4

У меня есть домашний сервер, который я хочу выставить в интернет. Все интернет-провайдеры в моей стране предоставляют статические IP-адреса только зарегистрированным компаниям (не домашним клиентам).

Я думаю об аренде VPS и переадресации портов на мой домашний сервер. Я думал о следующих подходах, но я не уверен, какой из них лучше:

  1. Аренда VPS с двумя сетевыми интерфейсами и двумя IP-адресами. Используйте VPN для подключения от моего домашнего сервера к одному сетевому интерфейсу и подключите его ко второму сетевому интерфейсу.

  2. Аренда VPS с одним сетевым интерфейсом. Используйте VPN для подключения к нему с моего домашнего сервера, затем перенаправьте порты, которые я хочу.

  3. То же, что и предыдущий, но с использованием SSH для VPN.

Дополнительный вопрос, есть ли термин для такого типа межсерверной VPN? Всякий раз, когда я ищу информацию о VPN, я нахожу информацию об использовании VPN для конфиденциальности.

Другой побочный вопрос, является ли какой-либо протокол VPN (IPSec, TLS и т.д.) Более подходящим для этого типа межсерверной VPN?

Редактировать:

  • Я не могу использовать динамический DNS, потому что мой провайдер использует CGNAT.
  • Я хочу разместить OwnCloud на своем собственном сервере. Запуск его (и размещение данных) на VPS не вариант.
|источник

1 ответ1

2

Я думаю, что вы должны сказать нам, чего вы хотите достичь. Как всегда, есть несколько подходов с различной стоимостью, сложностью, скоростью и т.д. (Вопрос был обновлен)

Как рекомендует @Faisal, вы можете просто использовать службу динамического DNS и обращаться к своей домашней сети по IP-имени, а не по адресу. Вам нужен маршрутизатор или другое устройство, которое может отправлять обновления в службу, хотя запись DNS всегда указывает на правильный IP-адрес.

Маршрут VPS тоже неплохой. Конечно, это дороже, и очень важно проверить условия, так как многие VPS-провайдеры исключают VPN и маршрутизацию - вас довольно быстро начнут запускать.

Если вы используете VPS, использование SSH - самый простой маршрут, так как он прост и удобен в настройке и управлении. Я рекомендую переместить SSH из порта по умолчанию (22), так как в противном случае вы будете постоянно проверяться.

Вам, вероятно, нужен только один интерфейс, услуга с двойным интерфейсом будет дорогой, даже 2 IP-адреса часто дороги. Вам нужно подумать о необходимой вам пропускной способности.

Одна проблема, тем не менее, NAT операторского класса не разрешает хостинг, поэтому даже с VPS, как вы будете подключаться к внутренней службе?

Одной из возможностей может быть попытка выяснить, сможете ли вы заставить IPv6 работать из вашего дома на VPS. Но это вряд ли будет легко и даже невозможно для вас, так как это будет зависеть от систем, которые вы используете, и от того, поддерживает ли ваш провайдер и хост VPS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .