У меня есть несколько ресурсов, работающих на компьютерах в моей локальной сети, и я думаю, что было бы неплохо поделиться ими с некоторыми из моих онлайн-друзей. Проблема в том, что я бы предпочел, чтобы они не знали, где я живу. Есть ли надежный способ, которым я могу скрыть местоположение моего сервера? В настоящее время он запускает Ubuntu 14.04 и сервис, который принимает соединения через один порт (насколько я знаю, он не использует другие порты в этом процессе). Я готов вложить деньги в это (арендовать vps/proxy/ что угодно), при условии, что я могу быть уверен, что мой домашний IP не выставлен. Я не могу разместить его удаленно, так как сервис основан на оборудовании, которое было бы чрезвычайно дорого для меня арендовать (особенно, когда я уже им владею).
2 ответа
Это на самом деле очень легко сделать, если у вас есть машина Linux , которая будет замещать для истинного адреса.
Все, что вам нужно сделать, это перенаправить трафик, приходящий на этот новый компьютер, на ваш домашний компьютер с помощью следующей команды iptables :
iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111
Также вам понадобится
iptables -t nat -A POSTROUTING -j MASQUERADE
в противном случае ваш домашний компьютер будет отвечать напрямую вашим друзьям, тем самым предавая ваш истинный домашний адрес. И вам нужно включить пересылку IPv4,
echo "1" > /proc/sys/net/ipv4/ip_forward
Теперь вы можете сообщить своим друзьям свой IP-адрес VPS вместо домашнего.
Если вы арендуете дешевый VPS-сервер для этого (у меня есть один сервер с неограниченным трафиком за три доллара в месяц), убедитесь, что объем трафика, включенного в вашу подписку, достаточно велик для удовлетворения ваших прогнозируемых потребностей.
Существует множество способов сделать это с различными уровнями безопасности, скорости, надежности и стоимости.
Вот некоторые из них, о которых я могу думать:
- Настройте скрытый сервис Tor на вашем компьютере. Ваши друзья получают доступ к услуге по ссылке .onion. Ваши друзья должны будут иметь и знать, как использовать Tor, чтобы это работало.
- Аренда VPS. Amazon позволит вам бесплатно получить простой экземпляр EC2 в течение года. Используйте это для обратного прокси-трафика на ваш сервер. Есть также много способов сделать это, включая одну очень простую команду ssh :
ssh you@yourserver -R <remotePort>:localhost:<servicePort>. - Хост сервис на VPS, а не дома.