= Einrichtung eines billigen VPS zur Abschirmung der Heimverbindung? =
Ich stelle derzeit Dienste direkt von meiner privaten Verbindung (über einen Caddie-Reverse-Proxy) zur Verfügung, was bedeutet, dass ich die Ports 80 und 443 geöffnet habe. Offensichtlich keine gute Idee. Ich liebe die Idee, auf meine Dienste zuzugreifen, ohne mich über ein VPN verbinden zu müssen, und ich bin bereit, ein gewisses Risiko einzugehen.
Also bin ich zu dem Schluss gekommen, dass ich ein billiges VPS bekommen sollte, das im Grunde nur die Anfragen an diese 2 Ports über eine Wireguard-Verbindung zu mir nach Hause tunnelt.
Wenn ich mir die Angebote auf Lowendbox ansehe, scheinen die meisten in den USA zu sein, während ich in Europa bin. Der Unterschied zwischen den US- und europäischen VPS-Preisen beträgt etwa 15 bis 20 Euro. Nicht super viel, aber wenn ich es billiger machen kann, werde ich es tun. Glauben Sie, dass die Latenz sehr auffällig sein wird? Es ist wahrscheinlich das Geld wert, einen VPS näher an der Heimat zu bekommen, oder?
Ionos hat dafür die perfekte VPS-Stufe. 1 Euro VPS S. Dieser Preis bleibt für immer. 400 Mbit/s echt unbegrenzter Datenverkehr. Keine faire Verwendung bs. DC in Deutschland, den USA und einigen anderen Standorten iirc. Ich bin seit 4 Jahren dabei, glaube ich, und nur einmal hatte ich ein Problem, das nach ein paar Stunden von selbst verschwand. Ping war bei etwa 40 ms "hoch"mit 2 Prozent Paketverlust. Ich kann sie empfehlen. Andernfalls verwenden Sie die kostenlose Stufe von Oracles. Gültige Option auch.
Ich bin mir nicht sicher, ob es Sie tatsächlich vor irgendetwas schützt, es könnte die Dinge sogar noch schlimmer machen. Es gibt höchstwahrscheinlich mehr Bots, die die IP-Bereiche von VPS-Anbietern scannen, als solche, die Privat-IPs scannen. Nicht sicher, dass.
Wenn Sie eine direkte Portweiterleitung durchführen, werden die böswilligen Aktivitäten in Richtung Ihres VPS nur an Ihren Heimserver weitergeleitet. Einziger Unterschied ist die Ziel-IP.
Hosten Sie einen Reverse-Proxy auf dem VPS, der die Anfragen über Wireguard weiterleitet. Ich würde Crowdsec auch im VPS hinzufügen, es kann einige böswillige Aktivitäten von z. Nginx protokolliert und blockiert diese IPs in der Firewall. Das gibt einen gewissen Schutz. Es blockiert auch standardmäßig eine bekannte Liste mit schlechten IPs, die regelmäßig aktualisiert wird. Sehr einfach einzurichten, aber wenn ich etwas in meiner Nextcloud suche, scheint das Klicken auf "Mehr anzeigen"als HTTP-Prüfung erkannt zu werden, und ich werde blockiert, wenn ich es zu oft hintereinander mache.
Ich habe bis vor kurzem auch den Cloudflare-Proxy verwendet, um meine Heim-IP zu maskieren, aber nachdem ich darüber gelesen habe, bin ich mir ziemlich sicher, dass die Vorteile für einen kleinen Selbsthoster wie uns sehr gering sind. Für die erwähnte Nextcloud erhalte ich mit einer direkten Verbindung ohne den CF-Proxy eine bessere Leistung, zumindest fühlt es sich so an. Aus Sicht der Privatsphäre ist das auch besser, nicht dass ich wirklich glaube, dass sich CF um den Inhalt meines Datenverkehrs kümmert.
Für den VPS-Anbieter schauen Sie sich Hetzner an, sie haben DCs in Europa mit sehr guter Leistung und recht erschwinglichen Preisen, mit viel ausgehendem Datenverkehr. Eine nette Web-UI auch. Die kleinste Option reicht für diesen Zweck völlig aus. Ich würde sagen, es lohnt sich, etwas mehr für einen Anbieter zu bezahlen, der DCs in Ihrer Nähe hat.
PS. Ich bin nicht mit Crowdsec oder Hetzner verbunden, nur ein zufriedener Benutzer.
Wäre es sinnvoll, Wireguard zu überspringen und Ihre Heim-Firewall so zu konfigurieren, dass nur 80/443 von Ihrem VPS zugelassen wird?
Auf diese Weise können nur Anfragen, die über Ihren Proxy kommen, Ihre Firewall passieren, und Sie haben keinen vollständigen Tunnel in Ihre Heiminfrastruktur, wenn Ihr VPS kompromittiert wird. Es erfordert natürlich, dass Sie eine statische öffentliche IP auf Ihrem VPS haben, aber mit der kostenlosen Oracle-Stufe geben sie diese auch kostenlos weiter.
Die kleinste virtuelle Maschine mit gemeinsam genutzter CPU bei Linode kostet 5 USD monatlich, wird stündlich abgerechnet, und Sie können heutzutage eine Gutschrift von 100 USD erhalten (das Guthaben verfällt 60 Tage nach dem Start).
httpswww.linode.com/pricing/
Digital Ocean hat etwas Ähnliches. Vultr auch, obwohl ihr Prozess für 14 Tage IIRC ist.
Alle haben Rechenzentren in Europa. Verwenden Sie einen von ihnen?
Ich bin mir nicht sicher, welche zusätzliche Sicherheit Sie damit gewinnen würden - wenn Sie bestimmte Besucher filtern möchten, können Sie eine Firewall auf Ihrem Heimserver genauso gut auf einem VPS ausführen, und da Sie nur den Datenverkehr durch den VPS tunneln, jeder wer eine Schwachstelle in Ihrem Server sieht, kommt trotzdem rein.
Sie können Ihren Server auch einfach zu Hause in einer DMZ oder einem separaten VLAN betreiben.
== Über die Gemeinschaft ==
Mitglieder
Online
Reddit
