thảo luận Hướng dẫn dùng Cloudflare Zero Trust

tilamdong said:
xem lại bộ lọc của bạn
mình xài bình thường, vẫn để ECS, không cần đặt policy riêng
Click to expand...
mình vừa kiểm tra bọ lọc thì không có liên quan tới bidv, nhưng nếu dùng máy tính hoặc wifi thì bình thường, chỉ bị với điện thoại 4G
 
vuducdong said:
@Fioren mình đang gặp trường hợp, tất các ngân hàng khác vào bình thường, chỉ riêng bidv.com.vn là không vào được

  • Đã cấu hình Firewall Policies -- Allow Domain với matches regex cho ^.*bidv\.com\.vn$
  • Đã Disable DNSSEC Validation
  • Đã tắt EDNS

Chưa rõ nguyên nhân vì sao, để sang DNS như 8.8.8.8 hay 1.1.1.1 thì vào bình thường.
Click to expand...
Lỗi y chang cái tên miền sacombank.com.vn, trong thớt này nhiều thím gặp trường hợp giống vậy rồi.
tilamdong said:
xem lại bộ lọc của bạn
mình xài bình thường, vẫn để ECS, không cần đặt policy riêng
Click to expand...
Lỗi này k phải bộ lọc, mà do máy chủ DNS của CF Zero Trust lỗi ở bước xác thực đâu đó. Có người tắt ECS hết, có người tắt DNSSEC, có người phải bỏ qua trên CF và bỏ qua khi tạo profile (iOS),..
 
tilamdong said:
Không có hình ảnh gì thì ai biết bạn sai chỗ nào
Click to expand...
Screenshot-2024-06-18-at-10-56-09.png

Check trong analytics của zero trust thì đã báo hoạt động nhưng blocked rất ít . Em check tại trang Test Ad Block - Toolz (https://d3ward.github.io/toolz/adblock.html) cũng chỉ đc 4% . Trong filter thì em dùng giống hệt trang đầu hướng dẫn.
Screenshot-2024-06-18-at-10-57-22.png

Screenshot-2024-06-18-at-10-57-02.png
Screenshot-2024-06-18-at-10-56-36.png

có khoảng 74 chunk
 
nhutthanh22 said:
Lỗi y chang cái tên miền sacombank.com.vn, trong thớt này nhiều thím gặp trường hợp giống vậy rồi.

Lỗi này k phải bộ lọc, mà do máy chủ DNS của CF Zero Trust lỗi ở bước xác thực đâu đó. Có người tắt ECS hết, có người tắt DNSSEC, có người phải bỏ qua trên CF và bỏ qua khi tạo profile (iOS),..
Click to expand...
lý do mình đoán bộ lọc:
khi dùng HostsVN + EasyPrivacy trên Firefox, trang tuổi trẻ thường xuyên không load được hình.
Chuyển sang Hagezi Pro thử, tình hình không cải thiện.
Dùng Hagezi Light thì bình thường.
 
tilamdong said:
lý do mình đoán bộ lọc:
khi dùng HostsVN + EasyPrivacy trên Firefox, trang tuổi trẻ thường xuyên không load được hình.
Chuyển sang Hagezi Pro thử, tình hình không cải thiện.
Dùng Hagezi Light thì bình thường.
Click to expand...
Cùng 1 bộ lọc:

  • dùng trên máy tính, trên điện thoại sử dụng LAN hoặc wifi thì đều ok.
  • nhưng nếu dùng điện thoại với 3G/4G là bị (và chỉ bị duy nhất 1 ngân hàng đó, các ngân hàng khác bình thường), đã thử với các trình duyệt web khác nhau.
 
vuducdong said:
Cùng 1 bộ lọc:

  • dùng trên máy tính, trên điện thoại sử dụng LAN hoặc wifi thì đều ok.
  • nhưng nếu dùng điện thoại với 3G/4G là bị (và chỉ bị duy nhất 1 ngân hàng đó, các ngân hàng khác bình thường), đã thử với các trình duyệt web khác nhau.
Click to expand...
máy của mình vẫn bình thường. Cả web và app không vấn đề gì
-bộ lọc Hagezi Light
-Điện thoại Samsung, 4G Viettel, đặt DoT, trình duyệt Chrome
 
