= ตั้งค่า VPS ราคาถูกเพื่อป้องกันการเชื่อมต่อที่บ้าน? =
ขณะนี้ฉันกำลังเปิดเผยบริการโดยตรงจากการเชื่อมต่อที่อยู่อาศัยของฉัน (ผ่านแคดดี้ย้อนกลับพร็อกซี) ซึ่งหมายความว่าฉันได้เปิดพอร์ต 80 และ 443 แล้ว แน่นอนว่าไม่ใช่ความคิดที่ดี ฉันชอบแนวคิดในการเข้าถึงบริการของฉันโดยไม่ต้องเชื่อมต่อผ่าน VPN และฉันยินดีรับความเสี่ยง
ดังนั้นฉันจึงได้ข้อสรุปว่าฉันควรซื้อ VPS ราคาถูกที่โดยพื้นฐานแล้วจะส่งคำขอไปยังพอร์ต 2 พอร์ตนั้นไปยังบ้านของฉันผ่านการเชื่อมต่อแบบมีสายเท่านั้น
เมื่อดูข้อเสนอบน lowendbox ส่วนใหญ่ดูเหมือนจะอยู่ในสหรัฐอเมริกา ส่วนฉันอยู่ในยุโรป ความแตกต่างระหว่างราคา VPS ของสหรัฐอเมริกาและยุโรปอยู่ที่ประมาณ 15 ถึง 20 ยูโร ไม่มาก แต่ถ้าฉันสามารถทำได้ถูกกว่าฉันจะ คุณคิดว่าเวลาแฝงจะเห็นได้ชัดเจนมากหรือไม่? มันอาจจะคุ้มค่าที่จะซื้อ VPS ใกล้บ้านใช่ไหม?
Ionos มีระดับ vps ที่สมบูรณ์แบบสำหรับสิ่งนั้น 1 ยูโร VPS S. คงราคานั้นตลอดไป. 400Mbit/s ปริมาณการใช้จริงไม่ จำกัด ไม่มีการใช้งานที่เหมาะสม bs DC ในเยอรมนี สหรัฐอเมริกา และสถานที่อื่นๆ iirc ฉันอยู่กับพวกเขามา 4 ปีฉันคิดว่าและเพียงครั้งเดียวที่ฉันมีปัญหาซึ่งหายไปเองหลังจากไม่กี่ชั่วโมง ปิง "สูง"ที่ประมาณ 40 มิลลิวินาทีโดยมีการสูญเสียแพ็คเกจ 2 เปอร์เซ็นต์ ฉันสามารถแนะนำพวกเขาได้ อย่างอื่นใช้ oracles free tier ตัวเลือกที่ถูกต้องด้วย
ฉันไม่แน่ใจว่ามันปกป้องคุณจากอะไรจริง ๆ อาจทำให้สิ่งต่าง ๆ แย่ลง เป็นไปได้มากว่าบอทจะสแกนช่วง IP ของผู้ให้บริการ VPS มากกว่าที่สแกน IP ที่อยู่อาศัย ไม่แน่ใจเกี่ยวกับเรื่องนั้น
หากคุณทำการส่งต่อพอร์ตโดยตรง กิจกรรมที่เป็นอันตรายต่อ VPS ของคุณจะถูกส่งต่อไปยังเซิร์ฟเวอร์ที่บ้านของคุณ ข้อแตกต่างเพียงอย่างเดียวคือ IP เป้าหมาย
โฮสต์พร็อกซีย้อนกลับบน VPS ซึ่งมอบฉันทะให้กับคำขอผ่าน Wireguard ฉันจะเพิ่ม Crowdsec ใน VPS ด้วย มันสามารถตรวจจับกิจกรรมที่เป็นอันตรายบางอย่างจากเช่น Nginx บันทึกและบล็อก IP เหล่านั้นบนไฟร์วอลล์ นั่นจะช่วยป้องกันได้ระดับหนึ่ง นอกจากนี้ยังจะบล็อกรายการ IP ที่ไม่ดีที่รู้จักตามค่าเริ่มต้น ซึ่งอัปเดตเป็นประจำ ตั้งค่าได้ง่ายมาก แม้ว่าเมื่อฉันค้นหาบางอย่างบน Nextcloud ของฉัน การคลิก "แสดงเพิ่มเติม"ดูเหมือนจะถูกตรวจพบว่าเป็น HTTP probing และฉันจะถูกบล็อกหากทำหลายครั้งติดต่อกัน
