Обратный прокси для Discourse | Маскировка реального IP

Я хочу настроить обратный прокси, который будет корректно работать с Discourse. Моя цель — скрыть реальный IP-адрес сервера.

Какие функции мне нужны при покупке сервера для этой задачи?

Что нужно сделать на сервере обратного прокси и что — на сервере Discourse?

Можете ли вы помочь с пошаговыми инструкциями?

Мне не удалось найти понятное руководство для непрофессионалов, таких как я.

Я хотел бы, чтобы эта тема стала руководством для новых пользователей.

Прошу вашей помощи. Заранее спасибо. С уважением.

https://meta.discourse.org/search?q=reverse%20proxy

Это не моя сфера компетенции, и при чтении этих тем ничего не приходит в голову.

На самом деле я хотел создать пошаговое руководство по этому вопросу. Как для себя, так и для таких неспециалистов, как я.

Спасибо в любом случае.

Используйте это руководство и измените строку proxy_pass на IP-адрес реальной установки Discourse.

Также не забудьте добавить правильные директивы set_real_ip_from в контейнер Discourse для IPv4 и IPv6-адресов фронтенда. (См. cloudflare.template.yml в качестве примера)

Возможно, вам стоит использовать Cloudflare? Думаю, вам нужно убедиться, что почта не раскрывает ваш IP.

Если у вас нет причин полагать, что люди ненавидят вас или ваш форум, скорее всего, это пустая трата времени.

Я попробую эти варианты. Спасибо.

Спасибо за ваш ответ. Я использую внешний SMTP-сервер и другую CDN.

Cloudflare недостаточно для скрытия IP-адреса. iplogger. С помощью таких инструментов, как org, можно узнать IP-адрес. В настройках Discourse я не нашёл ничего, что могло бы предотвратить это. Таким образом, с помощью iplogger и ссылки, полученной из адреса org, можно узнать реальный IP-адрес сервера на входных точках форума.

Я планирую использовать Discourse для политической партии. Противники с противоположными взглядами используют множество способов атаки. Мне нужно сделать этот форум максимально надёжным.

Вот что я представляю себе:

VPS (установлен Discourse, внешняя CDN, внешний SMTP) — > обратный прокси (HAProxy, защита от DDoS на 7-м уровне, обратный прокси) — > Cloudflare

Чтобы отказаться от использования HAProxy/обратного прокси, мне нужно запретить URL в форуме. Я не знаю, как предотвратить это со всех входных точек.

Спасибо. С уважением.

Должно быть так: если Cloudflare не может скрыть его, то и ваш обратный прокси тоже не сможет. Но это возможно, значит где-то у вас ошибка в конфигурации. Что вы имеете в виду под «такими, как org»?

На самом деле речь идёт именно об этом. С помощью инструмента, доступного на «iplogger.org», можно создать URL. Если разместить такую ссылку в теме на форуме Discourse, можно узнать реальный IP-адрес сервера. Это происходит потому, что VPS, на котором установлен Discourse, делает прямой запрос к соединению, указанному внутри темы. В результате реальный IP-адрес сервера оказывается раскрытым.

В теме ниже говорится, что для исходящих запросов с сервера следует настроить прокси-сервер.

Я написал это с помощью перевода. Извините за опечатку. Мой английский не очень хороший.

Кроме того, после настройки Cloudflare перед VPS IP-адрес сервера скрыт. Здесь проблем нет.

Однако исходящие запросы с сервера показывают IP-адрес. Сайт «An error occurred отлично подходит для раскрытия IP-адреса.

Если это связано с неверной конфигурацией, было бы здорово узнать, как это исправить.

Пошаговое руководство помогло бы многим людям.

С уважением.

Я думаю, что это можно исправить, настроив ваш брандмауэр так, чтобы он разрешал подключения только с серверов Cloudflare. Таким образом, не будет иметь значения, известен ли ваш IP-адрес.

Спасибо за ваш ответ. То, что вы говорите, теоретически верно. Однако технически это неверно и недостаточно.

С уважением.

Как настроить исходящий трафик с VPS так, чтобы он проходил через CloudFlare?

Для этого вам нужен прокси-сервер, а не обратный прокси. Вы можете найти бесплатные прокси-серверы через Google или запустить, например, Squid на виртуальной машине, которая принимает SSH-подключения только с вашего IP-адреса, возможно, за бастионом.

Я не совсем уверен, как настроить Discourse для его использования, но это может быть так же просто, как установка переменной окружения.