أريد إعداد وكيل عكسي يعمل بشكل صحيح مع Discourse. هدفي هو إخفاء عنوان IP الحقيقي للخادم.
ما هي الميزات التي أحتاجها لشراء خادم لهذا الغرض؟
ماذا يجب أن أفعل لخادم الوكيل العكسي وماذا يجب أن أفعل لخادم Discourse.
هل يمكنك المساعدة في الخطوات التي يجب اتباعها؟
لم أتمكن من العثور على دليل مفهوم لغير المحترفين مثلي.
أتمنى أن يكون هذا الموضوع دليلاً للمستخدمين الجدد.
أطلب مساعدتكم. شكراً مقدماً. مع خالص التقدير.
هذا ليس مجال خبرتي ولا يتبادر إلى ذهني أي شيء عند قراءة هذه المواضيع.
في الواقع، أردت إنشاء دليل تفصيلي لهذا. سواء لي أو لغير الخبراء مثلي.
شكراً على أي حال.
استخدم هذا الدليل وقم بتغيير سطر proxy_pass إلى عنوان IP لتثبيت Discourse الفعلي.
وتذكر أيضًا إضافة توجيهات set_real_ip_from الصحيحة في حاوية Discourse لعناوين IPv4 و IPv6 الخاصة بالواجهة الأمامية. (راجع cloudflare.template.yml كمثال)
ربما تريد Cloudflare؟ أعتقد أنك قد تحتاج إلى التأكد من أن البريد لا يكشف عن عنوان IP الخاص بك.
ما لم يكن لديك سبب للاعتقاد بأن الناس يكرهونك أو يكرهون منتداك، فمن المحتمل أن يكون هذا مضيعة للوقت.
سأجرب هذه. شكراً.
شكراً على ردك. أنا أستخدم خادم SMTP خارجي وشبكة توصيل محتوى (CDN) مختلفة.
Cloudflare ليست كافية لإخفاء عنوان IP. iplogger. من الممكن معرفة عنوان IP في أدوات مثل org. لم أتمكن من رؤية أي شيء في إعدادات Discourse لمنع ذلك. لذا iplogger. بفضل رابط مأخوذ من عنوان org، من الممكن معرفة عنوان IP الحقيقي للخادم عند نقاط الدخول للمنتدى.
أفكر في استخدام Discourse لحزب سياسي. أولئك الذين لديهم آراء معارضة يحاولون الكثير من سبل الهجوم. أحتاج إلى بناء هذا المنتدى بشكل قوي.
إليك ما تخيلته في ذهني؛
VPS - (تم تثبيت Discourse - شبكة CDN خارجية، SMTP خارجي) — > وكيل عكسي (HAProxy - طبقة 7 ddos - وكيل عكسي) — > Cloudflare
للتوقف عن استخدام HAProxy / الوكيل العكسي، أحتاج إلى حظر عنوان URL في المنتدى. لا أعرف كيفية منع ذلك من جميع المدخلات.
شكراً. احترام.
يجب أن يكون كذلك، إذا لم يتمكن Cloudflare من إخفائه، فإن وكيلك العكسي لا يمكنه ذلك أيضًا. ولكن من الممكن، لذلك يجب أن يكون لديك خطأ في التكوين في مكان ما. ماذا تقصد بـ “مثل org”؟
في الواقع، أنا أتحدث عن ما سبق. يمكن إنشاء عنوان URL بمساعدة الأداة المتوفرة على “iplogger.org”. عندما تأخذ عنوان URL هذا وتضعه في الموضوع في منتدى discourse، يمكنك معرفة عنوان IP الحقيقي للخادم. لأن الخادم الافتراضي الخاص (VPS) الذي تم تثبيت discourse عليه يقوم بطلب مباشر للاتصال الموجود داخل الموضوع. هذا يسمح بكشف عنوان IP الحقيقي للخادم.
في الموضوع أدناه، يُقال إنه يجب إعداد خادم وكيل (proxy server) للطلبات الصادرة من الخادم.
لقد كتبته بمساعدة ترجمة. آسف على الخطأ المطبعي. لغتي الإنجليزية ليست جيدة جدًا.
أيضًا، بعد وضع cloudflare أمام الخادم الافتراضي الخاص (VPS)، يتم إخفاء عنوان IP الخاص بالخادم. لا توجد مشكلة هنا.
ومع ذلك، فإن الطلب الصادر من الخادم يظهر عنوان IP. “https://iplogger.org/” يقوم بعمل كشف عنوان IP بشكل جيد جدًا.
إذا كان هذا بسبب تكوين خاطئ، فسيكون من الرائع معرفة كيفية إصلاحه.
سيساعد دليل شامل الكثير من الناس.
تحياتي.
أعتقد أنك تصلحه عن طريق السماح لجدار الحماية الخاص بك بالاتصال فقط من خوادم Cloudflare. بهذه الطريقة لن يهم إذا كان عنوان IP الخاص بك معروفًا.
شكراً على إجابتك. ما تقوله صحيح نظرياً. لكنه ليس صحيحاً تقنياً وكافياً.
مع خالص التقدير.
كيف يمكنني توجيه حركة المرور الصادرة من الـ VPS عبر CloudFlare؟
أنت بحاجة إلى خادم وكيل (proxy server) لذلك، وليس خادم وكيل عكسي (reverse proxy). يمكنك البحث في جوجل عن “free proxy server” للعثور على بعضها، أو تشغيل شيء مثل Squid على جهاز افتراضي (vm) يسمح بالوصول عبر SSH فقط من عنوان IP الخاص بك، ربما خلف bastion.
لست متأكدًا تمامًا من كيفية تكوين Discourse لاستخدامه، ولكن قد يكون الأمر بسيطًا مثل تعيين متغير بيئة (env variable).