我想设置一个能与 Discourse 正确配合使用的反向代理。我的目标是隐藏服务器的真实 IP 地址。
我需要购买什么样的服务器配置?
反向代理服务器和 Discourse 服务器分别需要做什么?
你能提供一些步骤指导吗?
我找不到适合像我这样的非专业人士的清晰指南。
我希望这个话题能成为新用户的指南。
恳请您的帮助。提前感谢。致敬。
这不是我的专业领域,当我读到这些话题时,我什么也想不起来。
我实际上想为此创建一个分步指南。既为我自己,也为像我这样的非专家。
无论如何,谢谢。
请使用此指南,并将 proxy_pass 行更改为实际 Discourse 安装的 IP 地址。
2 个赞
另外,请记住为前端的 IPv4 和 IPv6 地址在 Discourse 容器中添加正确的 set_real_ip_from 指令。(请参阅 cloudflare.template.yml 获取示例)
3 个赞
也许您想要 Cloudflare?我认为您需要确保邮件不会暴露您的 IP。
除非您有理由相信有人憎恨您或您的论坛,否则这很可能是浪费时间。
1 个赞
我会试试这些。谢谢。
1 个赞
感谢您的回复。我正在使用外部 SMTP 服务器和不同的 CDN。
Cloudflare 不足以隐藏 IP 地址。iplogger。在 org 等工具中可以找到 IP 地址。我在 discourse 设置中找不到任何可以阻止这种情况的选项。所以 iplogger。通过从 org 地址获取的链接,可以了解论坛入口处的服务器真实 IP 地址。
我打算将 Discourse 用于一个政党。持反对意见的人会尝试各种攻击途径。我需要建立一个稳固的论坛。
这是我设想的:
VPS -(已安装 discourse - 外部 CDN、外部 SMTP)— > 反向代理(HAProxy - L7 DDoS - 反向代理)— > Cloudflare
要停止使用 HAProxy / 反向代理,我需要在论坛中屏蔽 URL。我不知道如何从所有输入中阻止这种情况。
谢谢。致敬。
它应该是这样的,如果 Cloudflare 无法隐藏它,那么你的反向代理也无法隐藏。但这是可能的,所以你一定在某个地方配置错误。你说的“org 等”是什么意思?
2 个赞
实际上,我指的是上面提到的内容。可以使用“iplogger.org”上的工具创建一个 URL。当您将此 URL 放在 discourse 论坛的帖子中时,您可以了解到服务器的真实 IP 地址。因为安装了 discourse 的 VPS 会直接请求帖子中的连接。这会导致服务器的真实 IP 地址暴露。
在下面的帖子中,它提到应该为服务器的出站请求设置代理服务器。
1 个赞
我是在翻译的帮助下写下这些内容的。抱歉出现错别字。我的英语不太好。
另外,在 VPS 前面放置 Cloudflare 后,服务器的 IP 地址被隐藏了。这方面没有问题。
但是,来自服务器的出站请求会显示 IP 地址。“https://iplogger.org/” 可以很好地暴露 IP 地址。
如果这是由于配置错误,了解如何修复它将非常有帮助。
一份端到端的指南将帮助许多人。
致敬。
我认为您可以通过配置防火墙仅允许来自 cloudflare 服务器的连接来解决此问题。这样,您的 IP 地址是否已知将无关紧要。
1 个赞
感谢您的回答。您说的理论上是正确的,但技术上不正确且不充分。
致敬。
如何让 VPS 的出站流量通过 Cloudflare?
你需要一个代理服务器,而不是反向代理。你可以在网上搜索“免费代理服务器”来找到一些,或者在虚拟机上运行类似 Squid 的东西,只允许从你的 IP 地址访问 SSH,也许还可以放在堡垒机后面。
我不确定如何配置 Discourse 来使用它,但这可能就像设置一个环境变量一样简单。
2 个赞