ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Модератор: immortal
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
День добрый
2 вопроса:
1) на странице о настройках безопасности говориться об способе авторизации через nginx. Не может ли кто-нибудь дать ссылку на матчасть (желательно в сокращенном до минимума виде), которая поможет реализовать данный тип авторизации человеку, мало что в этом понимающему?
Либо если есть какая-то простая последовательность действий, был бы признателен за краткое описание прямо тут.
2) не задумывался ли кто-нибудь дать мобильным приложениям возможность поднимать самостоятельно VPN соединение до домашнего роутера? скажем, используя тот же openVPN. Т.е. при запущенном (даже в фоне) приложение данное соединение постоянно поддерживается (и можно получать сообщения от сервера), но при этом весь остальной трафик идет мимо данного туннеля. это позволило бы не открывать доступ к серверу во вне, упростило бы жизнь пользователям для общения с сервером и не создавало бы дополнительных препятствий другим приложениям (поднятым для всех VPN соединением).
Возможно уже есть какое нибудь приложение, позволяющее поднимать VPN для запроса по конкретным ip адресам (или для запросов от конкретных приложений) - буду признателен за наводку.
2 вопроса:
1) на странице о настройках безопасности говориться об способе авторизации через nginx. Не может ли кто-нибудь дать ссылку на матчасть (желательно в сокращенном до минимума виде), которая поможет реализовать данный тип авторизации человеку, мало что в этом понимающему?
Либо если есть какая-то простая последовательность действий, был бы признателен за краткое описание прямо тут.
2) не задумывался ли кто-нибудь дать мобильным приложениям возможность поднимать самостоятельно VPN соединение до домашнего роутера? скажем, используя тот же openVPN. Т.е. при запущенном (даже в фоне) приложение данное соединение постоянно поддерживается (и можно получать сообщения от сервера), но при этом весь остальной трафик идет мимо данного туннеля. это позволило бы не открывать доступ к серверу во вне, упростило бы жизнь пользователям для общения с сервером и не создавало бы дополнительных препятствий другим приложениям (поднятым для всех VPN соединением).
Возможно уже есть какое нибудь приложение, позволяющее поднимать VPN для запроса по конкретным ip адресам (или для запросов от конкретных приложений) - буду признателен за наводку.
-
- Сообщения: 1462
- Зарегистрирован: Вс янв 10, 2016 11:05 am
- Благодарил (а): 260 раз
- Поблагодарили: 454 раза
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Я в этом ничего не понимаю, но может быть эта тема вам поможет
viewtopic.php?f=15&t=3447&hilit=vpnki
viewtopic.php?f=5&t=3810
viewtopic.php?f=15&t=3447&hilit=vpnki
viewtopic.php?f=5&t=3810
-
- Сообщения: 230
- Зарегистрирован: Чт фев 12, 2015 2:34 pm
- Благодарил (а): 36 раз
- Поблагодарили: 6 раз
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Я поднял оренвпн сервер и пока пользуюсь так.
Таскер следит за домашним вай фай соединением, ушел из дома, пропал вайфай сигнал, автоматом подключает к оренвпн серверу через 3G, пришел домой опен впн отключился.
Правда такая связка проблематичная когда телефоном дома не используешь, вай фай отключается и таскер включает оренвпн или бывает с включенным вайфаем включается опенвпн через вай фай .
Если едешь в метро, там постоянные переподключения. вываливается сообщение у опенвпн ( ожидание действия сети) и не подключается к серверу, приходится в ручную переподключатся, хотя мобильный интернет работает.
Таскер следит за домашним вай фай соединением, ушел из дома, пропал вайфай сигнал, автоматом подключает к оренвпн серверу через 3G, пришел домой опен впн отключился.
Правда такая связка проблематичная когда телефоном дома не используешь, вай фай отключается и таскер включает оренвпн или бывает с включенным вайфаем включается опенвпн через вай фай .
Если едешь в метро, там постоянные переподключения. вываливается сообщение у опенвпн ( ожидание действия сети) и не подключается к серверу, приходится в ручную переподключатся, хотя мобильный интернет работает.
server i5, OS-Ubuntu Server 16., 1-wire
php 7, AMS,broadlink rm2,rm3 mini.
php 7, AMS,broadlink rm2,rm3 mini.
- ipc2002
- Сообщения: 125
- Зарегистрирован: Пн май 15, 2017 8:13 pm
- Откуда: Москва
- Благодарил (а): 102 раза
- Поблагодарили: 14 раз
- Контактная информация:
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Подскажите, пожалуйста, как разрешить доступ извне не одному пользователю, а, например, двум и более?
