首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
宝塔
V2EX  ›  NGINX

nginx 允许指定电脑访问?

  •  
  •   lixuda · 302 天前 · 3259 次点击
    这是一个创建于 302 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为自己电脑 ip 经常变更,能否限制自己的电脑可以访问页面,其他人无法访问?

    第 1 条附言  ·  302 天前
    非内网,主要是打开网页,是否可以通过 User-Agent 来判断
    28 回复  |  直到 2019-01-23 11:35:19 +08:00
        1
    Jessepinkman   302 天前   ♥ 1
    你加密码不就行了
        2
    alexmy   302 天前   ♥ 1
    挂一个 VPN 嘛,比如你那站点能搭建的话,然后限制 IP 登录。
        3
    xxgirl2   302 天前
    客户端证书?
        4
    ZRS   302 天前
    加个密码的事...
        5
    fyyz   302 天前
    做个登录功能不就好了
        7
    tcdw   302 天前 via Android
    自己的电脑。。
    0.0.0.0 => 127.0.0.1 ?
        8
    hujihuihuhu   302 天前
    如果都是内网的话可以获取 mac 地址 ,通过绑定 mac 地址访问特定页面。
        9
    lihongjie0209   302 天前
    @hujihuihuhu 哪怕是内网, 跨一个路由器就拿不到 mac 了
        10
    momocraft   302 天前
    需要设置最少的可能是客户端证书
        11
    Trim21   302 天前 via Android
    BASIC auth
        12
    zh826256645   302 天前
    https://www.jianshu.com/p/b4a78af4e266
    HTTP Basic Auth,方便简单
        13
    lixuda   302 天前
    @zh826256645 感谢,这个暴力破解可能性有吗?
        14
    KasuganoSoras   302 天前
    @lixuda 任何加密 /密码都有爆破的可能性
    破解的时间取决于你的密码复杂度和加密方式
        15
    e8c47a0d   302 天前
    如果安全度要求不高的话,指定一个 80 或 443 以外的端口也可以。
    要实现每个请求都判断 userAgent 还是比较困难的,除非有 node 或其他框架。
        16
    zh826256645   302 天前
    @lixuda https 问题不大,密码复杂点
        17
    Vegetable   302 天前
    客户端证书
        18
    zh826256645   302 天前
    @lixuda 最好限制下访问频率,防止暴力破解
        19
    myvyang   302 天前
    nginx 判断下 cookie 里的一个协商好的 hash 就行
        20
    nameme   302 天前
    如果 UA 不对直接 return 404 呗
        21
    likuku   302 天前
    防火墙禁止外界访问 http,装 openvpn,自己电脑用 openvpn 先与你 nginx 所在机器建立连接,

    之后再从你电脑访问 nginx 所在机器的 openvpn 网段 ip。

    麻烦是麻烦,够安全,也完全满足你的需要。
        22
    alexsunxl   302 天前
    @e8c47a0d 每个请求判断 ua 有什么难的, 别瞎说。。
        23
    diferent   301 天前
    Basic Auth 和客户端证书双向认证
    选一个吧.
        24
    wizardoz   301 天前
    双向认证
        25
    Hanada   301 天前 via Android
    双向认证,除了安卓不支持大部分第三方浏览器(包括 Firefox、Opera、UC 等,不包括 Chrome )以外,基本都支持,安全性有足够保证。
        26
    sdijeenx   301 天前
    nginx 设置成只允许 127.0.0.1 访问,服务器安装隧道软件(没错就是那个东西),外网电脑通过隧道访问服务器。
        27
    guanhui07   301 天前
    http 最简陋的验证
        28
    no1xsyzy   301 天前
    @sdijeenx 你是说绑定到 127.0.0.1 吧
    还有一个选项是 2FA,就是更复杂了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2547 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 13:26 · PVG 21:26 · LAX 05:26 · JFK 08:26
    ♥ Do have faith in what you're doing.