Прежде всего, извините, что воскрешаю почти десятилетний пост, но я искренне не могу поверить, что это не беспокоит никого другого?
Мне удалось скрыть мой хост-сервер и его IP-адрес за Cloudflare, и после долгих поисков я настроил так, чтобы входящий сетевой трафик разрешался только от Cloudflare, чтобы сканеры портов случайно не обнаружили форум по IP-адресу. Для меня безопасность — это крайне важно. Почтовый сервер внешний, почти всё защищено, но это просто смешно: достаточно вставить в пост изображение-приманку, и Discourse сразу же скачивает его для встраивания или что-то в этом роде. Я нигде не мог найти настройки, отключающей эту функцию. Даже эти onebox-превью — даже установка их количества в ноль не помогает: пиксель для логирования IP сразу внедряется и может раскрыть IP хоста злоумышленникам. Таким образом, защита Cloudflare в данном случае абсолютно бесполезна. Либо вы правильно защищаете свои сервисы, либо не защищаете их вовсе — какая польза от Cloudflare, если злоумышленнику не нужно и пяти минут, чтобы зарегистрироваться, опубликовать картинку и узнать реальный IP хоста?
Сегодня я уже несколько часов пытаюсь использовать AI, Tor и torsocks, но у меня так и не получилось. Пересборка обычно падает, как только я решаюсь внести какие-либо изменения в настройки окружения. Если кто-то всё же смог это сделать, я почти умоляю поделиться этим с нами. Чаще всего пересборка не удаётся из-за невозможности доступа к GitHub, поскольку GitHub, вероятно, блокирует трафик через Tor.
И всё это было бы не нужно, если бы можно было просто отключить в Discourse предварительную загрузку ссылок.
Оно создавалось не совсем для этой цели (основная задача — повысить надёжность), но может стать частью решения, так как по сути использует прокси-сервис.
Спасибо! Я установил ваш плагин и пересобрал Discourse. После этого я подумал, что если я отмечу первые два чекбокса, это заставит использовать прокси — неважно, настроен он или нет. Но это не имеет значения: независимо от того, ввожу ли я данные прокси или оставляю поля пустыми, при активации только двух чекбоксов трекер всё равно загружается с IP-адресом VPS.
Теперь я попробую настроить либо весь Docker, либо только образ Discourse на использование прокси. Возможно, с обычным провайдером прокси это сработает, и пересборка не завершится ошибкой, как это произошло с Tor.
Вы можете просто настроить что-то вроде Tinyproxy на отдельном хосте и задать переменные окружения для его использования. Убедитесь, что на Tinyproxy отключена пересылка IP-заголовков, а также может быть полезно исключить GitHub, чтобы упростить установку тем. [quote=“Yogurt, post:1, topic:399012”]В большинстве случаев перестроение не удаётся, потому что доступ к GitHub не работает, так как GitHub, вероятно, блокирует трафик через Tor.[/quote] Такой механизм следует использовать при запуске Discourse, а не во время его сборки.
Огромное спасибо вам обоим за ваши предложения и идеи!
На данный момент я отказываюсь от этой затеи; я работаю над ней уже слишком долго. Мне казалось, что это не составит труда, но теперь я немного запутался во всех темах, связанных с прокси, таких как SOCKS и SOCKS5. Я предполагал, что всё будет так же просто, как добавить несколько параметров или конфигураций в раздел env файла app.yml, но, похоже, мне придётся потратить гораздо больше часов на создание индивидуального решения. Поскольку в целом у меня возникают трудности с установлением соединения через прокси для исходящих запросов, например, к https://check.torproject.org/api/ip с помощью curl. Поэтому, думаю, мне придётся гораздо глубже погрузиться в тему проксирования.
Было бы здорово, если бы я мог скрыть IP-адрес хоста всеми известными мне способами, которые позволяют предотвратить его утечку, но, полагаю, это цена за использование такой мощной платформы форумов, как Discourse. У Discourse так много вариантов конфигурации; возможно ли запросить функцию, которая предотвращала бы предзагрузку ссылок и предварительных просмотром или, в более общем смысле, извлечение внешних ресурсов, предоставленных пользователями? Я не смог найти здесь подфорум для запросов
Да, но я хочу, чтобы конфигурация прокси сохранялась после обновления или пересборки Discourse. Работа с Docker может быть немного сложной.
