设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
12
返回列表 发新帖
楼主: 小樱

网站利用腾讯云服务器使用kangle组建中间源实现无限抗DDOS攻击,就算真实源IP暴露也不怕,配合百度云加速CDN完美0误封抗CC攻击,0回源,最低成本不买高

[复制链接]

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 20:57 来自手机 | 显示全部楼层
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
好 我现在发
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 20:59 来自手机 | 显示全部楼层
内网ip我没用 我现在理解了 内网ip也就是局域网 我另一个不在腾讯云 没法用内网 我就用的原来的ip 我等买好国外有内网的再换
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 25440

签到天数: 3135 天

[LV.Master]伴坛终老

发表于 2020/7/29 21:29 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/7/29 20:59
内网ip我没用 我现在理解了 内网ip也就是局域网 我另一个不在腾讯云 没法用内网 我就用的原来的ip 我等买好 ...

我看了下你设置的ip地址为172.16.0.12 这个ip不通,你可以在服务器上curl http://172.16.0.12/ 试一下能不能正常访问
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 21:31 来自手机 | 显示全部楼层
奇怪 我改了config的ip了 这个就是腾讯内网的 另一个不是 我就改了 要两个都是腾讯云的才能用
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 21:34 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
你看这截图 我已经改了 https://prnt.sc/tqkdjl 咋么还是最早的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 25440

签到天数: 3135 天

[LV.Master]伴坛终老

发表于 2020/7/29 21:40 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/7/29 21:31
奇怪 我改了config的ip了 这个就是腾讯内网的 另一个不是 我就改了 要两个都是腾讯云的才能用


/vhs/kangle/bin/kangle -r 改了后要重载配置文件生效,或者直接重起kangle
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 21:40 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
我重启了下 VPS 好像生效了 出来CLOUDFLARE 但是是521 这个是不是就是HTTP设置的问题
[发帖际遇]: platnumcn 乐于助人,奖励 5 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 25440

签到天数: 3135 天

[LV.Master]伴坛终老

发表于 2020/7/29 21:43 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/7/29 21:40
我重启了下 VPS 好像生效了 出来CLOUDFLARE 但是是521 这个是不是就是HTTP设置的问题


你CLOUDFLARE 上设置的ip地址是你的中间源IP,也就是kangle那一台的ip地址
你应该设置错了回源IP,你可能设置成了源站的,所以就521错误了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 21:57 来自手机 | 显示全部楼层
cloudflare 我设置的是中间源的 kangle那一台是不是按你说明的再config里设置 我设置的是源站ip因为没有内网
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 22:03 来自手机 | 显示全部楼层
我在想想回源ip那就是意思还是要填b服务器的ip么 我现在填的是a服务器源站的ip
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 22:05 来自手机 | 显示全部楼层
明白你意思了 是cloufdflare里我填错了b服务器的ip地址 我看了下 没错啊
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 22:09 来自手机 | 显示全部楼层
我百度了下521 是ssl的问题 你说明里的 这部我还没弄就是把证书放在 home1和 ctr
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 25440

签到天数: 3135 天

[LV.Master]伴坛终老

发表于 2020/7/29 22:12 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/7/29 21:57
cloudflare 我设置的是中间源的 kangle那一台是不是按你说明的再config里设置 我设置的是源站ip因为没有内 ...

我看你的站点现在已经可以正常访问了。你试试看?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 22:13 来自手机 | 显示全部楼层
奇怪了 我啥也没动 咋自己好了 我还准备下载你那个阿里云证书 这个证书任何域名都可以用不
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 22:15 来自手机 | 显示全部楼层
国外要这样有内网ip的好像也没几家 国外好像叫vpc aws 这些
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 22:16 来自手机 | 显示全部楼层
这个不错 有没有安全设置方面的教程给我一些也看看 可以在kangle设置些
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 25440

签到天数: 3135 天

[LV.Master]伴坛终老

发表于 2020/7/29 22:19 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/7/29 22:13
奇怪了 我啥也没动 咋自己好了 我还准备下载你那个阿里云证书 这个证书任何域名都可以用不


使用cloudflare作为CDN的情况,如果kangle中不设置证书的情况,需要在cloudflare中ssl配置处选中灵活。
如果kangle上配置证书,则选中完全,此时该证书支持任意域名使用。
如果需要强制加密单个域名,则需要在kangle上为每一个域名设置一个单独的证书文件,cloudflare中设置为完全(严格)
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 22:26 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
太感谢了 这个内网IP好像就是从AWS里的VPC里来的 国外好像也又别的VPC的 国内太麻烦了 要审核
还有就是KANGLE 安全设置可以在哪里看到你的这方面的文章啊 比如可以像IPTABLE那样可以的功能的 或是防火墙类似的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 25440

签到天数: 3135 天

[LV.Master]伴坛终老

发表于 2020/7/29 22:29 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/7/29 22:26
太感谢了 这个内网IP好像就是从AWS里的VPC里来的 国外好像也又别的VPC的 国内太麻烦了 要审核
还有就是KAN ...


