Обратила внимание на то, что ранее не открывающиеся сайты по CF из РФ теперь открываются, но у них теперь другие IP также от клауда, и с них как я уже написала сейчас сайты открываются с мобильных операторов РФ. Либо какой то обход в настройках появился, либо ещё что то. Также проверила ещё несколько и они не открываются и у них IP старые, которые я видела ещё по зиме-весне. Непонятно в общем, но факт есть факт. Какая то настройка видимо все таки есть, чтобы оставаться на клауде и работать.
Там в конфигурации сервера надо что то мудрить, а хостинг говорит делать не буду)) Будем что то думать... Спасибо.
А как вообще сейчас обстоят дела с сайтами на CloudFlare в России?
По-прежнему блочатся у моб. операторов?
yes
Ну значит, когда у вас был включен CF, вы не обращали внимания на то, что в логах были все айпишники от CF.
А если так, значит и сейчас можете не заморачиваться.
В логах были IPшники реальных людей, а не CF. Там был и мегафон и мтс и ростелеком и тп., но я не делала такой настройки и как писала выше - впервые вижу такое. Повторю свой вопрос)
Вот это вы делали, чтобы на вашем сервере показывались нормальные айпишники:
https://developers.cloudflare.com/support/troubleshooting/restoring-visitor-ips/restoring-original-visitor-ips/
Можете по этой же инструкции настроить всё, только вместо айпишников CF указать ваш ip, на котором работает обратный прокси.
Ну и заголовок у CF - CF-Connecting-IP
У вас, вероятно - X-Forwarded-For
Я ничего из этого не делала. Я вообще такое впервые вижу.
Это решается настройками заголовков. Прокси сервис передает заголовок X-Forwarded-For (может быть любой другой) вместе с исходным ip, а на принимающем сервере надо настроить доверие к этому заголовку и ip адрес прокси сервиса указать.
Для CF вы делали то же самое, если с ним работало нормально.
Это где такое в cloudflare делается? Не знала. Там все просто в днс настраивается ведь.
доверие к этому заголовку и ip адрес прокси сервиса
Без указания IP никак?
Хостинг в РФ и он не позволяет добавить IP прокси сервиса из-за того, что он за рубежом находится.
Доброго всем!
Поделюсь, может пригодится кому:
1. Хостинг с ISPManager, там есть блокировка стран. Просто блочишь всю вонючую ю.в. азию и сразу стихает. Можно сразу и Ю. Америку, оттуда гугл не заходит.
2. Скачал базы mmdb и прикрутил библиотеку с ридером этих баз.
3. Теперь просто ручками заношу ASN в блок-лист, которые шалят (выгружаю лог nginx в эластик, так что определяется это просто).
4. Если визит с ASN, входящим в блок-лист - определяю подсеть и пишу в блок-лист в redis.
5. При всех последующих визитах с этой подсети можно показывать что угодно, например die('Unauthorized access).
Как-то так. Сайт жив и здоров, какие-то дятлы слегка долбятся и получают этот самый die, но сайт это нисколько не нагружает.
Как это связано с темой? Причем здесь неработоспособность и решение проблемы с недоступностью сайтов на cloudflare?
Обычные IP. Принадлежат CDN: https://meteversecloud.com/ и хостингу https://scalaxy.com/en.
Прям совсем обычные?) Я это по информации whois и сама видела, но вот парадокс. IP обычные как вы пишете, а регистрации и вообще возможности настроиться на этих сайтах нет. Выходит не такие уж и обычные, да?)
В общем, нужна помощь. Cloudflare справлялся моей целью как и многих, а теперь хз что делать. Какие есть варианты недорогие и не сложные, чтобы скрыть свой хостинг?
