Proxy reverso com TOTP para servidores privados pessoais desenvolvido em Rust
(github.com/KBluePurple)É um proxy reverso com autenticação baseada em TOTP, ideal para usar quando você precisa acessar em locais públicos ou quer conceder acesso temporário a um amigo.
Usa o Pingora, da Cloudflare, e foi desenvolvido em Rust, então é extremamente leve e oferece desempenho rápido!
Gostei muito da linguagem Rust, mas até agora só vinha estudando e fazendo pequenas experiências sem criar nenhum projeto de verdade. Então surgiu a ideia de um projeto que parecia perfeito para colocar em prática, e este é o primeiro projeto em Rust realmente completo que estou tornando público.
Você pode gerar um OTP de uso único com o Google Authenticator ou outros apps compatíveis com TOTP para se autenticar e acessar.
Por padrão, a sessão dura até 30 minutos e, se quiser, é possível ativar TLS/HTTPS. Com algumas configurações adicionais, também dá para processar normalmente requisições que passaram por outro proxy.
Como é um proxy desenvolvido com foco em segurança, tentei priorizar a segurança ao máximo durante o desenvolvimento!
Ainda é um projeto inicial que só eu usei até agora, então feedback, issues e PRs serão sempre bem-vindos!
4 comentários
Estou curioso para saber como é possível viabilizar o cenário de conceder temporariamente acesso a um amigo. Pelo que entendi, todos os usuários usam o mesmo valor de
secret.No cenário, basta eu passar para um amigo a senha de 6 dígitos que criei usando o secret, e ele consegue se autenticar temporariamente, entrar e usar!
Pode ser difícil de usar em situações assíncronas, mas eu achei bem útil na maioria dos casos de compartilhamento temporário de servidores!
Ah, entendi. Obrigado.
Nossa.....