Domanda Creare un sito web "privato"

[Dark Dante]

Salve. Ultimamente mi chiedevo una cosa, che non so se sia possibile, quindi sarà una domanda abbastanza stupida se non ignorante, ovvero, è possibile creare un sito web a cui possa accedere solo una minoranza di persone, pur avendolo messo online?
Ad esempio, potrei creare una sorta di "flash website" trasformando un VPS in un web server, che poi, ad esempio, elimino, ma allo stesso tempo far in modo che a tale VPS possano accedere solo poche persone? Scusate per le inesattezze, sicuramente ce ne saranno, ma sono ancora un principiante.

 

[JunkCoder]

Se lo metti online sarà raggiungibile da chiunque ne conosca l'indirizzo, è vero che puoi mettere un filtro IP per consentire connessioni solo da alcuni indirizzi ma il modo più corretto sarebbe quello di renderlo accessibile solo tramite una VPN. In questo modo solo chi ha la chiave VPN può raggiungere il web server.

 

[Dark Dante]

In questo modo solo chi ha la chiave VPN può raggiungere il web server.

Grazie per la risposta. La "chiave VPN" è la VPN stessa? Dove mi posso informare su come implementare meccanismi del genere?

 

[JunkCoder]

Grazie per la risposta. La "chiave VPN" è la VPN stessa? Dove mi posso informare su come implementare meccanismi del genere?

Leggi la documentazione ufficiale di Wireguard o OpenVPN.

Wireguard usa solo ECDH con Curve25519, quindi una chiave è sempre grande 256 bit. Sia il client che il server hanno una coppia di chiavi pubblica e privata e puoi inserire la chiave pubblica dei client nella configurazione del server, in questo modo solo chi è in possesso della chiave privata di un client registrato può accedere.
OpenVPN invece supporta diversi metodi di autenticazione (PSK, certificati RSA, ECDH..., username/password).

Una volta configurata la VPN puoi mettere il web server in listen solo su quell'interfaccia, in questo modo il sito è raggiungibile solo se si è connessi alla VPN, per tutti gli altri porte 80 e 443 sembreranno chiuse.