Пересилання портів через Інтернет

4

У мене є домашній сервер, який я хочу виставити в Інтернет. Усі Інтернет-провайдери в моїй країні надають статичні IP-адреси лише зареєстрованому бізнесу (не домашнім клієнтам).

Я думаю про оренду VPS, а потім переадресацію портів на свій домашній сервер. Я продумав такі підходи, але не впевнений, який із них кращий:

  1. Орендуйте VPS з двома мережевими інтерфейсами та двома IP-адресами. Використовуйте VPN для підключення з мого домашнього сервера до одного мережевого інтерфейсу та перехід його до другого мережевого інтерфейсу.

  2. Оренда VPS з одним мережевим інтерфейсом. Використовуйте VPN для підключення з мого домашнього сервера до нього, а потім переадресацію потрібних портів.

  3. Те саме, що і попереднє, але за допомогою SSH для VPN .

Побічне запитання, чи існує термін для такого типу VPN від сервера до сервера? Щоразу, коли я шукаю інформацію про VPN, я натомість знаходжу інформацію про використання VPN для конфіденційності.

Ще одне побічне питання: чи підходить VPN-протокол (IPSec, TLS тощо) для такого типу VPN-сервер-сервер?

Редагувати:

  • Я не можу використовувати динамічний DNS, оскільки мій провайдер використовує CGNAT.
  • Я хочу розмістити OwnCloud на своєму власному сервері. Запуск його (та розміщення даних) на VPS - це не варіант.
vpn  port-forwarding 
imgx64
джерело
4
Чи планували ви використовувати функцію динамічного DNS?
1
... або якщо ви збираєтесь орендувати VPS, чому б не розмістити там свої послуги замість брандмауера домашньої мережі?
важкий

Відповіді:

2

Я думаю, вам потрібно сказати нам, чого ви хочете досягти. Як завжди, існує кілька підходів із різною вартістю, складністю, швидкістю тощо (питання було оновлено)

Як запропонував @Faisal, ви можете просто скористатися послугою Dynamic DNS і таким чином звернутися до своєї домашньої мережі через ім'я IP, а не адресу. Вам потрібен маршрутизатор або інший пристрій, який може надсилати оновлення до служби, хоча запис DNS завжди вказує на правильну IP-адресу.

Маршрут VPS теж непоганий. Це, звичайно, дорожче, і дуже важливо перевірити умови, оскільки багато постачальників послуг VPS виключають VPN та маршрутизацію - вас швидко розпочнуть.

Якщо ви хочете користуватися VPS, використання SSH - це найпростіший маршрут, оскільки це швидко та легко налаштувати та керувати ним. Я рекомендую перемістити SSH зі свого порту за замовчуванням, хоча (22), оскільки ви будете постійно перевіряти інакше.

Вам, мабуть, потрібен лише один інтерфейс, послуга подвійного інтерфейсу буде дорогою навіть 2 IP-адреси часто дорогі. Вам потрібно буде подумати про необхідну пропускну здатність.

Одна з проблем: NAT-перевізник не дозволяє проводити хостинг, навіть із VPS, як ви підключитесь до внутрішньої служби?

Однією з можливостей може бути спробувати дізнатися, чи зможете ви змусити IPv6 працювати з дому в VPS. Але це, мабуть, непросто і може бути неможливим для вас, оскільки це буде залежати від систем, якими ви користуєтесь, і чи підтримуватимуть його провайдер і VPS-хост.

Лицар Джуліана
джерело
Я не думаю, що CGNAT матиме значення, якщо я використовую VPN. Домашній сервер ініціює VPN, а не навпаки.
imgx64
Я згоден з більшістю ваших пропозицій, але як би за допомогою ipv6 допомогти OP?
GnP
@gnp IPv6 дозволяє через з'єднання і CGNAT не впливатиме. Ви можете спробувати IPv6 прямо, але це рідко працює. Це довгий постріл.
Джуліан Найт
@ imgx64 Я не впевнений, що це насправді спрацює. Деякі VPN відключать вас, якщо ваша IP-адреса зміниться, можливо, ви могли б налаштувати її.
Лицар Джуліана
@JulianKnight Я бачу. Що стосується IPv6, мій провайдер не надає його, і тунелювання IPv6 (наприклад, через Hurricane Electric або SixXS), лише для підключення до VPN, не здається гарною ідеєю.
imgx64
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.