Network

Раздел Network в конфигурации Authelia отвечает за сетевые параметры сервера, определяя, как Authelia взаимодействует с клиентами, прокси-серверами и другими компонентами системы. Это критически важные настройки для безопасности и производительности.
Tags:
Categories:

Основные функции Network-настроек

Настройка За что отвечает Пример значения
Прослушивание интерфейсов На каких IP и портах доступен сервер 0.0.0.0:9091
Ограничение доверенных прокси Какие IP могут передавать заголовки аутентификации 192.168.1.0/24
Таймауты Защита от DDoS и медленных соединений read: 10s
TLS/SSL Шифрование соединений Сертификаты Let’s Encrypt

Конфигурация

definitions:
  network:
    network_name:
      - '192.168.1.0/24'
      - '192.168.2.20'
      - '2001:db8::/32'
      - '2001:db8:1234:5678::1'

Эти определения используются в качестве сетей управления доступом и сетей политики авторизации OpenID Connect 1.0.

Опции

key

Ключ - это имя политики. В приведенном выше примере ключом является network_name, и это значение должно использоваться в других областях конфигурации для ссылки на нее.

value

Значения, представляющие CIDR-нотацию IP-адресов, к которым применяется данное определение. В примере значение представляет собой список, содержащий 192.168.1.0/24, 192.168.2.20, 2001:db8::/32 и 2001:db8:1234:5678::1.

Нотация CIDR (например, 192.168.1.0/24) представляет собой диапазон IP-адресов. Число после косой черты указывает, сколько бит используется для сетевой части. Например, /24 означает, что первые 24 бита фиксированы, а последние 8 бит могут изменяться (что дает 256 возможных адресов). Один IP-адрес, например 192.168.2.20, может быть записан как есть или с /32.