Amigos muitos de vcs usam o sistema diretamente exposto na internet e isso é perigoso, fica fácil descobrir informações do sistema, por isso quero recomendar que usem o cloudflare como firewall, é muito simples e é gratuito.
No registro.br vc colocam os dados que é passado na conta do cloudflare e no cloudflare os dados de ip do servidor, no exemplo abaixo está a configuração para um dos meus domínios web-provider.net.br amigos, é super simples.
no cloudflare ele tem que ficar com essa opção de proxy ativa:
Amigos adicionei suporte a tunel CloudFlare diretamente no sistema, para configurar é somente seguir os passos como nos prints abaixo:
1 - Entrar no painel ZeroTrust
2 - Clicar e create a tunnel
3 - Escolher um nome para o tunel
4 - Escolhe o serviço HTTP e url localhost
5 - Copiar o token para colar no sistema, em cerca de um minuto o tunel estará funcionando.
Em caso de duvida nesse link https://imasters.com.br/tendencias/cloudflare-tunnel-publicando-servicos-ou-sites-sem-abrir-portas-ou-precisar-de-ip-fixo tem uma explicação melhor sobre tunel cloudflare...
Depois de adicionar é possivel criar regras de firewall por localidade, ip e etc. Como abaixo:
1 - No menu segurança, WAF criei uma regra para liberar o acesso somente para o continente americano, pois os servidores do gerencianet estão nos EUA.
Respostas
Bom Dia Pessoal.
Como faço para usar o túnel da cloudflare sem ter ipfixo? Pois meu registro br aponta para os servidores cloudflare , ai na aba do cloudflare gerenciamento dns em "conteúdo"devo colocar o ip do mk-auth local? ex 172.31.255.2? Tipo: A Nome: infoms.com.br Conteudo: ?????? Status do Proxy: Com proxy TTL: Auto
Bom dia prezado(a),
Basta configurar conforme está explicado neste tópico, ativar a opção em Opções > rede do servdor, na aba "CLOUDFLARE" , colar o token no campo referente e salvar.
Pronto, não precisa configurar mais nada no sistema, aí é só acessar o sistema externanmente utilizando o endereço do seu domínio.
Qualquer dúvida, estamos à disposição.
Atenciosamente,
Equipe MK-AUTH
Bom dia prezado(a),
Estes topicos podem te ajudar:
https://mk-auth.com.br/forum/topics/adicionar-varios-mikrotiks-em-m...
https://mk-auth.com.br/forum/topics/vpn-entre-rb-e-mk-auth
https://mk-auth.com.br/forum/topics/vpn-entre-mkauth-em-nuvem-e-rou...
https://mk-auth.com.br/forum/topics/vpns-pptp
Qualquer dúvida, estamos à disposição.
Atenciosamente,
Equipe MK-AUTH
Bom dia, tenho 8 servidores MK-AUTH e dificuldade para fazer essa configuraçao, estou com problemas na minha central do assinante devido a esse erro de que o site "nao é seguro", meu assinate nao consegue seguir na parte em baixo clicando em "avançado".
Consegui autenticar o sistema com o túnel e o domínio acessa normal... Meusite.com.br, porém ao usar o www. Não funciona. Ps: já criei a regra CNAME e mesmo assim não funcionou. Seria configuração adicional?
Pedro pra ele ficar na inicialização com cloudfared no crontab como ficaria?
porque da forma manual toda vez que inicializar teria que executar service cloudfared start
Bom dia prezado(a),
Em testes realizados, não é necessário fazer nenhuma ação para que funcione depois de reiniciar ou desligar e ligar o sistema.
O serviço inicializa automaticamente ao reiniciar o sistema.
Qual versão está utilizando?
Qualquer dúvida, estamos à disposição.
Atenciosamente,
Equipe MK-AUTH
fiz tudo como está no tutorial conectou ok porem o site da erro de certificado pede pra aceistar como https não abre o site sem aceita é isso mesmo ou fiz algo errado?