Wpis z mikrobloga

Skopiuj link

10.11.2014, 00:32:25

Mireczki, #linux #sysadmin - jakiś patent na rozwiązanie serwerowe (nginx?) do bycia bezpiecznym 'proxy' między światem zewnętrznym a konkretnym hostem w sieci? Tj. user po wpisaniu adresu jest weryfikowany (np. certyfikatem) i dopiero wtedy są mu serwowane dane z innego hosta w tym samym LAN?

L.....F

konto usunięte 10.11.2014, 00:33:31

@pneumokok: ja się nie znam, ale może coś jak VPN?

s.....d

konto usunięte 10.11.2014, 00:35:01

@pneumokok: http://rynop.wordpress.com/2012/11/26/howto-client-side-certificate-auth-with-nginx/

@LOLWTF: Jak się nie znasz, to się nie wypowiadaj.

pneumokok

10.11.2014, 00:35:13

@LOLWTF: tak, tylko chciałbym to osiągnąć z uniknięciem VPNu. głównie dla mniej ogarniętych użytkowników.

s.....d

konto usunięte 10.11.2014, 00:36:49

@pneumokok: I jeżeli chodzi o dopuszczenie ludzi tylko z lanu to wymagaj w ngixie adresu z sieci lokalnej. (192.168.x.x)

pneumokok

10.11.2014, 00:38:38

@squeezed: właśnie odwrotnie - chcę jakoś zabezpieczyć host'a z LANu zanim wystawię go na świat. i uznałem, że RPi z nginx'em zrobiłoby robotę

x....._

konto usunięte 10.11.2014, 00:39:54

Komentarz usunięty przez autora

pneumokok

10.11.2014, 00:40:28

@xda_: a jak odfiltruję tych, których chcę wpuścić od innych na fw? poza IP?

x....._

konto usunięte 10.11.2014, 00:43:11

Komentarz usunięty przez autora

pneumokok

10.11.2014, 00:44:10

@xda_: LOL, z internetu, z zewnątrz?

x....._

konto usunięte 10.11.2014, 00:56:34

Komentarz usunięty przez autora

pneumokok

10.11.2014, 00:57:32

@xda_: zostanę z VPN-em. szkoda, że openvpn nie doczekał się fajnego toola. :P

x....._

konto usunięte 10.11.2014, 01:05:11

Komentarz usunięty przez autora

pneumokok

10.11.2014, 01:07:40

@xda_: niskie? jest sobie host w LAN-ie który coś serwuje. dostać się do niego można tylko z LANu.

jakim cudem VPN miałoby być łatwym źródłem do wbicia się do LANu, zakładając prawidłową konfigurację?