Amigos muitos de vcs usam o sistema diretamente exposto na internet e isso é perigoso, fica fácil descobrir informações do sistema, por isso quero recomendar que usem o cloudflare como firewall, é muito simples e é gratuito.
No registro.br vc colocam os dados que é passado na conta do cloudflare e no cloudflare os dados de ip do servidor, no exemplo abaixo está a configuração para um dos meus domínios web-provider.net.br amigos, é super simples.
no cloudflare ele tem que ficar com essa opção de proxy ativa:
Amigos adicionei suporte a tunel CloudFlare diretamente no sistema, para configurar é somente seguir os passos como nos prints abaixo:
1 - Entrar no painel ZeroTrust
2 - Clicar e create a tunnel
3 - Escolher um nome para o tunel
4 - Escolhe o serviço HTTP e url localhost
5 - Copiar o token para colar no sistema, em cerca de um minuto o tunel estará funcionando.
Em caso de duvida nesse link https://imasters.com.br/tendencias/cloudflare-tunnel-publicando-servicos-ou-sites-sem-abrir-portas-ou-precisar-de-ip-fixo tem uma explicação melhor sobre tunel cloudflare...
Depois de adicionar é possivel criar regras de firewall por localidade, ip e etc. Como abaixo:
1 - No menu segurança, WAF criei uma regra para liberar o acesso somente para o continente americano, pois os servidores do gerencianet estão nos EUA.
Respostas
Não precisa ter o mikrotik é só acessar o mk-auth via ssh e instalar conforme instruções apresentadas lá no painel do cloud flare.
antes de tudo como o Pedro destacou você coloca uma informação importante na configuração de dns dentro do cloud flare: https://prnt.sc/czRlPHLJP2G8 (lembrando que dependendo onde seu domínio estiver hospedado você precisa direncionar para a cloudflare conforme a primeira imagem do post do Pedro.
Veja as imagens nestes link dos print que tirei https://prnt.sc/3spBpUh4ADWQ
dentro da configuração do túnnel: https://prnt.sc/TIVs50iV3TDV
precisa copiar de preferência este primeiro campo e colocar lá no terminal ssd do servidro mk-auth para instalar o cliente do cloudflare pra funcionar o túnnel, não precisamos que seja no mikrotik: https://prnt.sc/mPpBWMDJvjXz
dentro do public hostname: https://prnt.sc/TqmxkL9cK6V8
pra funcionar o meu dominio fiz assim: https://prnt.sc/Mq72Oa2Ld975
tem como colocar mais de um tunel?
como tenho intergraçã galaxypay, eu terei que proceder com alguma configuração adicional alem desse paaso a passo ai? e em relação ao acesso ao hotsite? ele vai continuar sendo acessivel pela internet?
Pedro Filho 🌎 Equipe de Integração MK-AUTH Patricia Costa
uso aqui e não tive problemas com gateway so alegria. mas vc tem que ter dominio pra funcionar
Bom Dia , Quando usa gateway tipo efi(gerencianet) , no endereço do callback devemos colocar o dominio? pois hoje usamos o ip direto e nao o dominio no callback do efi.
Bom dia prezado(a),
Se você utiliza o Cloudflare, pode utilizar o domínio, mas, caso prefira, pode utilizar o IP.
Qualquer dúvida, estamos à disposição.
Atenciosamente,
Equipe MK-AUTH
Bom dia.
E onde configuro o token no MK-Auth?
Bom dia prezado(a),
Em Opções > rede do servdor, na aba CLOUDFLARE.
Qualquer dúvida, estamos à disposição.
Atenciosamente,
Equipe MK-AUTH
Obrigado, não aparecia pra mim , pois estava com o mk-auth desatualizado.
-
1
-
2
-
3
-
4
de 4 Próximo