Proxy inverse pour Discourse | Masquage IP réel

vifyirusti · Août 17, 2023, 8:08

Je souhaite configurer un proxy inverse qui fonctionnera correctement avec Discourse. Mon objectif est de masquer l’adresse IP réelle du serveur.

Quelles fonctionnalités dois-je rechercher pour acheter un serveur à cette fin ?

Que dois-je faire pour le serveur proxy inverse et que dois-je faire pour le serveur Discourse ?

Pouvez-vous m’aider avec les étapes à suivre ?

Je n’ai pas trouvé de guide compréhensible pour les non-professionnels comme moi.

Je souhaite que ce sujet devienne un guide pour les nouveaux utilisateurs.

Je demande votre aide. Merci d’avance. Respectueusement.

Lilly · Août 17, 2023, 8:25

https://meta.discourse.org/search?q=reverse%20proxy

vifyirusti · Août 17, 2023, 9:00

Ce n’est pas mon domaine d’expertise et rien ne me vient à l’esprit lorsque je lis ces sujets.

En fait, je voulais créer un guide étape par étape pour cela. Tant pour moi que pour les non-experts comme moi.

Merci quand même.

RGJ · Août 17, 2023, 9:47

Utilisez ce guide et modifiez la ligne proxy_pass avec l’adresse IP de la véritable installation de Discourse.

riking · Août 17, 2023, 9:49

N’oubliez pas d’ajouter les directives set_real_ip_from correctes dans le conteneur Discourse pour les adresses ipv4 et ipv6 du frontend. (Voir cloudflare.template.yml pour un exemple)

pfaffman · Août 17, 2023, 10:16

Peut-être voulez-vous Cloudflare ? Je pense que vous devrez vous assurer que le courrier n’expose pas votre IP.

À moins que vous n’ayez des raisons de croire que les gens vous détestent, vous ou votre forum, c’est probablement une perte de temps.

vifyirusti · Août 17, 2023, 10:19

Je vais essayer ceux-ci. Merci.

vifyirusti · Août 17, 2023, 10:29

Merci pour votre réponse. J’utilise un serveur smtp externe et un CDN différent.

Cloudflare ne suffit pas à masquer l’adresse IP. iplogger. Il est possible de connaître l’adresse IP dans des outils tels que org. Je n’ai rien vu dans les paramètres de Discourse pour empêcher cela. Donc iplogger. Grâce à un lien provenant de l’adresse org, il est possible de connaître la véritable adresse IP du serveur aux points d’entrée du forum.

Je pense utiliser Discourse pour un parti politique. Ceux qui ont des opinions opposées essaient trop de voies d’attaque. Je dois construire ce forum de manière solide.

Voici ce que j’avais imaginé :

VPS - (discourse installé - CDN externe, smtp externe) — > proxy inverse (HAProxy - ddos couche 7 - proxy inverse) — > cloudflare

Pour arrêter d’utiliser HAProxy / Proxy inverse, j’ai besoin de bannir l’URL dans le forum. Je ne sais pas comment empêcher cela de toutes les entrées.

Merci. Respect.

RGJ · Août 18, 2023, 6:11

Ça devrait l’être, si Cloudflare ne peut pas le masquer, votre proxy inverse ne le pourra pas non plus. Mais c’est possible, donc vous devez avoir une erreur de configuration quelque part. Que voulez-vous dire par « tel que org » ?

vifyirusti · Août 19, 2023, 2:00

En fait, je parle de ce qui précède. Une URL peut être créée à l’aide de l’outil disponible sur « iplogger.org ». Lorsque vous prenez cette URL et la placez dans le fil de discussion sur le forum discourse, vous pouvez connaître la véritable adresse IP du serveur. Parce que le VPS sur lequel discourse est installé effectue une requête directe vers la connexion placée à l’intérieur du sujet. Cela permet d’exposer la véritable adresse IP du serveur.

Dans le sujet ci-dessous, il est dit qu’un serveur proxy doit être configuré pour les requêtes sortantes du serveur.

vifyirusti · Août 19, 2023, 2:14

Je l’ai écrit avec l’aide d’une traduction. Désolé pour la faute de frappe. Mon anglais n’est pas très bon.

De plus, après avoir placé Cloudflare devant le VPS, l’adresse IP du serveur est masquée. Il n’y a pas de problème ici.

Cependant, la requête sortante du serveur affiche l’adresse IP. “https://iplogger.org/” fait très bien le travail d’exposition de l’adresse IP.

Si cela est dû à une mauvaise configuration, ce serait formidable de savoir comment y remédier.

Un guide de bout en bout aidera de nombreuses personnes.

Respects.

pfaffman · Août 19, 2023, 6:53

Je pense que vous le corrigez en configurant votre pare-feu pour autoriser les connexions uniquement à partir des serveurs Cloudflare. De cette façon, peu importe si votre adresse IP est connue.

vifyirusti · Août 19, 2023, 10:49

Merci pour votre réponse. Ce que vous dites est théoriquement correct. Mais ce n’est pas techniquement correct et suffisant.

Respectueusement.

vifyirusti · Août 19, 2023, 11:46

Comment faire pour que le trafic sortant du VPS passe par Cloudflare ?

pfaffman · Août 19, 2023, 1:18

Il vous faut un serveur proxy, pas un proxy inverse. Vous pouvez rechercher « serveur proxy gratuit » sur Google pour en trouver, ou exécuter quelque chose comme Squid sur une VM qui n’autorise que les connexions SSH depuis votre IP, éventuellement derrière un bastion.

Je ne suis pas tout à fait sûr de la façon de configurer Discourse pour l’utiliser, mais il pourrait suffire de définir une variable d’environnement.

Sujet		Réponses	Vues
Last IP shows Reverse Proxy IP address Support	6	2410	Octobre 8, 2022
Discourse Link previews through a proxy server? Installation	25	3775	Mai 28, 2023
IP address of users showing as server IP Installation	5	1318	Janvier 23, 2020
What's the proper way to set up Discourse behind a reverse proxy? Installation	4	2772	Août 17, 2023
CloudFlare and Real IP Installation	8	668	Janvier 17, 2024

Proxy inverse pour Discourse | Masquage IP réel

Sujets connexes