嗯,要使用最好搭配内网IP,不然如果源站服务器被打进黑洞,kangle用公网ip是没办法回源的,会提示504超时访问,用内网IP就可以一切正常访问了
请求控制中标记模块black_list就是类似IPTABLE,并且还可以对接系统上的IPTABLE使用,在网络的底层封禁ip
论坛你搜下kangle 黑名单也有相关的帖子
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/29 22:39 来自手机 | 显示全部楼层
谢了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/30 01:08 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
我认真看了下 请求控制的功能就像IPTABLE 就是看这规则要如何添加 我看了你有篇屏蔽IP的 我是了添加HEADER VIA 没效果 能不能做到像这个网站 屏蔽代理IP https://www.webhostingtalk.com/ 的规则
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 25440

签到天数: 3135 天

[LV.Master]伴坛终老

发表于 2020/7/30 01:13 | 显示全部楼层 |Google Chrome 84.0.4147.89|Windows 10
platnumcn 发表于 2020/7/30 01:08
我认真看了下 请求控制的功能就像IPTABLE 就是看这规则要如何添加 我看了你有篇屏蔽IP的 我是了添加HEADER  ...

有些代理没有VIA HEADER 头部,你可以用其他方式尝试屏蔽,比如说代理IP数据库,或者试试检测有没有xff头,一般代理会上游提交xff头信息用作传递用户真实ip
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/7/31 23:53 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
大佬 又遇到个问题 我现在KANGLE WEB哪里 全显示的是CF的IP,看不到原始访问的真实IP,我把HEADER从 REAL_ip 改成XFF获取 还是不行,这是哪里还要改不
[发帖际遇]: platnumcn 发帖时在路边捡到 1 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 25440

签到天数: 3135 天

[LV.Master]伴坛终老

发表于 2020/8/1 01:19 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/7/31 23:53
大佬 又遇到个问题 我现在KANGLE WEB哪里 全显示的是CF的IP,看不到原始访问的真实IP,我把HEADER从 REAL_ip ...


这是你网站代码问题,代码里获取下X-Real-Ip或者X-Forwarded-For就行了,cloudflare默认都传递
你可以用php来检测传递状态,例如下方代码保存为1.php后,通过浏览器访问该内容,里面就能展示服务器收到的信息
<?php
print_r($_SERVER);
?>

或者cloudflare也可以使用CF-Connecting-IP来进行获取访客真实ip

参考:https://support.cloudflare.com/hc/en-us/articles/200170986

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/8/1 07:23 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
用了这个CF-Connecting-IP 我原账已经 XFF了 难怪我在XFF出不来,还有我有看到个kangle 80端口白名单IP, 我不是商业版的 我直接用SRCs 可以像这个说的 https://www.zui.ee/archives/35/
,那个FORMAT里面可以一次全部IP段进去,还是要没个段单独,全部的话是用 |这个给分开每个IP段不。 还有就是SPLIT这个是要填啥的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/8/1 07:37 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
看到真实IP后 我发现进程里有好多是IPV6的IP 这IPV6的IP 有用的不, 没用的话我咋么给他禁了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 25440

签到天数: 3135 天

[LV.Master]伴坛终老

发表于 2020/8/1 08:02 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
platnumcn 发表于 2020/8/1 07:23
用了这个CF-Connecting-IP 我原账已经 XFF了 难怪我在XFF出不来,还有我有看到个kangle 80端口白名单IP, 我 ...

你kangle上要开防护CC的话,用srcs给CDN节点放通下就行了
IPV6对网站来说没什么意义,国家现在都在推IPV6,毕竟是公网IP,适合做BT下载
cloudflare cdn上禁用ipv6的话你参考下这篇帖子

cloudflare关闭cf cdn的ipv6 aaaa记录分配,解决移动网络ip地址下被墙,访问慢的问题,如何用api密钥禁用
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=92352&fromuid=1
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020/8/1 18:12 | 显示全部楼层 |Google Chrome 83.0.4103.97|Windows 7
我另外建个HAPROXY然后把IP建在HAPROXY里 这样可以隐藏IP不,没有内网IP的话
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2020/8/3 16:41 , Processed in 0.167339 second(s), 30 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表