질문

[해결].. cloudflare 도메인 X_FORWARDED_FOR 헤더

빨간물약

빨간물약

4 min read

https://svrforum.com/nas/672593

어제 위의 글을 적고 아 해결 됐다 했는데

테스트 해보느라 크롬에서 접속 해보니 시뻘건 경고 메시지가 뜨더라고요

사기성 어쩌고 duckdns 쓰고 있었는데 찾아보니

예를 들어 duckdns도메인으로 누가 문제 일으키면 다른 duckdns 도메인도 필터에 다 걸리는 뭐 그런 식인가 보더군요

구글 관련 주소도 저런 문제가 생긴 적 있다고 하니 뭐...

어쨌든 거의 혼자쓰고 공개 서비스를 안하고 있지만 그래도 자꾸 경고 뜨니까 아 무료는 무룐가보다 싶더라고요

구글 세이프 서치인가 가서 이것저것 다 해보긴 했지만 해결되는데 시간이 걸린다고 하더라고요

사실 엣지에서는 잘 되니까 그냥 써도 되긴 되는데 이번 기회에 살까말까 했던 도메인을 질렀습니다

클라우드플레어에서 .com 도메인을 구매했는데요

뭐 이렇게 저렇게 에러도 뜨는 거 잡고 이것저것 설정을 끝냈고

(SSL/TLS 암호화 모드 가변이랑 헤놀로지 자동 리디렉션이랑 충돌나서 리디렉션 너무 많다고 접속 못해서 당황)

와일드카드 인증서도 등록을 하고 다 끝났는데....

이게 privatebin에서 아이피 구별을 못하네요

; (optional) If you want only some source IP addresses (v4 or v6) or subnets
; (CIDR) to be allowed to create pastes, set these here. Invalid IPs will be
; ignored. If multiple values are to be exempted, the list needs to be comma
; separated. Leave unset to allow anyone to create pastes.
creators = "192.168.0/24"

; (optional) if your website runs behind a reverse proxy or load balancer,
; set the HTTP header containing the visitors IP address, i.e. X_FORWARDED_FOR
header = "X_FORWARDED_FOR"

네 header = "X_FORWARDED_FOR" 써도 인식이 안되더라고요

찾아보니까 복잡하네요 클라우드플레어에서 도메인연결 DNS전용으로 바꿔보기도 하고

이것저것 찾아서 해결을 해보려고 했는데 작동이 안됩니다.

혹시 저 헤더 적용하려면 클라우드플레어에서 뭔가 설정 해줘야 할 게 있을까요?

이거 하나 때문에 다시 duckdns로 가는 것도 오버고 되던 게 안되니까 답답하네요

내부 아이피 아니더라도 리얼 아이피라도 감지해서 작동 되면 그냥 쓰겠는데

클라우드플레어에서 보안때문에 이것저것 적용이 됐나봅니다

아니면 지금 DSM 역방향 프록시 쓰고 있는데 NPM으로 바꿔서 세팅하면 뭔가 달라질까요?

-----------해결-------------

[레벨:23]
diamond

DarkAcid님이 알려주신 방법으로 NPM설치하고 어드밴스 탭에 추가 코드 넣어서 성공했습니다.


set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;


real_ip_header CF-Connecting-IP;

NPM설정 한다고 한참 헤맸네요

단점은 시놀로지 역방향 프록시 설정을 못써서 다시 다 세팅을 NPM으로 옮겨줘야 한다는 점?이겠네요

그래도 나중에 또 이런 일이 생기면 NPM이 좀 더 편하게 해결 가능할 거 같아서 이번 기회에 바꿔야겠습니다

아니면 혹시 NPM이랑 시놀로지 역방향 프록시랑 함께 쓸 수 있는 방법도 있나요?

Read more

시놀로지 도커에 openclaw 설치하기

오픈클로를 도커에 설치하는 방법을 문의하신 분이 계셔서 작성 해봅니다 현재 오픈클로는 나온지 얼마 안됐고 계속 업데이트가 되고 있는 상황이기 때문에 설치 방법이 달라질 수 있습니다 Docker - OpenClaw https://docs.openclaw.ai/install/docker 제 개인적인 의견은 공식 문서를 참고하시는 걸 추천 드립니다 우선 시놀로지에 설치 하기 위해서는 패키지 센터에서

By 빨간물약

GLM-5 모델 출시와 함께 가격인상

https://svrforum.com/software/2992940 얼마 전에 위 링크 글을 통해 1년 4만원 결제로 상급 모델 사용이 가능하다고 알려드렸던 GLM에서 5버전 출시와 함께 가격 인상을 한다는 이메일이 왔네요 다행히 기존에 이미 사용하는 사람들은 상관 없다고 합니다 내용은 11일 부터 인상이라는데 시차 때문인지 아직 할인된 가격이 적용 되는 거 같습니다 사용을

By 빨간물약

Openclaw를 시놀로지 도커에 설치 해봤습니다

wtr pro n100 네이티브 헤놀에 설치 했습니다 (꺼져있는 CLI 컨테이너는 CLI 접속 시에만 동작 합니다) 어차피 api를 사용하니 도커도 괜찮겠다 싶어서 시도 해봤는데 간단한 문답은 자원 소모가 거의 없네요 텔레그램과 대시보드도 잘 되고 SSH 접속을 통한 CLI 설정도 잘 됩니다 GLM-4.7 API를 사용하는 거라 일반적인 대화 성능은 맥미니랑 크게

By 빨간물약