Amigos muitos de vcs usam o sistema diretamente exposto na internet e isso é perigoso, fica fácil descobrir informações do sistema, por isso quero recomendar que usem o cloudflare como firewall, é muito simples e é gratuito.

No registro.br vc colocam os dados que é passado na conta do cloudflare e no cloudflare os dados de ip do servidor, no exemplo abaixo está a configuração para um dos meus domínios web-provider.net.br amigos, é super simples.

12291042686?profile=RESIZE_710x

 no cloudflare ele tem que ficar com essa opção de proxy ativa:

 12291037274?profile=RESIZE_710x

Amigos adicionei suporte a tunel CloudFlare diretamente no sistema, para configurar é somente seguir os passos como nos prints abaixo:

1 - Entrar no painel ZeroTrust

10926244865?profile=RESIZE_710x


2 - Clicar e create a tunnel

10926245690?profile=RESIZE_710x


3 - Escolher um nome para o tunel

10926245860?profile=RESIZE_710x

4 - Escolhe o serviço HTTP e url localhost

10926246068?profile=RESIZE_710x

5 - Copiar o token para colar no sistema, em cerca de um minuto o tunel estará funcionando.

10926246099?profile=RESIZE_710x

Em caso de duvida nesse link https://imasters.com.br/tendencias/cloudflare-tunnel-publicando-servicos-ou-sites-sem-abrir-portas-ou-precisar-de-ip-fixo tem uma explicação melhor sobre tunel cloudflare...

Depois de adicionar é possivel criar regras de firewall por localidade, ip e etc. Como abaixo:

 1 - No menu segurança, WAF criei uma regra para liberar o acesso somente para o continente americano, pois os servidores do gerencianet estão nos EUA.

12291039263?profile=RESIZE_710x

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  •  Estou usando cloudflare desde 1 de março 2021 como esta explicado pelo Pedro sem problemas.

    http://mk-auth.com.br/xn/detail/2529151:Comment:1377889

  • Bom dia! Vi o tópico hoje de manhã e já apliquei ao meu servidor que é local fora da nuvem e ficou TOP, realmente acontece o que o Pedro FALOU, fiz conforme o passo a passo, um mecanismo a mais de segurança para o sistema.

  • Pedro, fazendo isso ganha segurança para acesso via domínio, mas via endereço ip ainda continuará acessível na internet, então continuaria a ser explorado via ip da mesma forma, já que não passará pela Cloudfire, correto?

    • amigo no caso você desativa a porta, para acesso seu ip externo pois o tunio não precisa criar acesso externo.. 

  • Pedro seria melhor implantar o certificado SSL no servidor para subir e obrigar a navegação via HTTPS. tem algo pronto?

  • o https do mk-auth funciona, vc pode ver em https://172.31.255.2 Alberto, só que o certificado dele é auto assinado, se vc comprar um certificado e assinar com uma certificadora vc pode trocar, mas usando o cloudflare vc já recebe esse serviço gratuitamente...

    Alberto Charles Leão Porto Nunes disse:

    Pedro seria melhor implantar o certificado SSL no servidor para subir e obrigar a navegação via HTTPS. tem algo pronto?

  • coloquei integração com o tunel do cloudflare no sistema, está em opções / rede / cloudflare e é muito simples configurar, é somente seguir os passos dos prints que adicionei no texto do tópico.

  • já uso cloudflare ele simula um proxy, porém desconhecia o túnel é vpn ? fiz um malabarismo pra pegar o ip de origem e fazer um redir site/admin e site/cliente para 172.31.255.2 ou 200.200.200.2 kkkkk

    • sim, fica tipo uma VPN Ciro, liga diretamente o Mk-Auth aos servidores da CloudFlare.

    • boa noite irmão

      meu nome é eliezer, será que teria como me dá um help. meu zap 79991197877

      agradeço se puder ajudar

This reply was deleted.