Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Доступ к серверу для избранных  (Прочитано 1063 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Zeboton

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Доступ к серверу для избранных
« : 23 Сентябрь 2008, 11:53:39 »
Всем здравствовать!

У меня есть сервер, который подключён к Сети. Управляется он Ubuntu 8.04.1 и имеет на борту стандартный набор - LAMP. У меня возник вопрос, а можно ли его закрыть для всех, кроме определённых людей, точнее определённых компьютеров. Вроде задача стандартная и нужно разрешить доступ только определённым IP, но вот здесь-то и начинается самое интересное - у людей нет статического IP!

В связи с этим вопрос. Можно ли сделать доступ к серверу следующим образом:
1. На сервере генерируются ключ или ключи.
2. Ключи раздаются нужным людям и они его кладут в какую-то папку.
3. При попытке соединения с сервером сервер проверяет наличия ключа на компьютере пользователя, если ключ есть и он правильный, то пропускает, иначе не отвечает.

Реально ли это сделать? Если да, то как?
Клиентские компьютеры будут под управлением Windows и Linux (Ubuntu Linux - это юудет мой компьютер). Доступ будет производиться в основном по HTTP.

tartan

  • Гость
Re: Доступ к серверу для избранных
« Ответ #1 : 23 Сентябрь 2008, 11:58:33 »
Может быть, ssh-туннелинг?

Оффлайн Zeboton

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Re: Доступ к серверу для избранных
« Ответ #2 : 23 Сентябрь 2008, 12:00:16 »
То есть к HTTP обращаться через SSH? Это как?

Оффлайн jmur

  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
Re: Доступ к серверу для избранных
« Ответ #3 : 23 Сентябрь 2008, 12:29:04 »
Есть OpenVPN с файлами-ключами или паролями
http://ru.wikipedia.org/wiki/OpenVPN
http://openvpn.net/

tartan

  • Гость
Re: Доступ к серверу для избранных
« Ответ #4 : 23 Сентябрь 2008, 12:34:27 »
Да хоть вот так: http://jstrassburg.blogspot.com/2006/01/howto-tunneling-http-over-ssh-with-dd.html (там вроде роутер перепрошивать), а вот http://travisaltman.com/tunneling-http-thru-ssh/ и вот: http://lafox.net/support/lofiversion/index.php/t6695.html без этого.

Я не агитирую за этот метод, просто вот он есть.

P.S. блог интересный, почитаю.
« Последнее редактирование: 23 Сентябрь 2008, 12:47:48 от tartan »

Оффлайн RusBiT

  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Re: Доступ к серверу для избранных
« Ответ #5 : 23 Сентябрь 2008, 14:30:12 »
Можно впн сервер поставить, и выдавать статические адреса на нем.

Оффлайн tazhate

  • Активист
  • *
  • Сообщений: 864
  • kunilinux
    • Просмотр профиля
Re: Доступ к серверу для избранных
« Ответ #6 : 24 Сентябрь 2008, 01:20:34 »
я бы впн поднял.
быстрее всего имхо.
lenovo thinkpad x1, gentoo ~amd64, awesome wm
asrock 330, atom 330, nvidia ion, 4gb ram, gentoo ~amd64, awesome wm
htc desire z, virtuos rom

Оффлайн MA3X

  • Активист
  • *
  • Сообщений: 649
    • Просмотр профиля
Re: Доступ к серверу для избранных
« Ответ #7 : 24 Сентябрь 2008, 01:53:21 »
дык раз работать будут с LAMP, то, мо быть, просто авторизадницу силами того же LAMP - как на любом форуме?
;)
Microsoft isn't the answer.
Microsoft is the question, and the answer is NO.

tartan

  • Гость
Re: Доступ к серверу для избранных
« Ответ #8 : 24 Сентябрь 2008, 08:52:49 »
Как на форуме - ерундистика. Небезопасно и красноглазить не надо. )) Надо с парой ключей. VPN или ssh.