Của mình dùng 2 list ở #1, ngon nghẻ

NwIZDQh.png



wwibPko.png


kGSAU1e.png



Mà cho mình hỏi, mình cài vercell rồi, làm thế nào để biết đã chuyển server về VN rồi các bác nhỉ

mmGFKId.png
 
Wolfgang Amadeus said:
Của mình dùng 2 list ở #1, ngon nghẻ

NwIZDQh.png



wwibPko.png


kGSAU1e.png



Mà cho mình hỏi, mình cài vercell rồi, làm thế nào để biết đã chuyển server về VN rồi các bác nhỉ

mmGFKId.png
Click to expand...
blocked domain của bác là bao nhiêu.
Processing allowlist.txt
21Processing blocklist.txt
22
23
24
25Number of processed domains: 87656
26Number of duplicate domains: 5606
27Number of unnecessary domains: 8251
28Number of allowed domains: 70
29Number of blocked domains: 73729
30Number of lists to be created: 74

Em chạy thì nó ra đc 74 chunk .. Mà ko hiểu sao nó ko chặn ads đc có 4%.
Nhưng mà lúc chạy action em bị báo lỗi này:
An error occured while making a web request: "SyntaxError: Unexpected token '<', "<!DOCTYPE "... is not valid JSON", retrying. Attempt 1 of 50.
 
MRK1988i said:
blocked domain của bác là bao nhiêu.
Processing allowlist.txt
21Processing blocklist.txt
22
23
24
25Number of processed domains: 87656
26Number of duplicate domains: 5606
27Number of unnecessary domains: 8251
28Number of allowed domains: 70
29Number of blocked domains: 73729
30Number of lists to be created: 74

Em chạy thì nó ra đc 74 chunk .. Mà ko hiểu sao nó ko chặn ads đc có 4%.
Nhưng mà lúc chạy action em bị báo lỗi này:
An error occured while making a web request: "SyntaxError: Unexpected token '<', "<!DOCTYPE "... is not valid JSON", retrying. Attempt 1 of 50.
Click to expand...
bác check sync folk lại project xong vào phần action trigger chạy lại bằng tay thử xem sao, đợt gần nhất là CF nó thay đổi số lần request tới server của nó nên dùng phiên bản cũ là 1 lúc là văng exception như bác gửi
 
tilamdong said:
lý do mình đoán bộ lọc:
khi dùng HostsVN + EasyPrivacy trên Firefox, trang tuổi trẻ thường xuyên không load được hình.
Chuyển sang Hagezi Pro thử, tình hình không cải thiện.
Dùng Hagezi Light thì bình thường.
Click to expand...
EasyPrivacy là bộ lọc dành cho addon trình duyệt, k dùng cho dns được. Và hagezi light đều có hostsVN, nên vấn đề do server dns của cloudflare và các máy chủ quản lý tên miền đặt ở VN gây ra. Dev cloudflare xác nhận việc này trên diễn đàn rồi.
 
MRK1988i said:
blocked domain của bác là bao nhiêu.
Processing allowlist.txt
21Processing blocklist.txt
22
23
24
25Number of processed domains: 87656
26Number of duplicate domains: 5606
27Number of unnecessary domains: 8251
28Number of allowed domains: 70
29Number of blocked domains: 73729
30Number of lists to be created: 74

Em chạy thì nó ra đc 74 chunk .. Mà ko hiểu sao nó ko chặn ads đc có 4%.
Nhưng mà lúc chạy action em bị báo lỗi này:
An error occured while making a web request: "SyntaxError: Unexpected token '<', "<!DOCTYPE "... is not valid JSON", retrying. Attempt 1 of 50.
Click to expand...
bac folk bản nào vậy, mình chạy mấy bữa không bị gì cả :ops:
 
nhutthanh22 said:
EasyPrivacy là bộ lọc dành cho addon trình duyệt, k dùng cho dns được. Và hagezi light đều có hostsVN, nên vấn đề do server dns của cloudflare và các máy chủ quản lý tên miền đặt ở VN gây ra. Dev cloudflare xác nhận việc này trên diễn đàn rồi.
Click to expand...
Bạn nói không chính xác. Mình dùng EasyPrivacy đã được chuyển đổi để dùng cho dns, mullvad cũng dùng list này.
Không phải mình dùng nguyên gốc list dành cho add on trình duyệt
Chuyên môn quá mình không rõ, thấy list nào phù hợp thì xài thôi à
 
eipi10 said:
Vấn đề là ở cái chuyển đổi có lỗi hay ko, chỉ cần 1 bug nhỏ là rất dễ chặn nhầm, thím đưa link mình xem thử
Click to expand...
tác giả chỉ dẫn và đưa link của mullvad mà bạn còn nghi ngờ à
[URL]https://v.firebog.net/hosts/Easyprivacy.txt[/URL]
 
tilamdong said:
Bạn nói không chính xác. Mình dùng EasyPrivacy đã được chuyển đổi để dùng cho dns, mullvad cũng dùng list này.
Không phải mình dùng nguyên gốc list dành cho add on trình duyệt
Chuyên môn quá mình không rõ, thấy list nào phù hợp thì xài thôi à
Click to expand...
EasyPrivacy chỉ để xài cho addon trình duyệt, dù có chuyển tên miền cũng k sử dụng cho dns được. 1 số tên miền chỉ cần chặn phần tử ẩn/tên miền trên web đó, nhưng nếu chặn dns thì sẽ gây lỗi cho web/ứng dụng.

