маленькие виртуалки из “??? hosting” шлют много важного трафика, им proxy по дороге не нужен. Более того cloudflare с стандартными настройками их начинает блочить
А не проще важную информацию слать от маленьких виртуалок по-защищенному тонелю к себе не опасаясь атак со стороны?
это как именно имеется в виду? наверное проще. И разве это устраняет необходимость в firewall с whitelist?
впн поднять с двух сторон. а вообще что мешает с виртуалок делать запросы на реал ип сразу, а не через клоудфларю, чтобы ничего не блочилось.
тогда в теории могут заддосить открытый real ip или нет?
а сейчас он что, не открытый? клоудфларя голубями отправляет траф? ну запихай на своих виртуалках в hosts домен с реал ипом и обращайся к нему по https на здоровье.
а в фаер просто вбить список своих ипов и список ипов клоудфлари. остальное в дроп
Обсуждают сегодня