Страница 1 из 1
Пароль на вход в сеть извне
Добавлено: 23 янв 2017, 14:32
nevz00
Такой вопрос стоит микротик с проброшенными портами на них можно зайти с ip адреса провайдера можно ли поставить пароль на вход. Т.е. при входе с внешней сетки через микротик нужно было ввести пароль а не сразу перебрасывало через порт на сервак?
Re: Пароль на вход в сеть извне
Добавлено: 23 янв 2017, 14:38
algerka
nevz00 писал(а):Такой вопрос стоит микротик с проброшенными портами на них можно зайти с ip адреса провайдера можно ли поставить пароль на вход. Т.е. при входе с внешней сетки через микротик нужно было ввести пароль а не сразу перебрасывало через порт на сервак?
Для http можно Hotspot прикрутить. Хотя, если это веб сервер, то проще на нем авторизацию делать.
Для остального трафика еще сложнее. Обычно авторизация делается средствами конечной проги (например MS TS), а маршрутизатор только маршрутизирует :)
Используйте VPN для удаленного доступа!
Re: Пароль на вход в сеть извне
Добавлено: 23 янв 2017, 14:57
nevz00
algerka писал(а):nevz00 писал(а):Такой вопрос стоит микротик с проброшенными портами на них можно зайти с ip адреса провайдера можно ли поставить пароль на вход. Т.е. при входе с внешней сетки через микротик нужно было ввести пароль а не сразу перебрасывало через порт на сервак?
Для http можно Hotspot прикрутить. Хотя, если это веб сервер, то проще на нем авторизацию делать.
Для остального трафика еще сложнее. Обычно авторизация делается средствами конечной проги (например MS TS), а маршрутизатор только маршрутизирует :)
Используйте VPN для удаленного доступа!
Да на веб сервере, там стоит авторизация, но вопрос стоит можно ли реализовать парольную защиту или такой возможности нет и если надо тупо закрыть порты и все?
Re: Пароль на вход в сеть извне
Добавлено: 23 янв 2017, 15:06
algerka
nevz00 писал(а):Да на веб сервере, там стоит авторизация, но вопрос стоит можно ли реализовать парольную защиту или такой возможности нет и если надо тупо закрыть порты и все?
Если вы хотите авторизацию до подключения к веб-серверу, то, на мой взгляд, есть два варианта:
1. поднять VPN сервер, и после авторизации на нем, пускать на веб-сервер.
2. между интернетом и вебсервером поднять Hotspot, только на оборот, для авторизации извне в локальную сеть.
Первый вариант стандартный и проверенный временем (есть куча реализаций его, в том числе и с высокой защищенностью, если использовать сертификаты и USB ключи
/привет Dragon_Knight который сомневается в надежности моего пароля/).
Второй, чисто теоретический и совсем не надежный, да и на практике, в обратку, я не пробовал.
Re: Пароль на вход в сеть извне
Добавлено: 23 янв 2017, 15:07
Vlad-2
если порт(ы) открывают - значит стоит такая задача,
если надо сильно обезопаситься - то значит надо уходить в VPN сущность (как уже и сказали),
если надо частично оградиться - то делать порт доступный снаружи на базе каких то критериев, ограничить по IP-сетям и т.д.
В целом Вы пытаетесь заставить делать авторизацию там, где ёё быть как таковой не может.
Проброс порта - это сетевой функционал, а авторизация - это уже прикладной уровень.
Re: Пароль на вход в сеть извне
Добавлено: 23 янв 2017, 17:09
Dragon_Knight
Обычно делают авторизацию на стороне HTTP сервера. Хорошая статья на эту тему:
https://habrahabr.ru/company/dataart/blog/262817/Но если Вам нужен именно динамический NAT, то алгоритм следующий:
1) На HTTP сервере создаётся страничка авторизации.
2) Все запросы по умолчанию идут на эту страничку авторизации, для этого нужно поднять сервер на доп. порту, скажем 88.
3) Пользователь вводит учётные данные и после их проверки делает запрос на маршрутизатор и создаётся временное правила NAT для конкретного IP.
4) По истечении времени, или по иным алгоритмам динамическое правило удаляется и пользователь снова будет попадать на станицу авторизации.
Сказу сразу, задача сложная и требует знания следующего: Apache + MySQL + SSH over PHP + Скриптовый язык MikroTik.