хотя может быть и переделаю его под php-fpm.