nginx XSendFile и полномочия
Я соглашаюсь с первым ответом (если я мог бы прокомментировать, я был бы, но я не могу, таким образом, я отправляю ответ). VPN наиболее вероятна не наиболее соответствующая технология для Вашей ситуации. Только разрешение SSH от ряда известных хостов является лучшей ставкой. Чтобы сделать один шаг кроме того, я настроил бы сервер SSH, чтобы запретить автору пароля и вызвать использование ssh ключей. Это добавляет еще одну вещь к списку материала, в котором нуждается потенциальный взломщик.
Просто использование SSH и брандмауэра постановляет, что взломщику было бы нужно:
- Хост с позволенным IP
- Действительный пароль
Если бы Вы говорите серверу SSH только позволять основанные на ключе логины, взломщику было бы нужно:
- Хост с позволенным IP
- Ваш ssh ключ
- Пароль к ssh ключу
Это просто добавляет другое препятствие для перехода для вторжения в поле. Плюс, это полностью устраняет стандартные атаки с подбором по словарю против ssh порта. Без хорошего ключа не будет работать никакой объем подбора пароля.
Nginx имеет директиву для этого. Можно отметить местоположение как "внутреннее", что означает, что Nginx обрабатывает его только в результате, переписывают, X-Accel-Redirect и одинаково. Если Вы попытались бы запросить это местоположение непосредственно, Вы доберетесь 404 "Не Найденный" ответ.
location /downloads {
internal;
}
location /scripts {
# should issue X-Accel-Redirect: /downloads/file.ext
}