Reverse proxy per Discourse | Real IP masking

vifyirusti · 17 Agosto 2023, 8:08pm

Voglio configurare un reverse proxy che funzioni correttamente con Discourse. Il mio obiettivo è mascherare l’indirizzo IP reale del server.

Quali funzionalità devo acquistare per un server per questo scopo?

Cosa devo fare per il server reverse proxy e cosa devo fare per il server discourse.

Puoi aiutarmi con i passaggi da seguire?

Non sono riuscito a trovare una guida comprensibile per i non professionisti come me.

Desidero che questo argomento sia una guida per i nuovi utenti.

Chiedo il tuo aiuto. Grazie in anticipo. Rispetto.

Lilly · 17 Agosto 2023, 8:25pm

https://meta.discourse.org/search?q=reverse%20proxy

vifyirusti · 17 Agosto 2023, 9:00pm

Questa non è la mia area di competenza e non mi viene in mente nulla quando leggo questi argomenti.

In realtà volevo creare una guida passo passo per questo. Sia per me che per i non esperti come me.

Grazie comunque.

RGJ · 17 Agosto 2023, 9:47pm

Usa questa guida e modifica la riga proxy_pass con l’indirizzo IP della vera installazione di Discourse.

riking · 17 Agosto 2023, 9:49pm

Ricorda anche di aggiungere le direttive set_real_ip_from corrette nel container Discourse per gli indirizzi IPv4 e IPv6 del frontend. (Vedi cloudflare.template.yml per un esempio)

pfaffman · 17 Agosto 2023, 10:16pm

Forse vuoi Cloudflare? Penso che dovrai assicurarti che la posta non esponga il tuo IP.

A meno che tu non abbia motivo di credere che le persone ti odino o odino il tuo forum, è probabile che sia una perdita di tempo.

vifyirusti · 17 Agosto 2023, 10:19pm

Proverò questi. Grazie.

vifyirusti · 17 Agosto 2023, 10:29pm

Grazie per la tua risposta. Sto usando un server smtp esterno e una CDN diversa.

Cloudflare non è sufficiente per nascondere l’indirizzo IP. iplogger. È possibile conoscere l’indirizzo IP in strumenti come org. Non ho trovato nulla nelle impostazioni di Discourse per impedirlo. Quindi iplogger. Grazie a un link preso dall’indirizzo org, è possibile conoscere l’indirizzo IP reale del server nei punti di ingresso del forum.

Sto pensando di usare Discourse per un partito politico. Coloro che hanno opinioni opposte cercano troppi modi per attaccare. Devo costruire questo forum in modo solido.

Ecco cosa avevo immaginato;

VPS - (discourse installato - CDN esterna, SMTP esterno) — \u003e reverse proxy (HAProxy - layer 7 ddos - reverse proxy) — \u003e cloudflare

Per smettere di usare HAProxy / Reverse proxy, devo bannare gli URL nel forum. Non so come impedirlo da tutti gli input.

Grazie. Rispetto.

RGJ · 18 Agosto 2023, 6:11am

Dovrebbe esserlo, se Cloudflare non può nasconderlo, allora nemmeno il tuo proxy inverso può. Ma è possibile, quindi devi avere un errore di configurazione da qualche parte. Cosa intendi con “come org”?

vifyirusti · 19 Agosto 2023, 2:00am

In realtà, sto parlando di quanto sopra. È possibile creare un URL con l’aiuto dello strumento disponibile su “iplogger.org”. Quando prendi questo URL e lo inserisci nel thread nel forum di discourse, puoi conoscere l’indirizzo IP reale del server. Poiché il VPS su cui è installato discourse effettua una richiesta diretta alla connessione inserita nell’argomento. Ciò consente di esporre l’indirizzo IP reale del server.

Nell’argomento seguente, si afferma che è necessario configurare un server proxy per le richieste in uscita dal server.

vifyirusti · 19 Agosto 2023, 2:14am

L’ho scritto con l’aiuto di una traduzione. Mi scuso per l’errore di battitura. Il mio inglese non è molto buono.

Inoltre, dopo aver messo cloudflare davanti al VPS, l’indirizzo IP del server è mascherato. Non c’è problema qui.

Tuttavia, la richiesta in uscita dal server mostra l’indirizzo IP. “https://iplogger.org/” fa molto bene il lavoro di esporre l’indirizzo IP.

Se ciò è dovuto a una configurazione errata, sarebbe fantastico sapere come risolverlo.

Una guida end-to-end aiuterà molte persone.

Rispetto.

pfaffman · 19 Agosto 2023, 6:53am

Penso che tu lo risolva facendo in modo che il tuo firewall consenta connessioni solo dai server di Cloudflare. In questo modo non importerà se il tuo indirizzo IP è noto.

vifyirusti · 19 Agosto 2023, 10:49am

Grazie per la tua risposta. Quello che dici è teoricamente corretto. Ma non è tecnicamente corretto e sufficiente.

Rispetto.

vifyirusti · 19 Agosto 2023, 11:46am

Come faccio a far passare il traffico in uscita dalla VPS attraverso Cloudflare?

pfaffman · 19 Agosto 2023, 1:18pm

Ti serve un server proxy, non un reverse proxy. Puoi cercare su Google “free proxy server” per trovarne alcuni, oppure eseguire qualcosa come Squid su una VM che consenta l’accesso SSH solo dal tuo IP, magari dietro un bastion host.

Non sono sicuro di come configurare Discourse per utilizzarlo, ma potrebbe essere semplice come impostare una variabile d’ambiente.

Argomento		Risposte	Visualizzazioni
Last IP shows Reverse Proxy IP address Support	6	2410	Ottobre 8, 2022
Discourse Link previews through a proxy server? Installation	25	3775	Maggio 28, 2023
IP address of users showing as server IP Installation	5	1318	Gennaio 23, 2020
What's the proper way to set up Discourse behind a reverse proxy? Installation	4	2772	Agosto 17, 2023
CloudFlare and Real IP Installation	8	668	Gennaio 17, 2024

Reverse proxy per Discourse | Real IP masking

Argomenti correlati