Traefik-CrowdSec-Bouncer 项目常见问题解决方案

Traefik-CrowdSec-Bouncer 项目常见问题解决方案

traefik-crowdsec-bouncer A http service to verify request and bounce them according to decisions made by CrowdSec. 项目地址: https://gitcode.com/gh_mirrors/tr/traefik-crowdsec-bouncer

1. 项目基础介绍和主要编程语言

Traefik-CrowdSec-Bouncer 是一个开源项目，旨在为 Traefik 路由器实现一个 CrowdSec 的弹跳器（bouncer），用于阻止恶意 IP 访问你的服务。该项目利用 Traefik v2 的 ForwardAuth 中间件来查询 CrowdSec，根据客户端 IP 地址决定是否阻止访问。如果客户端 IP 地址被列入黑名单，则会返回 HTTP 403 状态码；否则，请求将按正常流程继续。该项目主要使用 Go 编程语言开发。

2. 新手在使用这个项目时需要特别注意的3个问题和详细解决步骤

问题1：如何安装和运行 Traefik-CrowdSec-Bouncer？

解决步骤：

1. 确保已经安装了 Docker 和 Docker-Compose。
2. 克隆项目仓库到本地：

   git clone https://github.com/fbonalair/traefik-crowdsec-bouncer.git
   

3. 进入项目示例文件夹并启动所有服务（除了 bouncer）：

   cd traefik-crowdsec-bouncer/examples
   docker-compose up -d traefik crowdsec whoami
   

问题2：如何获取并设置 bouncer 的 API Key？

解决步骤：

1. 在 CrowdSec 容器中执行以下命令来添加 Traefik-bouncer API Key：

   docker exec crowdsec-example cscli bouncers add traefik-bouncer
   

2. 复制输出的 API Key，并将其作为环境变量 CROWDSEC_BOUNCER_API_KEY 的值，替换配置文件中的 "MyApiKey"。

问题3：如何测试和验证 Traefik-CrowdSec-Bouncer 是否正常工作？

解决步骤：

1. 启动 bouncer 服务：

   docker-compose up bouncer
   

2. 访问 http://localhost/，你将看到 whoami 容器的页面。复制页面中的 IP 地址（例如 192.168.128.1）。
3. 在另一个控制台中，将你的 IP 地址添加到 CrowdSec 的黑名单：

   docker exec crowdsec-example cscli decisions add --ip 192.168.128.1
   

   请将 IP 地址替换为你自己的地址。
4. 再次访问 http://localhost/，你应该会看到 "Forbidden" 字样，因为此时你的 IP 已经被禁止访问。
5. 如果需要，你可以通过执行以下命令来解除对你的 IP 地址的封禁：

   docker exec crowdsec-example cscli decisions delete --ip 192.168.128.1
   

traefik-crowdsec-bouncer A http service to verify request and bounce them according to decisions made by CrowdSec. 项目地址: https://gitcode.com/gh_mirrors/tr/traefik-crowdsec-bouncer