Перед началом#

Обновление NS записей может занимать продолжительное время. Для максимально быстрого рекомендуем ЗАРАНЕЕ указать в А записях у регистратора IP ноды.

Например, у вас есть бекенд (трекер) с ип xx.xx.xx.xx и вы арендовали впс ноду с IP yy.yy.yy.yy. В таком случае, в А записи должен быть указан IP yy.yy.yy.yy, а в свойствах домена бекенд xx.xx.xx.xx.

Обзор#

image

  • IP адрес бекенда (веб-сервера, AlterCPA, Binom, Keitaro и т.д.)

  • Список тегов через запятую

  • Сгененировать сертификаты (при возможности)

  • Включить автоматический редирект с http на https

  • Маскировка доменов - об этом ниже

  • Список ваших доменов для добавления

  • Кнопка добавления

  • Предпросмотр задачи

IP адрес бекенда#

Здесь пишем IP адрес нашего сервера, который прячем. Там может быть веб-сервера, AlterCPA, Binom, Keitaro и т.д.

Список тегов через запятую#

По ним удобно разделять домены по назначению, члену команды, баеру либо другому признаку. В списке доменов доступна фильтрация по этим тегам.

Сгененировать сертификаты (при возможности)#

Нужны ли сертификаты. Они нужны не всегда и не всем, мы можем просто повесить домены на прокси без сертификатов. Но чаще они все же нужны.

Включить автоматический редирект с http на https#

Активировать или нет автоматический редирект на защищенную версию сайта. Актуально для всех рекламных сетей. По умолчанию включено, и это подходит 99% пользователей.

Маскировка доменов#

Маскировка — это подмена домена «на лету» при проксировании запроса на бекенд. Бекенд видит только один домен, хотя трафик приходит с десятков или сотен разных.

Когда это нужно#
  • Ваш трекер/CMS настроен на один домен, а вы льёте трафик на много доменов
  • Вы хотите скрыть связь между доменами — каждый домен ведёт себя как самостоятельный сайт, но на бекенде всё обрабатывается через один
  • Вам нужно быстро ротировать домены без каких-либо изменений на стороне бекенда
Как настроить#

В форме добавления домена укажите в поле Mask тот домен, который настроен на вашем бекенде. Например, если у вас на сервере настроен mysite.com, а трафик вы льёте на domain1.com, domain2.com, domain3.com — указываете маску mysite.com для всех трёх.

Как это работает#

image

  1. Посетитель заходит на domain1.com
  2. Запрос попадает на ноду PrivateFlare
  3. Нода подменяет домен в запросе: domain1.commysite.com
  4. Запрос уходит на бекенд как будто пришёл на mysite.com
  5. Бекенд обрабатывает запрос и отвечает
  6. Нода подменяет обратно: mysite.comdomain1.com
  7. Посетитель получает ответ от domain1.com

Бекенд ничего не знает о реальном домене. Посетитель ничего не замечает. Подмена происходит и в заголовках запроса, и в теле ответа — все ссылки и ресурсы автоматически заменяются.

Пример из практики#

Команда арбитражников льёт трафик на 200 доменов в рекламной сети. На сервере стоит Keitaro, настроенный на один домен tracker.team. В PrivateFlare все 200 доменов добавлены с маской tracker.team. Домены можно свободно менять, блокировать, добавлять новые — на Keitaro ничего трогать не нужно.

Важно: маскировка заменяет домен не только в заголовке Host, но и во всём теле ответа. Если в HTML вашего сайта есть абсолютные ссылки на домен маски — они будут автоматически заменены на реальный домен посетителя.

Список доменов#

Список доменов для добавления - по одному в строку. Как они будут добавлены - можете видеть в правой части формы - в предпросмотре 8

Кнопка добавления#

Запускаем процесс

Предпросмотр задачи#

Предпросмотр того, как будут добавлены домены: настройки, галочки, маскировки.

Настройки защиты домена#

После добавления домена, в его настройках (вкладка «Protection») доступны следующие опции:

JS Challenge#

Аналог режима «Under Attack» в Cloudflare. При включении каждому новому посетителю показывается страница с кнопкой подтверждения. После прохождения проверки повторные визиты проходят без задержек. Эффективно блокирует ботов и автоматизированные атаки.

Базовая защита (WAF)#

Встроенный набор правил фильтрации: блокирует SQL-инъекции, XSS, сканирование уязвимостей, обход пути и другие распространённые атаки.

Лимит пропускной способности (Bandwidth Limit)#

Ограничение скорости отдачи контента для домена в КБ/с. Значение 0 — без ограничений. Полезно для контроля расходов на трафик и защиты от злоупотреблений.

Кеширование больших файлов#

При включении большие бинарные файлы (видео, архивы, ISO) кешируются на дисках нод. Повторные запросы обслуживаются с ноды без обращения к бекенду. Поддерживаются Range-запросы (докачка, перемотка видео).

Привязка к нодам#

По умолчанию каждый домен доступен через все ваши ноды одновременно. Это означает, что посетитель может зайти на ваш домен через любую ноду, и запрос будет корректно обработан.

Если нужно ограничить — выберите конкретные ноды в настройках домена. Домен будет работать только через указанные ноды, остальные его проигнорируют.

Это полезно для команд: каждый байер или проект работает через свой набор нод, проблемы одного не затрагивают остальных. Также помогает для изоляции IP — домены на разных нодах не связаны между собой для внешнего наблюдателя.

Гео-фильтрация#

Ограничение доступа по географии посетителей. Три режима:

  • Выключено — доступ из всех стран
  • Разрешить только — только выбранные страны
  • Заблокировать — заблокировать выбранные страны
Backward Быстрый старт DNS-сервис и GeoDNS Forward