Кто куда уехал от cloudflare?

Ну вот теперь стало ясно что к чему. Юзеры жаловались… отключил проксирование, все заработало. Но вопрос с защитой открыт…
 
Aeza но поддержка у них вообще ни о чем, я уходил от них с zomro в итоге вернулся сегодня обратно, сервер в Нидерландах
Ну вот может сервак стоит в РФ взять.

Ну вот теперь стало ясно что к чему. Юзеры жаловались… отключил проксирование, все заработало. Но вопрос с защитой открыт…
Просто отключили проксирование? dns так и оставили cloudflare?
 
Да. Все работает
 
Я создал новый vps и на него поставил aapanel.
Жму добавить сайт, но он мне предлагает указать путь к сайту. А сайт то ведь на соседнем vps 😂

Посмотреть вложение 155719
Код:
URL=https://node.aapanel.com/cloudwaf_en/scripts/install_cloudwaf_en.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf_en.sh "$URL";fi;bash install_cloudwaf_en.sh
В доменах A записи на этот новый сервер сделать, в настройках WAF уже указывать оригинальные IP
waf.png
 
На бесплатных тарифах cloudflare надо отключить TLS 1.3 тогда вместе с ним отключается Encrypted Client Hello (ECH) и сайт нормально работает

SSL/TLS->Edge Certificates

Xij7FDx.png
 
Код:
URL=https://node.aapanel.com/cloudwaf_en/scripts/install_cloudwaf_en.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf_en.sh "$URL";fi;bash install_cloudwaf_en.sh
В доменах A записи на этот новый сервер сделать, в настройках WAF уже указывать оригинальные IP

Создать a-запись для домена где у меня стоит панель? Добавить в неё ip сервера с моими сайтами?
Что если у меня панель стоит на ip адресе? как тогда?

Код:
URL=https://node.aapanel.com/cloudwaf_en/scripts/install_cloudwaf_en.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf_en.sh "$URL";fi;bash install_cloudwaf_en.sh

что это?
 
Создать a-запись для домена где у меня стоит панель? Добавить в неё ip сервера с моими сайтами?
Что если у меня панель стоит на ip адресе? как тогда?

Код:
URL=https://node.aapanel.com/cloudwaf_en/scripts/install_cloudwaf_en.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf_en.sh "$URL";fi;bash install_cloudwaf_en.sh

что это?
Если ты не знаешь, что это, лучше не лезть!
 
На бесплатных тарифах cloudflare надо отключить TLS 1.3 тогда вместе с ним отключается Encrypted Client Hello (ECH) и сайт нормально работает

SSL/TLS->Edge Certificates

Xij7FDx.png
А как у тебя пользователи у кого браузер испрользует TLS 1.3 получат доступ к форуму ?)
 
А как у тебя пользователи у кого браузер испрользует TLS 1.3 получат доступ к форуму ?)
В браузере вроде как нет жесткой привязки открывать только 1.3, все нормально открывается по 1.2
 
А как у тебя пользователи у кого браузер испрользует TLS 1.3 получат доступ к форуму ?)
Доступ то есть.
Но чел явно не знает о чем говорит.
Если ему кажется что ничего не тормозит, это не значит, что у других пользователей тоже все хорошо. Если конечно у него не форум на 2,5 калеки.
У меня траф 4к в сутки. Пару месяцев всё подтормаживало, думал да наверное vps) При чем у меня на этом vps есть сайты без клоуда и с ними все ок. Потом в сети как грибы начали расти посты о том что клауд тормозит сайт и стало понятно откуда ноги растут.
Отключение TLS 1.3 никак не повлияет на ситуацию это раз.
Во вторых отключать надо ech через консоль.
Ну и в третьих отключение ech уже никак не помогает.
Ночью вырубил клоуд. Сайты стали реально по другому открываться. Пока мониторю вобщем.
 
Тоже интересует альтернатива CF.
Основная цель для которой используется CF - скрыть настоящий ip адрес форума.
Что посоветуете для этих целей?

В данный момент ест форум, который по показывает почты 100% доступность из РФ, не работает буквально из пары серверов.
Но некоторая часть юзеров отметили, что сайт у них бывает не доступен, сервер uptime 100%.
 
Тоже интересует альтернатива CF.
Основная цель для которой используется CF - скрыть настоящий ip адрес форума.
Что посоветуете для этих целей?

В данный момент ест форум, который по показывает почты 100% доступность из РФ, не работает буквально из пары серверов.
Но некоторая часть юзеров отметили, что сайт у них бывает не доступен, сервер uptime 100%.
Если цель только скрыть ip сервака, используйте любой бесплатный хостинг dns.
Ну и почтовый сервер нужен не на основном серваке.
 
Если цель только скрыть ip сервака, используйте любой бесплатный хостинг dns.
чтобы скрыть адрес сервера, нужен реверс прокси, чем и является клаудфлар
днс сам по себе здесь никакой проблемы не решает
 
xenforo.info - тоже под клоудом и он точно так же тормозит как и мой форум. Просто идентично 1 в 1.
будете дальше писать о моей некомпетентности?
Это говорит лишь о том, что браузер сначала пытается одним способом загрузить страничку, и упёршись в фильтры, пытается даунгрейдиться (привет QUIC тому же, который у нас, к слову, тоже заблокирован, но Флара его даёт).
 
Это говорит лишь о том, что браузер сначала пытается одним способом загрузить страничку, и упёршись в фильтры, пытается даунгрейдиться (привет QUIC тому же, который у нас, к слову, тоже заблокирован, но Флара его даёт).
Есть вариант его отключить ?)
 
Adguest, есть, это вынесено в настройки домена. Раздел не помню, может называться как явно QUIC, так и HTTP/3.
 
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу