群晖前面加了雷池社区版,安装失败,然后无法识别出用户真实访问IP

有nas的相信对公网都不模式,在现在基础上传带宽能有100兆的时代,有公网代表着家里有一个小服务器,像百度网盘,优酷这种在线服务都能部署为私有化服务。但现在运营商几乎不可能提供公网ip,要么自己买个云服务器做内网穿透或者找免费的内网穿透,或者就是使用ddns把每次更改的ip解析到域名。

但把服务放在公网上,最大的缺点就是不够安全,谁也不知道自己部署的服务安全性怎么样,会不会随便一个sql注入,一个java注入就给黑客入侵了。

有一个性能强占用资源小的WAF------雷池社区版。

安装教程自行搜索社区版的官网文档即可

下面记录了一些错误的排查方式

1.群晖前面加了雷池社区版,安装失败

群晖的安装脚本兼容性不好,手动创建一下这些报错的目录

2.无法识别出用户真实访问IP

群晖前面加了雷池WAF反代后访问IP全是雷池的,然后导致账户封锁功能无法使用,然后解决方法也挺简单的。

1、在雷池WAF的站点防护,全局配置中打开"为上游服务器传递 X-Forwarded-Host、 X-Forwarded-Proto"

2、在群晖的控制面板、安全性、信任的代理服务器中配置雷池WAF的IP地址,在访问一下就会发现用户真实IP识别出来了。

相关推荐
vivi37781 小时前
当遇到 502 错误(Bad Gateway)怎么办
网络安全
nguyenlan061 小时前
当遇到 502 错误(Bad Gateway)怎么办
网络安全
hqqwwviw1 小时前
当遇到 502 错误(Bad Gateway)怎么办
网络安全
kuber09091 小时前
当遇到 502 错误(Bad Gateway)怎么办
网络安全
安红豆.2 小时前
[Zer0pts2020]Can you guess it?1
web安全·网络安全·php·ctf
Caliy_4 小时前
玄机-应急响应- Linux入侵排查
网络安全
网安kk6 小时前
2024年三个月自学手册 网络安全(黑客技术)
网络·学习·安全·web安全·网络安全
kuber09097 小时前
网站安全,WAF网站保护暴力破解
网络安全
lemon23qq7 小时前
网站安全,WAF网站保护暴力破解
网络安全
guguge1127 小时前
网站安全,WAF网站保护暴力破解
网络安全