反代的网站怎么加认证呢

问下佬们,如果我自己反代一些网站比如google或者google学术,如何加上反代呢,之前反代了,没多久就被人扫到了,然后流量嗖嗖的加。

研究了下,貌似有些国人会扫描反代,然后在墙内发布,用不了多久流量被刷完,要么就喜提被墙,比如这个网站:https://www.chishi.com/102.html

大佬们除了ip白名单外,有没有好得认证方法呢

1 个赞

简单的话搜Nginx Basic HTTP authentication(应该是用的Nginx做反代吧?

1 个赞

这个貌似关闭网页就要重新认证了

1 个赞

不关闭浏览器只关闭网页的前提下,不需要重新填认证信息

URL中直接带上账号密码就好了

https://username:password@hostname
1 个赞

反代服务器一般来说能设置简单的认证
比如digestauth,basicauth
比如traefik的basic-auth

# Declaring the user list
#
# Note: when used in docker-compose.yml all dollar signs in the hash need to be doubled for escaping.
# To create user:password pair, it's possible to use this command:
# echo $(htpasswd -nB user) | sed -e s/\\$/\\$\\$/g
#
# Also note that dollar signs should NOT be doubled when they not evaluated (e.g. Ansible docker_container module).
labels:
  - "traefik.http.middlewares.test-auth.basicauth.users=test:$$apr1$$H6uskkkW$$IgXLP6ewTrSuBkTrqE8wj/,test2:$$apr1$$d9hr9HBB$$4HxwgUir3HP4EsggP/QNo0"

把这玩意填compose.yml的labels里traefik就能自动使用认证

1 个赞

如果是纯Web的反向代理,可以考虑接入CF大善人的产品 Cloudflare Zero Trust,有一定学习成本,但是足够安全。

1 个赞

感谢 有空试一下

套了cf,我的gia用不上了 :smiling_face_with_tear: