Перед початком#

Оновлення NS записів може займати тривалий час. Для максимально швидкого рекомендуємо ЗАЗДАЛЕГІДЬ вказати в А записах у реєстратора IP ноди.

Наприклад, у вас є бекенд (трекер) з іп xx.xx.xx.xx і ви орендували впс ноду з IP yy.yy.yy.yy. У такому разі, в А записі повинен бути вказаний IP yy.yy.yy.yy, а у властивостях домену бекенд xx.xx.xx.xx.

Огляд#

image

  • IP адреса бекенду (веб-сервера, AlterCPA, Binom, Keitaro тощо)

  • Список тегів через кому

  • Згенерувати сертифікати (за можливості)

  • Увімкнути автоматичний редирект з http на https

  • Маскування доменів — про це нижче

  • Список ваших доменів для додавання

  • Кнопка додавання

  • Попередній перегляд завдання

IP адреса бекенду#

Тут пишемо IP адресу нашого сервера, який ховаємо. Там може бути веб-сервер, AlterCPA, Binom, Keitaro тощо.

Список тегів через кому#

За ними зручно розділяти домени за призначенням, членом команди, баєром або іншою ознакою. У списку доменів доступна фільтрація за цими тегами.

Згенерувати сертифікати (за можливості)#

Чи потрібні сертифікати. Вони потрібні не завжди і не всім, ми можемо просто повісити домени на проксі без сертифікатів. Але частіше вони все ж потрібні.

Увімкнути автоматичний редирект з http на https#

Активувати чи ні автоматичний редирект на захищену версію сайту. Актуально для всіх рекламних мереж. За замовчуванням увімкнено, і це підходить 99% користувачів.

Маскування доменів#

Маскування — це підміна домену «на льоту» при проксуванні запиту на бекенд. Бекенд бачить лише один домен, хоча трафік приходить з десятків або сотень різних.

Коли це потрібно#
  • Ваш трекер/CMS налаштований на один домен, а ви ллєте трафік на багато доменів
  • Ви хочете приховати зв’язок між доменами — кожен домен поводиться як самостійний сайт, але на бекенді все обробляється через один
  • Вам потрібно швидко ротувати домени без будь-яких змін на стороні бекенду
Як налаштувати#

У формі додавання домену вкажіть у полі Mask той домен, який налаштований на вашому бекенді. Наприклад, якщо у вас на сервері налаштований mysite.com, а трафік ви ллєте на domain1.com, domain2.com, domain3.com — вказуєте маску mysite.com для всіх трьох.

Як це працює#

image

  1. Відвідувач заходить на domain1.com
  2. Запит потрапляє на ноду PrivateFlare
  3. Нода підміняє домен у запиті: domain1.commysite.com
  4. Запит іде на бекенд так, ніби прийшов на mysite.com
  5. Бекенд обробляє запит і відповідає
  6. Нода підміняє назад: mysite.comdomain1.com
  7. Відвідувач отримує відповідь від domain1.com

Бекенд нічого не знає про реальний домен. Відвідувач нічого не помічає. Підміна відбувається і в заголовках запиту, і в тілі відповіді — всі посилання та ресурси автоматично замінюються.

Приклад з практики#

Команда арбітражників ллє трафік на 200 доменів у рекламній мережі. На сервері стоїть Keitaro, налаштований на один домен tracker.team. У PrivateFlare всі 200 доменів додані з маскою tracker.team. Домени можна вільно змінювати, блокувати, додавати нові — на Keitaro нічого чіпати не потрібно.

Важливо: маскування замінює домен не лише в заголовку Host, але й у всьому тілі відповіді. Якщо в HTML вашого сайту є абсолютні посилання на домен маски — вони будуть автоматично замінені на реальний домен відвідувача.

Список доменів#

Список доменів для додавання — по одному в рядок. Як вони будуть додані — можете бачити в правій частині форми — у попередньому перегляді 8

Кнопка додавання#

Запускаємо процес

Попередній перегляд завдання#

Попередній перегляд того, як будуть додані домени: налаштування, галочки, маскування.

Налаштування захисту домену#

Після додавання домену, в його налаштуваннях (вкладка «Protection») доступні наступні опції:

JS Challenge#

Аналог режиму «Under Attack» у Cloudflare. При увімкненні кожному новому відвідувачу показується сторінка з кнопкою підтвердження. Після проходження перевірки повторні візити проходять без затримок. Ефективно блокує ботів та автоматизовані атаки.

Базовий захист (WAF)#

Вбудований набір правил фільтрації: блокує SQL-ін’єкції, XSS, сканування вразливостей, обхід шляху та інші поширені атаки.

Ліміт пропускної здатності (Bandwidth Limit)#

Обмеження швидкості віддачі контенту для домену в КБ/с. Значення 0 — без обмежень. Корисно для контролю витрат на трафік та захисту від зловживань.

Кешування великих файлів#

При увімкненні великі бінарні файли (відео, архіви, ISO) кешуються на дисках нод. Повторні запити обслуговуються з ноди без звернення до бекенду. Підтримуються Range-запити (докачування, перемотка відео).

Прив’язка до нод#

За замовчуванням кожен домен доступний через всі ваші ноди одночасно. Це означає, що відвідувач може зайти на ваш домен через будь-яку ноду, і запит буде коректно оброблений.

Якщо потрібно обмежити — оберіть конкретні ноди в налаштуваннях домену. Домен буде працювати лише через вказані ноди, решта його проігнорують.

Це корисно для команд: кожен баєр або проєкт працює через свій набір нод, проблеми одного не зачіпають решту. Також допомагає для ізоляції IP — домени на різних нодах не пов’язані між собою для зовнішнього спостерігача.

Гео-фільтрація#

Обмеження доступу за географією відвідувачів. Три режими:

  • Вимкнено — доступ з усіх країн
  • Дозволити лише — лише обрані країни
  • Заблокувати — заблокувати обрані країни
Backward Підключення доменів DNS-сервіс та GeoDNS Forward