V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
lixuda
V2EX  ›  NGINX

nginx 允许指定电脑访问?

  •  
  •   lixuda · 2019-01-22 14:12:00 +08:00 · 6233 次点击
    这是一个创建于 1892 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为自己电脑 ip 经常变更,能否限制自己的电脑可以访问页面,其他人无法访问?

    第 1 条附言  ·  2019-01-22 15:17:53 +08:00
    非内网,主要是打开网页,是否可以通过 User-Agent 来判断
    28 条回复    2019-01-23 11:35:19 +08:00
    Jessepinkman
        1
    Jessepinkman  
       2019-01-22 14:14:50 +08:00   ❤️ 1
    你加密码不就行了
    alexmy
        2
    alexmy  
       2019-01-22 14:17:44 +08:00   ❤️ 1
    挂一个 VPN 嘛,比如你那站点能搭建的话,然后限制 IP 登录。
    xxgirl2
        3
    xxgirl2  
       2019-01-22 14:23:21 +08:00
    客户端证书?
    ZRS
        4
    ZRS  
       2019-01-22 14:24:43 +08:00
    加个密码的事...
    fyyz
        5
    fyyz  
       2019-01-22 14:25:00 +08:00
    做个登录功能不就好了
    Love4Taylor
        6
    Love4Taylor  
       2019-01-22 14:27:13 +08:00
    tcdw
        7
    tcdw  
       2019-01-22 14:28:54 +08:00 via Android
    自己的电脑。。
    0.0.0.0 => 127.0.0.1 ?
    hujihuihuhu
        8
    hujihuihuhu  
       2019-01-22 14:48:16 +08:00
    如果都是内网的话可以获取 mac 地址 ,通过绑定 mac 地址访问特定页面。
    lihongjie0209
        9
    lihongjie0209  
       2019-01-22 15:24:53 +08:00
    @hujihuihuhu 哪怕是内网, 跨一个路由器就拿不到 mac 了
    momocraft
        10
    momocraft  
       2019-01-22 15:25:54 +08:00
    需要设置最少的可能是客户端证书
    Trim21
        11
    Trim21  
       2019-01-22 15:29:07 +08:00 via Android
    BASIC auth
    zh826256645
        12
    zh826256645  
       2019-01-22 15:30:23 +08:00
    https://www.jianshu.com/p/b4a78af4e266
    HTTP Basic Auth,方便简单
    lixuda
        13
    lixuda  
    OP
       2019-01-22 17:06:33 +08:00
    @zh826256645 感谢,这个暴力破解可能性有吗?
    KasuganoSoras
        14
    KasuganoSoras  
       2019-01-22 17:23:53 +08:00
    @lixuda 任何加密 /密码都有爆破的可能性
    破解的时间取决于你的密码复杂度和加密方式
    e8c47a0d
        15
    e8c47a0d  
       2019-01-22 17:56:28 +08:00
    如果安全度要求不高的话,指定一个 80 或 443 以外的端口也可以。
    要实现每个请求都判断 userAgent 还是比较困难的,除非有 node 或其他框架。
    zh826256645
        16
    zh826256645  
       2019-01-22 17:56:54 +08:00
    @lixuda https 问题不大,密码复杂点
    Vegetable
        17
    Vegetable  
       2019-01-22 17:58:32 +08:00
    客户端证书
    zh826256645
        18
    zh826256645  
       2019-01-22 18:02:26 +08:00
    @lixuda 最好限制下访问频率,防止暴力破解
    myvyang
        19
    myvyang  
       2019-01-22 19:46:54 +08:00
    nginx 判断下 cookie 里的一个协商好的 hash 就行
    nameme
        20
    nameme  
       2019-01-22 20:13:29 +08:00
    如果 UA 不对直接 return 404 呗
    likuku
        21
    likuku  
       2019-01-22 20:13:45 +08:00
    防火墙禁止外界访问 http,装 openvpn,自己电脑用 openvpn 先与你 nginx 所在机器建立连接,

    之后再从你电脑访问 nginx 所在机器的 openvpn 网段 ip。

    麻烦是麻烦,够安全,也完全满足你的需要。
    alexsunxl
        22
    alexsunxl  
       2019-01-22 20:51:49 +08:00
    @e8c47a0d 每个请求判断 ua 有什么难的, 别瞎说。。
    diferent
        23
    diferent  
       2019-01-22 21:50:23 +08:00
    Basic Auth 和客户端证书双向认证
    选一个吧.
    wizardoz
        24
    wizardoz  
       2019-01-22 21:51:52 +08:00
    双向认证
    Hanada
        25
    Hanada  
       2019-01-22 22:22:32 +08:00 via Android
    双向认证,除了安卓不支持大部分第三方浏览器(包括 Firefox、Opera、UC 等,不包括 Chrome )以外,基本都支持,安全性有足够保证。
    sdijeenx
        26
    sdijeenx  
       2019-01-22 22:30:01 +08:00
    nginx 设置成只允许 127.0.0.1 访问,服务器安装隧道软件(没错就是那个东西),外网电脑通过隧道访问服务器。
    guanhui07
        27
    guanhui07  
       2019-01-23 11:04:10 +08:00
    http 最简陋的验证
    no1xsyzy
        28
    no1xsyzy  
       2019-01-23 11:35:19 +08:00
    @sdijeenx 你是说绑定到 127.0.0.1 吧
    还有一个选项是 2FA,就是更复杂了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5442 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 08:37 · PVG 16:37 · LAX 01:37 · JFK 04:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.