= घरेलू कनेक्शन को सुरक्षित करने के लिए एक सस्ता VPS सेट करना? =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

मैं वर्तमान में सीधे अपने आवासीय कनेक्शन (एक कैडी रिवर्स प्रॉक्सी के माध्यम से) से सेवाओं को उजागर कर रहा हूं, जिसका अर्थ है कि मैंने पोर्ट 80 और 443 खोल दिए हैं। जाहिर तौर पर यह एक अच्छा विचार नहीं है। मुझे वीपीएन के माध्यम से कनेक्ट किए बिना अपनी सेवाओं तक पहुंचने का विचार पसंद है, और मैं कुछ जोखिम लेने को तैयार हूं।

इसलिए मैंने निष्कर्ष निकाला है कि मुझे एक सस्ता VPS प्राप्त करना चाहिए जो मूल रूप से वायरगार्ड कनेक्शन के माध्यम से केवल उन 2 बंदरगाहों के अनुरोधों को मेरे घर तक पहुंचाता है।

लोएंडबॉक्स पर पेशकशों को देखते हुए उनमें से अधिकतर अमेरिका में प्रतीत होते हैं, जबकि मैं यूरोप में हूं। यूएस और यूरोपीय VPS कीमतों के बीच का अंतर लगभग 15 से 20 यूरो है। बहुत ज्यादा नहीं लेकिन अगर मैं सस्ता कर सकता हूं तो मैं करूंगा। क्या आपको लगता है कि विलंबता बहुत ध्यान देने योग्य होगी? VPS को घर के करीब लाने के लिए शायद पैसे की कीमत सही है?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Ionos के पास इसके लिए एकदम सही vps टियर है। 1 यूरो VPS S. उस कीमत को हमेशा के लिए स्थिर कर देता है। 400Mbit/s ट्रू अनलिमिटेड ट्रैफिक। कोई उचित उपयोग बी.एस. जर्मनी, यूएस और कुछ अन्य स्थानों में डीसी आईआईआरसी। मुझे लगता है कि मैं 4 साल से उनके साथ हूं और केवल एक बार मुझे एक समस्या हुई जो कुछ घंटों के बाद ही गायब हो गई। 2 प्रतिशत पैकेज नुकसान के साथ पिंग लगभग 40ms पर "उच्च"था। मैं उनकी अनुशंसा कर सकता हूं। अन्यथा ऑरेकल फ्री टियर का उपयोग करें। वैध विकल्प भी।

मुझे यकीन नहीं है कि यह वास्तव में आपको किसी भी चीज़ से बचाता है, इससे चीज़ें और भी खराब हो सकती हैं। आवासीय IP को स्कैन करने वालों की तुलना में VPS प्रदाताओं की IP श्रेणियों को स्कैन करने वाले बॉट्स की संभावना अधिक है। इसके बारे में निश्चित नहीं है।

यदि आप सीधे पोर्ट फ़ॉरवर्डिंग करते हैं, तो आपके VPS के प्रति दुर्भावनापूर्ण गतिविधि आपके होम सर्वर पर अग्रेषित की जाएगी। फर्क सिर्फ लक्ष्य आईपी का है।

वीपीएस पर एक रिवर्स प्रॉक्सी होस्ट करें, जो वायरगार्ड पर अनुरोधों को प्रॉक्सी करता है। मैं वीपीएस में क्राउडसेक भी जोड़ूंगा, यह कुछ दुर्भावनापूर्ण गतिविधि का पता लगा सकता है जैसे Nginx लॉग इन करता है और उन IP को फ़ायरवॉल पर ब्लॉक करता है। इससे कुछ सुरक्षा मिलेगी। यह डिफ़ॉल्ट रूप से खराब IP की ज्ञात सूची को भी ब्लॉक कर देगा, जिसे नियमित रूप से अपडेट किया जाता है। सेट अप करना बहुत आसान है, हालाँकि जब मैं अपने नेक्स्टक्लाउड पर कुछ खोजता हूँ, तो "शो मोर"पर क्लिक करना HTTP प्रोबिंग के रूप में पाया जाता है, और अगर मैं इसे लगातार कई बार करता हूँ तो मैं ब्लॉक हो जाता हूँ।


