Amigos muitos de vcs usam o sistema diretamente exposto na internet e isso é perigoso, fica fácil descobrir informações do sistema, por isso quero recomendar que usem o cloudflare como firewall, é muito simples e é gratuito.
No registro.br vc colocam os dados que é passado na conta do cloudflare e no cloudflare os dados de ip do servidor, no exemplo abaixo está a configuração para um dos meus domínios web-provider.net.br amigos, é super simples.
no cloudflare ele tem que ficar com essa opção de proxy ativa:
Amigos adicionei suporte a tunel CloudFlare diretamente no sistema, para configurar é somente seguir os passos como nos prints abaixo:
1 - Entrar no painel ZeroTrust
2 - Clicar e create a tunnel
3 - Escolher um nome para o tunel
4 - Escolhe o serviço HTTP e url localhost
5 - Copiar o token para colar no sistema, em cerca de um minuto o tunel estará funcionando.
Em caso de duvida nesse link https://imasters.com.br/tendencias/cloudflare-tunnel-publicando-servicos-ou-sites-sem-abrir-portas-ou-precisar-de-ip-fixo tem uma explicação melhor sobre tunel cloudflare...
Depois de adicionar é possivel criar regras de firewall por localidade, ip e etc. Como abaixo:
1 - No menu segurança, WAF criei uma regra para liberar o acesso somente para o continente americano, pois os servidores do gerencianet estão nos EUA.
Respostas
Bom dia prezado(a),
Estes topicos podem te ajudar:
https://mk-auth.com.br/forum/topics/adicionar-varios-mikrotiks-em-m...
https://mk-auth.com.br/forum/topics/vpn-entre-rb-e-mk-auth
https://mk-auth.com.br/forum/topics/vpn-entre-mkauth-em-nuvem-e-rou...
https://mk-auth.com.br/forum/topics/vpns-pptp
Qualquer dúvida, estamos à disposição.
Atenciosamente,
Equipe MK-AUTH
certo, gostaria apenas de saber como solucionar essa parte do ip de discagem para nos ramais quando for discar a vpn saber o ip de origem, como ficaria ???
vc usa o ip do mk-auth mesmo, o cloudflare é somente para proteção web na porta 80/TCP e o radius usa 1812/UDP Walker.
Bom dia, tenho 8 servidores MK-AUTH e dificuldade para fazer essa configuraçao, estou com problemas na minha central do assinante devido a esse erro de que o site "nao é seguro", meu assinate nao consegue seguir na parte em baixo clicando em "avançado".
Consegui autenticar o sistema com o túnel e o domínio acessa normal... Meusite.com.br, porém ao usar o www. Não funciona. Ps: já criei a regra CNAME e mesmo assim não funcionou. Seria configuração adicional?
Pedro pra ele ficar na inicialização com cloudfared no crontab como ficaria?
porque da forma manual toda vez que inicializar teria que executar service cloudfared start
Bom dia prezado(a),
Em testes realizados, não é necessário fazer nenhuma ação para que funcione depois de reiniciar ou desligar e ligar o sistema.
O serviço inicializa automaticamente ao reiniciar o sistema.
Qual versão está utilizando?
Qualquer dúvida, estamos à disposição.
Atenciosamente,
Equipe MK-AUTH
fiz tudo como está no tutorial conectou ok porem o site da erro de certificado pede pra aceistar como https não abre o site sem aceita é isso mesmo ou fiz algo errado?
bom dia, por favor alguém poderia me ajudar?
Já esta tudo configurado, tunnel conectado, mas o que faço aqui??? em CONTEÚDO, onde ficava o IP PÚBLICO do servidor, agora eu coloco o que ?
resolvido, esse tutorial aqui tá muito confuso,por isso MUITA gente não consegue configurar este túnel.
Pq não explicam que pro túnel funcionar corretamente, a entrada A deve ser removida ali na configuração de DNS? só removi e funcionou. a única que deve permanecer é a CNAME.
e no print deste "tutorial" a entrada A está adicionada.