r/selfhosted - ホーム接続をシールドするために安価な VPS をセットアップしますか?

= ホーム接続をシールドするために安価な VPS をセットアップしますか? =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

現在、自宅の接続から (キャディ リバース プロキシを介して) サービスを直接公開しています。つまり、ポート 80 と 443 を開いています。明らかに良い考えではありません。 VPN 経由で接続せずに自分のサービスにアクセスするというアイデアが大好きで、多少のリスクは冒しても構わないと思っています。

したがって、基本的にこれらの 2 つのポートへの要求をワイヤガード接続を介して自宅にトンネリングするだけの安価な VPS を取得する必要があると結論付けました。

lowendbox の製品を見ると、ほとんどが米国にあるようですが、私はヨーロッパにいます。米国とヨーロッパの VPS 価格の差は、約 15 ～ 20 ユーロです。たいしたものではありませんが、安くできるならそうします。遅延が非常に顕著になると思いますか? VPSを自宅に近づけるのは、おそらくお金の価値がありますよね?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Ionos には、そのための完璧な vps 層があります。 1 ユーロ VPS S. その価格を永久に維持します。 400Mbit/s の真の無制限のトラフィック。フェアユースはありません。ドイツ、米国、およびその他の場所の DC。私は彼らと4年間一緒にいると思いますが、数時間後に消える問題が一度だけありました. Ping は約 40 ミリ秒で「高く」、パッケージ損失は 2% でした。お勧めできます。それ以外の場合は、オラクルの無料利用枠を使用してください。有効なオプションも。

それが実際に何かからあなたを守っているかどうかはわかりませんし、事態を悪化させることさえあります.住宅用 IP をスキャンするボットよりも、VPS プロバイダーの IP 範囲をスキャンするボットの方が多い可能性があります。それについてはわかりません。

ストレート ポート フォワーディングを行うと、VPS に対する悪意のあるアクティビティがホーム サーバーに転送されます。唯一の違いは、ターゲット IP です。

Wireguard 経由でリクエストをプロキシする VPS でリバース プロキシをホストします。 VPS にも Crowdsec を追加します。 Nginx はログに記録し、ファイアウォールでそれらの IP をブロックします。それはある程度の保護を与えるでしょう。また、デフォルトで、定期的に更新される既知の不正な IP のリストをブロックします。セットアップは非常に簡単ですが、Nextcloud で何かを検索すると、[もっと見る] をクリックすると HTTP プローブとして検出されるようで、連続して何度も実行するとブロックされます。


また、ごく最近までCloudflareプロキシを使用してホームIPをマスクしていましたが、それについて読んだ後、私たちのような小さなセルフホスティング業者にとってはメリットがほとんどないと確信しています.前述の Nextcloud については、CF プロキシを使用しない直接接続でパフォーマンスが向上しています。少なくとも、そのように感じています。プライバシーの観点からもこれは優れていますが、CF が私のトラフィックの内容を気にかけていると本当に信じているわけではありません。

VPS プロバイダーについては、Hetzner を調べてください。彼らはヨーロッパに非常に優れたパフォーマンスと非常に手頃な価格の DC を持っており、多くのアウトバウンド トラフィックが含まれています。素敵なウェブ UI も。この目的には、最小のオプションで十分です。 DC が近くにあるプロバイダーにもう少しお金を払う価値はあると思います。

Ps。私は Crowdsec や Hetzner と提携していません。ただのユーザーです。

Wireguard をスキップして、VPS からの 80/443 のみを許可するようにホーム ファイアウォールを構成することは理にかなっていますか?

そうすれば、プロキシを経由するリクエストのみがファイアウォールを通過でき、VPS が危険にさらされた場合でも、ホーム インフラストラクチャへの完全なトンネルはありません。 VPSに静的パブリックIPが必要なのは明らかですが、Oracleの無料利用枠では、それらも無料で提供されます.

Linode の最小の共有 CPU 仮想マシンは月額 5 米ドルで、時間単位で請求され、最近では 100 ドルのクレジットを取得できます (残高は開始後 60 日で期限切れになります)。

httpswww.linode.com/pricing/

デジタルオーシャンにも似たようなものがあります。 Vultr も同様ですが、試用期間は 14 日間の IIRC です。

すべてヨーロッパにデータセンターがあります。それらのいずれかを使用しますか？

それによってどのような追加のセキュリティが得られるかはよくわかりません-特定の訪問者をフィルタリングしたい場合は、ホームサーバーとVPSでファイアウォールを実行できます.VPSを介してトラフィックをトンネリングしているだけなので、誰でもサーバーの脆弱性を見た人は関係なく侵入します。

サーバーをDMZまたは自宅の別のVLANで実行することもできます。

== コミュニティについて ==

メンバー

オンライン