Mult
-
Постов
17 -
Зарегистрирован
-
Посещение
Достижения Mult
Пользователь (2/6)
2
Репутация
-
Планируется ли выпуск приложения наподобие Яндекс.Диск, DropBox или NextCloud для доступа к файлам на USB накопителе? Голосую за такое приложение, это было бы невероятно удобно! "Keenetic Files"
-
Отличная идея! Это зоопарк с разными клиентами, а в Delta Chat одно решение для всех платформ из коробки
-
Ну, народ, классная же функция, голосуйте!
-
Оказалось оочень сложно донести мысль по массы. Таймаутом естественно должен рулить кинетик. Отсекать либо от момента авторизации, либо по простою после закрытия соединения (второе предпочтительнее)
-
А на телефон тоже сертификат устанавливать? Я говорю о способе уйти от костылей, а не использовать их.
-
Да, это аналог Port Knocking, только более юзер-френдли. А как защищать то к чему откроется доступ это уже по выбору каждого. Мне, например нужен доступ к видеорегистратору по SSL, но открывать порт для всех не хочу. Открывать VPN по логину-паролу-psk для всех то же не хочу, а VPN по сертификату это адский гемор, который нах не нужен, не на всех устройствах это вообще можно настроить...
-
Да, точно! В настройках каждого устройства галочку, хорошая идея
-
Предлагаю функцию отключения Wi-Fi при пропадании интернета. Множество мобильных устройств автоматически не переключаются на 4G при проблемах с Wi-Fi. Вафля отрубается и ты это ни как не узнаешь, сообщения на телефон не приходят и ты в офлайне, это подстава! Очень просится опция отключения вещания Wi-Fi при сбое pingcheck. А если Wi-Fi нужно принудительно включить, например, для настройки роутера, то жмем на кнопку. По дефолту - опция отключена.
-
Респект и уважуха ребятам из Juniper за эту функцию, которая у меня на работе избавила от огромного гемора в прежние времена, когда с впн было сложнее из-за разношерстного оборудования у пользователей. А большинство просто не пробовали пользоваться такой функцией и внедрять ее, поэтому стали на дыбы и против... Считаешь для себя это небезопасно/не нужно и тд - НЕ ПОЛЬЗУЙСЯ и другим не мешай
-
А если ее нет или не хочу доставать,а пара логинов-паролей в голове всегда. Да и вообще нет желания заморачиваться с настройкой впн портативного. Я эту функцию для простоты использования хочу. А впн, ssh тунели ни разу не проще
-
каждому свое, мне не удобно на клиенте VPN настраивать каждый раз, а зайти на веб страничку это проще простого. И с настройкой VPN на разных устройствах бывают вылазят всякие косяки
-
Единственный небезопасный момент - это подключение через провайдера использующего NAT, когда через один IP выходят много народу. Но так одной авторизацией все не обходится любой сервис имеет свою авторизацию еще и доступ по таймауту закроется. В этот промежуток времени никто не успеет ничего заметить и взломать. Повторюсь каждый сервис должен быть защищен TLS почти так же как будто он открыт наружу для всех
-
Похоже я не совсем корректно описал. Доступ изначально закрыт наружу. После веб-авторизации доступ открывается для одного конкретного IP клиента и по таймауту закрывается. Что именно будет передаваться через этот порт уже на усмотрение пользователя. Я все бы шифровал TLS ( RDP умеет, sFTP, камера HTTPS) Да и вообще перехват не настолько страшен, т.к. с левого IP подключиться невозможно будет
-
Вы не поняли то о чем я писал! То что вы написали образоваться не может априори! Ничего наружу не выставляется, наоборот..
-
Вы ничего не поняли. Правило с авторизацией, авторизация с таймаутом. Все закрывается автоматически, дырок не будет)