Ja sa vám tu do tejto vášnivej debaty nechcem moc montovať, a ani neviem, či to tu už niekto nepísal, ale keby som niečo takéto potreboval mať bez VPN, a keby som potreboval predstierať, že nie som, tak najskôr to skúsim postaviť na otvorení portu po zaklopaní na správne porty, ktoré by boli vygenerované na základe TOTP.
Na otvorený port by bolo povolené pripojenie iba z IP adresy, ktorá úspešne klopala na porty a počet možných pripojení by bol obmedzený na jedno.
Všetky ďalšie pokusy o pripojenie by sa zahadzovali bez odpovede. To by na moje vlastné pripojenie stačilo.
Keby som to chcel mať pokročilejšie, tak aj ten port, ktorý sa otvorí by bol generovaný na základe TOTP a bol by lokálne presmerovaný na port, na ktorom počúva služba, na ktorú sa chcem pripojiť.
A to by navyše mohlo fungovať aj keby som chcel viac pripojení a to aj zo siete, ktorá z pohľadu hostiteľa vystupuje ako jedna IP adresa, s tým, že každé úspešné klopanie by otvorilo pre daného klopajúceho vyhradený port iba pre jediné jeho pripojenie.
Plus samozrejme nejaké časové obmedzenie pre otvorenie portu, atď.
Ale ja sa sieťami ani bezpečnosťou nezaoberám, tak ma neberte moc vážne. Je ale celkom možné, že si toto niekedy vyskúšam, či by to fungovalo. Ten vlastný softvér, ktorý by to obslúžil na strane hostiteľa aj klienta je na pár riadkov.
44 Odpovědí
8399 Zhlédnutí