设置192.168.1.102路由器超简单，快速指南带你轻松搞定！

Ollama服务器的安全增强：设置API Key保护本地DeepSeek安全

随着Ollama部署数量的增加，其服务器的“裸奔”现象逐渐显现，给用户带来了潜在的安全隐患。本文将通过三个部分的介绍，教你如何通过设置API Key来加强你的本地DeepSeek的安全性。

一、Ollama的现状及身份认证的重要性

Ollama作为一款支持运行多个大模型的工具，默认情况下并未启用身份认证功能。这可能导致大模型服务给不明身份的访问者，不仅增务风险，还可能导致资源滥用。为Ollama配置身份认证，限制未授权访问，是保护数据安全、计算资源以及提升系统安全的必要措施。

二、方法一：通过Caddy反向代理添加HTTP Basic Auth认证

1. 安装Caddy：

对于Mac/Linux系统，可通过命令快速安装Caddy。

对于Windows系统，也有相应的安装方法。

2. 配置Caddy文件：

编辑Caddyfile，设置API的授权访问和未授权响应规则。

3. 设置API Key：

生成新的API Key并保存，便于后续使用。

4. 启动Caddy服务：

配置完成后，启动Caddy服务，使得所有对Ollama服务的请求都需要进行身份验证。

三、方法二：使用Docker镜像运行带有基本认证的Ollama服务

可通过运行特定的Docker镜像，快速启动带有基本认证的Ollama服务。具体步骤包括运行Docker命令、设置环境变量等。

四、方法三：通过iptables设置IP认证

除了上述两种方法，还可通过iptables设置IP，只允许特定IP地址访问Ollama服务。

1. 清理现有规则。

2. 允许本地回环接口的所有流量。

3. 允许特定IP地址访问11434端口。

4. 拒绝其他所有IP访问11434端口。

总结

通过上述任何一种方法，都可以为Ollama服务添加身份认证，避免“裸奔”带来的安全隐患。无论是使用Caddy反向代理、使用Docker镜像，还是使用IP，都能有效提升Ollama服务的安全性，保护你的本地DeepSeek安全。在实际操作中，可以根据自身需求和场景选择合适的方法。