NAS下公网ip这样用才安全-番外篇
上篇 NAS 下公网 ip 这样用才安全中提到的是基于 nginx 来手动编写配置的,还有很多第三方可视化的 nginx 可以更方便配置,还是以 mt-photos 为例。
一、NginxProxyManager 如何配置
登录 Nginx Proxy Manager
创建一个新的代理主机,点击 Proxy Hosts
然后点击 Add Proxy Host
填写基本的代理主机信息,如图天下 mt-photos 地址和端口 192.168.1.111,8063
点击 Advanced 添加自定义配置,将关键配置贴如自定义配置里
1## 关键在这里配置,判断允许访问的相关设备,具体可以通过nginx日志来判断,先都允许,然后用使用设备使用一下,就可以看到调用日志,然后根据日志内容限制
2 set $flag 0;
3 if ($http_user_agent ~ "^okhttp/") {
4 set $flag 1;
5 }
6 if ($http_user_agent ~ "MT Photos App/") {
7 set $flag 1;
8 }
9 if ($http_user_agent ~ "^Dalvik/") {
10 set $flag 1;
11 }
12 if ($http_user_agent ~ "MtPhotosApp/") {
13 set $flag 1;
14 }
15 if ($http_user_agent ~ "mtphotos/") {
16 set $flag 1;
17 }
18 ## 如果符合以上调用,才放行,否则返回444
19 if ($flag = 0) {
20 return 444;
21 }
保持就好了,
如果是在子路径下可以设置在这里
设置内容可以在日志_access.log 中查看访问情况,先访问就能看到了。
注意:其他配置根据自行条件使用(比如 ssl 等)
二、Lucky 配置
在 lucky 的 web 配置中
切换到定制模式
填好子规则映射
在安全设置里的 UseAgent 过滤模式改为白名单,设置内容如下,就是允许访问的
1okhttp
2MT Photos App
3Dalvik
4MtPhotosApp
5mtphotos
保存好就行了,如果非允许的就会返回 403,允许的 UseAgent 就会正常访问,关于需要配置的内容可以从日志里查看
注:该文只是针对公网 ip 安全访问 mt-photos 的设置限制部分作为参考,不包含完整的从 0 到 1 的完整教程。