Amigos muitos de vcs usam o sistema diretamente exposto na internet e isso é perigoso, fica fácil descobrir informações do sistema, por isso quero recomendar que usem o cloudflare como firewall, é muito simples e é gratuito.

No registro.br vc colocam os dados que é passado na conta do cloudflare e no cloudflare os dados de ip do servidor, no exemplo abaixo está a configuração para um dos meus domínios web-provider.net.br amigos, é super simples.

12291042686?profile=RESIZE_710x

 no cloudflare ele tem que ficar com essa opção de proxy ativa:

 12291037274?profile=RESIZE_710x

Amigos adicionei suporte a tunel CloudFlare diretamente no sistema, para configurar é somente seguir os passos como nos prints abaixo:

1 - Entrar no painel ZeroTrust

10926244865?profile=RESIZE_710x


2 - Clicar e create a tunnel

10926245690?profile=RESIZE_710x


3 - Escolher um nome para o tunel

10926245860?profile=RESIZE_710x

4 - Escolhe o serviço HTTP e url localhost

10926246068?profile=RESIZE_710x

5 - Copiar o token para colar no sistema, em cerca de um minuto o tunel estará funcionando.

10926246099?profile=RESIZE_710x

Em caso de duvida nesse link https://imasters.com.br/tendencias/cloudflare-tunnel-publicando-servicos-ou-sites-sem-abrir-portas-ou-precisar-de-ip-fixo tem uma explicação melhor sobre tunel cloudflare...

Depois de adicionar é possivel criar regras de firewall por localidade, ip e etc. Como abaixo:

 1 - No menu segurança, WAF criei uma regra para liberar o acesso somente para o continente americano, pois os servidores do gerencianet estão nos EUA.

12291039263?profile=RESIZE_710x

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • como tenho intergraçã galaxypay, eu terei que proceder com alguma configuração adicional alem desse paaso a passo ai? e em relação ao acesso ao hotsite? ele vai continuar sendo acessivel pela internet?

  • Pedro Filho 🌎 Equipe de Integração MK-AUTH Patricia Costa 

  • uso aqui e não tive problemas com gateway so alegria. mas vc tem que ter dominio pra funcionar

     

  • Bom Dia , Quando usa gateway tipo efi(gerencianet) , no endereço do callback devemos colocar o dominio? pois hoje usamos o ip direto e nao o dominio no callback do efi.

  • Bom dia prezado(a),

    Se você utiliza o Cloudflare, pode utilizar o domínio, mas, caso prefira, pode utilizar o IP.



    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Equipe MK-AUTH

  • Bom dia.
    E onde configuro o token no MK-Auth?

  • Bom dia prezado(a),

    Em Opções > rede do servdor, na aba CLOUDFLARE.


    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Equipe MK-AUTH

  • Obrigado, não aparecia pra mim , pois estava com o mk-auth desatualizado.

  • Bom Dia Pessoal.

    Como faço para usar o túnel da cloudflare sem ter ipfixo? Pois meu registro br aponta para os servidores cloudflare , ai na aba do cloudflare gerenciamento dns em "conteúdo"devo colocar o ip do mk-auth local? ex 172.31.255.2?   Tipo: A Nome: infoms.com.br Conteudo: ?????? Status do Proxy: Com proxy TTL: Auto

     

    http://infoms.com.br/
  • Bom dia prezado(a),

    Basta configurar conforme está explicado neste tópico, ativar a opção em Opções > rede do servdor, na aba "CLOUDFLARE" , colar o token no campo referente e salvar.
    Pronto, não precisa configurar mais nada no sistema, aí é só acessar o sistema externanmente utilizando o endereço do seu domínio.


    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Equipe MK-AUTH

This reply was deleted.