platnumcn 发表于 2020/7/29 20:57

好 我现在发

platnumcn 发表于 2020/7/29 20:59

内网ip我没用 我现在理解了 内网ip也就是局域网 我另一个不在腾讯云 没法用内网 我就用的原来的ip 我等买好国外有内网的再换

小樱 发表于 2020/7/29 21:29

platnumcn 发表于 2020/7/29 20:59
内网ip我没用 我现在理解了 内网ip也就是局域网 我另一个不在腾讯云 没法用内网 我就用的原来的ip 我等买好 ...

我看了下你设置的ip地址为172.16.0.12 这个ip不通,你可以在服务器上curl http://172.16.0.12/ 试一下能不能正常访问

platnumcn 发表于 2020/7/29 21:31

奇怪 我改了config的ip了 这个就是腾讯内网的 另一个不是 我就改了 要两个都是腾讯云的才能用

platnumcn 发表于 2020/7/29 21:34

你看这截图 我已经改了 https://prnt.sc/tqkdjl 咋么还是最早的

小樱 发表于 2020/7/29 21:40

platnumcn 发表于 2020/7/29 21:31
奇怪 我改了config的ip了 这个就是腾讯内网的 另一个不是 我就改了 要两个都是腾讯云的才能用

/vhs/kangle/bin/kangle -r 改了后要重载配置文件生效,或者直接重起kangle

platnumcn 发表于 2020/7/29 21:40

我重启了下 VPS 好像生效了 出来CLOUDFLARE 但是是521 这个是不是就是HTTP设置的问题

小樱 发表于 2020/7/29 21:43

platnumcn 发表于 2020/7/29 21:40
我重启了下 VPS 好像生效了 出来CLOUDFLARE 但是是521 这个是不是就是HTTP设置的问题

你CLOUDFLARE 上设置的ip地址是你的中间源IP,也就是kangle那一台的ip地址
你应该设置错了回源IP,你可能设置成了源站的,所以就521错误了

platnumcn 发表于 2020/7/29 21:57

cloudflare 我设置的是中间源的 kangle那一台是不是按你说明的再config里设置 我设置的是源站ip因为没有内网

platnumcn 发表于 2020/7/29 22:03

我在想想回源ip那就是意思还是要填b服务器的ip么 我现在填的是a服务器源站的ip

platnumcn 发表于 2020/7/29 22:05

明白你意思了 是cloufdflare里我填错了b服务器的ip地址 我看了下 没错啊

platnumcn 发表于 2020/7/29 22:09

我百度了下521 是ssl的问题 你说明里的 这部我还没弄就是把证书放在 home1和 ctr

小樱 发表于 2020/7/29 22:12

platnumcn 发表于 2020/7/29 21:57
cloudflare 我设置的是中间源的 kangle那一台是不是按你说明的再config里设置 我设置的是源站ip因为没有内 ...

我看你的站点现在已经可以正常访问了。你试试看?

platnumcn 发表于 2020/7/29 22:13

奇怪了 我啥也没动 咋自己好了 我还准备下载你那个阿里云证书 这个证书任何域名都可以用不

platnumcn 发表于 2020/7/29 22:15

国外要这样有内网ip的好像也没几家 国外好像叫vpc aws 这些

platnumcn 发表于 2020/7/29 22:16

这个不错 有没有安全设置方面的教程给我一些也看看 可以在kangle设置些

小樱 发表于 2020/7/29 22:19

platnumcn 发表于 2020/7/29 22:13
奇怪了 我啥也没动 咋自己好了 我还准备下载你那个阿里云证书 这个证书任何域名都可以用不

使用cloudflare作为CDN的情况,如果kangle中不设置证书的情况,需要在cloudflare中ssl配置处选中灵活。
如果kangle上配置证书,则选中完全,此时该证书支持任意域名使用。
如果需要强制加密单个域名,则需要在kangle上为每一个域名设置一个单独的证书文件,cloudflare中设置为完全(严格)

platnumcn 发表于 2020/7/29 22:26

太感谢了 这个内网IP好像就是从AWS里的VPC里来的 国外好像也又别的VPC的 国内太麻烦了 要审核
还有就是KANGLE 安全设置可以在哪里看到你的这方面的文章啊 比如可以像IPTABLE那样可以的功能的 或是防火墙类似的

小樱 发表于 2020/7/29 22:29

platnumcn 发表于 2020/7/29 22:26
太感谢了 这个内网IP好像就是从AWS里的VPC里来的 国外好像也又别的VPC的 国内太麻烦了 要审核
还有就是KAN ...

