= Ρύθμιση ενός φθηνού VPS για την προστασία της οικιακής σύνδεσης; =
Αυτήν τη στιγμή εκθέτω υπηρεσίες απευθείας από την οικιακή μου σύνδεση (μέσω ενός caddy reverse proxy) που σημαίνει ότι άνοιξα τις θύρες 80 και 443. Προφανώς δεν είναι καλή ιδέα. Μου αρέσει η ιδέα της πρόσβασης στις υπηρεσίες μου χωρίς να χρειάζεται να συνδεθώ μέσω VPN και είμαι πρόθυμος να διακινδυνεύσω.
Έτσι, κατέληξα στο συμπέρασμα ότι πρέπει να πάρω ένα φθηνό VPS που ουσιαστικά διοχετεύει μόνο τα αιτήματα σε αυτές τις 2 θύρες στο σπίτι μου μέσω μιας σύνδεσης καλωδιακής προστασίας.
Κοιτάζοντας τις προσφορές στο lowendbox, τα περισσότερα από αυτά φαίνεται να βρίσκονται στις ΗΠΑ, ενώ εγώ είμαι στην Ευρώπη. Η διαφορά μεταξύ των τιμών VPS των ΗΠΑ και της Ευρώπης είναι περίπου 15 με 20 ευρώ. Όχι πολύ αλλά αν μπορώ να κάνω φθηνότερα θα το κάνω. Πιστεύετε ότι η καθυστέρηση θα είναι πολύ αισθητή; Αξίζει πιθανώς τα χρήματα για να αποκτήσετε ένα VPS πιο κοντά στο σπίτι, σωστά;
Το Ionos έχει το τέλειο επίπεδο vps για αυτό. 1 ευρώ VPS S. Παραμένει αυτή η τιμή για πάντα. Πραγματική απεριόριστη κίνηση 400 Mbit/s. Όχι ορθή χρήση bs. DC στη Γερμανία, στις ΗΠΑ και σε ορισμένες άλλες τοποθεσίες iirc. Είμαι μαζί τους εδώ και 4 χρόνια νομίζω και μόνο μια φορά είχα ένα πρόβλημα το οποίο εξαφανίστηκε μόνο του μετά από λίγες ώρες. Το ping ήταν «υψηλό» στα 40 ms περίπου με απώλεια πακέτου 2 τοις εκατό. Μπορώ να τους προτείνω. Διαφορετικά χρησιμοποιήστε μαντεία ελεύθερου επιπέδου. Έγκυρη επιλογή επίσης.
Δεν είμαι σίγουρος ότι σε προστατεύει από οτιδήποτε, μπορεί ακόμη και να κάνει τα πράγματα χειρότερα. Πιθανότατα υπάρχουν περισσότερα bots που σαρώνουν τις περιοχές IP των παρόχων VPS από εκείνα που σαρώνουν οικιακές IP. Δεν είμαι σίγουρος για αυτό.
Εάν κάνετε απευθείας προώθηση θύρας, η κακόβουλη δραστηριότητα προς το VPS σας θα προωθηθεί απλώς στον οικιακό σας διακομιστή. Η μόνη διαφορά είναι η IP-στόχος.
Φιλοξενήστε έναν αντίστροφο διακομιστή μεσολάβησης στο VPS, ο οποίος μεταφέρει τα αιτήματα μέσω Wireguard. Θα πρόσθετα και το Crowdsec στο VPS, μπορεί να εντοπίσει κάποια κακόβουλη δραστηριότητα από π.χ. Το Nginx καταγράφει και αποκλείει αυτές τις IP στο τείχος προστασίας. Αυτό θα δώσει κάποια προστασία. Θα αποκλείσει επίσης μια γνωστή λίστα κακών IP από προεπιλογή, η οποία ενημερώνεται τακτικά. Είναι πολύ εύκολο να ρυθμιστεί, αν και όταν αναζητώ κάτι στο Nextcloud μου, κάνοντας κλικ στο "εμφάνιση περισσότερων"φαίνεται να εντοπίζεται ως ανίχνευση HTTP και αποκλείομαι αν το κάνω πολλές φορές διαδοχικά.
Χρησιμοποιούσα επίσης διακομιστή μεσολάβησης Cloudflare για να κρύψω την IP του σπιτιού μου μέχρι πολύ πρόσφατα, αλλά αφού διάβασα σχετικά, είμαι σίγουρος ότι τα οφέλη είναι πολύ λίγα για έναν μικρό self-hoster όπως εμείς. Για το αναφερόμενο Nextcloud, έχω καλύτερη απόδοση με απευθείας σύνδεση χωρίς τον διακομιστή μεσολάβησης CF, τουλάχιστον μου αρέσει. Από την άποψη του απορρήτου, αυτό είναι επίσης καλύτερο, όχι ότι πραγματικά πιστεύω ότι η CF ενδιαφέρεται για το περιεχόμενο της επισκεψιμότητάς μου.
Για τον πάροχο VPS, κοιτάξτε στο Hetzner, έχουν DC στην Ευρώπη με πολύ καλές επιδόσεις και αρκετά προσιτές τιμές, με άφθονη εξερχόμενη κίνηση. Ένα ωραίο UI ιστού επίσης. Η μικρότερη επιλογή είναι αρκετά αρκετή για αυτό το σκοπό. Θα έλεγα ότι αξίζει τον κόπο να πληρώσετε λίγο παραπάνω για έναν πάροχο που έχει DC κοντά σας.
ΥΣΤΕΡΟΓΡΑΦΟ. Δεν είμαι συνδεδεμένος με το Crowdsec ή το Hetzner, απλώς είμαι χαρούμενος χρήστης.
Θα είχε νόημα να παραλείψετε το Wireguard και να ρυθμίσετε το τείχος προστασίας του σπιτιού σας ώστε να επιτρέπει μόνο το 80/443 από το VPS σας;
Με αυτόν τον τρόπο μόνο τα αιτήματα που έρχονται μέσω του διακομιστή μεσολάβησης μπορούν να περάσουν από το τείχος προστασίας σας και δεν έχετε πλήρη σήραγγα στην υποδομή του σπιτιού σας εάν το VPS σας παραβιαστεί. Προφανώς απαιτεί να έχετε μια στατική δημόσια IP στο VPS σας, αλλά με το δωρεάν επίπεδο Oracle δίνουν και αυτά δωρεάν.
Η μικρότερη κοινόχρηστη εικονική μηχανή CPU στο Linode κοστίζει 5 $ USD μηνιαίως, χρεώνεται ανά ώρα και μπορείτε να λάβετε πίστωση 100 $ αυτές τις μέρες (το υπόλοιπο λήγει σε 60 ημέρες μετά την έναρξη).
httpswww.linode.com/pricing/
Το Digital Ocean έχει κάτι παρόμοιο. Vultr επίσης, αν και η δοκιμή τους είναι για 14 ημέρες IIRC.
Όλα έχουν κέντρα δεδομένων στην Ευρώπη. Χρησιμοποιήστε ένα από αυτά;
Δεν είμαι σίγουρος ποια πρόσθετη ασφάλεια θα αποκτούσατε με αυτό - εάν θέλετε να φιλτράρετε ορισμένους επισκέπτες, μπορείτε να εκτελέσετε ένα τείχος προστασίας στον οικιακό διακομιστή σας εξίσου καλά όσο και σε ένα VPS, και αφού απλώς διοχετεύετε την κυκλοφορία μέσω του VPS, οποιοσδήποτε όποιος βλέπει μια ευπάθεια στον διακομιστή σας θα μπει ανεξάρτητα.
Μπορείτε επίσης να εκτελέσετε τον διακομιστή σας σε ένα DMZ ή ξεχωριστό VLAN στο σπίτι.
== Σχετικά με την Κοινότητα ==
Μέλη
Online
Reddit
