Ich möchte einen Reverse-Proxy einrichten, der mit Discourse korrekt funktioniert. Mein Ziel ist es, die tatsächliche IP-Adresse des Servers zu verschleiern.
Welche Funktionen muss ich für den Kauf eines Servers dafür benötigen?
Was sollte ich für den Reverse-Proxy-Server und was für den Discourse-Server tun?
Können Sie mir bei den Schritten helfen?
Ich konnte keinen verständlichen Leitfaden für Nicht-Profis wie mich finden.
Ich wünsche mir, dass dieses Thema ein Leitfaden für neue Benutzer wird.
Ich bitte um Ihre Hilfe. Vielen Dank im Voraus. Mit freundlichen Grüßen.
Denken Sie auch daran, die richtigen set_real_ip_from-Direktiven im Discourse-Container für die IPv4- und IPv6-Adressen des Frontends hinzuzufügen. (Siehe cloudflare.template.yml für ein Beispiel)
Vielen Dank für Ihre Antwort. Ich verwende einen externen SMTP-Server und ein anderes CDN.
Cloudflare reicht nicht aus, um die IP-Adresse zu verbergen. iplogger. Es ist möglich, die IP-Adresse in Tools wie org zu erfahren. Ich konnte in den Discourse-Einstellungen nichts finden, um dies zu verhindern. Dank eines Links von der org-Adresse ist es möglich, die tatsächliche IP-Adresse des Servers an den Eingangspunkten des Forums zu erfahren.
Ich denke darüber nach, Discourse für eine politische Partei zu verwenden. Diejenigen mit gegensätzlichen Ansichten versuchen zu viele Angriffswege. Ich muss dieses Forum solide aufbauen.
Um HAProxy / Reverse Proxy nicht mehr zu verwenden, muss ich die URL im Forum sperren. Ich weiß nicht, wie ich dies bei allen Eingaben verhindern kann.
Das sollte es, wenn Cloudflare es nicht verbergen kann, dann kann es Ihr Reverse-Proxy auch nicht. Aber es ist möglich, also müssen Sie irgendwo einen Konfigurationsfehler haben. Was meinen Sie mit „wie z.B. org“?
Eigentlich spreche ich über das oben Genannte. Eine URL kann mit Hilfe des Tools auf „iplogger.org“ erstellt werden. Wenn Sie diese URL nehmen und in den Thread im Discourse-Forum einfügen, können Sie die echte IP-Adresse des Servers erfahren. Da der VPS, auf dem Discourse installiert ist, eine direkte Anfrage an die im Thema enthaltene Verbindung stellt. Dadurch wird die echte IP-Adresse des Servers offengelegt.
Im folgenden Thema wird erwähnt, dass ein Proxyserver für ausgehende Anfragen vom Server eingerichtet werden sollte.
Ich habe es mit Hilfe einer Übersetzung geschrieben. Entschuldigen Sie die Tippfehler. Mein Englisch ist nicht sehr gut.
Außerdem wird nach dem Einrichten von Cloudflare vor dem VPS die IP-Adresse des Servers maskiert. Hier gibt es kein Problem.
Die ausgehenden Anfragen vom Server zeigen jedoch die IP-Adresse an. „https://iplogger.org/“ erfüllt die Aufgabe, die IP-Adresse sehr gut preiszugeben.
Wenn dies auf eine Fehlkonfiguration zurückzuführen ist, wäre es großartig zu wissen, wie man sie beheben kann.
Eine End-to-End-Anleitung würde vielen Menschen helfen.
Ich denke, Sie beheben es, indem Sie Ihre Firewall so einstellen, dass sie nur Verbindungen von Cloudflare-Servern zulässt. Auf diese Weise spielt es keine Rolle, ob Ihre IP-Adresse bekannt ist.
Sie benötigen dafür einen Proxy-Server, keinen Reverse-Proxy. Sie können nach „kostenloser Proxy-Server“ googeln, um einige zu finden, oder etwas wie Squid auf einer VM ausführen, die nur von Ihrer IP aus SSH zulässt, vielleicht hinter einem Bastion.
Ich bin mir nicht ganz sicher, wie man Discourse dafür konfiguriert, aber es könnte so einfach sein wie das Setzen einer Umgebungsvariable.