Аспро: ЛайтШоп [тема: Как защитить доступ к ВМ через Spice? В общем, вот что я придумал для защиты доступа к виртуальным машинам через Spice: * **Включить аутентификацию SSH:** Это основной уровень защиты. Если SSH работает, то и Spice тоже. * **Использовать двухфакторну]

Аспро: ЛайтШоп [тема: Как защитить доступ к ВМ через Spice? В общем, вот что я придумал для защиты доступа к виртуальным машинам через Spice: * **Включить аутентификацию SSH:** Это основной уровень защиты. Если SSH работает, то и Spice тоже. * **Использовать двухфакторну] http://proxmox.su Новое в теме Как защитить доступ к ВМ через Spice? В общем, вот что я придумал для защиты доступа к виртуальным машинам через Spice: * **Включить аутентификацию SSH:** Это основной уровень защиты. Если SSH работает, то и Spice тоже. * **Использовать двухфакторну форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 18:54:52 +0300 Как защитить доступ к ВМ через Spice? В общем, вот что я придумал для защиты доступа к виртуальным машинам через Spice: * **Включить аутентификацию SSH:** Это основной уровень защиты. Если SSH работает, то и Spice тоже. * **Использовать двухфакторну Как защитить доступ к ВМ через Spice? В общем, вот что я придумал для защиты доступа к виртуальным машинам через Spice: * **Включить аутентификацию SSH:** Это основной уровень защиты. Если SSH работает, то и Spice тоже. * **Использовать двухфакторну Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет всем!

В моей библиотеке есть локальная сеть (LAN), где работает моя инфраструктура Proxmox, DMZ и общедоступная Wi-Fi сеть. Хочу, чтобы публичный киоск мог получить доступ к определенным VM на Proxmox (в принципе, как VDI). Попробовал разные решения, но вопрос безопасности пока что не решен. Попробую объяснить последней конфигурацией:

- Proxmox-ноды находятся в LAN, изолированные от остального мира по соображениям безопасности;
- Nginx Spice Proxy (порт 3128) находится в DMZ и обеспечивает доступ к конкретным VM по протоколу Spice;
- Нужно открыть межзоновую rule в файрволе, чтобы nginx мог получить доступ к Proxmox-нодам на порту 3128 в LAN;
- Клиент в Wi-Fi сети подключается к nginx proxy через другую межзоновую rule, позволяющую Wi-Fi сети получить доступ к порту 3128 nginx;

Всё работает. Проблема в открытии тикета на Proxmox и получении .vv файла. Для этого пришлось открывать межзоновую rule для порта 8006, чтобы nginx мог получить доступ к API Proxmox, и это небезопасно! Почему Proxmox не разделяет удаленный доступ к VM API от API управления системой? Есть ли способ это сделать? VPN здесь не подходит.

Прошу прощения за мой английский.

С уважением.
26.03.2025 10:04:00, ccorsani.]]> http://proxmox.su/forum/messages/forum63/message324328/77713-kak-zashchitit-dostup-k-vm-cherez-spice_-v-obshchem_-vot-chto-ya-pridumal-dlya-zashchity-dostupa-k-virtualnym-mashinam-cherez-spice_-_-_vklyuchit-autentifikatsiyu-ssh_-eto-osnovnoy-uroven-zashchity.-esli-ssh-rabotaet_-to-i-spice-tozhe.-_-_ispolzovat-dvukh http://proxmox.su/forum/messages/forum63/message324328/77713-kak-zashchitit-dostup-k-vm-cherez-spice_-v-obshchem_-vot-chto-ya-pridumal-dlya-zashchity-dostupa-k-virtualnym-mashinam-cherez-spice_-_-_vklyuchit-autentifikatsiyu-ssh_-eto-osnovnoy-uroven-zashchity.-esli-ssh-rabotaet_-to-i-spice-tozhe.-_-_ispolzovat-dvukh Wed, 26 Mar 2025 10:04:00 +0300 Proxmox Виртуальная Среда