Tengo una pequeña pregunta/problema con TOR y Discourse;
He configurado TOR con Discourse y funciona bien con NPM (Nginx Proxy Manager); pero para mayor privacidad, decido usar CloudFlared argo tunnel en lugar de NPM, ya que CloudFlared tiene un problema con NPM, ya que debe conectarse primero con la IP de origen, por ejemplo, el error (Error 1000: DNS apunta a una IP prohibida); y NPM lo proxy; así que deshabilité NPM y seguí con CloudFlared.
El error explica lo siguiente, lo que podría acercarnos a solucionar el problema;
Causas comunes
- Un registro A en tu aplicación DNS de Cloudflare apunta a una dirección IP de Cloudflare o un Origen del Balanceador de Carga apunta a un registro proxificado.
- Tu registro A o CNAME DNS de Cloudflare hace referencia a otro proxy inverso (como un servidor web nginx que usa la función proxy_pass) que luego proxy la solicitud a Cloudflare por segunda vez.
- La cabecera X-Forwarded-For de la solicitud es más larga que 100 caracteres.
- La solicitud incluye dos cabeceras X-Forwarded-For.
- Un problema o desajuste de Server Name Indication (SNI) en el origen.
Resolución
- Si un registro A en tu aplicación DNS de Cloudflare apunta a una dirección IP de Cloudflare, actualiza la dirección IP a la dirección IP de tu servidor web de origen.
*** Hay un proxy inverso en tu origen que envía la solicitud de vuelta a través del proxy de Cloudflare. En lugar de usar un proxy inverso, ponte en contacto con tu proveedor de alojamiento o administrador del sitio para configurar una redirección HTTP en tu origen.** ← presta atención aquí.
Después de deshabilitar NPM y configurar cloudflared en la parte frontal, la dirección TOP solo muestra el título de Discourse y no el contexto.
No me muestra una página en blanco sin título… el título funciona (lo que significa que la conexión funciona entre el contenedor y Cloudflare) pero el contenido está en blanco y creo que su valor en nginx.conf lo solucionará;
Intenté deshabilitar el proxy Nginx que es “inútil” con CloudFlare y reemplazarlo con estos valores para soportar el túnel argo de CloudFlared;
proxy_pass http://unix:/home/f1r4s/discourse/shared/standalone/nginx.http.sock:;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_redirect off;
#proxy_set_header Host $http_host;
#proxy_http_version 1.1;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header X-Real-IP $remote_addr;
¿Alguien puede compartir algún conocimiento para solucionar este problema? ya que TOR y CloudFlared son muy recomendados hoy en día para la privacidad de nuestros usuarios.
Tenga en cuenta que cuando deshabilito el túnel argo de CloudFlared y uso el “PUERTO” de NPM, no el websocket, TOR funciona perfectamente, pero por motivos de seguridad y privacidad más avanzados, comparto este problema.
Ed.