Proxy inverso TOTP para servidores privados personales desarrollado en Rust
(github.com/KBluePurple)Es un proxy inverso con autenticación basada en TOTP, muy útil para cuando necesitas acceder desde un lugar público o quieres dar acceso temporalmente a un amigo.
Usa Pingora de Cloudflare y está desarrollado en Rust, así que es muy ligero y ofrece un rendimiento rápido.
Me gustó mucho Rust, pero no había podido crear ningún proyecto en serio y solo había estado aprendiendo a ratos; entonces se me ocurrió una idea de proyecto que encajaba perfectamente y este terminó siendo mi primer proyecto de Rust bien hecho que publico.
Puedes generar un OTP de un solo uso para autenticarte y acceder mediante Google Authenticator u otras apps compatibles con TOTP.
Por defecto, la sesión dura hasta 30 minutos; si quieres, también puedes activar TLS/HTTPS y, con un poco de configuración, procesar correctamente solicitudes que lleguen a través de otro proxy.
Como es un proxy desarrollado con la seguridad como objetivo, intenté priorizar la seguridad por encima de todo durante el desarrollo.
Todavía es un proyecto modesto que solo he usado yo, así que siempre son bienvenidos los comentarios, issues y PR.
4 comentarios
Me pregunto cómo se podría implementar un escenario en el que se le otorgue acceso temporal a un amigo. Entiendo que todos los usuarios usan el mismo valor de
secret, ¿cierto?Es un escenario en el que, si le comparto a un amigo solo la contraseña de 6 dígitos generada a partir del secreto, mi amigo puede autenticarse temporalmente, entrar y usarlo.
Puede ser difícil de usar en situaciones asíncronas, pero a mí me ha resultado útil en la mayoría de los casos de uso compartido temporal de servidores.
Ah, entiendo. Gracias.
Oh.....