Rust ile geliştirilen, kişisel özel sunucular için TOTP ters proxy
(github.com/KBluePurple)Halka açık bir yerdeyken erişmeniz gerektiğinde ya da bir arkadaşınıza geçici olarak erişim vermek istediğinizde kullanışlı olan, TOTP tabanlı kimlik doğrulama uygulayan bir ters proxy.
Cloudflare'in Pingora'sını kullanıyor ve Rust diliyle geliştirildiği için oldukça hafif ve hızlı performans sunuyor!
Rust dilini çok beğenmiştim ama kayda değer bir proje yapamadan kurcalayıp sadece çalışıyordum; derken tam buna uygun olacağını düşündüğüm bir proje fikri aklıma geldi ve böylece ilk kez düzgün bir Rust projesini herkese açmış oldum.
Google Authenticator veya TOTP destekleyen diğer uygulamalar üzerinden tek kullanımlık OTP üretip doğrulama yaptıktan sonra erişim sağlanabiliyor.
Varsayılan olarak oturum en fazla 30 dakika sürüyor; istenirse TLS/HTTPS etkinleştirilebiliyor ve biraz yapılandırmayla başka bir proxy üzerinden gelen istekler de sorunsuz şekilde işlenebiliyor.
Güvenlik için geliştirilmiş bir proxy olduğu için, geliştirirken güvenliği olabildiğince birinci öncelik yaptım!
Henüz yalnızca benim kullandığım, eksikleri olan bir proje; bu yüzden geri bildirimler, issue'lar ve PR'ler her zaman memnuniyetle karşılanır!
4 yorum
Arkadaşa geçici olarak erişim izni verme senaryosunun nasıl gerçekleştirilebileceğini merak ediyorum. Tüm kullanıcıların aynı secret değerini kullandığını anlıyorum.
Arkadaşıma yalnızca secret üzerinden üretilen 6 haneli parolayı verdiğimde, arkadaşımın geçici olarak kimlik doğrulaması yapıp içeri girerek kullanabildiği bir senaryo!
Eşzamansız durumlarda kullanması zor olabilir, ancak ben çoğu geçici sunucu paylaşımı durumunda bunu oldukça faydalı buldum!
Aaa, anladım. Teşekkür ederim.
Vay be.....