问下佬们,如果我自己反代一些网站比如google或者google学术,如何加上反代呢,之前反代了,没多久就被人扫到了,然后流量嗖嗖的加。
研究了下,貌似有些国人会扫描反代,然后在墙内发布,用不了多久流量被刷完,要么就喜提被墙,比如这个网站:https://www.chishi.com/102.html
大佬们除了ip白名单外,有没有好得认证方法呢
1 个赞
简单的话搜Nginx Basic HTTP authentication(应该是用的Nginx做反代吧?
1 个赞
这个貌似关闭网页就要重新认证了
1 个赞
不关闭浏览器只关闭网页的前提下,不需要重新填认证信息
URL中直接带上账号密码就好了
https://username:password@hostname
1 个赞
反代服务器一般来说能设置简单的认证
比如digestauth,basicauth
比如traefik的basic-auth
# Declaring the user list
#
# Note: when used in docker-compose.yml all dollar signs in the hash need to be doubled for escaping.
# To create user:password pair, it's possible to use this command:
# echo $(htpasswd -nB user) | sed -e s/\\$/\\$\\$/g
#
# Also note that dollar signs should NOT be doubled when they not evaluated (e.g. Ansible docker_container module).
labels:
- "traefik.http.middlewares.test-auth.basicauth.users=test:$$apr1$$H6uskkkW$$IgXLP6ewTrSuBkTrqE8wj/,test2:$$apr1$$d9hr9HBB$$4HxwgUir3HP4EsggP/QNo0"
把这玩意填compose.yml的labels里traefik就能自动使用认证
1 个赞
如果是纯Web的反向代理,可以考虑接入CF大善人的产品 Cloudflare Zero Trust,有一定学习成本,但是足够安全。
1 个赞
感谢 有空试一下
套了cf,我的gia用不上了 