其实给所有需要公网暴露的 web 服务套一层 NextTerminal 也挺好

「建议给所有需要公网暴露的 web 服务套一层 authelia 」写的非常好

原文 https://v2ex.com/t/1190896?p=2#reply142

我开发 NextTerminal 也刚好满足原 OP 的要求，优势是一套程序完成全部的要求，并且有完整的授权和限制,自带反向代理、内网穿透、OIDC Server ，近期也支持了 mTLS 。

访问 web 服务必须先登录 NT ，并且后台会对权限进行验证，有权限访问，无权限拦截，登录 web 服务后可以选择使用自带的认证，如果支持 OIDC 也可以使用 NextTerminal 作为身份源。

web 服务在内网也不怕，支持使用「安全网关」无感暴露和访问。

觉得不安全还可以上 mTLS 双向认证，页面上点几下就能完成证书的签发，客户端证书和用户绑定，即使泄露也能吊销证书。

• 演示环境 https://baidu.typesafe.cn
• 普通帐户 test/test
• 管理账户 manager/manager （无权限访问上面的 web 资产）

mTLS 文档 https://docs.next-terminal.typesafe.cn/usage/mtls.html

PVE 使用 NT OIDC 认证 https://docs.next-terminal.typesafe.cn/blog/pve-oidc/readme.html

感兴趣的可以加微信群了解更多内容