About Teletype
Join
Rob
@sat1v1c
October 17

Как запустить TON-сайт с TON-proxy в 2024 году: Полный гайд с учётом безопасности 

Технологии меняются, и если вы запускали свой TON-сайт по инструкции 2022 года — время всё обновить! Ниже расскажем, как актуализировать подход и обезопасить сервер в 2024 году. Быстрее к делу! 💥

1. Установка окружения 💻

Ставим всё самое свежее и нужное:

  • Node.js 20.x+ (без него никуда),
  • Python 3.12+ (супербыстрый и безопасный),
  • Git (репозитории и версия кода под контролем).
sudo apt update
sudo apt install nodejs python3 git -y

Совет: В 2024 лучше работать через контейнеры! Docker решает все проблемы с зависимостями. Если не используете — пора начинать. 🐳

2. Настройка TON-proxy 🚀

Всё просто — клонируем актуальный репозиторий (не забудьте обновить его, если делали это в 2022):

git clone https://github.com/ton-blockchain/ton-proxy.git
cd ton-proxy
pip install -r requirements.txt

Хак: Хотите больше автоматизации? Используйте Docker для запуска TON-proxy и забудьте о проблемах с конфигами. 👌

3. Защита сервера 🛡️

Брандмауэр

2024-й требует серьёзного подхода к безопасности. Настройте nftables для более гибкой работы:

sudo apt install nftables
sudo nft add table inet filter
sudo nft add chain inet filter input { type filter hook input priority 0 \; policy drop \; }
sudo nft add rule inet filter input ip saddr { <trusted IP addresses> } accept

VPN и Zero Trust-сети

Сегодня VPN уже недостаточно, попробуйте решения уровня Zero Trust, например, Cloudflare Zero Trust или WireGuard для полной безопасности.

4. Безопасность соединений 🔒

Шифруем трафик

SSL-сертификаты вам могут не понадобиться, но защита важна. Используйте:

  • TLS 1.3 (максимум защиты),
  • Шифрованные туннели через VPN.
ssl_protocols TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

Zero Trust

Разрешите доступ к вашему TON-proxy только для доверенных устройств через Zero Trust. Всё просто и безопасно!

5. Обновления и мониторинг 🔧

Автообновления — ваш лучший друг в 2024 году. Установите unattended-upgrades и забудьте о ручных апдейтах:

sudo apt install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

Совет: Подключите системы мониторинга (Zabbix, Prometheus) и добавьте защиту реального времени с CrowdSec — это лучше, чем реактивная защита.

Вот так за несколько шагов вы сможете запустить свой TON-сайт по-новому — безопасно и с учётом всех реалий 2024 года. Всё изменилось? Конечно! Но теперь ваш сайт точно под защитой. 🚀

Пишите в комментариях, если есть вопросы, и делитесь своими настройками!

Rob
October 17, 10:06
0 reactions
0 views