所以可以说我在端口 6000 上托管了类似 netdata 仪表板的东西。
然后我 nginx 将它反向代理到子域 netdata.domain.com
虽然在 nginx.conf 中应用了基本身份验证以允许站点范围的保护。
我的问题是,由于我与 netdata.domain.com 的连接是 http 而不是 https,因此我的数据未加密。那么在这个连接下登录到 nginx 基本身份验证不会基本上暴露 MITM 攻击的密码吗?
但是,如果我在真实 ip 之间添加 cloudflare,那会提供一层代理,并且基本上会增加很多困难,对吗?
我不知道我的担心是否有效。
我在 nginx.conf 中添加了两行基本身份验证。
这样反向代理下的所有子域块都受密码保护。但我确实有一些我不希望它有那个。
为了让它们通过,我需要在这些服务器块中包含什么?
谢谢!
抱歉,我不知道通配符是什么,也不知道它是否适用于这种情况。
我之前问过如何在运行带有 ufw 和 iptables 作为管理的 wireguard 服务的 VPS 上转发端口。
我不得不这样做:
(56000是我随机选择的端口)(10.66.66.2是wireguard的内部ip)
ufw route allow proto tcp to 10.66.66.2 port 56000
然后我会这样做以实际使用 iptables 转发端口:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 56000 -j DNAT --to-destination 10.66.66.2
有没有办法让我实现这一目标firewalld?所以我不必将转发分成两个地方?
伪装在这里使用/是否需要?因为我不知道它的作用,也不知道它的用途。
VPS wireguard wg0 conf 供参考:
Address = 10.66.66.1/24,fd42:42:42::1/64
ListenPort = 49503
PrivateKey = ***
[Peer]
PublicKey = ***
PresharedKey = ***
AllowedIPs = 10.66.66.2/32,fd42:42:42::2/128
使用 qbittorrent 和 airdcpp 等应用程序共享文件。它们都需要转发一些端口才能“可连接”。
在家庭连接中,我会进入路由器设置192.168.1.1,然后转发端口,例如。56000到我电脑的本地 IP 地址:192.168.1.124. 并且服务会正常工作。
后来在 Linode VPS 上设置了wireguard,希望我可以通过 vpn 访问它并屏蔽我的 IP。但是当我这样做时,当我去像https://whoer.net这样的地方时,我的 IP 地址会改变。但是使用的端口,例如。 56000未转发,因此应用程序不可“连接”。
为了让 VPS 像我的家庭路由器一样转发这些端口,我需要在 iptables 中添加哪些内容?
端口在活动 VPS防火墙56000中设置为。allowufw
非常感谢您的关注。
这就是我的 VPS wireguard conf 的样子:
Address = 10.66.66.1/24,fd42:42:42::1/64
ListenPort = 49503
PrivateKey = ***
[Peer]
PublicKey = ***
PresharedKey = ***
AllowedIPs = 10.66.66.2/32,fd42:42:42::2/128