CrazyTSTer
-
Posts
6 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by CrazyTSTer
-
-
еще раз все перепроверил, прочитал https://nginx.org/ru/docs/http/request_processing.html Как nginx обрабатывает запросы
выглядит так что поле HOST из Request Header не пробрасывается nginx'у и потому мне отдается дефолтный сайт
т.е. preserve-host не работает, или работает как-то не так
-
On 1/11/2020 at 10:23 PM, metahor said:
ip http proxy preserve-host должно помочь
Долго думал...
сначала сделал
ip http proxy preserve-host ENTER
потом наконец дошло
ip http proxy %DOMAIN% preserve-host
где %DOMAIN% - доменноe имя из настроек KeenDNS из секции Доступ к веб приложениям домашней сети
сделал так
(config)> ip http proxy asms preserve-host Http::Proxy: "asms": enabled Host header preservation. (config)> ip http proxy torrent preserve-host Http::Proxy: "torrent": enabled Host header preservation. (config)> system configuration save
судя по названию эта опция позволяет прокидывать поле HOST в заголовке запроса
перепроверил конфиги nginx, перегрузил роутер
но блин к сожалению не помогло
-
-
Так же в конфиге nginx обновил строчки sever_name
сделал:
server_name asms.home asms.#@%#@%.keenetic.pro;
server_name torrent.home torrent.#@%#@%.keenetic.pro;
но это не помогло
-
Доброго времени суток
Роутер Keenetic Giga, KeeneticOS: 3.3.1
Подскажите как правильно настроить доступ к ресурсам локальной сети?
В локальной сети есть машина, с IP-адресом 192.168.1.2
В cli роутера делаем
ip host asms.home 192.168.1.2 ip host torrent.home 192.168.1.2 system configuration save
На 192.168.1.2 nginx вот с такими конфигами
/etc/nginx/sites-available $ cat asms server { listen 80; root /local/www/HMS/; access_log /var/log/nginx/HMS/access.log; #расположение логов данного хоста error_log /var/log/nginx/HMS/error.log; server_name www.asms.home asms.home; satisfy any; allow 192.168.1.0/24; deny all; auth_basic "CrazyNAS"; auth_basic_user_file /local/auth/.htpasswd; index index.php index.html index.htm; location @notfound { return 404; } location ~ \.php$ { #fastcgi_pass 127.0.0.1:9000; fastcgi_pass unix:/run/php/php7.0-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location ~ /\. { deny all; access_log off; log_not_found off; } location / { try_files $uri $uri/ @notfound; } }
/etc/nginx/sites-available $ cat torrent server { listen 80; root /local/www/ruTorrent/; access_log /var/log/nginx/ruTorrent/access.log; #расположение логов данного хоста error_log /var/log/nginx/ruTorrent/error.log; server_name www.torrent.home torrent.home; satisfy any; allow 192.168.1.0/24; deny all; auth_basic "CrazyNAS"; auth_basic_user_file /local/auth/.htpasswd; index index.php index.html index.htm; location @notfound { return 404; } location ~ \.php$ { #fastcgi_pass 127.0.0.1:9000; fastcgi_pass unix:/run/php/php7.0-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location ~ /\. { deny all; access_log off; log_not_found off; } location / { try_files $uri $uri/ @notfound; } }
перезагружаем роутер, рестартуем nginx
теперь по адресам:
asms.home -> живет сайт 1,
torrent.home -> живет сайт 2
Теперь хочу получить доступ из интернета. Провайдер дает мне белый динамический ip-адрес, поэтому настраиваем KeenDNS без облака
Сохраняем настройки, теперь идем в Пользователи и доступ
Сохраняем, и перезагружаем рутер. так же рестартуем nginx.
Теперь пробуем зайти с телефона не подключенного к WiFi роутера
http://asms.#@%#@%.keenetic.pro -> сайт 1, тут все ок
https://asms.#@%#@%.keenetic.pro -> сайт 1, тут все ок
http://torrent.#@%#@%.keenetic.pro -> тут тоже сайт 1, а должен был бы быть сайт 2
https://torrent.#@%#@%.keenetic.pro -> тут тоже сайт 1, а должен был бы быть сайт 2
Никак не могу понять что я сделал не так.
И второй вопрос
По адресу http://#@%#@%.keenetic.pro и https://#@%#@%.keenetic.pro доступна админка роутера. Можно каким-то образом ее отключить, что бы по таким адресам ничего не отдавалось
Как сделать доступ только по http или https?
Ресурсы локальной сети на одном хосте (Два разных сайта). Доступ из вне, запрет доступа к вебинтерфейсу
in Обмен опытом
Posted
Спасибо, так вполне работает в связке с no-ip. но не хотелось бы пробрасывать порт.
Возможно с точки зрения безопасности лучше и проще сделать vpn во внутреннюю сеть и не заморачиваться.
Но хотелось воспользоваться возможностями KeenDNS. А как я написал выше пока не получается