Ограничение доступа к веб-интерфейсу

Для ограничения внешнего доступа к веб-интерфейсу, необходимо:

1. Отредактировать файл по пути /etc/nginx/sites-enabled/rudesktop:

   1. Найти блок location / { и заменить на следующее:

      location / {
        include proxy_params;
        proxy_pass http://[node_upstream];
        allow [local_subnet];
        deny all;
      }
      

      Важно

      • Вместо [node_upstream] укажите сокет. По умолчанию: http://unix:/run/rudesktop-web.sock

      • Вместо [local_subnet] укажите локальную подсеть с маской

   Пример заполнения:

   location / {
     include proxy_params;
     proxy_pass http://unix:/run/rudesktop-web.sock;
     allow 192.168.10.0/24;
     deny all;
   }
   

2. Перезагрузить сервер командой:

   rude restart