У меня стоит Keenetic AIR со всеми нужными мне функциями: SNMP, удаленный лог, VPN и самое главное - бесплатный сервис доменных имен KeenDNS.
KeenDNS - это бесплатный сервис от Zyxel (Читать как keenetic ) который превращает ваш "серый" IP в доменное имя вида: mydomen.keenetic.pro и это все бесплатно. Конечно у него есть плюсы и минусы:
Плюсы сервиса:
- Бесплатно
- С SSL сертификатом тоже бесплатно
- Просто и быстро настроить
- Периодически "падает" сервак Zyxel и домен становится недоступным
- При входе через домен вы имеете IP роутера (Как правило: 192.168.1.1). Вот этот минус и будем исправлять...
Чтобы избавится от этой напасти - нужно закрыть каталог /var/www/ + каталог phpmyadmin от IP 192.168.1.1, а всем остальным в локальной сети разрешить.
Использовать будем Basic авторизацию Apache (Инструкция для Linux):
1) Стандартно настраиваем KeenDNS
2) Открываем консоль и пишем:
Код: Выделить всё
sudo nano /etc/apache2/.htpasswd
Копируем и вставляем в терминал. CTRL+O сохранить, CTRL+X - выйти из nano
3) Открываем /var/www/html и в нем файл .htaccess и добавляем туда вот такие строки:
Код: Выделить всё
AuthUserFile /etc/apache2/.htpasswd #стандартный путь до htpasswd, можно изменить на свой
AuthName "Please Log In"
AuthType Basic
require valid-user
Order allow,deny
allow from all
Deny from 192.168.1.1
satisfy any
4) Закрыть phpmyadmin чуть сложнее. Сначала откроем конфиг phpmyadmin для апача:
Код: Выделить всё
sudo nano /etc/phpmyadmin/apache.conf
Код: Выделить всё
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
5) Открываем каталог /usr/share/phpmyadmin и туда закидываем файл .htaccess с таким же содержимым, которое было выше.
Все! Готово! Каталоги закрыты Basic авторизацией.
Если в чем то неправ или есть еще критические каталоги, которые нужно закрыть - дайте знать