Ho una piccola domanda/problema con TOR e Discourse;
Ho configurato TOR con Discourse e funziona bene con NPM (Nginx Proxy Manager); ma per maggiore privacy ho deciso di utilizzare CloudFlared argo tunnel invece di NPM, poiché CloudFlared ha problemi con NPM in quanto deve essere prima connesso all’IP di origine, ad esempio errore (Errore 1000: DNS punta a IP proibito); e NPM lo proxy; quindi ho disabilitato NPM e sono passato a CloudFlared.
L’errore spiega quanto segue, il che potrebbe avvicinarci alla risoluzione del problema;
Cause comuni
- Un record A nella tua app DNS Cloudflare punta a un indirizzo IP di Cloudflare o un’origine del Load Balancer punta a un record proxato.
- Il tuo record DNS A o CNAME di Cloudflare fa riferimento a un altro reverse proxy (come un server web nginx che utilizza la funzione proxy_pass) che poi proxy la richiesta a Cloudflare una seconda volta.
- L’intestazione X-Forwarded-For della richiesta è più lunga di 100 caratteri.
- La richiesta include due intestazioni X-Forwarded-For.
- Un problema o una mancata corrispondenza del Server Name Indication (SNI) all’origine.
Risoluzione
- Se un record A nella tua app DNS Cloudflare punta a un indirizzo IP di Cloudflare, aggiorna l’indirizzo IP all’indirizzo IP del tuo server web di origine.
*** C’è un reverse proxy alla tua origine che rimanda la richiesta tramite il proxy Cloudflare. Invece di utilizzare un reverse proxy, contatta il tuo provider di hosting o l’amministratore del sito per configurare un reindirizzamento HTTP alla tua origine.** – presta attenzione qui.
Dopo aver disabilitato NPM e configurato cloudflared nella parte anteriore, l’indirizzo TOP mostra solo il titolo di Discourse e non il contesto.
Non mostra una pagina bianca senza titolo… il titolo funziona (il che significa che la connessione funziona tra il container e Cloudflare) ma il contenuto è vuoto e credo che il suo valore in nginx.conf lo risolverebbe;
Ho provato a disabilitare il proxy Nginx che è “inutile” con CloudFlare e a sostituirlo con questi valori per supportare il tunnel argo di CloudFlared;
proxy_pass http://unix:/home/f1r4s/discourse/shared/standalone/nginx.http.sock:;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_redirect off;
#proxy_set_header Host $http_host;
#proxy_http_version 1.1;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header X-Real-IP $remote_addr;
Qualcuno può condividere qualche conoscenza per risolvere questo problema? poiché TOR e CloudFlared sono altamente raccomandati in questi giorni per la privacy dei nostri utenti.
Si prega di notare che quando disabilito CloudFlared argo tunnel e utilizzo la “PORTA” di NPM non il websocket, TOR funziona perfettamente, ma per preoccupazioni di sicurezza e privacy più avanzate sto condividendo questo problema.
Ed.