Proxy inverse TOTP pour serveur privé personnel développé en Rust
(github.com/KBluePurple)Il s’agit d’un proxy inverse avec authentification basée sur TOTP, particulièrement pratique lorsqu’on doit y accéder depuis un lieu public ou lorsqu’on veut accorder temporairement un droit d’accès à un ami.
Il utilise Pingora de Cloudflare et a été développé en Rust, ce qui le rend très léger et performant.
J’aimais beaucoup le langage Rust, mais à part bricoler et étudier sans vraiment créer de projet concret, je n’avais rien fait jusqu’à ce qu’une idée de projet qui me semblait parfaitement adaptée me vienne à l’esprit : c’est donc mon premier véritable projet Rust publié.
On peut générer un OTP à usage unique via Google Authenticator ou toute autre application compatible TOTP pour s’authentifier et accéder au service.
Par défaut, une session peut durer jusqu’à 30 minutes. Il est possible d’activer TLS/HTTPS si on le souhaite et, avec un peu de configuration, les requêtes arrivant via un autre proxy peuvent également être traitées correctement.
Comme il s’agit d’un proxy conçu pour la sécurité, j’ai essayé de le développer en faisant de la sécurité la priorité absolue.
C’est encore un projet modeste que je suis le seul à avoir utilisé jusqu’à présent, donc les retours, issues et PR sont les bienvenus à tout moment !
4 commentaires
Je me demande comment il est possible de mettre en place un scénario où l’on accorde temporairement un droit d’accès à un ami. D’après ce que j’ai compris, tous les utilisateurs utilisent la même valeur secrète.
Le scénario consiste à ne transmettre à un ami qu’un mot de passe à 6 chiffres généré à partir du secret, afin qu’il puisse s’authentifier temporairement, entrer et l’utiliser !
Cela peut être difficile à utiliser dans des situations asynchrones, mais je l’ai trouvé très utile dans la plupart des cas de partage temporaire de serveur !
Ah, je comprends. Merci.
Oh.....