Пошаговая инструкция, как с помощью обратного прокси скрыть IP адрес сайта от недоброжелателей и конкурентов – 2 бесплатных и 1 платный инструмент. Будет полезно для защиты от необоснованных обращения к хостеру или для скрытия вашей рекламы в spy-сервисах от поиска по IP.
Что такое реверс прокси и чем он отличается от прямого
Обратный прокси (Reverse proxy) — отсылает данные сервера пользователю от своего имени. Когда пользователь переходит на сайт, его запрос сначала обрабатывается обратным прокси, а затем от обратного прокси отсылается серверу. Ответ сервера также сначала обрабатывается обратным прокси, и только потом приходит пользователю.
Для чего использовать
Для примера, reverse proxy через CloudFlare снижает нагрузку на основной сервер, защищает от вредоносных запросов, DDoS атак и повышает безопасность сайта. В арбитраже трафика также можем выделить несколько причин почему стоит скрывать IP адрес сервера, на котором размещается ваш трекер, сайт и прочее.
- Защита от необоснованных обращений. Недоброжелатели и конкуренты могут пожаловаться под надуманным предлогом хостеру на сайт по его IP адресу. Это в свою очередь может привести к блокировке со стороны хостера и придется переносить трекер на другой сервер, перезаливать лендинги, перенастраивать рекламную кампанию и т.д.
- Защита от DDoS атак. Конкуренты могут узнать IP адрес трекера и организовать на него DDoS атаку.
- Усложнить поиск ваших креативов в spy-сервисах. В spy-сервисах, найдя один из ваших креативов по IP рекламируемого домена, могут найти всю остальную вашу рекламу. Для решения этой проблемы хорошо подходит CloudFlare.
Настройка reverse proxy через CloudFlare
Есть разные сервисы для настройки reverse proxy. CloudFlare самый популярный среди них. Сервис используют не только арбитражники, но и крупные бренды, такие как Google, Microsoft, Apple, OpenAI, Amazon.
Чтобы скрыть IP сервера, нужно настроить обратный прокси через CloudFlare по нашей подробной инструкции: https://cpa.rip/services/domens-cloudflare-to-keitaro/
После настройки у домена будет отображаться IP-адрес сервера CloudFlare, а не реальный.
ВАЖНО: При переходе на сайт может открываться капча от CloudFlare и из-за этого может теряться часть трафика.
Настройка reverse proxy через скрипт от WYSINWYG
В качестве альтернативы можно рассмотреть вариант маскировки IP основного веб-сервера или трекера через свой дополнительный сервер. В этом может помочь скрипт от WYSINWYG, который работает на основе Nginx. Плюс в том, что он бесплатный.
Установка и настройка
Покупаем VPS с операционной системой Ubuntu 22 или Debian. В примере также использовали Friendhosting и VPS с операционной системой Debian 11.
Спустя 30 минут, должны прийти доступы на почту:
Открываем Putty SSH клиент (для Windows) или Терминал (для macOS), в данном случае мы будем использовать Терминал.
Подключаемся к серверу по команде:
ssh ЛОГИН@IP-СЕРВЕРА -p ПОРТ
В примере:
ssh [email protected]**.*6.106 -p 3333
Вводим пароль:
И вставляем код в терминал, который прикреплен ниже и нажимаем Enter:
systemctl stop apache2; sudo apt-get update && \ sudo apt-get install -y curl git && \ curl -fsSL https://get.docker.com -o get-docker.sh && \ sudo sh ./get-docker.sh && \ git clone https://github.com/momentum100/reverse-proxy-ui && \ cd ./reverse-proxy-ui && \ sudo ./start.sh
После установки всех файлов и скриптов в конце будет ссылка на ваш сервер и пароль для входа:
Заходим на сайт и вводим пароль. Нажимаем Enter:
Добавление доменов
Заполняем вкладки:
- Domains: вставляем домен, который привязан к VPS через A-запись.
- Destination IP: указываем веб-сервер или трекер, который хотим замаскировать.
Нажимаем “Save domains”.
Далее нажимаем на кнопку “Start config generation on new domains”.
Сертификат SSL должен быть выпущен (строка с доменом и IP должна позеленеть).
Далее нажимаем “Restart web server”.
После этого, по домену будет определяться IP сервера обратного прокси, но при этом будет отображаться сайт или трекер на основном сервере.
Настройка reverse proxy через PrivateFlare
Еще один вариант – платный инструмент PrivateFlare, который также работает на основе Nginx.
Регистрация в PrivateFlare
Переходим на сайт https://www.privateflare.com и нажимаем “Sign in”.
Заполняем поля регистрации, указывая следующую информацию: имя, логин, адрес электронной почты, имя пользователя в Telegram и пароль.
Для активации аккаунта с вами свяжутся в Telegram, указанный вами при регистрации. Вы также можете написать сами в Telegram-Support: https://t.me/privateflare
Тарифы
Цена тарифов зависит только от количества активных доменов в сервисе, при этом количество серверов не ограничено. *Также предоставляется бесплатный триал на 2 недели для тестирования сервиса.
Установка и настройка
PrivateFlare рекомендует выбирать VPS с операционными системами Rocky версий 8-9, CentOS версий 8-9 и Debian версий 10-11. Следующие системные требования также рекомендуются:
- Для индивидуальной работы и небольшого трафика (до 1000 переходов в сутки) подойдет любой вариант.
- Для небольших команд (от 1000 до 5000 переходов) необходимо минимум 2 ГБ оперативной памяти.
- Для обработки значительного трафика рекомендуется выбрать VPS с запасом ресурсов: не менее 4 ГБ оперативной памяти и 4 ядрами процессора.
Любые VPS на любой виртуализации подойдут для работы. В примере использовали Friendhosting и VPS с операционной системой Debian 11.
Спустя 30 минут, должны прийти доступы на почту:
Затем открываем Консоль (для Windows) или Терминал (для macOS), в данном случае мы будем использовать Терминал.
Подключаемся к серверу по команде:
ssh ЛОГИН@IP-СЕРВЕРА -p ПОРТ
В примере:
ssh [email protected].**.*** -p 3333
Вводим пароль:
Переходим в панель управления PrivateFlare и выбираем раздел “Nodes”. В поле “New node name” вводим желаемое название для ноды и копируем нижеприведенную команду.
Вставляем команду в терминал:
Успешное завершение процесса установки выглядит следующим образом:
Добавление доменов
Переходим во вкладку “Add domains”.
Заполняем поля добавления домена следующим образом:
- Set default backend IP: указываем веб-сервер или трекер, который хотим замаскировать.
- Make free SSL certificates (if possible): оставляем включенным по умолчанию.
- Force redirect to HTTPS: оставляем включенным по умолчанию.
- Формат {domain}:{backend ip}: вставляем домен, который привязан к VPS через A-запись.
Нажимаем “Add”.
Переходим во вкладку “Domains” и ожидаем, пока сертификат SSL будет выпущен (значок должен стать зеленым).
После этого, по домену будет определяться IP сервера обратного прокси, но при этом будет отображаться сайт или трекер на основном сервере.
