Apache

[sholoma]

Доброго всем времени суток!
Поставил перенаправление по 80 порту в локалке на ip моего компа.
Теперь можно заходить на веб-сервер удалённо.
Это меня радует.
Ещё больше будет радовать, если только для удалённых подключений (не из локальной сети) будет запрашиваться пароль.
Помоги настроить пожалуйста!

[vadim-nsk]

подробнее схемку расскажи чего хочешь и что сейчас есть. вопрос как выстрел в воздух.

[sholoma]

Ну вообщем так..
Имеется локальная сеть полностью на wi-fi.
4 компа
192.168.1.1 - модем
192.168.1.2
192.168.1.4
192.168.1.3
192.168.1.33 - мой комп, с настроенный лампом.

при заходе из сети http://192.168.1.33 (тоесть на мой компьютер)
всё отлично, попадаем на веб сервер, всё работает
на модеме поставил перенаправление по 80 порту на 192.168.1.33
теперь стало возможно заходить на мой комп, котрый 192.168.1.33 с удалённого компа, набирая просто адрес модема, допустим
231.123.13.3
это всё хорошо.
немного нехорошо то, что вот так может любой зайти
а мне надо чтобы при удалённом подключении запрашивался пароль
при локальном, т.е. с компов из локальной сети ничего не запрашивалось

[vadim-nsk]

гуглить .htaccess
изучи его директивы.
простейшая организация доступа по паролю описана здесь http://www.lipetskhost.ru/support/doc/apache/

[sholoma]

это понятно, что можно всё изучить
просто спросил, может кто знает как?

[vadim-nsk]

сцылку посмотрел?

[sholoma]

да
так то я умею ставить

а как такой пароль поставить на доступ с внешки, а чтобы с локальной сети он не запрашивался??

[boa]

Можно сделать проще если лень читать про пароли
Переименуй index.html во что-нибудь другое. В итоге кто знает, тот страницу откроет. Кто не знает, тот нет. Да, index.html лучше, всё-таки, оставить пустым.

[sholoma]

Нет, спасибо
эта система нас неустраивает(

[Lion-Simba]

.htaccess

Код: [Выделить]

AuthType Basic
AuthName "Restricted area"
AuthUserFile /path/to/passwd/file
Require valid-user
Order Deny,Allow
Deny from All
Allow from 192.168.0.0/16
Satisfy Any


[polyak]

можно не использовать .htaccess
я делал так:
включаем поддержку ssl (в гугле море инфы)
рубим 80 порт, оставляем только 443:
sudo gedit /etc/apache2/ports.conf

Код: [Выделить]

Listen 443
дальше идем в /etc/apache2/conf.d
создаем файл с таким вот содержанием:

Код: [Выделить]

<Location "/">
        AuthType Basic
        AuthName "Authorization in PolyakStar-server"
        AuthUserFile /var/.htpasswd
        Require valid-user
</Location>
(про ограничение по IP постом выше)
обрати внимание что .htpasswd лучше класть в директорию недоступную апачу.
ссылка в тему:
http://www.google.com/search?hl=ru&as_qdr=all&q=filetype%3Ahtpasswd&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

[sholoma]

Спасибо всем!!!