ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Использование системы в различных ситуациях, вопросы программирования сценариев.

Модератор: immortal

polet7
Сообщения: 1
Зарегистрирован: Вт июл 04, 2017 10:18 pm
Благодарил (а): 0
Поблагодарили: 0

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение polet7 » Ср июл 05, 2017 12:02 am

День добрый

2 вопроса:

1) на странице о настройках безопасности говориться об способе авторизации через nginx. Не может ли кто-нибудь дать ссылку на матчасть (желательно в сокращенном до минимума виде), которая поможет реализовать данный тип авторизации человеку, мало что в этом понимающему?
Либо если есть какая-то простая последовательность действий, был бы признателен за краткое описание прямо тут.

2) не задумывался ли кто-нибудь дать мобильным приложениям возможность поднимать самостоятельно VPN соединение до домашнего роутера? скажем, используя тот же openVPN. Т.е. при запущенном (даже в фоне) приложение данное соединение постоянно поддерживается (и можно получать сообщения от сервера), но при этом весь остальной трафик идет мимо данного туннеля. это позволило бы не открывать доступ к серверу во вне, упростило бы жизнь пользователям для общения с сервером и не создавало бы дополнительных препятствий другим приложениям (поднятым для всех VPN соединением).
Возможно уже есть какое нибудь приложение, позволяющее поднимать VPN для запроса по конкретным ip адресам (или для запросов от конкретных приложений) - буду признателен за наводку.
Chainik
Сообщения: 1462
Зарегистрирован: Вс янв 10, 2016 11:05 am
Благодарил (а): 260 раз
Поблагодарили: 454 раза

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение Chainik » Ср июл 05, 2017 9:09 am

Я в этом ничего не понимаю, но может быть эта тема вам поможет
viewtopic.php?f=15&t=3447&hilit=vpnki
viewtopic.php?f=5&t=3810
ученик
Сообщения: 230
Зарегистрирован: Чт фев 12, 2015 2:34 pm
Благодарил (а): 36 раз
Поблагодарили: 6 раз

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение ученик » Пн авг 07, 2017 3:53 am

Я поднял оренвпн сервер и пока пользуюсь так.
Таскер следит за домашним вай фай соединением, ушел из дома, пропал вайфай сигнал, автоматом подключает к оренвпн серверу через 3G, пришел домой опен впн отключился.
Правда такая связка проблематичная когда телефоном дома не используешь, вай фай отключается и таскер включает оренвпн или бывает с включенным вайфаем включается опенвпн через вай фай .
Если едешь в метро, там постоянные переподключения. вываливается сообщение у опенвпн ( ожидание действия сети) и не подключается к серверу, приходится в ручную переподключатся, хотя мобильный интернет работает.
server i5, OS-Ubuntu Server 16., 1-wire
php 7, AMS,broadlink rm2,rm3 mini.
Аватара пользователя
ipc2002
Сообщения: 125
Зарегистрирован: Пн май 15, 2017 8:13 pm
Откуда: Москва
Благодарил (а): 102 раза
Поблагодарили: 14 раз
Контактная информация:

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение ipc2002 » Сб июн 02, 2018 12:40 am

Подскажите, пожалуйста, как разрешить доступ извне не одному пользователю, а, например, двум и более?
Как всё это организовать в config.php? Массивом, например... Где-то читал, что в PHP 7.0 уже можно... Но у меня знаний очень мало в этой сфере(((
skysilver
Сообщения: 3006
Зарегистрирован: Чт авг 21, 2014 8:28 am
Откуда: Киров, Россия
Благодарил (а): 400 раз
Поблагодарили: 1753 раза
Контактная информация:

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение skysilver » Сб июн 02, 2018 12:42 am

Никак. Не предусмотрено.
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
Аватара пользователя
ipc2002
Сообщения: 125
Зарегистрирован: Пн май 15, 2017 8:13 pm
Откуда: Москва
Благодарил (а): 102 раза
Поблагодарили: 14 раз
Контактная информация:

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение ipc2002 » Сб июн 02, 2018 1:07 am

skysilver писал(а):
Сб июн 02, 2018 12:42 am
Никак. Не предусмотрено.
Я уже запамятовал конечно... в php 5.0 я строил такую конструкцию, с массивами, но там синтаксис не давал ей воспользоваться... а в php 7.0 вроде как уже можно...
Жалко только наработки не сохранились, наверное.... попробую поискать...
Аватара пользователя
ipc2002
Сообщения: 125
Зарегистрирован: Пн май 15, 2017 8:13 pm
Откуда: Москва
Благодарил (а): 102 раза
Поблагодарили: 14 раз
Контактная информация:

