V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mumu360121
V2EX  ›  问与答

无账户密码的内网应用(网页),使用什么技术方案可以增加用户名密码以在外网安全访问

  •  
  •   mumu360121 · 30 天前 · 1073 次点击
    背景:最近安装了一个 docker-windows,还比较好用,临时用用可以解决蛮多问题,但是这个 docker 版的 windows 用的网页版 NoVNC ,不用设置密码就能进,但是我就是想用网页登录(不要提 RDP 了,不用这个),使用什么技术方案可以增加用户名密码以在外网安全访问?有无资料可以分享一下
    12 条回复    2024-11-02 23:18:22 +08:00
    bitfly
        1
    bitfly  
       30 天前 via Android
    caddy2 反代?
    caddy 文档里貌似有加入鉴权的 可以设置打开密码
    或者用 freerdp-webconnect 替代 rdp 用网页访问 windows ?
    yinmin
        2
    yinmin  
       30 天前 via iPhone
    nginx 反代后,在 nginx 配置双向证书认证
    kkk9
        3
    kkk9  
       30 天前
    nginx 反代,ssl+http_auth
    也可以你写一个 ngx_lua ,单独登陆页面验证用户密码,通过了操作给当前 ip 加白放行 vnc 端口。保活机制还是手动退出就自己设计吧。
    loveqianool
        4
    loveqianool  
       30 天前 via Android
    docx
        5
    docx  
       30 天前 via iPhone
    Basic-Auth
    guazila
        6
    guazila  
       30 天前 via Android
    authelia
    InDom
        7
    InDom  
       30 天前
    楼上说的都是正经方案,我说个不正经方案。

    写个单独的服务,默认不暴露 NoVNC 的端口,访问这个服务后只对你客户端的 IP 暴露端口。用户身份鉴定就在这个服务里面实现了(适用于非 http 服务)

    不过你的场景,最优解就是:Basic-Auth
    rain0002009
        8
    rain0002009  
       30 天前
    有没有可能那个 docker-windows 支持设置一个 vnc 密码呢
    JKOR
        10
    JKOR  
       29 天前
    双向证书认证,最安全高效,反正也是自己用。
    mumu360121
        11
    mumu360121  
    OP
       24 天前
    @rain0002009 找到了作者关于这个问题的推荐方案,但是没看太懂执行方案,nnginx 是部署在宿主机里还是在 docker 中
    mumu360121
        12
    mumu360121  
    OP
       24 天前
    最后通过部署在路由器上的 lucky 解决了,可以增加 basicauth
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5794 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:32 · PVG 14:32 · LAX 22:32 · JFK 01:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.