mirror of
https://github.com/DanielLavrushin/b4.git
synced 2026-04-28 11:30:39 +00:00
ef8bedd247
- Created UDP documentation detailing traffic handling and filtering options. - Added backup settings documentation for configuration backup and restoration. - Introduced core settings documentation covering service management, packet processing, and logging. - Added discovery settings documentation for automatic configuration detection. - Created geodata documentation explaining GeoSite and GeoIP databases and their usage. - Added payloads documentation for generating and managing TLS payloads for faking. - Introduced security documentation for web interface authorization and HTTPS setup. - Added domain monitoring documentation for automatic detection of blocked domains and recovery processes. - Created footer and navbar localization files for Russian language support.
44 lines
2.5 KiB
Markdown
44 lines
2.5 KiB
Markdown
---
|
||
sidebar_position: 3
|
||
title: Безопасность
|
||
---
|
||
|
||
# Безопасность
|
||
|
||
## Авторизация
|
||
|
||
По умолчанию веб-интерфейс доступен без пароля. Для ограничения доступа задайте логин и пароль:
|
||
|
||
1. Перейдите в **Настройки → Основные → Веб-сервер**
|
||
2. Заполните поля **Имя пользователя** и **Пароль**
|
||
3. Сохраните настройки
|
||
|
||
После этого при открытии веб-интерфейса потребуется ввести учётные данные.
|
||
|
||
:::warning Доступ извне
|
||
Если b4 доступен извне (например, на VPS), настройте авторизацию. Без неё любой, кто знает адрес и порт, получит полный доступ к управлению.
|
||
:::
|
||
|
||
:::danger Авторизация без HTTPS
|
||
Если авторизация включена, но HTTPS **не настроен** - логин и пароль передаются по сети **открытым текстом**. Любой, кто может перехватить трафик (например, в публичной Wi-Fi сети), увидит ваши учётные данные. Всегда включайте HTTPS вместе с авторизацией, особенно если b4 доступен не только из локальной сети.
|
||
:::
|
||
|
||
## HTTPS
|
||
|
||
Для включения HTTPS:
|
||
|
||
1. Подготовьте файлы сертификата и ключа (`.crt`/`.pem` и `.key`/`.pem`)
|
||
2. В настройках веб-сервера укажите пути к файлам:
|
||
- **TLS Сертификат** - путь к файлу сертификата (`.crt` или `.pem`)
|
||
- **TLS Ключ** - путь к файлу ключа (`.key` или `.pem`)
|
||
3. Сохраните и перезапустите
|
||
|
||
Для самоподписанного сертификата (подходит для локальной сети):
|
||
|
||
```bash
|
||
openssl req -x509 -newkey rsa:2048 -keyout server.key -out server.crt -days 365 -nodes -subj "/CN=b4"
|
||
```
|
||
|
||
Скопируйте файлы в директорию конфигурации (например, `/etc/b4/`) и укажите пути в настройках.
|
||
|
||
После включения HTTPS веб-интерфейс будет доступен по `https://`.
|