大家好,阿拉乌萨奇。
这次搞了个基于TOTP轻量零信任的中间层出来,https://github.com/Usagi537233/Zero-Trust-Lite/tree/main
首先,这不是一个严格意义上的零信任,算是一个Lite版本的零信任,没有设备姿态等企业级的零信任验证条件,但也有足够的安全性。其次源码不开源是因为保护其自研TOTP算法,避免token泄露后被一网打尽。
同时 https://nodebbs.537233.xyz 和 https://ipm.537233.xyz 均已支持totp查询实时TOTP验证码。
以及使用了IP名单的功能会让会话保活5分钟,如果超过5分钟或不在IP名单中的IP一分钟后访问则再次需要TOTP验证码(其session可自定义)。
基于带有验证码算法生成,目前不计划开源,且关闭https://nodebbs.537233.xyz 的自定义Token功能。
请把仓库中的ipsafev2改为nodebbs,nodebbs.537233.xyz 为nodebbs专用的公益站。
快速运行
./zero-trust-lite -backend http://yourbackend -token YourToken -listen 127.0.0.1:8082 -wlurl https://ipsafe2.537233.xyz/yourpath/iplist?token=YourToken
下课。