VD: Adguard DNS có sử dụng bộ lọc EasyPrivacy nên trước đây cổng đăng nhập game của Liên Quân sẽ bị lỗi k đăng nhập được. Hay web cgv.vn sẽ không chọn được chỗ ngồi, nhưng dev fix lại thì nếu xài trình duyệt máy tính hoạt động bình thường, còn điện thoại chặn dns thì vẫn lỗi như trên.

Cho nên chỉ xài những bộ lọc dạng hosts hoặc tên miền được thiết kế dành cho dns, k dùng filter của addon trình duyệt qua dns. Đặc biệt là các bộ lọc liên quan đến privacy, các bộ lọc qc như easylist thì chấp nhận được.
 
Các bác cho em hỏi chút.
Em sài VNPT ở Hà Nội .. Sài CF Trust check dns tool nó toàn điều hướng về HK
Ko được như Nextdns nó điều hướng đến server HN nhỉ
 
nhutthanh22 said:
EasyPrivacy chỉ để xài cho addon trình duyệt, dù có chuyển tên miền cũng k sử dụng cho dns được. 1 số tên miền chỉ cần chặn phần tử ẩn/tên miền trên web đó, nhưng nếu chặn dns thì sẽ gây lỗi cho web/ứng dụng.

VD: Adguard DNS có sử dụng bộ lọc EasyPrivacy nên trước đây cổng đăng nhập game của Liên Quân sẽ bị lỗi k đăng nhập được. Hay web cgv.vn sẽ không chọn được chỗ ngồi, nhưng dev fix lại thì nếu xài trình duyệt máy tính hoạt động bình thường, còn điện thoại chặn dns thì vẫn lỗi như trên.

Cho nên chỉ xài những bộ lọc dạng hosts hoặc tên miền được thiết kế dành cho dns, k dùng filter của addon trình duyệt qua dns. Đặc biệt là các bộ lọc liên quan đến privacy, các bộ lọc qc như easylist thì chấp nhận được.
Click to expand...
tóm lại, cá nhân mình không xài list này nữa. Nhưng bạn nói không xài được thì nó không chính xác. Mullvad họ xài, NextDNS cũng xài
 
tilamdong said:
tác giả chỉ dẫn và đưa link của mullvad mà bạn còn nghi ngờ à
[URL]https://v.firebog.net/hosts/Easyprivacy.txt[/URL]
Click to expand...
EasyPrivacy ko phải chỉ có mỗi block list, nó có allowlist cho cụ thể từng URL và từng trang web gặp lỗi:
github.com

easylist/easyprivacy/easyprivacy_allowlist.txt at master · easylist/easylist

EasyList filter subscription (EasyList, EasyPrivacy, EasyList Cookie, Fanboy's Social/Annoyances/Notifications Blocking List) - easylist/easylist
github.com github.com

Ví dụ trong EasyPrivacy có filter này
Code: 
@@||js.monitor.azure.com/scripts/$script,domain=genya.it|microsoft.com|rubex.efilecabinet.net
để unblock đường link js.monitor.azure.com/scripts/ do nếu chặn monitor.azure.com sẽ gây lỗi cho những trang web như microsoft.com

Domain monitor.azure.com bị chặn hoàn toàn trong list phía trên.

Và có thể còn nhiều domain khác nữa.
 

Similar threads

9 dAyS
kiến thức Hướng dẫn đào BERASIG - Hệ BERACHAIN [BOT AUTO BẮT ONG FREE]
Replies
10
Views
570
totomimon
totomimon
r2m2025
kiến thức [Hót Hót Hót nhất bây giờ] Hamster Kombat update hàng ngày, hướng dẫn ghép thẻ chi tiết, mã morse...
Replies
17
Views
777
r2m2025
r2m2025
David22
kiến thức Hướng dẫn tạo tài khoản APX Prime
Replies
0
Views
61
David22
David22
X
kiến thức Xfinex là gì? Hướng dẫn đăng ký tài khoản và cách chơi Xfinex mới nhất
Replies
0
Views
116
xfinexnet
X
coinbuck
thắc mắc Cloudex là gì? Chi tiết và Hướng dẫn đăng ký sàn Cloudex 2024
Replies
0
Views
75
coinbuck
coinbuck

Share this page

Back
Top