Re: zabezpečení http prostřednictvím proxy
Martin Vancl
tux.martin na gmail.com
Čtvrtek Leden 25 02:41:23 CET 2018
Presne na tohle ja pouzivam nginx:
https://gist.github.com/tuxmartin/61a7b9a093a551ff943ab9022d74ec38
Chce-li byt paranoidni, tak misto http basic auth muzete pouzivat
prihlasovani klientskymi ssl certifiakty (muzu poslat ukazkovy
config).
Pokud tam neni zadne zarizeni (jen hloupy xDSL modem), na kterem by
mohl bezet nginx tak pouzit vpn.
Casto vyuzivam Mikrotik hAP lite https://goo.gl/Wvy6gK (stacil by i
levnejsi https://goo.gl/PYskvD) na nem bezi OpenVPN klient a jako
OpenVPN server mam VPS za 30Kc/mesic od https://www.forpsicloud.cz/
kde prave bezi ten nginx. Chodi to spolehlive pro spoustu zarizeni a
nikdo si nestezuje.
Dne 24. ledna 2018 21:14 Petr Zapadlo <zapik na email.cz> napsal(a):
> Mějme malé, poměrně hloupé zařízení, které je možno konfigurovat
> prostřednictvím primitivní webové stránky, bez zabezpečení přístupu.
>
> Toto zařízení sedí za NATem v síti, jež prakticky kromě ADSL routeru nic
> neobsahuje.
>
> Cílem je umožnit přístup do konfigurace onoho zařízení z širého internetu,
> ale přes nějakou bezpečnostní vrstvu, která zajistí autorizaci.
>
> Napadlo mě nastavit na ono zařízení portforwarding a zpřístupnit ho tak na
> internetu, ale pouze z vybrané adresy, na které sedí web server apache.
>
> Tento web server nakonfigurovat jako "nějakou bezpečnostní proxy", která
> vloží tu vrstvu řízení přístupu.
>
>
> Jak moc jsem mimo realitu? Existuje takové nějaké řešení abych to nemusel
> psát já?
>
> Díky
>
> Petr
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
--
S pozdravem
Ing. Martin Vancl
e-mail: tux.martin na gmail.com
www: http://martin.vancl.eu/
Další informace o konferenci Hw-list