Tenho uma pequena dúvida/problema com TOR e Discourse;
Configurei o TOR com o Discourse e está funcionando bem com o NPM (Nginx Proxy Manager); mas para mais privacidade, decidi usar o CloudFlared argo tunnel em vez do NPM, pois o CloudFlared tem um problema com o NPM, já que ele deve ser conectado primeiro com o IP de origem, por exemplo, erro (Erro 1000: DNS aponta para IP proibido); e o NPM o proxy; então desativei o NPM e passei a usar o CloudFlared.
O erro explica o seguinte, o que pode nos aproximar de corrigir o problema;
Causas comuns
- Um registro A no seu aplicativo DNS do Cloudflare aponta para um endereço IP do Cloudflare ou uma Origem do Balanceador de Carga aponta para um registro proxy.
- Seu registro A ou CNAME DNS do Cloudflare referencia outro proxy reverso (como um servidor web nginx que usa a função proxy_pass) que, em seguida, envia a solicitação para o Cloudflare uma segunda vez.
- O cabeçalho X-Forwarded-For da solicitação é maior que 100 caracteres.
- A solicitação inclui dois cabeçalhos X-Forwarded-For.
- Um problema ou incompatibilidade de Server Name Indication (SNI) na origem.
Resolução
- Se um registro A no seu aplicativo DNS do Cloudflare aponta para um endereço IP do Cloudflare, atualize o endereço IP para o endereço IP do seu servidor web de origem.
*** Há um proxy reverso na sua origem que envia a solicitação de volta através do proxy do Cloudflare. Em vez de usar um proxy reverso, entre em contato com seu provedor de hospedagem ou administrador do site para configurar um redirecionamento HTTP na sua origem.** ← dê atenção aqui.
Após desativar o NPM e configurar o cloudflared na frente, o endereço TOP mostra apenas o título do Discourse e não o contexto.
Não mostra uma página em branco sem título… o título está funcionando (o que significa que a conexão funciona entre o contêiner e o cloudflare), mas o conteúdo está em branco e acredito que o valor no nginx.conf resolveria isso;
Tentei desativar o proxy Nginx que é “inútil” com o CloudFlare e substituí-lo por estes valores para suportar o túnel argo do CloudFlared;
proxy_pass http://unix:/home/f1r4s/discourse/shared/standalone/nginx.http.sock:;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_redirect off;
#proxy_set_header Host $http_host;
#proxy_http_version 1.1;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header X-Real-IP $remote_addr;
Alguém pode compartilhar algum conhecimento para corrigir este problema? já que TOR e CloudFlared são altamente recomendados nos dias de hoje para a privacidade dos nossos usuários.
Por favor, note que quando desativo o túnel argo CloudFlared e uso a “PORTA” do NPM, não o socket web, o TOR funciona perfeitamente, mas por uma questão de segurança e privacidade mais avançada, estou compartilhando este problema.
Ed.