Как всё это организовать в config.php? Массивом, например... Где-то читал, что в PHP 7.0 уже можно... Но у меня знаний очень мало в этой сфере(((
Как всё это организовать в config.php? Массивом, например... Где-то читал, что в PHP 7.0 уже можно... Но у меня знаний очень мало в этой сфере(((
-
- Сообщения: 3006
- Зарегистрирован: Чт авг 21, 2014 8:28 am
- Откуда: Киров, Россия
- Благодарил (а): 400 раз
- Поблагодарили: 1753 раза
- Контактная информация:
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Никак. Не предусмотрено.
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
Мой CONNECT | Блоги | Telegram
- ipc2002
- Сообщения: 125
- Зарегистрирован: Пн май 15, 2017 8:13 pm
- Откуда: Москва
- Благодарил (а): 102 раза
- Поблагодарили: 14 раз
- Контактная информация:
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Я уже запамятовал конечно... в php 5.0 я строил такую конструкцию, с массивами, но там синтаксис не давал ей воспользоваться... а в php 7.0 вроде как уже можно...
Жалко только наработки не сохранились, наверное.... попробую поискать...
- ipc2002
- Сообщения: 125
- Зарегистрирован: Пн май 15, 2017 8:13 pm
- Откуда: Москва
- Благодарил (а): 102 раза
- Поблагодарили: 14 раз
- Контактная информация:
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
@skysilver, может напомнишь, какой файл на эти строчки:
потом ссылается?
я вроде там правил...
СпойлерПоказать
Define('HOME_NETWORK', '192.168.0.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');
я вроде там правил...
-
- Сообщения: 1553
- Зарегистрирован: Сб янв 13, 2018 5:00 pm
- Благодарил (а): 39 раз
- Поблагодарили: 574 раза
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
В /lib/general.class.php. Глубоко не копал, но наверное если добавить ещё 2 define c EXT_ACCESS_USERNAME1 и EXT_ACCESS_PASSWORD1 то никакие массивы не нужны - просто добавить в условие сравнения и ( юзер не равен EXT_ACCESS_USERNAME1 или пароль не равен EXT_ACCESS_PASSWORD1)ipc2002 писал(а): ↑Сб июн 02, 2018 1:11 am@skysilver, может напомнишь, какой файл на эти строчки:потом ссылается?СпойлерПоказатьDefine('HOME_NETWORK', '192.168.0.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');
я вроде там правил...
Проблема в том что всё это затрётся первым же обновлением
- ipc2002
- Сообщения: 125
- Зарегистрирован: Пн май 15, 2017 8:13 pm
- Откуда: Москва
- Благодарил (а): 102 раза
- Поблагодарили: 14 раз
- Контактная информация:
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
А если всё же в config.php ввести массив по-умолчанию так скажем? А в general.class.php попросить Сергея это учесть...fandaymon писал(а): ↑Сб июн 02, 2018 2:24 amВ /lib/general.class.php. Глубоко не копал, но наверное если добавить ещё 2 define c EXT_ACCESS_USERNAME1 и EXT_ACCESS_PASSWORD1 то никакие массивы не нужны - просто добавить в условие сравнения и ( юзер не равен EXT_ACCESS_USERNAME1 или пароль не равен EXT_ACCESS_PASSWORD1)ipc2002 писал(а): ↑Сб июн 02, 2018 1:11 am@skysilver, может напомнишь, какой файл на эти строчки:потом ссылается?СпойлерПоказатьDefine('HOME_NETWORK', '192.168.0.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');
я вроде там правил...
Проблема в том что всё это затрётся первым же обновлением
- nick7zmail
- Сообщения: 7573
- Зарегистрирован: Пн окт 28, 2013 8:14 am
- Откуда: Екатеринбург
- Благодарил (а): 121 раз
- Поблагодарили: 2010 раз
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Попробуйте в general.class.php вписать функцию
а строку
заменить на
Потом попробуйте разные варианты в config.php (1 юзер, 0 юзеров, несколько юзеров). Если что массивы вот так оформляются
и аналогично с паролем. Но не знаю, работает ли это в конфиге.
Код: Выделить всё
function check_login($user, $pass){
if(is_array(EXT_ACCESS_USERNAME)) {
for($i=0; $i<=count(EXT_ACCESS_USERNAME); $i++) {
if($user == EXT_ACCESS_USERNAME[$i] && $user == EXT_ACCESS_PASSWORD[$i]) { return true;}
}
} else {
if($user == EXT_ACCESS_USERNAME && $user == EXT_ACCESS_PASSWORD) {return true;}
}
}
Код: Выделить всё
if ($_SERVER['PHP_AUTH_USER'] != EXT_ACCESS_USERNAME || $_SERVER['PHP_AUTH_PW'] != EXT_ACCESS_PASSWORD)
Код: Выделить всё
if(!check_login($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
Код: Выделить всё
Define('EXT_ACCESS_USERNAME', ["user1" => "username1", "user2" => "username2"]);
- За это сообщение автора nick7zmail поблагодарил:
- ipc2002 (Сб июн 02, 2018 2:18 pm)
- Рейтинг: 1.16%
Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<