= ¿Configurar un VPS económico para proteger la conexión doméstica? =
Actualmente expongo servicios directamente desde mi conexión residencial (a través de un proxy inverso caddy), lo que significa que abrí los puertos 80 y 443. Obviamente, no es una gran idea. Me encanta la idea de acceder a mis servicios sin tener que conectarme a través de una VPN y estoy dispuesto a correr algunos riesgos.
Así que llegué a la conclusión de que debería obtener un VPS económico que básicamente solo canaliza las solicitudes a esos 2 puertos a mi hogar a través de una conexión de protección de cables.
Mirando las ofertas en lowendbox, la mayoría parece estar en los EE. UU., mientras que yo estoy en Europa. La diferencia entre los precios de VPS de EE. UU. y Europa es de unos 15 a 20 euros. No mucho, pero si puedo hacerlo más barato, lo haré. ¿Crees que la latencia se va a notar mucho? Probablemente valga la pena el dinero para tener un VPS más cerca de casa, ¿verdad?
Ionos tiene el nivel vps perfecto para eso. 1 euro VPS S. Ese precio se mantiene para siempre. Tráfico ilimitado real de 400 Mbit/s. No hay uso justo bs. DC en Alemania, EE. UU. y algunas otras ubicaciones iirc. Estoy con ellos desde hace 4 años, creo, y solo una vez tuve un problema que desapareció después de unas horas. El ping fue "alto"alrededor de los 40 ms con una pérdida de paquetes del 2 por ciento. Puedo recomendarlos. De lo contrario, use el nivel gratuito de oráculos. Opción válida también.
No estoy seguro de que realmente te proteja de nada, incluso podría empeorar las cosas. Lo más probable es que haya más bots escaneando los rangos de IP de los proveedores de VPS que aquellos que escanean las IP residenciales. No estoy seguro de eso.
Si realiza un reenvío directo de puertos, la actividad maliciosa hacia su VPS solo se reenviará a su servidor doméstico. La única diferencia es la IP de destino.
Aloje un proxy inverso en el VPS, que envía las solicitudes a través de Wireguard. También agregaría Crowdsec en el VPS, puede detectar alguna actividad maliciosa de, p. Nginx registra y bloquea esas IP en el firewall. Eso le dará algo de protección. También bloqueará una lista conocida de direcciones IP incorrectas de forma predeterminada, que se actualiza regularmente. Muy fácil de configurar, aunque cuando busco algo en mi Nextcloud, hacer clic en "mostrar más"parece detectarse como un sondeo HTTP, y me bloquean si lo hago demasiadas veces consecutivas.
También usé el proxy de Cloudflare para enmascarar la IP de mi hogar hasta hace muy poco, pero después de leer sobre esto, estoy bastante seguro de que los beneficios son muy pocos para un pequeño autohospedador como nosotros. Para el Nextcloud mencionado, obtengo un mejor rendimiento con una conexión directa sin el proxy CF, al menos eso parece. Desde la perspectiva de la privacidad, esto también es mejor, no es que realmente crea que CF se preocupa por el contenido de mi tráfico.
Para el proveedor de VPS, mira a Hetzner, tienen centros de distribución en Europa con muy buen rendimiento y precios bastante asequibles, con mucho tráfico saliente incluido. Una buena interfaz de usuario web también. La opción más pequeña es suficiente para este propósito. Diría que vale la pena pagar un poco más por un proveedor que tiene centros de distribución cerca.
PD. No estoy afiliado a Crowdsec o Hetzner, solo soy un usuario feliz.
¿Tendría sentido omitir Wireguard y configurar el firewall de su hogar para permitir solo 80/443 desde su VPS?
De esa manera, solo las solicitudes que llegan a través de su proxy pueden atravesar su firewall, y no tiene un túnel completo en la infraestructura de su hogar si su VPS se ve comprometido. Obviamente, requiere que tenga una IP pública estática en su VPS, pero con el nivel gratuito de Oracle también las ofrecen de forma gratuita.
La máquina virtual de CPU compartida más pequeña en Linode cuesta $ 5 USD mensuales, se factura por hora, y puede obtener un crédito de $ 100 en estos días (el saldo vence en 60 días después de que comience).
https://www.linode.com/pricing/
Digital Ocean tiene algo similar. Vultr también, aunque su juicio es por 14 días IIRC.
Todos tienen centros de datos en Europa. ¿Usar uno de ellos?
No estoy seguro de qué seguridad adicional ganaría con eso: si desea filtrar a ciertos visitantes, puede ejecutar un firewall en su servidor doméstico tan bien como en un VPS, y dado que solo está canalizando el tráfico a través del VPS, cualquiera quien vea una vulnerabilidad en su servidor entrará independientemente.
También podría ejecutar su servidor en una DMZ o VLAN separada en casa.
== Acerca de la comunidad ==
miembros
En línea
Reddit
