TOR avec CloudFlared Argo Tunnel

Installation
1

J’ai une petite question/un problème avec TOR et Discourse ;

J’ai configuré TOR avec Discourse et cela fonctionne bien avec NPM (Nginx Proxy Manager) ; mais pour plus de confidentialité, j’ai décidé d’utiliser CloudFlared argo tunnel à la place de NPM, car CloudFlared a un problème avec NPM car il doit d’abord être connecté à l’IP d’origine, par exemple l’erreur (Erreur 1000 : DNS pointe vers une IP interdite) ; et NPM le proxy ; j’ai donc désactivé NPM et j’ai continué avec CloudFlared.

L’erreur explique ce qui pourrait nous rapprocher de la résolution du problème ;

Causes courantes

  • Un enregistrement A dans votre application DNS Cloudflare pointe vers une adresse IP Cloudflare ou une origine de répartiteur de charge pointe vers un enregistrement proxy.
  • Votre enregistrement DNS A ou CNAME Cloudflare fait référence à un autre proxy inverse (tel qu’un serveur web nginx utilisant la fonction proxy_pass) qui proxy la requête vers Cloudflare une seconde fois.
  • L’en-tête X-Forwarded-For de la requête est plus long que 100 caractères.
  • La requête inclut deux en-têtes X-Forwarded-For.
  • Un problème ou une incompatibilité SNI (Server Name Indication) à l’origine.

Résolution

  • Si un enregistrement A dans votre application DNS Cloudflare pointe vers une adresse IP Cloudflare, mettez à jour l’adresse IP vers l’adresse IP de votre serveur web d’origine.
    *** Il y a un proxy inverse à votre origine qui renvoie la requête via le proxy Cloudflare. Au lieu d’utiliser un proxy inverse, contactez votre fournisseur d’hébergement ou l’administrateur du site pour configurer une redirection HTTP à votre origine.** ← faites attention ici.

Après avoir désactivé NPM et configuré Cloudflared en frontal, l’adresse TOP n’affiche que le titre de Discourse et non le contexte.

Il n’affiche pas une page blanche sans titre… le titre fonctionne (ce qui signifie que la connexion fonctionne entre le conteneur et Cloudflare) mais le contenu est vide et je pense que sa valeur dans nginx.conf le résoudra ;

J’ai essayé de désactiver le proxy Nginx qui est “inutile” avec CloudFlare et de le remplacer par les valeurs suivantes pour prendre en charge le tunnel Argo de CloudFlared ;

proxy_pass http://unix:/home/f1r4s/discourse/shared/standalone/nginx.http.sock:;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_redirect off;

#proxy_set_header Host $http_host;
#proxy_http_version 1.1;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header X-Real-IP $remote_addr;

Quelqu’un peut-il partager ses connaissances pour résoudre ce problème ? car TOR et CloudFlared sont fortement recommandés de nos jours pour la confidentialité de nos utilisateurs.

Veuillez noter que lorsque je désactive le tunnel Argo de CloudFlared et que j’utilise le “PORT” de NPM et non le websocket, TOR fonctionne parfaitement, mais pour des raisons de sécurité et de confidentialité plus avancées, je partage ce problème.

Ed.