mkone112, да это непринципиально. Даже если конкретно этот товарищ и тролль - адекватные ответы местных вполне смогут помочь ищущим аналогичное сакральное знание :) Главное - смочь их найти в глубине архивов Тостера.
netstar1111, куда туда? На первую линию поддержки и эникейство достаточно иметь среднее образование и не сильно тупить на техническом собеседовании. По крайней мере, я в своё время набирал эникеев/сисадминов навырост именно так.
Зачем им высшее образование, собственно? Как оно поможет?
Серьёзно, это какое-то подозрительно массовое помешательство - "тор, потом ещё тор, потом впн" и т. п.
Откуда берутся все эти люди? :) Почему они не могут внимательно прочитать документацию к Тору и ЧаВо, где, в числе прочих, поднимается вопрос про количество промежуточных нод?
Aleksandr Yurchenko, если вы на сервере один - достаточно запускать не из-под рута, остальное - вкусовщина. Дофолтные разрешения в наиболее распространённых дистрибутивах 775/664, поэтому даже созданный кем-то другим файл будет доступен для веб-сервера.
Dubrovin, можно пойти двумя путями - попроще и посложнее.
Первый - просто найти в интернете относительно свежие списки диапазонов гугла и остальных. Это легко, но их регулярно придётся обновлять.
Второй - использовать модуль нгинкса, который резолвит обратную DNS-запись айпишника, после чего её можно будет проверить регуляркой аналогично юзерагенту, но уже намного достовернее.
Maxim, для начала - у вас опечатка - proxy_pass "http:// 127.0.0.8123";
Кроме того, помните, что урл локейшена по умолчанию (если в прокси-пассе не стоит завершающего слэша) пробрасывается внутрь - то есть в ваш второй локейшен на порт 8123 будут улетать запросы с префиксом /aquarepo.
Dragonzcxv, "внутренний" - в рамках вашего докера. "Внешний" - доступный за пределами этого докера. По умолчанию контейнеры находятся в одной сети и никакие порты открывать не нужно, они уже.
Dragonzcxv, насколько я понял - у вас нгинкс и PHP в одном контейнере. То, что вы приводите в листинге (40001:9000) - относится к тому, под каким номером внутренний порт контейнера будет проброшен наружу.
Но для нгинкса это ничего не поменяет, потому что РНР не перенастроен и продолжает слушать на стандартном порту. Где у вас хранится эта настройка - я не знаю. По умолчанию она в конфиге сервиса в /etc.
irny, я немного подумал - и начал подозревать, что даже переписав что-то у себя, ничего не выйдет. Наверняка в серверной части есть какие-то ограничители как раз для вот таких случаев, когда кто-то решит Тор поиспользовать как впн. Абсолютной уверенности нет, но лично я на месте разработчиков сделал бы именно так.
infinityfreenom, это я к тому, что реальной такой скорости вы не получаете 100%, даже внутри провайдерской сети, не говоря уж о интернете. А с вайфаем всё ещё хуже.