Zezwól określonym użytkownikom spoza mojego intranetu na dostęp do witryny

0

Mam konfigurację witryny intranetowej w moim domu. Pracuję pod XAMPP. Wszystko dziala. Chciałbym dać dostęp określonym użytkownikom, aby mogli oni przetestować stronę internetową (testy prywatne) zamiast udostępniać ją w Internecie. W szczególności chcę, aby niektórzy użytkownicy mieli prywatny dostęp do mojej witryny intranetowej, a innym odmówiono by dostępu do tej witryny.

Skonfigurowałem już przekierowanie portów na moim routerze. Jakie dodatkowe kroki musiałbym podjąć?

KOD
źródło
1
Dlaczego nie po prostu użyć czegoś takiego jak Teamviewer do ustanowienia VPN?
50–3
Jak miałbym to zrobić? Jestem w tym kompletnie noob
CODE
Wszystko to wskaż i kliknij w GUI teamviewer, mogę poprowadzić moją matkę bez dramatów. Mają także proces udokumentowany w
tamtej

Odpowiedzi:

2

Masz kilka opcji. Potrzebujesz sposobu, aby sprawdzić, czy użytkownik ma poświadczenia niezbędne do uzyskania dostępu do serwera lub stron na serwerze. To, jak chcesz sprawdzić te poświadczenia, zależy od Ciebie:

VPN

Jak sugeruje 50-3, VPN wyeliminowałby potrzebę ujawnienia witryny w Internecie. Podczas gdy TeamViewer działałby, inną alternatywą jest Hamachi . Możesz utworzyć sieć VPN, która łączy wszystkich członków razem, tak jakby byli w tej samej sieci. W dowolnym momencie możesz cofnąć dostęp każdemu. Oprogramowanie musi być zainstalowane na twoim serwerze i na komputerach użytkowników.

Wtyczka CMS

Jeśli korzystasz z CMS, takiego jak Wordpress lub Joomla , po prostu pobierz wtyczkę, która może chronić strony za pomocą nazw użytkowników i haseł.

Certyfikat

Możesz wygenerować samopodpisany certyfikat dla Apache , który pozwoli na dostęp do chronionych obszarów tylko wtedy, gdy certyfikat jest obecny.

Biała lista adresów IP

Za pomocą pliku .htaccess można ograniczyć dostęp z niektórych adresów IP do katalogów lub plików za pomocą Order allow,denyfunkcji i Allow fromfunkcji.

Przykład:

RewriteEngine on

# Znak # oznacza komentarz.

Zamów dozwolone, odmawiaj

#Główne biuro
Pozwól od 12.34.56.789

#Toronto
Pozwól od 987.654.321.100

#Chicago
Pozwól od 100.100.100.222

.htaccess Hasło

Możesz użyć plików .htaccess i .htpsswd do ochrony stron lub katalogów. Możesz dodać wielu użytkowników do tego pliku. Ta strona jest piękna i tworzy dla Ciebie te pliki. Zauważyłem, że opisałeś siebie jako nieznajomego, więc może to być najlepsza opcja dla Ciebie. Generują pliki do pobrania i dają wskazówki, jak je uruchomić.

Mojżesz
źródło
Chociaż podoba mi się ta ostatnia sugestia (hasło .htaccess), zastanawiałem się więcej nad użyciem (białej listy adresów), ponieważ chcę, aby określony użytkownik zalogował się na mojej stronie (nazwa użytkownika i hasło w MYSQL). Czy muszę umieścić adres WAN IP użytkownika w pliku .htaccess, aby mógł on uzyskać dostęp do mojej lokalnej witryny?
KOD
@CODE Tak, masz.
Mojżesz
Chłodny :)! Czyniąc to, wszyscy inni, którzy próbują uzyskać dostęp do mojej lokalnej strony internetowej, zostaną odrzuceni, prawda :)?
KOD
@CODE Tak, o ile robisz to poprawnie. Zredagowałem swoją odpowiedź, aby podać przykład. Ten .htaccess uniemożliwiłby dostęp do wszystkich plików i podfolderów folderu, w którym się znajduje.
Mojżesz
Koleś, jesteś niesamowity :). Przynajmniej da mi to przewagę !! Wszystko, co muszę teraz zrobić, to udostępnić moją lokalną stronę internetową w Internecie, a następnie mogę dodać do białej listy adresy IP konkretnych użytkowników :).
KOD