Proxy reverso para Discourse | Mascaramento de IP real

vifyirusti · Agosto 17, 2023, 8:08pm

Quero configurar um proxy reverso que funcione corretamente com o Discourse. Meu objetivo é mascarar o endereço IP real do servidor.

Quais recursos preciso para comprar um servidor para isso?

O que devo fazer para o servidor proxy reverso e o que devo fazer para o servidor Discourse.

Você pode me ajudar com os passos a seguir?

Não consegui encontrar um guia compreensível para não profissionais como eu.

Desejo que este tópico seja um guia para novos usuários.

Peço sua ajuda. Agradeço antecipadamente. Respeitosamente.

Lilly · Agosto 17, 2023, 8:25pm

https://meta.discourse.org/search?q=reverse%20proxy

vifyirusti · Agosto 17, 2023, 9:00pm

Esta não é minha área de especialização e nada me vem à mente quando leio esses tópicos.

Na verdade, eu queria criar um guia passo a passo para isso. Tanto para mim quanto para não especialistas como eu.

Obrigado de qualquer forma.

RGJ · Agosto 17, 2023, 9:47pm

Use este guia e altere a linha proxy_pass para o endereço IP da instalação real do Discourse.

riking · Agosto 17, 2023, 9:49pm

Lembre-se também de adicionar as diretivas set_real_ip_from corretas no contêiner do Discourse para os endereços ipv4 e ipv6 do frontend. (Veja cloudflare.template.yml para um exemplo)

pfaffman · Agosto 17, 2023, 10:16pm

Talvez você queira o Cloudflare? Acho que você pode precisar garantir que o e-mail não exponha seu IP.

A menos que você tenha motivos para acreditar que as pessoas te odeiam ou odeiam seu fórum, é provável que seja uma perda de tempo.

vifyirusti · Agosto 17, 2023, 10:19pm

Vou tentar estes. Obrigado.

vifyirusti · Agosto 17, 2023, 10:29pm

Obrigado pela sua resposta. Estou usando um servidor smtp externo e um CDN diferente.

O Cloudflare não é suficiente para ocultar o endereço IP. iplogger. É possível aprender o endereço IP em ferramentas como org. Não consegui ver nada nas configurações do Discourse para evitar isso. Então iplogger. Graças a um link retirado do endereço org, é possível aprender o endereço IP real do servidor nos pontos de entrada do fórum.

Estou pensando em usar o Discourse para um partido político. Aqueles com visões opostas tentam muitas vias de ataque. Preciso construir este fórum de forma sólida.

Aqui está o que imaginei;

VPS - (discourse instalado - cdn externo, smtp externo) — \u003e proxy reverso (HAProxy - ddos de camada 7 - proxy reverso) — \u003e cloudflare

Para parar de usar HAProxy / Proxy reverso, preciso banir URLs no fórum. Não sei como evitar isso de todas as entradas.

Obrigado. Respeito.

RGJ · Agosto 18, 2023, 6:11am

Deveria ser, se o Cloudflare não consegue ocultá-lo, seu proxy reverso também não consegue. Mas é possível, então você deve ter um erro de configuração em algum lugar. O que você quer dizer com “como org”?

vifyirusti · Agosto 19, 2023, 2:00am

Na verdade, estou falando sobre o acima. Uma URL pode ser criada com a ajuda da ferramenta disponível em “iplogger.org”. Quando você pega essa URL e a coloca no tópico no fórum discourse, você pode descobrir o endereço IP real do servidor. Porque o VPS onde o discourse está instalado está fazendo uma solicitação direta para a conexão colocada dentro do tópico. Isso permite que o endereço IP real do servidor seja exposto.

No tópico abaixo, diz que um servidor proxy deve ser configurado para solicitações de saída do servidor.

vifyirusti · Agosto 19, 2023, 2:14am

Escrevi com a ajuda de uma tradução. Desculpe pelo erro de digitação. Meu inglês não é muito bom.

Além disso, depois de colocar o cloudflare na frente do VPS, o endereço IP do servidor é mascarado. Não há problema aqui.

No entanto, a solicitação de saída do servidor mostra o endereço IP. “https://iplogger.org/” faz um ótimo trabalho em expor o endereço IP.

Se isso for devido a uma configuração incorreta, seria ótimo saber como corrigi-lo.

Um guia completo ajudaria muitas pessoas.

Respeitos.

pfaffman · Agosto 19, 2023, 6:53am

Eu acho que você corrige isso fazendo com que seu firewall permita conexões apenas de servidores da Cloudflare. Dessa forma, não importará se seu endereço IP for conhecido.

vifyirusti · Agosto 19, 2023, 10:49am

Obrigado pela sua resposta. O que você diz está teoricamente correto. Mas não está tecnicamente correto e é suficiente.

Respeitosamente.

vifyirusti · Agosto 19, 2023, 11:46am

Como faço para o tráfego de saída do VPS passar pelo Cloudflare?

pfaffman · Agosto 19, 2023, 1:18pm

Você precisa de um servidor proxy, não de um proxy reverso. Você pode pesquisar no Google por “free proxy server” para encontrar alguns, ou executar algo como Squid em uma vm que permita ssh apenas do seu ip, talvez atrás de um bastion.

Não tenho certeza de como configurar o Discourse para usá-lo, mas pode ser tão simples quanto definir uma variável de ambiente.

Tópico		Respostas	Visualizações
Last IP shows Reverse Proxy IP address Support	6	2410	8 de Outubro de 2022
Discourse Link previews through a proxy server? Installation	25	3774	28 de Maio de 2023
IP address of users showing as server IP Installation	5	1318	23 de Janeiro de 2020
What's the proper way to set up Discourse behind a reverse proxy? Installation	4	2771	17 de Agosto de 2023
CloudFlare and Real IP Installation	8	667	17 de Janeiro de 2024

Proxy reverso para Discourse | Mascaramento de IP real

Tópicos relacionados