 |
Resumen | Detectar y bloquear el tráfico de VPN, Tor y proxy durante el registro de usuarios, el inicio de sesión y/o globalmente utilizando la API de ProxyTracer. |
 |
Enlace al repositorio | https://github.com/ProxyTracer/discourse-proxytracer |
 |
Guía de instalación | Cómo instalar plugins en Discourse |
Este plugin utiliza la API de ProxyTracer para detectar y bloquear el tráfico de VPN, Tor y proxy en Discourse.
Características
- Ofrece un control preciso sobre el bloqueo de usuarios de VPN, Tor y proxy durante el registro de nuevos usuarios, la autenticación de usuarios existentes o globalmente para todos los visitantes del sitio. Si estás de acuerdo con que los usuarios de VPN, Tor y proxy tengan acceso de lectura a tu foro, puedes ahorrar solicitudes a la API y habilitarla solo para el registro y la autenticación de usuarios.
- Utiliza almacenamiento en caché para guardar las evaluaciones recientes de direcciones IP, lo que reduce las solicitudes a la API y disminuye la latencia. Puedes controlar cuánto tiempo se recuerda una evaluación de dirección IP en la configuración.
- En caso de tiempo de espera de la API o fallo de red, el plugin prioriza el acceso de los usuarios para evitar bloqueos generalizados. Este comportamiento se puede modificar mediante las opciones.
- Soporte integrado para listas blancas de direcciones IP exactas y subredes CIDR.
Configuración
- Obtén una clave de API estándar desde el Panel de ProxyTracer.
- Navega al panel de administración de tu Discourse: Admin → Plugins → ProxyTracer para encontrar la configuración de ProxyTracer.
- Ingresa tu clave de API en el campo
Clave de API de ProxyTracer. - Habilita los parámetros de protección activando
Habilitado durante el registro,Habilitado durante el inicio de sesióny/oHabilitado para todos los visitantes. - Agrega cualquier IP de confianza o rangos CIDR a la lista
IPs en lista blanca. - (Opcional) Ajusta el tiempo de espera de la API y los límites de duración de la caché Redis según los requisitos específicos de tráfico de tu servidor.
- (Opcional) Personaliza el mensaje de bloqueo que aparece para los usuarios bloqueados. Por ejemplo, puedes agregar instrucciones para contactar a la administración del sitio en caso de que crean que el bloqueo no está justificado y que no están accediendo al sitio a través de un proxy, Tor o VPN.
Configuración
Incluye una tabla de configuraciones y descripciones de ajustes
| Nombre | Descripción |
|---|---|
| Tiempo de espera de la API (ms) | Tiempo de espera para que la API responda antes de agotarse. |
| Duración de la caché (horas) | Tiempo para recordar una dirección IP antes de consultar nuevamente la API. |
| Abrir en caso de error | Si la API falla o se agota el tiempo, permitir que el usuario se registre/inicie sesión de todos modos para evitar bloquear a todos. |
| Habilitado durante el registro | Bloquear proxies y VPNs cuando un nuevo usuario intenta registrarse. |
| Habilitado durante el inicio de sesión | Bloquear proxies y VPNs cuando un usuario existente intenta iniciar sesión. |
| Habilitado para todos los visitantes | Bloquear proxies y VPNs para acceder o ver cualquier página del foro. (Advertencia: Esto verifica a todos los visitantes y utiliza intensivamente tu cuota de API). |
| Mensaje de bloqueo | El mensaje de error exacto mostrado al usuario cuando es bloqueado. |
| IPs en lista blanca | Direcciones IP o rangos CIDR (por ejemplo, 192.168.1.0/24) que están estrictamente permitidos para omitir el bloqueo. |
Configuración de red: Cloudflare y proxies inversos
Para que ProxyTracer funcione correctamente, la aplicación de Discourse debe recibir la dirección IP real del cliente.
Para garantizar el reenvío correcto de la dirección IP, puedes seguir estas instrucciones detalladas.
Acceso de emergencia
Si te has bloqueado a ti mismo, puedes recuperar el acceso siguiendo estos pasos sencillos.
Si deseas probar las funcionalidades, puedes registrarte en ProxyTracer y obtener créditos de API gratuitos para pruebas.