मैंने अभी हाल तक अपने घर के आईपी को छिपाने के लिए क्लाउडफ्लेयर प्रॉक्सी का इस्तेमाल किया था, लेकिन इसके बारे में पढ़ने के बाद, मुझे पूरा यकीन है कि हमारे जैसे छोटे आत्म-होस्टर के लिए लाभ बहुत कम हैं। उल्लिखित नेक्स्टक्लाउड के लिए, मुझे सीएफ प्रॉक्सी के बिना सीधे कनेक्शन के साथ बेहतर प्रदर्शन मिल रहा है, कम से कम ऐसा लगता है। गोपनीयता के दृष्टिकोण से यह भी बेहतर है, ऐसा नहीं है कि मुझे वास्तव में विश्वास है कि CF मेरे ट्रैफ़िक की सामग्री की परवाह करता है।

VPS प्रदाता के लिए, Hetzner में देखें, उनके पास यूरोप में बहुत अच्छे प्रदर्शन और काफी सस्ती कीमतों के साथ DC हैं, जिनमें बहुत सारे आउटबाउंड ट्रैफ़िक शामिल हैं। एक अच्छा वेब यूआई भी। इस उद्देश्य के लिए सबसे छोटा विकल्प काफी है। मैं कहूंगा कि उस प्रदाता के लिए थोड़ा अधिक भुगतान करना जिसके पास आपके डीसी हैं, इसके लायक है।

पीएस। मैं क्राउडसेक या हेट्ज़नर से संबद्ध नहीं हूं, बस एक खुश उपयोगकर्ता हूं।

क्या यह समझ में आता है कि वायरगार्ड को छोड़ दें और अपने वीपीएस से केवल 80/443 की अनुमति देने के लिए अपने होम फ़ायरवॉल को कॉन्फ़िगर करें?

इस तरह केवल आपके प्रॉक्सी के माध्यम से आने वाले अनुरोध आपके फ़ायरवॉल के माध्यम से प्राप्त हो सकते हैं, और यदि आपके VPS से समझौता हो जाता है तो आपके घर के बुनियादी ढांचे में पूरी सुरंग नहीं होगी। यह स्पष्ट रूप से आवश्यक है कि आपके पास अपने VPS पर एक स्थिर सार्वजनिक IP हो, लेकिन Oracle फ्री टियर के साथ वे उन्हें भी मुफ्त में देते हैं।

लिनोड पर सबसे छोटी साझा सीपीयू वर्चुअल मशीन $5 USD मासिक है, जो प्रति घंटा बिल की जाती है, और आप इन दिनों $100 क्रेडिट प्राप्त कर सकते हैं (शेष राशि आपके शुरू होने के 60 दिनों में समाप्त हो जाती है)।

httpswww.linode.com/pricing/

डिजिटल ओशन में भी कुछ ऐसा ही है। वल्चर भी, हालांकि उनका परीक्षण 14 दिनों के आईआईआरसी के लिए है।

सभी के डेटा सेंटर यूरोप में हैं। उनमें से एक का प्रयोग करें?

यह निश्चित नहीं है कि इससे आपको क्या अतिरिक्त सुरक्षा मिलेगी - यदि आप कुछ आगंतुकों को फ़िल्टर करना चाहते हैं, तो आप अपने होम सर्वर के साथ-साथ VPS पर भी फ़ायरवॉल चला सकते हैं, और चूंकि आप VPS के माध्यम से ट्रैफ़िक को केवल टनल कर रहे हैं, कोई भी जो आपके सर्वर में भेद्यता देखता है, बिना परवाह किए मिल जाएगा।

आप अपने सर्वर को DMZ या घर पर अलग VLAN में भी चला सकते हैं।

== समुदाय के बारे में ==

सदस्यों

ऑनलाइन