ฉันยังใช้พร็อกซี Cloudflare เพื่อปกปิด IP ที่บ้านของฉันจนกระทั่งไม่นานมานี้ แต่หลังจากอ่านเกี่ยวกับเรื่องนี้ ฉันค่อนข้างแน่ใจว่ามีประโยชน์น้อยมากสำหรับผู้ให้บริการโฮสต์เองขนาดเล็กอย่างเรา สำหรับ Nextcloud ที่กล่าวถึง ฉันได้รับประสิทธิภาพที่ดีขึ้นด้วยการเชื่อมต่อโดยตรงโดยไม่ต้องใช้พร็อกซี CF อย่างน้อยก็ให้ความรู้สึกเช่นนั้น จากมุมมองด้านความเป็นส่วนตัว สิ่งนี้ยังดีกว่า ไม่ใช่ว่าฉันเชื่อว่า CF ใส่ใจเนื้อหาของการเข้าชมของฉันจริงๆ
สำหรับผู้ให้บริการ VPS ลองดูที่ Hetzner พวกเขามี DC ในยุโรปที่มีประสิทธิภาพดีมากและราคาค่อนข้างย่อมเยา รวมถึงทราฟฟิกขาออกมากมาย UI ของเว็บที่ดีด้วย ตัวเลือกที่เล็กที่สุดก็เพียงพอแล้วสำหรับจุดประสงค์นี้ ฉันคิดว่าการจ่ายเงินเพิ่มขึ้นเล็กน้อยสำหรับผู้ให้บริการที่มี DC ใกล้กับคุณนั้นคุ้มค่า
ปล. ฉันไม่มีส่วนเกี่ยวข้องกับ Crowdsec หรือ Hetzner เป็นเพียงผู้ใช้ที่มีความสุข
มันสมเหตุสมผลไหมที่จะข้าม Wireguard และกำหนดค่าไฟร์วอลล์ที่บ้านของคุณให้อนุญาตเฉพาะ 80/443 จาก VPS ของคุณ
ด้วยวิธีนี้ เฉพาะคำขอที่มาจากพร็อกซีของคุณเท่านั้นที่สามารถผ่านไฟร์วอลล์ได้ และคุณไม่มีอุโมงค์ข้อมูลเต็มรูปแบบในโครงสร้างพื้นฐานภายในบ้านของคุณหาก VPS ของคุณถูกบุกรุก เห็นได้ชัดว่าคุณต้องมี IP สาธารณะแบบคงที่บน VPS ของคุณ แต่ด้วย Oracle Free Tier พวกเขาจะมอบให้ฟรีเช่นกัน
เครื่องเสมือน CPU ที่ใช้ร่วมกันที่เล็กที่สุดใน Linode คือ $5 USD ต่อเดือน เรียกเก็บเงินรายชั่วโมง และคุณจะได้รับเครดิต $100 ในวันนี้ (ยอดคงเหลือจะหมดอายุใน 60 วันหลังจากที่คุณเริ่มต้น)
httpswww.linode.com/pricing/
Digital Ocean มีสิ่งที่คล้ายกัน Vultr ก็เช่นกัน แม้ว่าการทดลองใช้งาน IIRC เป็นเวลา 14 วัน
ทั้งหมดมีศูนย์ข้อมูลในยุโรป ใช้อย่างใดอย่างหนึ่ง?
ไม่แน่ใจว่าคุณจะได้รับความปลอดภัยเพิ่มเติมอะไรจากสิ่งนั้น - หากคุณต้องการกรองผู้เข้าชมบางราย คุณสามารถเรียกใช้ไฟร์วอลล์บนโฮมเซิร์ฟเวอร์ของคุณ เช่นเดียวกับบน VPS และเนื่องจากคุณเพียงแค่สร้างช่องรับส่งข้อมูลผ่าน VPS ใครๆ ใครเห็นช่องโหว่ในเซิร์ฟเวอร์ของคุณก็จะเข้ามาโดยไม่คำนึง
คุณอาจเรียกใช้เซิร์ฟเวอร์ของคุณใน DMZ หรือแยก VLAN ที่บ้านก็ได้
== เกี่ยวกับชุมชน ==
สมาชิก
ออนไลน์
Reddit
