对web应用程序的有限远程访问

Question

我想在raspberry pi上建立一个非常简单的node.js web应用程序，并从局域网之外远程访问它。

在那个局域网里没有其他的主机和树莓。我只需要访问web应用程序从单一的位置，其中有静态IP分配的ISP。

是否可以在基本路由器上配置防火墙，使用“拒绝所有，允许x”类型的筛选器，x是我的静态IP？而且，这一安全措施是否足够？

请随时推荐方法，使我的项目的安全性最大化。

Answer 1

纯粹在IP地址上中继来执行授权是个坏主意。IP地址可以被欺骗

与其试图从服务器验证用户，不如让用户向服务器证明他们是被授权的。这可以通过使用简单的登录和密码系统来完成。如果你觉得这还不够好的话，你可以随时添加2NF。 下面是关于如何在node.js中实现2NF的教程，记住这是我在google上找到的第一个教程。从本教程中可以看出，为您的应用程序实现2NF应该相对容易，并且可能带来更高的安全性。

另一个不受IP地址限制的原因是，假设来自ISP的网络崩溃，或者您与特定IP的网络太远，您必须在Raspberry上执行一些操作。如果您进行授权，则可以使用移动数据从电话中执行此操作。如果您阻止所有不同的IP地址，那么在这种情况下，您的生活将变得更加困难，在这种情况下，这种想法不能提供足够的安全性，因为IP地址可能会被欺骗。

虽然这篇文章是基于PHP登录系统的，但我相信这里给出的原则也可能对您有用.