Я никогда не занимался хостингом, и мне интересно, как мне создать защищенный маленький сервер между моим компьютером и телефоном?
Я не хочу получать доступ ко всему, только к части данных ПК с телефона, в пределах того же диапазона Wi-Fi. Модель угрозы высока.
Windows 7 - Iphone
1
1 ответ
1
Поскольку вы перечислили некоторые типы соединений в своих тегах, я объясню их.
Часть веб-сервера является самой простой.
Вам просто нужно запустить веб-сервер на ПК. Есть много способов сделать это в зависимости от ваших навыков и того, чего вы хотите достичь / выучить. Мой любимый - JavaScript и Node.JS, но это может быть довольно сложно для первого использования. Узел.JS позволяет вам очень быстро запустить собственный веб-сервис и имеет множество вспомогательных библиотек, таких как отличная библиотека Express.
В качестве альтернативы вам может быть проще взять что-нибудь под названием WAMP. Это дает вам полный набор веб-сервисов, включая Apache (веб-сервер), PHP (который дает вам динамический язык для создания веб-приложений) и MySQL (база данных). На эту тему тоже есть разные варианты, WAMP, пожалуй, самый популярный. Вы также можете запустить собственную Информационную службу Интернета (IIS), которая является дополнительной службой Windows, которую вы можете включить, это аналогично Apache. Преимущество WAMP заключается в том, что он использует те же возможности, что и дешевые хостинговые веб-сервисы, поэтому существует множество учебных пособий и инструкций.
Вы упомянули о безопасности, поэтому также стоит упомянуть, что вам нужно настроить Apache с безопасностью SSL/TLS - для этого есть много руководств.
Тогда вы упомянули SFTP и SSH. Они связаны и, как правило, один инструмент будет предоставлять обе услуги. В Windows вам понадобится приложение, такое как FreeSSHd или WinSSHd (бесплатно для личного использования), чтобы предоставить серверную часть SSH. Это также должно дать вам SFTP.
Последняя часть головоломки заключается в использовании правильных клиентских приложений на iPhone. Конечно, веб-браузер не проблема, но SFTP и SSH немного более проблематичны. Вам нужно одно или несколько приложений для этого. SFTP является самым простым, так как есть много приложений, которые будут передавать файлы по SFTP, Goodreader - это мои собственные предпочтения. Самым сложным является SSH, поскольку он более специализирован, но в магазине приложений есть много клиентов SSH. Большинство стоит денег, хотя.
Как вы сказали, что уровень угрозы высок, пара дополнительных очков.
Для SFTP/SSH убедитесь, что вы правильно настроили защиту. Также используйте аутентификацию на основе сертификатов с очень сильным уровнем шифрования. Убедитесь, что любые пароли также очень надежны.
Что касается Интернета, я бы рекомендовал сначала изучить WAMP, чтобы вы поняли все компоненты. Но для действительно безопасного использования я бы порекомендовал отказаться от WAMP и использовать Node.JS наряду с сильной конфигурацией TLS. Узел.JS также имеет ряд вспомогательных библиотек управления пользователями, которые также могут оказаться полезными.
И, наконец, последний момент на веб-странице: вам может потребоваться изучить использование SASL, который аутентифицирует соединение пользователя с сервером (SSL/TLS аутентифицирует сервер для пользователя).
Альтернативной безопасной настройкой является создание VPN на ПК и подключение к нему с iPhone. Тогда весь трафик с телефона будет зашифрован на ПК. Это позволит вам ограничить доступ к Интернету и другим службам только на самом ПК и в VPN, iPhone по сути будет напрямую подключен к ПК.