康娜康娜 为了mp的消息用frp做得跟云服务器的穿透,两边都是3000端口,这个可以保护么,站点哪里上游服务器应该是127.0.0.1,域名哪里改咋写(云服务器的还是本机内网的),端口呢。没太看懂这东西作用。
康娜康娜 avatasia 完全没理解啥意思🤣有啥配置思(๐•ᴗ•๐)么,给个思(๐•ᴗ•๐)我可以自己学一下 我想了下,我是不是应该在服务器上装而不是群晖上 在编辑一次: 我现在frp穿透虽然还是3000,但服务器的防火墙3000端口我关闭了,在网站上配置了下新端口,现在用新的端口访问(反代么这就是),访问会走这个waf,然后转到服务器上的3000.现在看来微信消息也没受到影响。这样就可以了么,我还有什么可以做的么 先这样吧 等下一篇,感谢分享
pixelasuka 感谢大佬分享,学成归来! 在我自己摸索过程中,如果mp用了微信消息推送,且使用了代理服务器做转发的的话,雷池WAF这里的mp域名需要设置为通配所有域名,否则代理服务器无法访问得了mp,参考于官方说明最后一条:https://waf-ce.chaitin.cn/docs/guide/config
牛虻 最终搞成功了,但访问nas系统和qbt不行 qbit怀疑是waf反代的proxy_cookie_path和header需要修改,但不懂waf的反代,在研究 nas系统没什么头绪,不过nas自己的安全策略应该够了
avatasia 牛虻 (https://gith(๐•ᴗ•๐).com/qbittorrent/qBittorrent/wiki/NGINX-Reverse-Proxy-for-Web-UI) 看下上吧.
