Proxy inverso para Discourse | Enmascaramiento de IP real

vifyirusti · 17 Agosto, 2023 20:08

Quiero configurar un proxy inverso que funcione correctamente con Discourse. Mi objetivo es ocultar la dirección IP real del servidor.

¿Qué características necesito para comprar un servidor para esto?

¿Qué debo hacer para el servidor proxy inverso y qué debo hacer para el servidor Discourse?

¿Puedes ayudarme con los pasos a seguir?

No pude encontrar una guía comprensible para no profesionales como yo.

Deseo que este tema sea una guía para nuevos usuarios.

Pido tu ayuda. Gracias de antemano. Respeto.

Lilly · 17 Agosto, 2023 20:25

https://meta.discourse.org/search?q=reverse%20proxy

vifyirusti · 17 Agosto, 2023 21:00

Esta no es mi área de especialización y no se me ocurre nada cuando leo estos temas.

En realidad, quería crear una guía paso a paso para esto. Tanto para mí como para los no expertos como yo.

Gracias de todos modos.

RGJ · 17 Agosto, 2023 21:47

Use esta guía y cambie la línea proxy_pass a la dirección IP de la instalación real de Discourse.

riking · 17 Agosto, 2023 21:49

Recuerda también añadir las directivas set_real_ip_from correctas en el contenedor de Discourse para las direcciones ipv4 e ipv6 del frontend. (Ver cloudflare.template.yml para un ejemplo)

pfaffman · 17 Agosto, 2023 22:16

¿Quizás quieres Cloudflare? Creo que deberías asegurarte de que el correo electrónico no exponga tu IP.

A menos que tengas razones para creer que la gente te odia a ti o a tu foro, es probable que sea una pérdida de tiempo.

vifyirusti · 17 Agosto, 2023 22:19

Los probaré. Gracias.

vifyirusti · 17 Agosto, 2023 22:29

Gracias por tu respuesta. Estoy usando un servidor smtp externo y una CDN diferente.

Cloudflare no es suficiente para ocultar la dirección IP. iplogger. Es posible conocer la dirección IP en herramientas como org. No pude ver nada en la configuración de Discourse para evitar esto. Así que iplogger. Gracias a un enlace tomado de la dirección org, es posible conocer la dirección IP real del servidor en los puntos de entrada del foro.

Estoy pensando en usar Discourse para un partido político. Aquellos con puntos de vista opuestos intentan demasiadas vías de ataque. Necesito construir este foro de manera sólida.

Esto es lo que imaginé;

VPS - (discourse instalado - cdn externa, smtp externo) — \u003e proxy inverso (HAProxy - ddos capa 7 - proxy inverso) — \u003e cloudflare

Para dejar de usar HAProxy / Proxy inverso, necesito prohibir URL en el foro. No sé cómo evitar esto de todas las entradas.

Gracias. Respeto.

RGJ · 18 Agosto, 2023 06:11

Debería serlo, si Cloudflare no puede ocultarla, tu proxy inverso tampoco podrá. Pero es posible, así que debes tener un error de configuración en alguna parte. ¿Qué quieres decir con “como org”?

vifyirusti · 19 Agosto, 2023 02:00

En realidad, me refiero a lo anterior. Se puede crear una URL con la ayuda de la herramienta disponible en “iplogger.org”. Cuando tomas esta URL y la colocas en el hilo en el foro de Discourse, puedes conocer la dirección IP real del servidor. Porque el VPS donde está instalado Discourse está haciendo una solicitud directa a la conexión colocada dentro del tema. Esto permite que la dirección IP real del servidor quede expuesta.

En el tema a continuación, se dice que se debe configurar un servidor proxy para las solicitudes salientes del servidor.

vifyirusti · 19 Agosto, 2023 02:14

Lo escribí con la ayuda de una traducción. Disculpas por el error tipográfico. Mi inglés no es muy bueno.

Además, después de poner Cloudflare delante del VPS, la dirección IP del servidor queda enmascarada. Aquí no hay ningún problema.

Sin embargo, la solicitud saliente del servidor muestra la dirección IP. “https://iplogger.org/” hace muy bien el trabajo de exponer la dirección IP.

Si esto se debe a una mala configuración, sería genial saber cómo solucionarlo.

Una guía completa ayudará a muchas personas.

Saludos.

pfaffman · 19 Agosto, 2023 06:53

Creo que lo solucionas haciendo que tu firewall permita conexiones solo desde los servidores de Cloudflare. De esta manera, no importará si tu dirección IP es conocida.

vifyirusti · 19 Agosto, 2023 10:49

Gracias por tu respuesta. Lo que dices es teóricamente correcto. Pero no es técnicamente correcto ni suficiente.

Respetos.

vifyirusti · 19 Agosto, 2023 11:46

¿Cómo hago para que el tráfico saliente del VPS pase a través de CloudFlare?

pfaffman · 19 Agosto, 2023 13:18

Necesitas un servidor proxy, no un proxy inverso. Puedes buscar en Google “servidor proxy gratuito” para encontrar algunos, o ejecutar algo como Squid en una máquina virtual que solo permita SSH desde tu IP, quizás detrás de un bastión.

No estoy muy seguro de cómo configurar Discourse para usarlo, pero podría ser tan simple como establecer una variable de entorno.

Tema		Respuestas	Vistas
Last IP shows Reverse Proxy IP address Support	6	2410	8 Octubre 2022
Discourse Link previews through a proxy server? Installation	25	3775	28 Mayo 2023
IP address of users showing as server IP Installation	5	1318	23 Enero 2020
What's the proper way to set up Discourse behind a reverse proxy? Installation	4	2772	17 Agosto 2023
CloudFlare and Real IP Installation	8	668	17 Enero 2024

Proxy inverso para Discourse | Enmascaramiento de IP real

Temas relacionados