В сообщении от [Вс 2018-04-15 14:05 +0300] Артём Н. <artiom14@yandex.ru> пишет: > Вот тут пока сложно: с IPv6 я только ознакомился, практически же не > работал с ним. Это существенно упрощает администрирование, если коротко, то при использовании IPv6 необходимости в NAT нет, все устройства будут иметь глобально маршрутизируемые адреса. > Да, белый IP уже есть, но для того, чтобы отличать VPS нужны доменные > имена. Я могу использовать динамический DNS и диспетчер на > nginx-proxy. Однако сейчас я пробрасываю порты. … если вы своим VPS будете раздавать IPv6-адреса, ничего пробрасывать не надо, берете любой бесплатный DNS-сервис (например dns.he.net) и присваиваете им доменные имена. То есть VPS с вашего NAS становятся доступны всему интернету, также как VPS какого-нибудь Амазона, нужно только защитить их файрволом. > В смысле? > Любой, знающий IP, считается "прошедшим аутентификацию"? > Не вариант. Не знающий IP, а получивший IP. Допустим, вы хотите дать своему знакомому доступ к как каталогу по NFS/FTP. Заводите на RADIUS-сервере учетную запись вашего знакомого (пароли могут хранится в виде хеша, а не открытым текстом) и говорите: «Подключайся к точке доступа с именем HomeShare». Далее он проходит, аутентификацию по сертификату и получает IP. Всё, с этого IP он напрямую получает доступ, ничего больше не требуется. -- Коротаев Руслан https://blog.kr.pp.ru
Attachment:
smime.p7s
Description: S/MIME cryptographic signature