Lokalizacja Geo Block Nginx

„Nginx jest znane jako lekkie oprogramowanie typu open source (Linux). Okazuje się, że jest to wysokowydajny serwer WWW, zapewniając wysokowydajną stabilność, możliwości HTTP, ulepszone dostawy oparte na aplikacjach i bezpieczeństwo stron internetowych z ograniczeniem długich czasów oczekiwania na najbardziej ruchliwe strony internetowe, działając jako menedżer obciążenia/ Balancer dla stron internetowych. W porównaniu z innymi lekkimi serwerami internetowymi, Nginx oferuje ogromną różnorodność funkcji, a jedna z tych funkcji obejmuje moduł GeoIP.

Moduł GeoIP pomaga wiedzieć o geo-lokalizacji klienta; Czasami zdarza się, że organizacja/strony internetowe nie są zainteresowani świadczeniem swoich usług lub chcą zachować poufność swoich informacji przed niektórymi klientami pochodzącymi z konkretnej geo-lokalizacji, w takiej sytuacji geoip mapy adresu IP należącego do lokalizacji i lokalizacji klientów i blokuje go, aby uniknąć gościa z tej lokalizacji."

W tym przewodniku dowiemy się, w jaki sposób możemy zablokować dowolną geo-lokalizację (IP kraju) w Nginx. Zróbmy to, postępując zgodnie z procesem podanym poniżej:

Wymagania wstępne są następujące

• Będziemy pracować nad Ubuntu 20.04
• Nginx musi być zainstalowany w systemie
• Instalacja modułu GeoIP

Krok 01: Zaktualizuj wszystkie listy repozytoriów

Zawsze jesteśmy zobowiązani do aktualizacji list repozytorium przed zainstalowaniem nowego pakietu w systemie. Zatrudniamy Ubuntu 20.04 W tym przewodniku, a teraz musimy zaktualizować jego repozytoria. Można to zrobić w oknie terminalu i aby uzyskać dostęp do okna terminala, najpierw musimy wybrać „czynności” z prawego górnego rogu ekranu /okna. Z rozwijanego menu działań wybierz „Wyszukaj”, a następnie na pasku wyszukiwania, wpisz „Terminal” i wybierz go; Na ekranie pojawi się okno terminala. W oknie terminalu wpisz następujące polecenie:

Wszystkie repozytoria są aktualizowane tutaj.

Krok 02: Instalacja Nginx

Przed pracą nad modułem GeoIP musimy najpierw upewnić się, że rata Nginx w systemie. Zainstalujemy Nginx z pakietów domyślnych Ubuntu, ponieważ Nginx jest również częścią domyślnego repozytorium Ubuntu. Poniżej znajduje się polecenie zainstalowania Nginx; Napisz to polecenie w tym samym terminalu, jak pokazano poniżej:

Pisanie (y) na terminalu ponownie będzie kontynuować proces instalacji, a następnie Nginx zostanie zainstalowany w systemie. Po zainstalowaniu pakietu musimy sprawdzić, czy zainstalowaliśmy odpowiedni pakiet dla Nginx, czy nie.

Krok 03: weryfikacja

W tym momencie zainstalowaliśmy Nginx, ale tylko instalacja nie służyłaby naszemu celowi, ponieważ musimy zainstalować inne moduły obok Nginx, a to jest „moduł geoip”. Ten moduł działa naturalnie w połączeniu z danymi dostarczonymi przez MaxMind, a następnie dowiaduje się o lokalizacji IP lub geograficznej lokalizacji klienta lub kraju. Maxmind był znany z użycia formatu „DAT” do uwalniania swoich baz danych, ale teraz zmienili swój format na format „MMDB”, aby obsługiwać ich wersję baz danych. Jest to zgodne z Nginx, aby zaktualizować ich GeoIP do modułu „NGX_TTP_GEOIIPIP2”. Na razie możemy użyć wcześniej istniejącego modułu GeoIP, ponieważ jest on nadal wystarczający. Aby upewnić się, że zarówno moduły Nginx, jak i GeoIP zostały poprawnie zainstalowane w systemie, użyj następującego podanego polecenia, jak pokazano poniżej:

W przypadku Nginx, jeśli wyjście zwróci wersję, oznacza to, że Nginx został poprawnie zainstalowany, podczas gdy w przypadku modułu GeoIP poszukaj „z module http-geoip” w wyjściu, ponieważ powyższe wyjście wyświetla się. Oznacza to, że moduł GeoIP jest obecny w Nginx, a teraz możemy z nim pracować dla geolokalizacji bloku Nginx.

Krok 04: Zainstaluj bazy danych modułów GeoIP

W tym etapie jesteśmy zobowiązani do zbudowania niektórych baz danych dla geo-lokacji, w tym (nazwy kraju i miast, adresów IP itp.). Aby to zrobić, istnieje wiele sposobów, a my będziemy używać jednej z tych metod, które są łatwiejsze w użyciu i może instalować najlepsze i najbardziej zaktualizowane bazy danych modułów GeoIP. Możesz to osiągnąć, wpisując polecenie dostarczone w oknie terminalu w następujący sposób:

Bazy danych zostaną teraz pobrane.

Krok 05: Konfiguracja Nginx

Ten krok obejmuje konfigurację Nginx. Napisz następujące podane polecenie (pierwsze) podane polecenie w oknie terminalu; Następnie otworzy edytora Nano; W edytorze wprowadź drugi kod przy użyciu „Ctrl+O”, aby zapisać, a następnie wyjdź z edytora za pomocą „Ctrl+x”. Pamiętaj, aby napisać kod dokładnie tak, jak jest. W tym etapie przechowujemy bazy danych GeoIP w formacie daty i blokujemy dostęp do tej strony internetowej dowolnego gościa innych niż kraje, które są zaciągnięte do pliku konfiguracyjnego, e.G., Nas, au i ca.

Krok 06: w górędata serwera witryny

Aby zapewnić działające blokowanie GeoIP, musimy również zaktualizować serwer dla tej witryny. Aby to zrobić, napisz następujące polecenie w terminalu; Następnie otworzyłby serwer dla Witryny; Tutaj wybraliśmy domyślną stronę internetową. W oknie serwera wpisz następujący kod Zapisz, a następnie wyjdź, naciskając Enter.

Tutaj jest stosowany w odpowiednim pliku.

Ograniczyłoby to dostęp dowolnego kraju do tej domyślnej strony internetowej, która nie należy do listy wymienionej w Nginx.konfigurator; nic nie widzieliby, ponieważ 444 nie reprezentuje nic w nginx.

Poniższe polecenie pozwoliłoby ponownie uruchomić serwera internetowego.

Wniosek

W tym przewodniku nauczyliśmy się wdrażać Nginx-Block-Geolokalizację. Omówiliśmy, czym jest GeoIP i jak może nam pomóc w blokowaniu odwiedzających/klientów z niektórych lokalizacji, blokując ich adresy IP. Nauczyliśmy się, jak instalować Nginx z modułem opakowania „GeoIP”. GeoIP używa MaxMind, aby umożliwić wydanie baz danych GeoIP w formacie „DAT”, a także zapewnia 99% dokładności w ograniczaniu dostępu odwiedzających do stron internetowych poprzez mapowanie ich adresu IP na ich krajowe lokacje geo-lokacje. Mamy nadzieję, że będziecie w stanie zrozumieć koncepcję tematu i że będziecie mogli wdrożyć kroki, jak omówiono w przewodniku.