| Резюме | Обнаружение и блокировка трафика VPN, Tor и прокси-серверов во время регистрации пользователей, входа в систему и/или глобально с использованием API ProxyTracer. | |
| Ссылка на репозиторий | https://github.com/ProxyTracer/discourse-proxytracer | |
| Руководство по установке | Как установить плагины в Discourse |
Этот плагин использует API ProxyTracer для обнаружения и блокировки трафика VPN, Tor и прокси-серверов в Discourse.
Возможности
- Предоставляет гибкий контроль над блокировкой пользователей VPN, Tor и прокси-серверов при регистрации новых пользователей, аутентификации существующих пользователей или глобально для всех посетителей сайта. Если вы допускаете наличие у пользователей VPN, Tor и прокси-серверов прав на чтение вашего форума, вы можете сэкономить запросы к API и включить защиту только для регистрации и аутентификации пользователей.
- Использует кэширование для хранения результатов недавних проверок IP-адресов, что снижает количество запросов к API и уменьшает задержки. Вы можете настроить срок хранения результатов проверки IP-адреса в настройках.
- В случае тайм-аута API или сбоя сети плагин приоритизирует доступ пользователей, чтобы предотвратить массовую блокировку. Это поведение можно изменить через настройки.
- Встроенная поддержка точного добавления IP-адресов и подсетей CIDR в белый список.
Настройка
- Получите стандартный API-ключ в панели управления ProxyTracer.
- Перейдите в панель администрирования Discourse: Администрирование → Плагины → ProxyTracer, чтобы найти настройки ProxyTracer.
- Введите ваш API-ключ в поле
API-ключ ProxyTracer. - Включите параметры защиты, переключив
Включено при регистрации,Включено при входеи/илиВключено для всех посетителей. - Добавьте доверенные IP-адреса или диапазоны CIDR в список
Белый список IP-адресов. - (Опционально) Отрегулируйте тайм-аут API и лимиты времени кэширования Redis в соответствии с требованиями трафика вашего сервера.
- (Опционально) Настройте сообщение о блокировке, которое отображается заблокированным пользователям. Например, вы можете добавить инструкции по контакту с администрацией сайта, если пользователь считает, что блокировка необоснованна и он не использует прокси, Tor или VPN для доступа к сайту.
Настройки
Включает таблицу настроек и их описаний
| Название | Описание |
|---|---|
| Тайм-аут API (мс) | Время ожидания ответа от API перед истечением срока ожидания. |
| Длительность кэша (часы) | Время хранения IP-адреса перед повторной проверкой через API. |
| Открыть при ошибке | Если API аварийно завершает работу или истекает время ожидания, разрешить пользователю регистрацию/вход в любом случае, чтобы предотвратить блокировку всех пользователей. |
| Включено при регистрации | Блокировать прокси и VPN, когда новый пользователь пытается зарегистрироваться. |
| Включено при входе | Блокировать прокси и VPN, когда существующий пользователь пытается войти в систему. |
| Включено для всех посетителей | Блокировать прокси и VPN от доступа или просмотра любой страницы форума. (Предупреждение: это проверяет каждого посетителя и значительно увеличивает использование квоты API). |
| Сообщение о блокировке | Точное сообщение об ошибке, отображаемое пользователю при блокировке. |
| Белый список IP-адресов | IP-адреса или диапазоны CIDR (например, 192.168.1.0/24), которые строго разрешены для обхода блокировки. |
Настройка сети: Cloudflare и обратные прокси
Для эффективной работы ProxyTracer приложение Discourse должно получать настоящий IP-адрес клиента.
Чтобы обеспечить правильную передачу IP-адреса, вы можете следовать этим подробным инструкциям.
Экстренный доступ
Если вы заблокировали себя, вы можете восстановить доступ, выполнив эти простые шаги.
Если вы хотите протестировать функциональность, вы можете зарегистрироваться в ProxyTracer и получить бесплатные кредиты API для тестирования.
