Безопасно ли использование туннеля в browser-sync?

Question

[andreyqin]

Здравствуйте.

Есть проект, с заказчиком подписано NDA. В разработке используется Gulp плагин browser-sync. Хотелось бы узнать, безопасно ли его использование с включенным параметром tunnel, то есть когда создается внешняя ссылка на проект. Что вообще происходит под капотом? Не попадет ли код третьим лицам?

Answer 1

[Сергей Протько]

Не попадет ли код третьим лицам?

вы же не код по тунелю шлете, а данные. В прочем да, они никуда кроме как куда вы скажите не текут, если не верите - tcpdump в помощь.

Comments

[andreyqin]

Ну я больше про фронт энд все-таки. Та внешняя ссылка, которую я получаю, она доступна исключительно только мне? Или где-то есть возможность получить к ней доступ? Я понимаю, что все это похоже на паранойю, но исходит она не от меня, поэтому решил уточнить.

[Сергей Протько]

andreyqin: она доступна всем кому вы ее скините. Ну еще есть вероятность что ваш комп регулярно сканируется на предмет открытых портов... но это сами понимаете.

[andreyqin]

Сергей Протько: а что там под капотом происходит не знаете? Как вообще реализовывается подобный функционал?

[Сергей Протько]

andreyqin: сори, я подумал что вы просто пробрасываете на внешку встроенный сервер. Тунелирование чуть по другому работает.

оно использует сервис localtunnel.me для того что бы привязать ваш IP текущий к какому-то домену, который знаете только вы и который доступен только пока запущен browsersync. Ссылка будет доступна третьей стороне, но я сомневаюсь что кому-то будет интересно трекать именно вас. Тем более что с динамическим IP при повтором подключении в сеть у вас будет уже другой адрес.

Если вы не хотите палиться, то есть еще вариант - предоставить клиенту SSH тунель и тогда он будет заходить на сайт как буд-то бы тот развернут у клиента на машине.