Назад | Перейти на главную страницу

ограничение доступа к домену lighttpd, но не всегда статический ip

Как я могу разрешить доступ к домену в lighttpd только для некоторых из моих машин, если у них (всегда) нет статического IP-адреса?

Одна из возможностей - создать брандмауэр и фильтровать его по MAC-адресам, которые должны быть статическими даже для динамических IP-адресов.

Вы также можете полагаться на mod_auth и разрешать только аутентифицированные подключения к этим доменам.

Немного сложнее, чем сетевое решение, но вы можете положиться на SSL аутентификация клиента.

  1. Настройте прокси SSL, например фунт. Заставьте его прослушивать порт 443 (или другой порт) и перенаправлять соединения на сервер, на котором запущен lighttpd.
  2. Настройте фунт для проверки клиентских сертификатов с помощью собственного центра сертификации и автоматического отклонения недействительных клиентских сертификатов.
  3. Установите клиентские сертификаты, созданные вашим собственным центром сертификации, в клиентские браузеры.
  4. Настройте lighttpd на прием соединений от фунта только для определенных доменов. Если pound был установлен на том же компьютере, принимать соединения только с локального хоста.
  5. Доступ к этим доменам через SSL.