 |
Resumo | Detectar e bloquear tráfego de VPN, Tor e proxy durante o registro de usuários, login e/ou globalmente usando a API ProxyTracer. |
 |
Link do Repositório | https://github.com/ProxyTracer/discourse-proxytracer |
 |
Guia de Instalação | Como instalar plugins no Discourse |
Este plugin usa a API ProxyTracer para detectar e bloquear tráfego de VPN, Tor e proxy no Discourse.
Recursos
- Oferece controle fino sobre o bloqueio de usuários de VPN, Tor e Proxy durante novos registros de usuários, autenticação de usuários existentes ou globalmente para todos os visitantes do site. Se você permitir que usuários de VPN, Tor e Proxy tenham acesso de leitura ao seu fórum, poderá economizar solicitações à API e habilitá-la apenas para registro e autenticação de usuários.
- Utiliza cache para armazenar avaliações recentes de endereços IP, reduzindo assim solicitações à API e diminuindo a latência. Você pode controlar por quanto tempo uma avaliação de endereço IP deve ser mantida nas configurações.
- Em caso de tempo limite da API ou falha de rede, o plugin prioriza o acesso do usuário para evitar bloqueios em larga escala. Esse comportamento pode ser alterado nas opções.
- Suporte integrado para listas de permissões de IPs exatos e sub-redes CIDR.
Configuração
- Obtenha uma chave de API padrão no Painel ProxyTracer.
- Acesse o painel de administração do seu Discourse: Admin → Plugins → ProxyTracer para encontrar as configurações do ProxyTracer.
- Insira sua chave de API no campo
Chave da API ProxyTracer. - Ative os parâmetros de proteção alternando
Ativado durante o Cadastro,Ativado durante o Logine/ouAtivado para Todos os Visitantes. - Adicione IPs confiáveis ou intervalos CIDR à lista
IPs na Lista de Permissões. - (Opcional) Ajuste o tempo limite da API e os limites de duração do cache Redis conforme as necessidades específicas de tráfego do seu servidor.
- (Opcional) Personalize a Mensagem de Bloqueio exibida aos usuários bloqueados. Por exemplo, você pode adicionar instruções para entrar em contato com a administração do caso acreditem que o bloqueio não é justificado e que não estão acessando o site por meio de proxy, Tor ou VPN.
Configurações
Inclua uma tabela com as configurações e suas descrições
| Nome | Descrição |
|---|---|
| Tempo Limite da API (ms) | Tempo de espera pela resposta da API antes de ocorrer um tempo limite. |
| Duração do Cache (horas) | Tempo para lembrar um endereço IP antes de verificar novamente a API. |
| Falha Aberta em Erro | Se a API falhar ou ocorrer tempo limite, permita que o usuário se registre/entre de qualquer forma para evitar bloquear todos. |
| Ativado durante o Cadastro | Bloqueie proxies e VPNs quando um novo usuário tentar se registrar. |
| Ativado durante o Login | Bloqueie proxies e VPNs quando um usuário existente tentar fazer login. |
| Ativado para Todos os Visitantes | Bloqueie proxies e VPNs de acessar ou visualizar qualquer página no fórum. (Aviso: Isso verifica todos os visitantes e utiliza intensamente sua cota de API). |
| Mensagem de Bloqueio | A mensagem de erro exata exibida ao usuário quando ele é bloqueado. |
| IPs na Lista de Permissões | Endereços IP ou intervalos CIDR (por exemplo, 192.168.1.0/24) que são estritamente permitidos para contornar o bloqueio. |
Configuração de Rede: Cloudflare & Proxies Reversos
Para que o ProxyTracer funcione efetivamente, a aplicação Discourse deve receber o verdadeiro endereço IP do cliente.
Para garantir o encaminhamento correto do endereço IP, siga estas instruções detalhadas.
Acesso de Emergência
Se você se trancar fora, poderá recuperar o acesso seguindo estas etapas simples.
Se quiser testar, você pode se cadastrar no ProxyTracer e obter créditos de API gratuitos para testes.