최초목표인 한국 외 차단은 어렵군요...
iptime 공유기가 국가별 접속 제한이 가능하다는 소식을 듣고
iptime ax2004m을 구입했습니다.
헌데... 원하던 한국 외 차단을 눌렀더니 npm 인증서 발급도 차단되어버리는군요 ㅇㅅㅇ;;
결국 미국은 열어놓고 써야하나 싶은데 중국,러시아 등등 막는것만 해도 다행인가 싶기도 합니다.
p.s.
npm 요즘 자동갱신 잘 안되는데 저만 그런가요? 한 두개씩 가끔 인증서 갱신 안되는 친구들이 생겨서 꼭 재발급하게 만드네요 ㅜ.ㅜ
제 클라우드 서버의 경우 80포트는 전체개방해놓고 443포트는 화이트리스트 방식으로 운영하고 있습니다.
80포트만 열어 놓아도 letsencrypt 적용이 되고 80포트에서 강제 443 리다렉트해놓으면 사실상 특정 아이피로만 웹에 접속 가능해집니다.
저도 npm 자동 갱신이 몇개 안 되더군요... 분명 terminal에선 분명 적용됬는데 docker restart로도 고쳐지지 않아서 인증서를 지우고 새로 만들었습니다. 그러면 또 되는 것 같긴하던데 좀 더 두고봐야할 듯 합니다...
다행히(?) 저만 갱신이 몇개 풀리는게 아니었군요.
저도 화이트리스트로만 운영하고 싶은데, 이게 저만 쓰는게 아니라서 가끔 문제될 때가 있더라구요.(잘 관리할 자신도 없구요...)
포기하고 otp와 스냅샷으로만 연명중입니다 ㅜ.ㅜ;;
사실 otp만한게 없죠 authelia쓰시나요?
authelia랑 시놀 기본otp authy 어플로 쓰고있습니다.
클플에서 쓰는ip range입니다. 미국 말구 클플 아이피만 화이트 리스트하는건 어떨까요?
https://www.cloudflare.com/ips/
저도 솔직히 클플용 도메인이 있다면 이게 최상이라고 생각합니다. 기본적으로 챌린지 기능도 제공해줘서 쩌리 봇들은 막아주고요.
aaa.iptime.com이라는 iptime의 도메인을 bbb.cloudflare.com이라는 클플의 도메인으로 cname 시켜주면 깔끔하게 연결되고요.
도메인이 따로 없어서요.
무슨 거창한 서비스를 운영하는게 아니라 조그만것들밖에 없어서 아직 굳이 도메인을 이용해야하나 싶습니다.
조금 더 뭔가 서비스들을 활용하게되면 구입하려고 합니다.
렛츠인크립트 인증하는 아이피가 미국이랑 영국이엇을껄요
한국 미국 영국 세군데 열고 테스트해보셔요
한국/미국 여니까 일단은 정상 발급 가능했습니다.
cmt alert