TOR مع CloudFlared Argo Tunnel

تثبيت
1

لدي سؤال/مشكلة صغيرة مع TOR و discourse؛

لقد قمت بإعداد TOR مع discourse وهو يعمل بشكل جيد مع NPM (Nginx Proxy Manager)؛ ولكن لمزيد من الخصوصية، قررت استخدام CloudFlared argo tunnel بدلاً من NPM، نظرًا لأن CloudFlared لديه مشكلة مع NPM حيث يجب أن يكون متصلاً بعنوان IP الأصلي أولاً، على سبيل المثال الخطأ (Error 1000: DNS points to prohibited IP)؛ و NPM يقوم بتوجيه ذلك؛ لذلك قمت بتعطيل NPM وانتقلت إلى CloudFlared.

يشرح الخطأ ما يلي والذي قد يقربنا من حل المشكلة؛

الأسباب الشائعة

  • يشير سجل A في تطبيق Cloudflare DNS الخاص بك إلى عنوان IP لـ Cloudflare، أو يشير أصل موازن التحميل إلى سجل مُوَكَّل.
  • يشير سجل A أو CNAME الخاص بـ Cloudflare DNS إلى وكيل عكسي آخر (مثل خادم ويب nginx الذي يستخدم وظيفة proxy_pass) والذي يقوم بعد ذلك بتوجيه الطلب إلى Cloudflare مرة أخرى.
  • رأس الطلب X-Forwarded-For أطول من 100 حرف.
  • يتضمن الطلب رأسين X-Forwarded-For.
  • مشكلة أو عدم تطابق في مؤشر اسم الخادم (SNI) عند الأصل.

الحل

  • إذا كان سجل A في تطبيق Cloudflare DNS الخاص بك يشير إلى عنوان IP لـ Cloudflare، فقم بتحديث عنوان IP إلى عنوان IP لخادم الويب الأصلي الخاص بك.
    *** يوجد وكيل عكسي عند الأصل الخاص بك يقوم بإعادة توجيه الطلب مرة أخرى عبر وكيل Cloudflare. بدلاً من استخدام وكيل عكسي، اتصل بمزود الاستضافة أو مسؤول الموقع لتكوين إعادة توجيه HTTP عند الأصل الخاص بك. ** ← انتبه هنا.

بعد تعطيل NPM وإعداد cloudflared في الواجهة الأمامية، يعرض عنوان TOP فقط عنوان Discourse وليس المحتوى.

لا يعرض لي صفحة فارغة بدون عنوان… العنوان يعمل (مما يعني أن الاتصال يعمل بين الحاوية و cloudflare) ولكن المحتوى فارغ وأعتقد أن قيمته في nginx.conf ستحل المشكلة؛

لقد حاولت تعطيل وكيل Nginx الذي “لا فائدة منه” مع CloudFlare واستبداله بالقيم التالية لدعم CloudFlared argo tunnel؛

proxy_pass http://unix:/home/f1r4s/discourse/shared/standalone/nginx.http.sock:;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_redirect off;

#proxy_set_header Host $http_host;
#proxy_http_version 1.1;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header X-Real-IP $remote_addr;

هل يمكن لأحد أن يشارك بعض المعرفة لحل هذه المشكلة؟ نظرًا لأن TOR و CloudFlared موصى بهما بشدة هذه الأيام لخصوصية المستخدمين لدينا.

يرجى ملاحظة أنه عندما أقوم بتعطيل CloudFlared argo tunnel واستخدام منفذ NPM وليس WebSocket، يعمل TOR بشكل مثالي، ولكن لمزيد من الأمان والخصوصية المتقدمة، أشارك هذه المشكلة.

تحرير.