Jump to content

CrazyTSTer

Forum Members
  • Posts

    6
  • Joined

  • Last visited

Everything posted by CrazyTSTer

  1. Спасибо, так вполне работает в связке с no-ip. но не хотелось бы пробрасывать порт. Возможно с точки зрения безопасности лучше и проще сделать vpn во внутреннюю сеть и не заморачиваться. Но хотелось воспользоваться возможностями KeenDNS. А как я написал выше пока не получается
  2. еще раз все перепроверил, прочитал https://nginx.org/ru/docs/http/request_processing.html Как nginx обрабатывает запросы выглядит так что поле HOST из Request Header не пробрасывается nginx'у и потому мне отдается дефолтный сайт т.е. preserve-host не работает, или работает как-то не так
  3. Долго думал... сначала сделал ip http proxy preserve-host ENTER потом наконец дошло ip http proxy %DOMAIN% preserve-host где %DOMAIN% - доменноe имя из настроек KeenDNS из секции Доступ к веб приложениям домашней сети сделал так (config)> ip http proxy asms preserve-host Http::Proxy: "asms": enabled Host header preservation. (config)> ip http proxy torrent preserve-host Http::Proxy: "torrent": enabled Host header preservation. (config)> system configuration save судя по названию эта опция позволяет прокидывать поле HOST в заголовке запроса перепроверил конфиги nginx, перегрузил роутер но блин к сожалению не помогло
  4. Так же в конфиге nginx обновил строчки sever_name сделал: server_name asms.home asms.#@%#@%.keenetic.pro; server_name torrent.home torrent.#@%#@%.keenetic.pro; но это не помогло
  5. Доброго времени суток Роутер Keenetic Giga, KeeneticOS: 3.3.1 Подскажите как правильно настроить доступ к ресурсам локальной сети? В локальной сети есть машина, с IP-адресом 192.168.1.2 В cli роутера делаем ip host asms.home 192.168.1.2 ip host torrent.home 192.168.1.2 system configuration save На 192.168.1.2 nginx вот с такими конфигами /etc/nginx/sites-available $ cat asms server { listen 80; root /local/www/HMS/; access_log /var/log/nginx/HMS/access.log; #расположение логов данного хоста error_log /var/log/nginx/HMS/error.log; server_name www.asms.home asms.home; satisfy any; allow 192.168.1.0/24; deny all; auth_basic "CrazyNAS"; auth_basic_user_file /local/auth/.htpasswd; index index.php index.html index.htm; location @notfound { return 404; } location ~ \.php$ { #fastcgi_pass 127.0.0.1:9000; fastcgi_pass unix:/run/php/php7.0-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location ~ /\. { deny all; access_log off; log_not_found off; } location / { try_files $uri $uri/ @notfound; } } /etc/nginx/sites-available $ cat torrent server { listen 80; root /local/www/ruTorrent/; access_log /var/log/nginx/ruTorrent/access.log; #расположение логов данного хоста error_log /var/log/nginx/ruTorrent/error.log; server_name www.torrent.home torrent.home; satisfy any; allow 192.168.1.0/24; deny all; auth_basic "CrazyNAS"; auth_basic_user_file /local/auth/.htpasswd; index index.php index.html index.htm; location @notfound { return 404; } location ~ \.php$ { #fastcgi_pass 127.0.0.1:9000; fastcgi_pass unix:/run/php/php7.0-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location ~ /\. { deny all; access_log off; log_not_found off; } location / { try_files $uri $uri/ @notfound; } } перезагружаем роутер, рестартуем nginx теперь по адресам: asms.home -> живет сайт 1, torrent.home -> живет сайт 2 Теперь хочу получить доступ из интернета. Провайдер дает мне белый динамический ip-адрес, поэтому настраиваем KeenDNS без облака Сохраняем настройки, теперь идем в Пользователи и доступ Сохраняем, и перезагружаем рутер. так же рестартуем nginx. Теперь пробуем зайти с телефона не подключенного к WiFi роутера http://asms.#@%#@%.keenetic.pro -> сайт 1, тут все ок https://asms.#@%#@%.keenetic.pro -> сайт 1, тут все ок http://torrent.#@%#@%.keenetic.pro -> тут тоже сайт 1, а должен был бы быть сайт 2 https://torrent.#@%#@%.keenetic.pro -> тут тоже сайт 1, а должен был бы быть сайт 2 Никак не могу понять что я сделал не так. И второй вопрос По адресу http://#@%#@%.keenetic.pro и https://#@%#@%.keenetic.pro доступна админка роутера. Можно каким-то образом ее отключить, что бы по таким адресам ничего не отдавалось Как сделать доступ только по http или https?
×
×
  • Create New...