Оффлайн vadim-nsk

  • LoCo команда
  • Старожил
  • *
  • Сообщений: 1318
  • Жить надо так, как горит пламя!
    • Просмотр профиля
    • Linux в Новосибирске
Re: Доступ к серверу для избранных
« Ответ #9 : 24 Сентябрь 2008, 13:07:02 »
Люди добрые объясните.
Я по привычке  SSL/ TLS использую и все через https пускаю.
Почему не воспользоваться такой конструкцией в конфигах апач
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile conf/ssl.crt/ca.crt
ну и пред этим конечно изготавливаем сертификаты пользователя подписываем их данным, раздаем клиентам и поясняем, как их установить? Чем такой метод плох?
Разъясните недостатки данного способа. Почему рекомендуется  ssh + vpn,

tartan

  • Гость
Re: Доступ к серверу для избранных
« Ответ #10 : 24 Сентябрь 2008, 14:02:54 »
Ух ты! А можно поподробнее? В смысле не расписать, а что почитать по этому поводу. Это можно привязать к определённой странице или к определённому порту? Чтобы на ftp народ пускало, а на webmin или clutch - нет?

Я не говорил, что это плохой способ, я про него просто не знал, а про ssh-tunnel читал и собирался себе настроить.

Оффлайн vadim-nsk

  • LoCo команда
  • Старожил
  • *
  • Сообщений: 1318
  • Жить надо так, как горит пламя!
    • Просмотр профиля
    • Linux в Новосибирске
Re: Доступ к серверу для избранных
« Ответ #11 : 24 Сентябрь 2008, 15:26:43 »
Ух ты! А можно поподробнее? В смысле не расписать, а что почитать по этому поводу. Это можно привязать к определённой странице или к определённому порту? Чтобы на ftp народ пускало, а на webmin или clutch - нет?

Я не говорил, что это плохой способ, я про него просто не знал, а про ssh-tunnel читал и собирался себе настроить.
По поводу доступа к секретной части или там всего сайта можно посмотреть здесь:
http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
Настройка портов это тоже в конфигах апача правится, т.е. можно указать порты для https и http и это не обязательно 80 и 443, просто не зачем это.
как прикрутить ssl к ftp это вопрос другой, но тоже есть решения.
webmin не использую никогда, так постоянно дырявый уже на протяжении стольких лет, поэтому про данный продукт сказать ничего не могу.

tartan

  • Гость
Re: Доступ к серверу для избранных
« Ответ #12 : 24 Сентябрь 2008, 15:55:07 »
Жалко (вебмин имею в виду) что дырявый. А очень красиво выглядит, зараза. Хотя я уже по ssh набалтыкался. Спасибо, покручу вечером, все необходимые демоны на сервере уже шуршат, буду теперь его частями из-за NAT высовывать, как раз это решение, чувствуется, будет самым удобным. А раз у вас давно это работает, значит, мои драгоценные торренты никто не потырит.

Оффлайн vadim-nsk

  • LoCo команда
  • Старожил
  • *
  • Сообщений: 1318
  • Жить надо так, как горит пламя!
    • Просмотр профиля
    • Linux в Новосибирске
Re: Доступ к серверу для избранных
« Ответ #13 : 24 Сентябрь 2008, 16:11:29 »
Жалко (вебмин имею в виду) что дырявый. А очень красиво выглядит, зараза. Хотя я уже по ssh набалтыкался. Спасибо, покручу вечером, все необходимые демоны на сервере уже шуршат, буду теперь его частями из-за NAT высовывать, как раз это решение, чувствуется, будет самым удобным. А раз у вас давно это работает, значит, мои драгоценные торренты никто не потырит.
мое мнение на счет webmin глубоко субъективно, так что раз пользуетесь то почему дальше не пользоваться? просто я впервые сталкнулся с ним года 3 назад, настроил пришол домой порылся в сети увидел, что есть уязвимости проверил, да действительно есть (сервер упал) потом еще пару раз, когда смотрел, что либо удовное проверял, как там с вебмин, но  уже не ставил. Каждый выбирает инструменты себе сам и то что я уже давно выбрал для себя, какие-нибудь инструменты это не означает, что мои инструменты лучше или хуже, просто они подходят для моих задач и только.

tartan

  • Гость
Re: Доступ к серверу для избранных
« Ответ #14 : 24 Сентябрь 2008, 16:31:29 »
Там всех задач - торрент-слейв, небольшой обменник и ftp, в крайнем случае может страничку повешу. Webmin я ещё распробовать не успел, все необходимые функции нарулил в консоли, а его вчера "на посмотреть" поставил. Так что clutch я по вашей методике защищу, наверное, для управления оставлю ssh, а webmin пусть себе стоит, но порт я ему пробрасывать не буду, вот и всё.

 

Страница сгенерирована за 0.063 секунд. Запросов: 22.