Discourseの逆プロキシ | Real IPマスキング

vifyirusti · 2023 年 8 月 17 日午後 8:08

Discourse が正しく動作するリバースプロキシを設定したいと考えています。サーバーの実際の IP アドレスを隠蔽することが目標です。

このためにサーバーを購入する場合、どのような機能が必要ですか？

リバースプロキシサーバーと Discourse サーバーそれぞれで何をする必要がありますか？

従うべき手順について、手助けしていただけますか？

私のような非専門家にとって、理解しやすいガイドが見つかりませんでした。

このトピックが新規ユーザー向けのガイドとなることを願っています。

ご協力をお願いいたします。前もって感謝いたします。敬具。

Lilly · 2023 年 8 月 17 日午後 8:25

https://meta.discourse.org/search?q=reverse%20proxy

vifyirusti · 2023 年 8 月 17 日午後 9:00

これは私の専門分野ではなく、これらのトピックを読んでも何も思いつきません。

実際、これについても、私自身のため、そして私のような専門家以外のためにも、段階的なガイドを作成したかったのです。

とにかく、ありがとうございました。

RGJ · 2023 年 8 月 17 日午後 9:47

このガイドを使用し、proxy_pass 行を実際のDiscourseインストールのIPアドレスに変更してください。

riking · 2023 年 8 月 17 日午後 9:49

また、フロントエンドの IPv4 および IPv6 アドレスの正しい set_real_ip_from ディレクティブを Discourse コンテナーに追加することを忘れないでください。(例については、cloudflare.template.yml を参照してください)

pfaffman · 2023 年 8 月 17 日午後 10:16

Cloudflareを使いたいのではないでしょうか？メールがIPアドレスを公開しないようにする必要があると思います。

人々があなたやあなたのフォーラムを嫌っていると信じる理由がない限り、それは時間の無駄でしょう。

vifyirusti · 2023 年 8 月 17 日午後 10:19

これを試してみます。ありがとうございます。

vifyirusti · 2023 年 8 月 17 日午後 10:29

返信ありがとうございます。外部SMTPサーバーと別のCDNを使用しています。

CloudflareだけではIPアドレスを隠すには不十分です。iplogger.orgのようなツールでIPアドレスを知ることが可能です。Discourseの設定でこれを防ぐ方法は見つかりませんでした。そのため、iplogger.orgから取得したリンクにより、フォーラムのエントリーポイントでサーバーの実際のIPアドレスを知ることが可能です。

政治団体のためにDiscourseを使用することを考えています。反対意見を持つ人々は、あまりにも多くの攻撃手段を試みます。このフォーラムを強固に構築する必要があります。

以下は私が思い描いていた構成です。

VPS - （Discourseインストール済み - 外部CDN、外部SMTP）—> リバースプロキシ（HAProxy - レイヤー7 DDoS - リバースプロキシ）—> Cloudflare

HAProxy / リバースプロキシの使用を停止するには、フォーラムでURLを禁止する必要があります。すべての入力からこれを防ぐ方法がわかりません。

ありがとうございます。敬意を込めて。

RGJ · 2023 年 8 月 18 日午前 6:11

Cloudflare が隠せないなら、リバースプロキシも隠せないはずです。しかし、それは可能です。どこかに設定ミスがあるはずです。「org のような」とはどういう意味ですか？

vifyirusti · 2023 年 8 月 19 日午前 2:00

実際、私は上記のことを話しています。「iplogger.org」で利用可能なツールを使用してURLを作成できます。このURLをDiscourseフォーラムのスレッドに配置すると、サーバーの実際のIPアドレスを知ることができます。DiscourseがインストールされているVPSが、トピック内に配置された接続に直接リクエストを送信するためです。これにより、サーバーの実際のIPアドレスが公開される可能性があります。

以下のトピックでは、サーバーからの送信リクエストのためにプロキシサーバーを設定する必要があると述べられています。

vifyirusti · 2023 年 8 月 19 日午前 2:14

翻訳の助けを借りて書きました。タイポはご容赦ください。私の英語はあまり得意ではありません。

また、VPSの前にCloudflareを配置すると、サーバーのIPアドレスがマスクされます。この点に問題はありません。

しかし、サーバーからの送信リクエストはIPアドレスを表示します。「https://iplogger.org/」はIPアドレスを公開するのに非常に役立ちます。

これは設定ミスによるものであれば、修正方法を知ることができれば幸いです。

エンドツーエンドのガイドは多くの人々を助けるでしょう。

敬具。

pfaffman · 2023 年 8 月 19 日午前 6:53

ファイアウォールでCloudflareサーバーからの接続のみを許可するようにすれば、IPアドレスが知られていても問題なくなると思います。

vifyirusti · 2023 年 8 月 19 日午前 10:49

お返事ありがとうございます。理論的には正しいのですが、技術的には正しくなく、十分ではありません。

敬具。

vifyirusti · 2023 年 8 月 19 日午前 11:46

VPSからの送信トラフィックをCloudflareを経由させるにはどうすればよいですか？

pfaffman · 2023 年 8 月 19 日午後 1:18

それにはプロキシサーバーが必要で、リバースプロキシではありません。Googleで「無料プロキシサーバー」を検索するか、SSHを自分のIPからのみ許可するVMでSquidのようなものを実行し、おそらくバスティオンの後ろに配置することができます。

Discourseの設定方法はよくわかりませんが、環境変数を設定するだけで簡単な場合があります。

トピック		返信	表示
Last IP shows Reverse Proxy IP address Support	6	2410	2022 年 10 月 8 日
Discourse Link previews through a proxy server? Installation	25	3775	2023 年 5 月 28 日
IP address of users showing as server IP Installation	5	1318	2020 年 1 月 23 日
What's the proper way to set up Discourse behind a reverse proxy? Installation	4	2772	2023 年 8 月 17 日
CloudFlare and Real IP Installation	8	669	2024 年 1 月 17 日

Discourseの逆プロキシ | Real IPマスキング

関連トピック