vrr/b4
2
0
Fork 0
mirror of https://github.com/DanielLavrushin/b4.git synced 2026-04-28 11:30:39 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions 1
b4/docs/i18n/ru/docusaurus-plugin-content-docs/current/settings/security.md
Daniel Lavrushin ef8bedd247
Add Russian documentation for UDP handling, backup settings, core settings, discovery settings, geodata, payloads, security, and domain monitoring 
- Created UDP documentation detailing traffic handling and filtering options.
- Added backup settings documentation for configuration backup and restoration.
- Introduced core settings documentation covering service management, packet processing, and logging.
- Added discovery settings documentation for automatic configuration detection.
- Created geodata documentation explaining GeoSite and GeoIP databases and their usage.
- Added payloads documentation for generating and managing TLS payloads for faking.
- Introduced security documentation for web interface authorization and HTTPS setup.
- Added domain monitoring documentation for automatic detection of blocked domains and recovery processes.
- Created footer and navbar localization files for Russian language support.
2026-04-18 21:43:56 +02:00

2.5 KiB
Raw Blame History

sidebar_position title
3 Безопасность

Безопасность

Авторизация

По умолчанию веб-интерфейс доступен без пароля. Для ограничения доступа задайте логин и пароль:

  1. Перейдите в Настройки → Основные → Веб-сервер
  2. Заполните поля Имя пользователя и Пароль
  3. Сохраните настройки

После этого при открытии веб-интерфейса потребуется ввести учётные данные.

:::warning Доступ извне Если b4 доступен извне (например, на VPS), настройте авторизацию. Без неё любой, кто знает адрес и порт, получит полный доступ к управлению. :::

:::danger Авторизация без HTTPS Если авторизация включена, но HTTPS не настроен - логин и пароль передаются по сети открытым текстом. Любой, кто может перехватить трафик (например, в публичной Wi-Fi сети), увидит ваши учётные данные. Всегда включайте HTTPS вместе с авторизацией, особенно если b4 доступен не только из локальной сети. :::

HTTPS

Для включения HTTPS:

  1. Подготовьте файлы сертификата и ключа (.crt/.pem и .key/.pem)
  2. В настройках веб-сервера укажите пути к файлам:
    • TLS Сертификат - путь к файлу сертификата (.crt или .pem)
    • TLS Ключ - путь к файлу ключа (.key или .pem)
  3. Сохраните и перезапустите

Для самоподписанного сертификата (подходит для локальной сети):

openssl req -x509 -newkey rsa:2048 -keyout server.key -out server.crt -days 365 -nodes -subj "/CN=b4"

Скопируйте файлы в директорию конфигурации (например, /etc/b4/) и укажите пути в настройках.

После включения HTTPS веб-интерфейс будет доступен по https://.