Страница 5 из 10
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добавлено: Ср июл 05, 2017 12:02 am
polet7
День добрый
2 вопроса:
1) на
странице о настройках безопасности говориться об способе авторизации через nginx. Не может ли кто-нибудь дать ссылку на матчасть (желательно в сокращенном до минимума виде), которая поможет реализовать данный тип авторизации человеку, мало что в этом понимающему?
Либо если есть какая-то простая последовательность действий, был бы признателен за краткое описание прямо тут.
2) не задумывался ли кто-нибудь дать мобильным приложениям возможность поднимать самостоятельно VPN соединение до домашнего роутера? скажем, используя тот же openVPN. Т.е. при запущенном (даже в фоне) приложение данное соединение постоянно поддерживается (и можно получать сообщения от сервера), но при этом
весь остальной трафик идет мимо данного туннеля. это позволило бы не открывать доступ к серверу во вне, упростило бы жизнь пользователям для общения с сервером и не создавало бы дополнительных препятствий другим приложениям (поднятым для всех VPN соединением).
Возможно уже есть какое нибудь приложение, позволяющее поднимать VPN для запроса по конкретным ip адресам (или для запросов от конкретных приложений) - буду признателен за наводку.
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добавлено: Ср июл 05, 2017 9:09 am
Chainik
Я в этом ничего не понимаю, но может быть эта тема вам поможет
viewtopic.php?f=15&t=3447&hilit=vpnki
viewtopic.php?f=5&t=3810
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добавлено: Пн авг 07, 2017 3:53 am
ученик
Я поднял оренвпн сервер и пока пользуюсь так.
Таскер следит за домашним вай фай соединением, ушел из дома, пропал вайфай сигнал, автоматом подключает к оренвпн серверу через 3G, пришел домой опен впн отключился.
Правда такая связка проблематичная когда телефоном дома не используешь, вай фай отключается и таскер включает оренвпн или бывает с включенным вайфаем включается опенвпн через вай фай .
Если едешь в метро, там постоянные переподключения. вываливается сообщение у опенвпн ( ожидание действия сети) и не подключается к серверу, приходится в ручную переподключатся, хотя мобильный интернет работает.
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добавлено: Сб июн 02, 2018 12:40 am
ipc2002
Подскажите, пожалуйста, как разрешить доступ извне не одному пользователю, а, например, двум и более?
Как всё это организовать в config.php? Массивом, например... Где-то читал, что в PHP 7.0 уже можно... Но у меня знаний очень мало в этой сфере(((
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добавлено: Сб июн 02, 2018 12:42 am
skysilver
Никак. Не предусмотрено.
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добавлено: Сб июн 02, 2018 1:07 am
ipc2002
skysilver писал(а): ↑Сб июн 02, 2018 12:42 am
Никак. Не предусмотрено.
Я уже запамятовал конечно... в php 5.0 я строил такую конструкцию, с массивами, но там синтаксис не давал ей воспользоваться... а в php 7.0 вроде как уже можно...
Жалко только наработки не сохранились, наверное.... попробую поискать...
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добавлено: Сб июн 02, 2018 1:11 am
ipc2002
@skysilver, может напомнишь, какой файл на эти строчки:
Define('HOME_NETWORK', '192.168.0.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');
потом ссылается?
я вроде там правил...
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добавлено: Сб июн 02, 2018 2:24 am
fandaymon
ipc2002 писал(а): ↑Сб июн 02, 2018 1:11 am
@skysilver, может напомнишь, какой файл на эти строчки:
Define('HOME_NETWORK', '192.168.0.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');
потом ссылается?
я вроде там правил...
В /lib/general.class.php. Глубоко не копал, но наверное если добавить ещё 2 define c EXT_ACCESS_USERNAME1 и EXT_ACCESS_PASSWORD1 то никакие массивы не нужны - просто добавить в условие сравнения и ( юзер не равен EXT_ACCESS_USERNAME1 или пароль не равен EXT_ACCESS_PASSWORD1)
Проблема в том что всё это затрётся первым же обновлением
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добавлено: Сб июн 02, 2018 2:52 am
ipc2002
fandaymon писал(а): ↑Сб июн 02, 2018 2:24 am
ipc2002 писал(а): ↑Сб июн 02, 2018 1:11 am
@skysilver, может напомнишь, какой файл на эти строчки:
Define('HOME_NETWORK', '192.168.0.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');
потом ссылается?
я вроде там правил...
В /lib/general.class.php. Глубоко не копал, но наверное если добавить ещё 2 define c EXT_ACCESS_USERNAME1 и EXT_ACCESS_PASSWORD1 то никакие массивы не нужны - просто добавить в условие сравнения и ( юзер не равен EXT_ACCESS_USERNAME1 или пароль не равен EXT_ACCESS_PASSWORD1)
Проблема в том что всё это затрётся первым же обновлением
А если всё же в config.php ввести массив по-умолчанию так скажем? А в general.class.php попросить Сергея это учесть...
Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?
Добавлено: Сб июн 02, 2018 9:07 am
nick7zmail
Попробуйте в general.class.php вписать функцию
Код: Выделить всё
function check_login($user, $pass){
if(is_array(EXT_ACCESS_USERNAME)) {
for($i=0; $i<=count(EXT_ACCESS_USERNAME); $i++) {
if($user == EXT_ACCESS_USERNAME[$i] && $user == EXT_ACCESS_PASSWORD[$i]) { return true;}
}
} else {
if($user == EXT_ACCESS_USERNAME && $user == EXT_ACCESS_PASSWORD) {return true;}
}
}
а строку
Код: Выделить всё
if ($_SERVER['PHP_AUTH_USER'] != EXT_ACCESS_USERNAME || $_SERVER['PHP_AUTH_PW'] != EXT_ACCESS_PASSWORD)
заменить на
Код: Выделить всё
if(!check_login($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
Потом попробуйте разные варианты в config.php (1 юзер, 0 юзеров, несколько юзеров). Если что массивы вот так оформляются
Код: Выделить всё
Define('EXT_ACCESS_USERNAME', ["user1" => "username1", "user2" => "username2"]);
и аналогично с паролем. Но не знаю, работает ли это в конфиге.