为什么
由于 Sharkey / Misskey / Mastodon 和 Fediverse 互联的特性,实例需要主动访问联合的实例,这就带来了一个问题:如果有坏蛋进行定点特定联合,就会暴露源站 IP,导致被攻击等。这个时候我们可以使用 Cloudflare WARP 来保证源站的 IP 不会泄露
怎么做
修改 docker-compose.yml
我们使用了 warp-docker 这个项目来启动 warp
在 docker-compose.yml 中加入以下内容
warproxy:
image: caomingjun/warp
restart: always
environment:
- WARP_SLEEP=2
# - WARP_LICENSE_KEY= # optional
cap_add:
- NET_ADMIN
sysctls:
- net.ipv6.conf.all.disable_ipv6=0
- net.ipv4.conf.all.src_valid_mark=1
volumes:
- ./warpdata:/var/lib/cloudflare-warp
networks:
- shonk修改 default.yml
在 default.yml 中找到 proxy 字段并且修改
proxy: http://warproxy:1080之后输入 docker compose up -d 即可正常运行服务
发表回复