嗯,要使用最好搭配内网IP,不然如果源站服务器被打进黑洞,kangle用公网ip是没办法回源的,会提示504超时访问,用内网IP就可以一切正常访问了
请求控制中标记模块black_list就是类似IPTABLE,并且还可以对接系统上的IPTABLE使用,在网络的底层封禁ip
论坛你搜下kangle 黑名单也有相关的帖子

platnumcn 发表于 2020/7/29 22:39

谢了

platnumcn 发表于 2020/7/30 01:08

我认真看了下 请求控制的功能就像IPTABLE 就是看这规则要如何添加 我看了你有篇屏蔽IP的 我是了添加HEADER VIA 没效果 能不能做到像这个网站 屏蔽代理IP https://www.webhostingtalk.com/ 的规则

小樱 发表于 2020/7/30 01:13

platnumcn 发表于 2020/7/30 01:08
我认真看了下 请求控制的功能就像IPTABLE 就是看这规则要如何添加 我看了你有篇屏蔽IP的 我是了添加HEADER...

有些代理没有VIA HEADER 头部,你可以用其他方式尝试屏蔽,比如说代理IP数据库,或者试试检测有没有xff头,一般代理会上游提交xff头信息用作传递用户真实ip

platnumcn 发表于 2020/7/31 23:53

大佬 又遇到个问题 我现在KANGLE WEB哪里 全显示的是CF的IP,看不到原始访问的真实IP,我把HEADER从 REAL_ip 改成XFF获取 还是不行,这是哪里还要改不

小樱 发表于 2020/8/1 01:19

platnumcn 发表于 2020/7/31 23:53
大佬 又遇到个问题 我现在KANGLE WEB哪里 全显示的是CF的IP,看不到原始访问的真实IP,我把HEADER从 REAL_ip ...

这是你网站代码问题,代码里获取下X-Real-Ip或者X-Forwarded-For就行了,cloudflare默认都传递
你可以用php来检测传递状态,例如下方代码保存为1.php后,通过浏览器访问该内容,里面就能展示服务器收到的信息
<?php
print_r($_SERVER);
?>

或者cloudflare也可以使用CF-Connecting-IP来进行获取访客真实ip

参考:https://support.cloudflare.com/hc/en-us/articles/200170986

platnumcn 发表于 2020/8/1 07:23

用了这个CF-Connecting-IP 我原账已经 XFF了 难怪我在XFF出不来,还有我有看到个kangle 80端口白名单IP, 我不是商业版的 我直接用SRCs 可以像这个说的 https://www.zui.ee/archives/35/
,那个FORMAT里面可以一次全部IP段进去,还是要没个段单独,全部的话是用 |这个给分开每个IP段不。 还有就是SPLIT这个是要填啥的

platnumcn 发表于 2020/8/1 07:37

看到真实IP后 我发现进程里有好多是IPV6的IP 这IPV6的IP 有用的不, 没用的话我咋么给他禁了

小樱 发表于 2020/8/1 08:02

platnumcn 发表于 2020/8/1 07:23
用了这个CF-Connecting-IP 我原账已经 XFF了 难怪我在XFF出不来,还有我有看到个kangle 80端口白名单IP, 我 ...

你kangle上要开防护CC的话,用srcs给CDN节点放通下就行了
IPV6对网站来说没什么意义,国家现在都在推IPV6,毕竟是公网IP,适合做BT下载
cloudflare cdn上禁用ipv6的话你参考下这篇帖子

cloudflare关闭cf cdn的ipv6 aaaa记录分配,解决移动网络ip地址下被墙,访问慢的问题,如何用api密钥禁用
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=92352&fromuid=1

platnumcn 发表于 2020/8/1 18:12

我另外建个HAPROXY然后把IP建在HAPROXY里 这样可以隐藏IP不,没有内网IP的话

platnumcn 发表于 2020/8/3 18:45

大佬 这个不带虚拟主机就只要3311网页版的商业版在哪里可以买啊, 我看了几个都是带虚拟主机的

小樱 发表于 2020/8/3 19:59

platnumcn 发表于 2020/8/1 18:12
我另外建个HAPROXY然后把IP建在HAPROXY里 这样可以隐藏IP不,没有内网IP的话

只要能起到中间源效果的都行,官网能买
https://vl.kangleweb.com/user/?c=frame&a=index

或者非商业用途,也提供对个人用户免费使用商业版
https://bbs.itzmx.com/thread-11450-1-1.html

页: 1 [2] 3 4
查看完整版本: 网站利用腾讯云服务器使用kangle组建中间源实现无限防御抗DDOS攻击,就算真实源IP暴露也不怕,配合百度云加速CDN完美0误封抗CC攻击,0回源,最低成本不买高防