이전 opnsense Cloudflare 프록시 서버 접근 허용 글에서 opnsense에서 해외 차단을 해도 프록시 서버를 거쳐서 들어오는 접근은 허용시켰기 때문에 해외 접속자가 프록시 서버를 통해 들어오면 접속이 가능하다는 점을 말한 적이 있다.
Cloudflare 프록시 서버를 거쳐 들어오는 요청 허용하기
opnsense 이전 글에서 해외 접근을 차단하는 방법을 올린 적이 있었다.https://dae-ya.tistory.com/9 opnsense에 GeoIP 적용하여 해외접근 차단하기홈서버를 운영 중이면 외부로 포트를 열어놨을 확률이 크다.
dae-ya.tistory.com
우리가 원하는대로 작동하려면 Cloudflare 프록시 서버 접속 전 해외 접근을 차단하면 된다.
먼저 Cloudflare에 도메인을 등록했다고 가정을 한다.
등록 후 확인해 보면 도메인이 잘 등록되고 활성화 된걸 볼 수 있다.
도메인을 클릭하여 보안-보안 규칙을 누른다.
그러면 무료 요금제 기준 5개의 규칙을 만들 수 있다.
한국과 같이 않다면 차단한다는 간단한 규칙을 생성한다.
물론 다른 국가 또한 선택이 가능하다.
이렇게 하면 한국을 제외한 해외 접속자들은 접속 자체가 Cloudflare 단에서 차단된다.
Cloudflare에서 외국 차단
opnsense에서 외국 차단
2번의 차단으로 도메인을 통해서든 공인IP를 입력해서든 둘 다 외국 IP를 가지면 접근이 불가능하다.
이러한 차단을 하는 것이면 나만 또는 내 주변 지인끼리만 쓰는 서버용일 텐데 네이버나 구글의 검색창에 안 뜨는 게 좋을 것이다.
크롤링 봇을 차단하면 되는 것인데 똑같이 보안-설정에서 봇 차단 모드를 활성화 시키면 된다.
이러면 크롤링 봇조차 통과를 하지 못해 검색창에도 뜨지 않는다.