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение ipc2002 » Сб июн 02, 2018 1:11 am

@skysilver, может напомнишь, какой файл на эти строчки:
СпойлерПоказать
Define('HOME_NETWORK', '192.168.0.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');
потом ссылается?
я вроде там правил...
fandaymon
Сообщения: 1553
Зарегистрирован: Сб янв 13, 2018 5:00 pm
Благодарил (а): 39 раз
Поблагодарили: 574 раза

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение fandaymon » Сб июн 02, 2018 2:24 am

ipc2002 писал(а):
Сб июн 02, 2018 1:11 am
@skysilver, может напомнишь, какой файл на эти строчки:
СпойлерПоказать
Define('HOME_NETWORK', '192.168.0.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');
потом ссылается?
я вроде там правил...
В /lib/general.class.php. Глубоко не копал, но наверное если добавить ещё 2 define c EXT_ACCESS_USERNAME1 и EXT_ACCESS_PASSWORD1 то никакие массивы не нужны - просто добавить в условие сравнения и ( юзер не равен EXT_ACCESS_USERNAME1 или пароль не равен EXT_ACCESS_PASSWORD1)
Проблема в том что всё это затрётся первым же обновлением
Аватара пользователя
ipc2002
Сообщения: 125
Зарегистрирован: Пн май 15, 2017 8:13 pm
Откуда: Москва
Благодарил (а): 102 раза
Поблагодарили: 14 раз
Контактная информация:

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение ipc2002 » Сб июн 02, 2018 2:52 am

fandaymon писал(а):
Сб июн 02, 2018 2:24 am
ipc2002 писал(а):
Сб июн 02, 2018 1:11 am
@skysilver, может напомнишь, какой файл на эти строчки:
СпойлерПоказать
Define('HOME_NETWORK', '192.168.0.*'); // home network (optional)
Define('EXT_ACCESS_USERNAME', 'user'); // access details for external network (internet)
Define('EXT_ACCESS_PASSWORD', 'password');
потом ссылается?
я вроде там правил...
В /lib/general.class.php. Глубоко не копал, но наверное если добавить ещё 2 define c EXT_ACCESS_USERNAME1 и EXT_ACCESS_PASSWORD1 то никакие массивы не нужны - просто добавить в условие сравнения и ( юзер не равен EXT_ACCESS_USERNAME1 или пароль не равен EXT_ACCESS_PASSWORD1)
Проблема в том что всё это затрётся первым же обновлением
А если всё же в config.php ввести массив по-умолчанию так скажем? А в general.class.php попросить Сергея это учесть...
Аватара пользователя
nick7zmail
Сообщения: 7573
Зарегистрирован: Пн окт 28, 2013 8:14 am
Откуда: Екатеринбург
Благодарил (а): 121 раз
Поблагодарили: 2010 раз

Re: ЗАЩИТА ОТ ДОСТУПА. есть ли реализация?

Сообщение nick7zmail » Сб июн 02, 2018 9:07 am

Попробуйте в general.class.php вписать функцию

Код: Выделить всё

function check_login($user, $pass){
	if(is_array(EXT_ACCESS_USERNAME)) {
		for($i=0; $i<=count(EXT_ACCESS_USERNAME); $i++) {
			if($user == EXT_ACCESS_USERNAME[$i] && $user == EXT_ACCESS_PASSWORD[$i]) { return true;} 
		}
	} else {
		if($user == EXT_ACCESS_USERNAME && $user == EXT_ACCESS_PASSWORD) {return true;}
	}
}
а строку

Код: Выделить всё

if ($_SERVER['PHP_AUTH_USER'] != EXT_ACCESS_USERNAME || $_SERVER['PHP_AUTH_PW'] != EXT_ACCESS_PASSWORD)
заменить на

Код: Выделить всё

if(!check_login($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
Потом попробуйте разные варианты в config.php (1 юзер, 0 юзеров, несколько юзеров). Если что массивы вот так оформляются

Код: Выделить всё

Define('EXT_ACCESS_USERNAME', ["user1" => "username1", "user2" => "username2"]);
и аналогично с паролем. Но не знаю, работает ли это в конфиге.
За это сообщение автора nick7zmail поблагодарил:
ipc2002 (Сб июн 02, 2018 2:18 pm)
Рейтинг: 1.16%
Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
:arrow: Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
Ответить