Возможно ли, используя личный хостинг реализовать свободный доступ к сайту, защищенному по ip?

Question

[SergeyZhd]

Существует сайт, войти на который можно только с компьютера, ip адрес которого занесен в базу этого сайта. Идея в том, чтобы внести в базу этого сайта ip хостинга, затем создать оболочку (сайт или как-то еще) на этом хостинге, обращаясь через которую можно было бы получить доступ к закрытому сайту с любого компьютера. При этом обращение непосредственно к сайту идет через ip хостинга.

Вопрос в том, реально ли это реализовать и если да, то как?
Возможно, кто-нибудь подкинет идею, как обеспечить доступ с разных компьютеров к закрытому сайту через 1 ip адрес?

Answer 1

[AgentSIB]

Proxy, web-proxy, vpn - выбирайте :)

ЗЫ. Немного расширю ответ. То что вы озвучили - костыли. Либо сделайте вменяемую авторизацию (можно даже по сертификатам, которые в любой момент можно отозвать), либо закройте сайт внутри сети и давайте доступ по VPN или Proxy.

Comments

[SergeyZhd]

Правильно ли я понимаю: возможно зарегистрировать некий домен, и написать скрипт, такой чтобы при переходе на данный домен, человека перекидывает на закрытый сайт, а тот в свою очередь думает, что запрос исходит с "нужного" ip и предоставляет доступ?

[SergeyZhd]

То что в частном порядке можно изменить ip с помощью прокси я знаю, интересен вариант, чтобы подмена ip происходила благодаря переходу на сайт со скриптом и это мог сделать каждый

[AgentSIB]

@SergeyZhd https://zend2.com/ - пример веб прокси. В подобных скриптов - навалом. Редиректа не будет. По сути всю информацию с сайта запрашивает этот скрипт и отдает клиенту результат, в этом и смысл веб прокси.

[SergeyZhd]

Вы немного не поняли. Сайт с доступом по ip не мой. Я не могу повлиять на их авторизацию. Мне лишь нужно расшарить доступ для себя, подобным затейливым способом сняв ограничение ip. Если конечно такое возможно

[SergeyZhd]

Спасибо за наводку, изучу!

[AgentSIB]

Тогда выбирайте способ из моего первого ответа. Самый удобный вариант для пользователей - веб-прокси, потом прокси и самый сложный из предложенного - vpn.

[SergeyZhd]

а можно ли на подобных сервисах выбрать определенный ip под которым будешь заходить на закрытый сайт и чтобы он не менялся со временем?

[AgentSIB]

@SergeyZhd Как было сказано ниже - заведите виртуалку на Digitalocean. Пока инстанс существует - ип не измениться. Микроинстанс на стоит 5 долларов в месяц. А там уже решайте сами каким способом гонять трафик. Кстати, nginx предложенный ниже - в вашем случае это тоже неплохой вариант.

Answer 2

[Влад Животнев]

Если вам лично себе - то https://debian.pro/1618
Виртуалка за 5 баксов в digitalocean и вперед.

Если вам для всех, то читайте про nginx reverse proxy - оно сделает искомое. habrahabr.ru/post/158393 - например здесь описан железобетонный способ. Вам только нужно выкинуть всё про сохранение на диск страниц. (впрочем, обычно хватает тупого proxy_pass из документации без передачи заголовка X-Real-IP).

Answer 3

[Сергей]

Самое правильное - настроить VPN (openvpn или l2tp).

Вариант попроще - сделать "зеркальный прокси" на Nginx например:

server {
    server_name mirror.mydomain.com;

    location / {
        proxy_pass http://proxied-site.com;
        proxy_set_header Host       $proxy_host;
    }
}

Но абсолютные ссылки работать не будут, так что не советую.

Можно попробовать т.н. CGI proxy типа www.glype.com но это, опять же, "полурабочий VPN для тех, кто не осилил"

Comments

[Влад Животнев]

По поводу абсолютных ссылок - habrahabr.ru/post/158393 почитайте ;)

Answer 4

[Назар Мокринский]

Легко, попробуйте SSH-тунель:
$ ssh -D 5555 -N -f user@server
Вместо 5555 можно указать любой свободный порт.
Потом в настройках нужного приложения либо системы указываете SOCKS v5 прокси: localhost:5555

Answer 5

[Андрей]

Вы хотите какую-то странную хрень, если честно. Сайт, через который можно попасть на сайт, на который ограничен доступ. А для чего? Есть ощущение, что вы идете прямиком на подводные грабли.

Comments

[SergeyZhd]

Хочу иметь возможность заходить на закрытый сайт в любое время и с любого устройства, которое окажется под рукой, а не только с основного компьютера. При этом вариант teamviewerа не подходит - основной комп не может работать 24/7. Поэтому и пришла в голову подобная идея, вот только знаний в этой области оказалось недостаточно, чтобы понять, на сколько она осуществима :)