EPGStationをReverse Proxyで

　「アレ」
　そうであっても「アレ」ではないこともあります。取り入れて組み込んでマージできるのは素敵なことだと考えます。

なにこのアレな人

【要望】外部からの接続のみBasic認証を要求する設定 · Issue #230 · l3tnun/EPGStation

gifuhabu commented on 13 Feb 2019
お世話になっております。
内部ネットワークからも外部ネットワークからも接続できるようにしたいのですが、外部ネットワークからのときだけBasic認証を要求するということは技術的に可能でしょうか？
AllowedIPsという設定がありますが、ここにないIPから接続が来た場合のみにBasic認証を要求して、接続を許可する、内部ネットワークからはAllowedIPsに記載されていたら接続許可
のような設定ができるようにできないでしょうか。
以上よろしくお願いいたします。

l3tnun commented on 14 Feb 2019
EPGStationを外部ネットワークに公開してはいけません。
vpn, リバースプロキシ等を利用しましょう。

削除された主な機能
・ベーシック認証 (EPGStationをそのまま公開する方が散見されたため)
・PostgreSQLの対応(対応が難しいため)
(続く)

— l3tnun (@l3tnun) October 4, 2020

　仕方がありません。おさしみくんは外部にポートを開けたり直なやり方は空気を読んで行いません。お疲れ様です。ご足労お掛けしております。

　認証時にIDとパスワードが漏れて予約や録画を消されてたり、チューナーを乗っ取られても知りません。こう書いた方が効果的でしょうか？
　主に別の意味で空気を読んでいる方です。それだけではありません。

リバースプロキシでやってみる

リバースプロキシ（Reverse Proxy）

【Nginx】リバースプロキシサーバ構築 - Qiita

外出先からEPGStation＠ラズパイ４へ安全にアクセス！ リバースプロキシ(nginx)+無料ドメイン(Freenom)+無料SSL(Let’s Encrypt)+無料CDN(cloudflare)+ルータのポート開放(80,443)。これで家の外でもブラウザだけで、テレビの予約＆視聴＆ダウンロードが出来るようになったので、だいぶ使えるようになった！ | メサイア・ワークス

既にWebサーバーを構築済みなので
リバースプロキシ部分だけで済んだ

$ sudo nano /etc/nginx/conf.d/hogepiyohogepiyo.conf

server {
    listen 80;
    server_name hogepiyo.hogepiyo.f5.si;
    #return 301 https://$host$request_uri;
}

server{
    server_name hogepiyo.hogepiyo.f5.si;
    listen 443 ssl;
    ssl_certificate /etc/letsencrypt/live/hogepiyo.hogepiyo.f5.si/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/hogepiyo.hogepiyo.f5.si/privkey.pem;

    proxy_set_header  Host  $host;
    proxy_set_header  X-Real-IP  $remote_addr;
    proxy_set_header  X-Forwarded-Host  $host;
    proxy_set_header  X-Forwarded-Server  host;
    proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;

    location / {
        proxy_pass  http://localhost:8888;
    }
}

remote_addrとかx-forwarded-forとかx-real-ipとか - Carpe Diem

　なるほど、わかりました。

$ sudo nginx -t
$ sudo systemctl reload nginx

l3tnun/EPGStation

　リバースプロキシにおいて、clientSocketioPortとsubDirectoryは記述せずにbasicAuthはconfig.jsonに記述しました。

マージは無理？