Szyfrowanie linków na stronie - jak?

Otóż właśnie o to chodzi że ten film byłby widoczny tylko z playera na stronie i z żadnego innego miejsca w sieci.Żeby zgrać na dysk taki film potrzeba by było nagrać go podczas oglądania przez program do zgrywania z pulpitu.Ale jak chce i ma czas to dla chcącego nic trudnego.

 

 

to jest proste,dane z sieci prywatnej nie są widoczne na świat.Np. masz serwer plików który stoi za routerem.I z zewnątrz ten serwer plików jest nie widoczny tylko z sieci prywatnej,lokalnej.Więc ten player by pobierał i wyświetlał filmy z sieci prywatnej która by była nie widoczna z zewnątrz.A sieć prywatną pomiędzy serwerami można zrobić przez tunel VPN.

Trzeba by było zrobić ten player w formie aplikacji którą pobiera sie ze strony albo jakiegoś pluginu do vlc.A na tym serwerze www by były reguły które przekierowują strumień z portu sieci zew  na port sieci wew.Jakoś tak by sie dało pewnie.Ale faktycznie to może być dość trudne.Bo da sie przecież tak przekierować porty żeby sie dało wejść z sieci zew do sieci wew.

Przecież player i tak ściąga film na dysk do plików tymczasowych i tak, nie ważne gdzie znajduje się fizyczne urządzenia na którym jest film w kosmosie, na księżycu czy na marsie. Jeśli przesyłasz film do przeglądarki to jest on ściągnięty na dysk komputera na którym jest przeglądarka.

Więcej tutaj cudowania niż pożytku.

No dokładnie,troche sam sie zamotałem przyznaje.Ale napisałem że szkoda czasu tym niemniej jakoś dałoby sie mocno utrudnić przynajmniej pobieranie filmów ze strony.bo można by było jeszcze dodac w tym pluginie opcje że po zakończeniu transferu kasuje plik z cache.No ale to jakaś wyższa szkoła jazdy i nie warto na takie coś tracić czasu,chyba te filmy nie są aż tak super hiper mega że trzeba aż tak cudować.Ktoś dał dobry pomysł żeby dawać w tle jakieś logo czy znak wodny czy coś.

Pogadać zawsze sobie można :stuck_out_tongue:

Znam zasadę działania VPN. Ty chyba masz problem z zrozumieniem zasady działania protokołu http, bo nadal twierdzisz że player działa z serwera i to z jego poziomu wyświetla wspomniany film (dlatego wspomniałem o podłączeniu karty graficznej / monitora do serwera) ;)

No wiem że flash player i inne playery działają po stronie klienta a nie serwera,ale nie jest tak że sie nie da strumieniować danych z sieci wewnetrznej do sieci zewnętrznej.No bo sie da.

Ale nie za pośrednictwem adresu w sieci wewnętrznej / lokalnej / prywatnej / za nat

Da sie i za nat kwestia przekierowania portów.Np. masz serwer plików za NAT ale możesz sobie w firewall przekierować port do tego serwera plików i je pobrać.

Port przekierowujesz dla ip zewnętrznego / publicznego. A w firewall się porty otwiera a nie przekierowuje.

Port otwiera działająca na nim aplikacja a firewall przekierowuje polaczenie do tego portu na ktorym ta aplikacja działa.Tzn może nie tak i jedno i drugie.Żeby sie połączyć z czymś to dana aplikacja musi na tym porcie nasluchiwać.A firewallem da sie zamknąć dostęp do tej aplikacji,filtrować ruch,przekierować ruch do niej z innego interfejsu.

 

Np. masz serwer ssh  który działa w sieci prywatnej za NAT.Więc co musisz zrobić żeby sie zalogować?

  1. zmienić port ssh z 22 na np. 33

  2. uruchomić serwer ssh

  3. Przekierować port 22 na 33 na serwerze który routuje ruch do sieci prywatnej.

 

Wtedy sie logujesz bezpośrednio do ssh wewnetrzengo serwera.

Przecież tak się dzieje bez żadnej ingerencji w kod playera.

 

 

Owszem da się ale co to daje? Nic skoro przekierowujesz porty to serwer jest dostępny z zewnątrz, jeśli robisz to przez VPN to nadal serwer jest dostępny z zewnątrz. To o czym piszesz miałoby sens gdybyś chciał dystrybuować filmy w ramach własnej sieci firmowej.

