ProxyTracer: VPN- und Proxy-Blocker

ProxyTracer · 4. April 2026 um 19:56


	Zusammenfassung	Erkennen und Blockieren von VPN-, Tor- und Proxy-Datenverkehr während der Benutzerregistrierung, Anmeldung und/oder global mit der ProxyTracer-API.
	Repository-Link	https://github.com/ProxyTracer/discourse-proxytracer
	Installationsanleitung	So installieren Sie Plugins in Discourse

Dieses Plugin nutzt die ProxyTracer-API, um VPN-, Tor- und Proxy-Datenverkehr in Discourse zu erkennen und zu blockieren.

Funktionen

Es bietet Ihnen eine feine Kontrolle über die Blockierung von VPN-, Tor- und Proxy-Nutzern bei neuen Registrierungen, der Authentifizierung bestehender Benutzer oder global für alle Seitenbesucher. Wenn Sie es in Ordnung finden, dass VPN-, Tor- und Proxy-Nutzer Lesezugriff auf Ihr Forum haben, können Sie API-Anfragen sparen und die Blockierung nur für Registrierung und Authentifizierung aktivieren.
Es nutzt Caching, um aktuelle IP-Adressenbewertungen zu speichern, wodurch API-Anfragen reduziert und die Latenz verringert wird. Sie können in den Einstellungen festlegen, wie lange eine IP-Adressenbewertung gespeichert werden soll.
Im Falle eines API-Timeouts oder Netzwerkfehlers priorisiert das Plugin den Benutzerzugriff, um eine flächendeckende Sperre zu verhindern. Dieses Verhalten kann über die Optionen angepasst werden.
Integrierte Unterstützung für die Whitelisting von exakten IP-Adressen und CIDR-Subnetzen.

Konfiguration

Besorgen Sie sich einen Standard-API-Schlüssel im ProxyTracer-Dashboard.
Navigieren Sie in Ihrem Discourse-Administrationsbereich zu Admin → Plugins → ProxyTracer, um die Einstellungen von ProxyTracer zu finden.
Geben Sie Ihren API-Schlüssel in das Feld ProxyTracer API Key ein.
Aktivieren Sie die Schutzparameter, indem Sie Enabled during Signup, Enabled during Login und/oder Enabled for All Visitors umschalten.
Fügen Sie vertrauenswürdige IPs oder CIDR-Bereiche zur Liste Whitelisted IPs hinzu.
(Optional) Passen Sie das API-Timeout und die Redis-Cache-Dauer an die spezifischen Verkehrsbedürfnisse Ihres Servers an.
(Optional) Passen Sie die Blockiermeldung an, die blockierten Nutzern angezeigt wird. Beispielsweise können Sie Anweisungen hinzufügen, wie sich Nutzer bei der Forum-Administration melden können, falls sie glauben, dass die Blockierung unbegründet ist und sie nicht über einen Proxy, Tor oder VPN auf die Seite zugreifen.

Einstellungen

Hier finden Sie eine Tabelle mit den Einstellungen und deren Beschreibungen:

Name	Beschreibung
API Timeout (ms)	Wie lange auf eine Antwort der API gewartet wird, bevor ein Timeout ausgelöst wird.
Cache Duration (hours)	Wie lange eine IP-Adresse im Cache behalten wird, bevor die API erneut abgefragt wird.
Fail Open on Error	Falls die API abstürzt oder ein Timeout auftritt, wird der Benutzer trotzdem zur Registrierung/Anmeldung zugelassen, um eine Sperrung aller Nutzer zu verhindern.
Enabled during Signup	Blockiert Proxies und VPNs, wenn sich ein neuer Benutzer registriert.
Enabled during Login	Blockiert Proxies und VPNs, wenn sich ein bestehender Benutzer anmeldet.
Enabled for All Visitors	Blockiert Proxies und VPNs vom Zugriff auf oder der Anzeige beliebiger Seiten im Forum. (Warnung: Dies prüft jeden Besucher und beansprucht Ihr API-Kontingent stark).
Block Message	Die genaue Fehlermeldung, die dem Benutzer angezeigt wird, wenn er blockiert wird.
Whitelisted IPs	IP-Adressen oder CIDR-Bereiche (z. B. 192.168.1.0/24), die strikt erlaubt sind, um die Blockierung zu umgehen.

Netzwerkkonfiguration: Cloudflare & Reverse Proxies

Damit ProxyTracer effektiv funktioniert, muss die Discourse-Anwendung die echte Client-IP-Adresse erhalten.

Um eine korrekte Weiterleitung der IP-Adresse sicherzustellen, können Sie diese detaillierten Anweisungen befolgen.

Notfallzugriff

Falls Sie sich selbst ausgesperrt haben, können Sie den Zugriff durch Befolgen dieser einfachen Schritte wiederherstellen.

Wenn Sie testen möchten, können Sie sich bei ProxyTracer registrieren und einige kostenlose API-Credits für Tests erhalten.

eisammy · 4. April 2026 um 20:41

Starten die Guthaben jeden nächsten Monat neu?

ProxyTracer · 4. April 2026 um 21:49

Du fragst nach dem kostenlosen Guthaben bei der Anmeldung? Falls ja, dann ist das nur eine einmalige Aufstockung.

darkpixlz · 5. April 2026 um 04:10

[quote]
Ausgesperrt? Wenn Sie Ihre eigene IP-Adresse versehentlich blockiert haben, während Sie ProxyTracer konfiguriert haben (z. B. weil Sie derzeit mit einem VPN verbunden sind), können Sie den Zugriff ganz einfach mithilfe des integrierten „Sicheren Modus

Moin · 5. April 2026 um 05:49

Das kommt darauf an. Es gibt eine Site-Einstellung, mit der Sie den abgesicherten Modus deaktivieren können. Das ist hilfreich für die Komponente „Gated Topic

ProxyTracer · 5. April 2026 um 14:19

Du hast hier völlig recht. Ich kann das durch eigene Tests mit einer frisch installierten Discourse-Instanz bestätigen. Ich habe die Dokumentation bereits mit Anweisungen aktualisiert, die tatsächlich funktionieren: Dazu loggt man sich auf dem Server ein und deaktiviert das Add-on manuell:

cd /var/discourse
./launcher enter app
rails c
SiteSetting.proxytracer_enabled = false
exit
exit

Ich kann bestätigen, dass der **Sicherheitsmodus unzugänglich ist, wenn die Einstellung „Für alle Besucher aktiviert

eisammy · 14. April 2026 um 02:09

@ProxyTracer Wenn ich versuche, mich mit Cloudflare Warp anzumelden, wird ‘unbekannter Fehler’ zurückgegeben und nicht die Blockiermeldung.

ProxyTracer · 14. April 2026 um 23:45

Toller Fund! Das sollte in Version 0.1.1 behoben sein. Könntest du bitte bestätigen, ob das Aktualisieren das Problem für dich löst?

Thema		Antworten	Aufrufe
How to block an IP range? "Screened IPs" not being blocked Support	22	376	5. Dezember 2025
Geo Blocking plugin Plugin	37	3001	9. April 2026
Are Tor/VNP/etc a threat, aka. Is there any point to ban IPs General	31	2025	18. Oktober 2022
Handling trolls with multiple accounts over VPNs Feature	65	12886	3. Februar 2020
Interface to allow for IP ranges and/or email provider bans on registration Feature	0	176	7. Mai 2024