 |
Riepilogo | Rileva e blocca il traffico VPN e proxy durante la registrazione, l’accesso e/o globalmente utilizzando l’API ProxyTracer. |
 |
Link al Repository | https://github.com/ProxyTracer/discourse-proxytracer |
 |
Guida all’Installazione | Come installare i plugin in Discourse |
Questo plugin utilizza l’API ProxyTracer per rilevare e bloccare il traffico VPN e proxy in Discourse.
Funzionalità
- Offre un controllo preciso sul blocco degli utenti VPN e Proxy durante la registrazione di nuovi utenti, l’autenticazione di utenti esistenti o globalmente per tutti i visitatori del sito. Se sei d’accordo che gli utenti VPN e Proxy abbiano accesso in lettura al tuo forum, puoi risparmiare sulle richieste API abilitandolo solo per la registrazione e l’autenticazione degli utenti.
- Utilizza la memorizzazione nella cache per conservare le valutazioni recenti degli indirizzi IP, riducendo così le richieste all’API e la latenza. Puoi controllare per quanto tempo ricordare una valutazione di un indirizzo IP nelle impostazioni.
- In caso di timeout dell’API o guasto della rete, il plugin dà priorità all’accesso degli utenti per evitare blocchi su larga scala. Questo comportamento può essere modificato tramite le opzioni.
- Supporto integrato per l’inserimento in whitelist di indirizzi IP esatti e sottoreti CIDR.
Configurazione
- Richiedi una chiave API standard dalla Dashboard ProxyTracer.
- Accedi al pannello di amministrazione di Discourse: Admin → Plugins → ProxyTracer per trovare le impostazioni di ProxyTracer.
- Inserisci la tua chiave API nel campo
Chiave API ProxyTracer. - Abilita i parametri di protezione attivando
Abilitato durante la registrazione,Abilitato durante l'accessoe/oAbilitato per tutti i visitatori. - Aggiungi eventuali IP affidabili o intervalli CIDR all’elenco
IP in whitelist. - (Opzionale) Regola il timeout dell’API e i limiti di durata della cache Redis in base alle esigenze specifiche del traffico del tuo server.
- (Opzionale) Personalizza il messaggio di blocco visualizzato agli utenti bloccati. Ad esempio, puoi aggiungere istruzioni per contattare l’amministrazione del sito nel caso in cui ritengano che il blocco non sia giustificato e che non stiano accedendo al sito tramite un proxy o una VPN.
Impostazioni
Ecco una tabella delle impostazioni e delle relative descrizioni
| Nome | Descrizione |
|---|---|
| Timeout API (ms) | Tempo di attesa per la risposta dell’API prima del timeout. |
| Durata Cache (ore) | Tempo di conservazione di un indirizzo IP prima di effettuare un nuovo controllo all’API. |
| Apertura in caso di errore | Se l’API si blocca o va in timeout, consenti all’utente di registrarsi/accedere comunque per evitare di bloccare tutti. |
| Abilitato durante la registrazione | Blocca proxy e VPN quando un nuovo utente tenta di registrarsi. |
| Abilitato durante l’accesso | Blocca proxy e VPN quando un utente esistente tenta di accedere. |
| Abilitato per tutti i visitatori | Blocca proxy e VPN dall’accesso o dalla visualizzazione di qualsiasi pagina del forum. (Attenzione: questo controlla ogni visitatore e utilizza intensamente il tuo quota API). |
| Messaggio di blocco | Il messaggio di errore esatto mostrato all’utente quando viene bloccato. |
| IP in whitelist | Indirizzi IP o intervalli CIDR (ad es. 192.168.1.0/24) che possono bypassare il blocco. |
Configurazione di rete: Cloudflare e Proxy inversi
Affinché ProxyTracer funzioni correttamente, l’applicazione Discourse deve ricevere il vero indirizzo IP del client.
Per garantire il corretto inoltro dell’indirizzo IP, puoi seguire queste istruzioni dettagliate.
Accesso di emergenza
Se ti sei bloccato fuori, puoi riaccedere seguendo questi semplici passaggi.
Se desideri fare dei test, puoi registrarti su ProxyTracer e ottenere alcuni crediti API gratuiti per i test.