Proxy ngược TOTP cho máy chủ riêng tư cá nhân được phát triển bằng Rust
(github.com/KBluePurple)Đây là một proxy ngược áp dụng xác thực dựa trên TOTP, rất phù hợp khi bạn cần truy cập từ nơi công cộng hoặc muốn tạm thời cấp quyền truy cập cho bạn bè.
Dự án sử dụng Pingora của Cloudflare và được phát triển bằng ngôn ngữ Rust nên rất gọn nhẹ, cho hiệu năng nhanh!
Mình đã rất thích ngôn ngữ Rust, nhưng chỉ loay hoay học mà chưa làm được dự án nào ra hồn. Rồi mình chợt nảy ra ý tưởng về một dự án có thể dùng rất thực tế, và đây là dự án Rust đầu tiên thực sự nghiêm túc mà mình công khai.
Bạn có thể tạo OTP dùng một lần để xác thực và truy cập thông qua Google Authenticator hoặc các ứng dụng khác hỗ trợ TOTP.
Về cơ bản, phiên sẽ được duy trì tối đa 30 phút; nếu muốn thì có thể bật TLS/HTTPS, và chỉ cần cấu hình thêm một chút là cũng có thể xử lý bình thường các yêu cầu đi qua proxy khác trước đó.
Vì đây là proxy được phát triển cho mục đích bảo mật, nên mình đã cố gắng ưu tiên bảo mật lên hàng đầu trong quá trình phát triển!
Đây vẫn là một dự án còn thiếu sót vì đến nay mới chỉ có mình sử dụng, nên mình luôn hoan nghênh mọi phản hồi, Issue và PR!
4 bình luận
Tôi muốn biết có thể thực hiện kịch bản cấp quyền truy cập tạm thời cho bạn bè như thế nào. Vì tôi hiểu rằng tất cả người dùng đều dùng chung cùng một giá trị secret.
Đây là kịch bản mà chỉ cần đưa cho bạn tôi mật khẩu 6 chữ số được tạo từ secret thì họ có thể tạm thời xác thực, vào và sử dụng!
Trong các tình huống không đồng bộ thì có thể khó dùng, nhưng tôi đã thấy nó khá hữu ích trong hầu hết các trường hợp cần chia sẻ máy chủ tạm thời!
À, à, tôi hiểu rồi. Cảm ơn.
Ồ.....