 

Ogólnie gadasz głupoty, jedyny sposób na zabezpieczenie filmów byłoby stworzenie jakiegoś mechanizmu drm czyli wtyczki w C/C++ do wszystkich przeglądarek za pomocą której odtwarzany byłby film. W tedy nawet jeśli ktoś pobierze film na dysk nie odtworzy go bez playera który może sprawdzać uprawnienia dostępu do danego filmu, albo pobierać z serwera klucz do jego odszyfrowania. Dodatkowo w takim rozwiązaniu można nie pobierać filmu na dysk a do pamięci ram przez co jego zachowanie przez użytkownika końcowego będzie bardzo utrudnione. W takim przypadku tylko powstaje kwestia tego czy każdy użytkownik końcowy ma odpowiednią ilość ram by taki film mógł odczytać. W przypadku filmów fhd trwających dwie godziny będzie potrzeba co najmniej 5 GB RAM.

No niby tak ale można by było coś pokombinowac że np. player łaczy sie do serwera www po porcie 123 i to póżniej jest przekierowanena  port 256 do serwera z filmami po VPN gdzie działa serwer FTP który wymaga loginu i hasła który jest zakodowany w tym playerze.No napewno by było trudniej taki film pobrać niż normalnie bo inne playery by tego nie obsługiwały.I ktoś by sobie podejrzał że np. player podłaczał by sie pod adres serwera www na danym porcie ale jakby sobie wrzucił ten link to by mu wyskoczył error.

 

Twoje rozwiązanie jest bezsensu ponieważ player i tak musiałby być wtyczką do przeglądarki i tak. Lepiej zostawić wszystko normalnie jak Pan Bóg przykazał i zrobić player który będzie używał jakiegoś klucza tymczasowego do pobrania filmu. Nie wiem coś się tak uparł na te przekierowania portów skoro to nic nie daje…

No właśnie o to chodzi że by musiał napisac jakiś player czy plugin do VLC który:

1.przekierowuje  cały ruch na zadanym porcie na ip serwera www

2.serwer www przekierowuje po VPN do serwera z filmami

                  2a,wtyczka czy plugin vlc loguje sie do ftp serwera z filmami

3.odtwarza film

4.kasuje film z cache po obejrzeniu

 

A ze strony skopiowanie linków by nic nie dało bo by sie odnosiło do sieci wewnetrznej.I by dawało taki efekt http://10.11.12.13/plik.avi

a jakby dał

http://ip_serwera-www:port-player/plik.avi

to by miał bląd autoryzacji z ftp.Ale wiadomo że nie każdy by sobie tak łatwo wpadł na to.A nawet jakby wpadł to hasło do ftp żeby złamac musiał by robić jakiś reverse enginering tego pluginu żeby tam znależć login i hasło.Troche skomplikowane i nikomu by sie nie chciało.

Panowie, że wy jeszcze to wytrzymaliście…

Jeśli zasób będzie umieszczony pod adresem 10.0.0.10 to ktoś będący poza siecią prywatną tego serwera nie dostanie się do takiego zasobu.

Do pewnego momentu to jest jeszcze logiczne.

Sytuacja A: klient (10.0.0.50), serwer (10.0.0.10): puk, puk. Serwer masz dostępny jakiś zasób na porcie 80? Tak, jasne.

Sytuacja B: klient (150.150. 150. 140), serwer (10.0.0.10): puk, puk. Serwer masz dostępny jakiś zasób na porcie 80? No route.

Efekt sytuacji B: klient niema dostępu do zasobu.

 

Twój pomysł ma jedną wadę, wymyśliłeś drzewko po którym lata zasób:

Serwer A zawiera “chronione” zasoby. Serwer B udostępnia te zasoby w sieci Internet. Oba serwery połączone przy pomocy (V)PN-u.

Rafał to się kupy d-y nie trzyma…

Jeśli użytkownik ma mieć dostęp do tego zasobu to musisz mu podać adres tego zasobu na serwerze B - jeśli podasz adres do zasobu na serwerze A to skończy się tak, że będzie brakować trasy do zasobu.