Amigos muitos de vcs usam o sistema diretamente exposto na internet e isso é perigoso, fica fácil descobrir informações do sistema, por isso quero recomendar que usem o cloudflare como firewall, é muito simples e é gratuito.
No registro.br vc colocam os dados que é passado na conta do cloudflare e no cloudflare os dados de ip do servidor, no exemplo abaixo está a configuração para um dos meus domínios web-provider.net.br amigos, é super simples.
no cloudflare ele tem que ficar com essa opção de proxy ativa:
Amigos adicionei suporte a tunel CloudFlare diretamente no sistema, para configurar é somente seguir os passos como nos prints abaixo:
1 - Entrar no painel ZeroTrust
2 - Clicar e create a tunnel
3 - Escolher um nome para o tunel
4 - Escolhe o serviço HTTP e url localhost
5 - Copiar o token para colar no sistema, em cerca de um minuto o tunel estará funcionando.
Em caso de duvida nesse link https://imasters.com.br/tendencias/cloudflare-tunnel-publicando-servicos-ou-sites-sem-abrir-portas-ou-precisar-de-ip-fixo tem uma explicação melhor sobre tunel cloudflare...
Depois de adicionar é possivel criar regras de firewall por localidade, ip e etc. Como abaixo:
1 - No menu segurança, WAF criei uma regra para liberar o acesso somente para o continente americano, pois os servidores do gerencianet estão nos EUA.
Respostas
Estou usando cloudflare desde 1 de março 2021 como esta explicado pelo Pedro sem problemas.
http://mk-auth.com.br/xn/detail/2529151:Comment:1377889
Bom dia! Vi o tópico hoje de manhã e já apliquei ao meu servidor que é local fora da nuvem e ficou TOP, realmente acontece o que o Pedro FALOU, fiz conforme o passo a passo, um mecanismo a mais de segurança para o sistema.
Pedro, fazendo isso ganha segurança para acesso via domínio, mas via endereço ip ainda continuará acessível na internet, então continuaria a ser explorado via ip da mesma forma, já que não passará pela Cloudfire, correto?
amigo no caso você desativa a porta, para acesso seu ip externo pois o tunio não precisa criar acesso externo..
Pedro seria melhor implantar o certificado SSL no servidor para subir e obrigar a navegação via HTTPS. tem algo pronto?
o https do mk-auth funciona, vc pode ver em https://172.31.255.2 Alberto, só que o certificado dele é auto assinado, se vc comprar um certificado e assinar com uma certificadora vc pode trocar, mas usando o cloudflare vc já recebe esse serviço gratuitamente...
Alberto Charles Leão Porto Nunes disse:
coloquei integração com o tunel do cloudflare no sistema, está em opções / rede / cloudflare e é muito simples configurar, é somente seguir os passos dos prints que adicionei no texto do tópico.
já uso cloudflare ele simula um proxy, porém desconhecia o túnel é vpn ? fiz um malabarismo pra pegar o ip de origem e fazer um redir site/admin e site/cliente para 172.31.255.2 ou 200.200.200.2 kkkkk
sim, fica tipo uma VPN Ciro, liga diretamente o Mk-Auth aos servidores da CloudFlare.
boa noite irmão
meu nome é eliezer, será que teria como me dá um help. meu zap 79991197877
agradeço se puder ajudar