= Thiết lập VPS giá rẻ để bảo vệ kết nối tại nhà? =
Tôi hiện đang hiển thị các dịch vụ trực tiếp từ kết nối dân cư của mình (thông qua proxy ngược caddy), điều đó có nghĩa là tôi đã mở các cổng 80 và 443. Rõ ràng không phải là một ý tưởng hay. Tôi thực sự thích ý tưởng truy cập các dịch vụ của mình mà không cần phải kết nối qua VPN và tôi sẵn sàng chấp nhận rủi ro.
Vì vậy, tôi đã kết luận rằng tôi nên mua một VPS giá rẻ về cơ bản chỉ chuyển các yêu cầu tới 2 cổng đó về nhà của tôi thông qua kết nối bảo vệ dây.
Nhìn vào các dịch vụ trên lowendbox, hầu hết chúng đều ở Mỹ, trong khi tôi ở Châu Âu. Sự khác biệt giữa giá VPS của Hoa Kỳ và Châu Âu là khoảng 15 đến 20 euro. Không quá nhiều nhưng nếu tôi có thể làm rẻ hơn thì tôi sẽ làm. Bạn có nghĩ rằng độ trễ sẽ rất đáng chú ý? Có lẽ đáng tiền để có được một VPS gần nhà hơn phải không?
Ionos có cấp vps hoàn hảo cho điều đó. 1 euro VPS S. Giữ nguyên giá đó mãi mãi. 400Mbit/s lưu lượng thực không giới hạn. Không sử dụng hợp lý bs. DC ở Đức, Mỹ và một số địa điểm khác iirc. Tôi nghĩ rằng tôi đã gắn bó với họ được 4 năm và chỉ một lần duy nhất tôi gặp sự cố và nó tự biến mất sau vài giờ. Ping ở mức "cao"vào khoảng 40 mili giây với tỷ lệ mất gói 2%. Tôi có thể giới thiệu họ. Nếu không, hãy sử dụng bậc miễn phí của Oracle. Tùy chọn hợp lệ quá.
Tôi không chắc nó thực sự bảo vệ bạn khỏi bất cứ điều gì, thậm chí có thể khiến mọi thứ trở nên tồi tệ hơn. Rất có thể có nhiều bot quét dải IP của các nhà cung cấp VPS hơn là có nhiều bot quét IP dân cư. Không chắc về việc đó.
Nếu bạn chuyển tiếp cổng thẳng, hoạt động độc hại đối với VPS của bạn sẽ chỉ được chuyển tiếp đến máy chủ gia đình của bạn. Sự khác biệt duy nhất là IP mục tiêu.
Lưu trữ một proxy ngược trên VPS, proxy này sẽ ủy quyền các yêu cầu qua Wireguard. Tôi cũng muốn thêm Crowdsec vào VPS, nó có thể phát hiện một số hoạt động độc hại từ ví dụ: Nginx ghi nhật ký và chặn các IP đó trên tường lửa. Điều đó sẽ cung cấp một số bảo vệ. Nó cũng sẽ chặn một danh sách IP xấu đã biết theo mặc định, danh sách này được cập nhật thường xuyên. Rất dễ thiết lập, mặc dù khi tôi tìm kiếm thứ gì đó trên Nextcloud của mình, nhấp vào "hiển thị thêm"dường như được phát hiện là thăm dò HTTP và tôi bị chặn nếu thực hiện quá nhiều lần liên tiếp.
Tôi cũng đã sử dụng proxy Cloudflare để che IP nhà của mình cho đến gần đây, nhưng sau khi đọc về nó, tôi khá chắc chắn rằng những lợi ích rất ít đối với một người tự lưu trữ nhỏ như chúng tôi. Đối với Nextcloud đã đề cập, tôi đang có hiệu suất tốt hơn với kết nối trực tiếp mà không cần proxy CF, ít nhất thì tôi cảm thấy như vậy. Từ góc độ quyền riêng tư, điều này cũng tốt hơn, không phải tôi thực sự tin rằng CF quan tâm đến nội dung lưu lượng truy cập của tôi.
Đối với nhà cung cấp VPS, hãy xem Hetzner, họ có các DC ở Châu Âu với hiệu suất rất tốt và giá cả khá phải chăng, bao gồm nhiều lưu lượng truy cập ra bên ngoài. Một giao diện người dùng web đẹp quá. Tùy chọn nhỏ nhất là khá đủ cho mục đích này. Tôi muốn nói rằng trả nhiều hơn một chút cho nhà cung cấp có DC gần bạn là xứng đáng.
ps. Tôi không liên kết với Crowdsec hay Hetzner, chỉ là một người dùng hài lòng.
Có nên bỏ qua Wireguard và định cấu hình tường lửa tại nhà của bạn để chỉ cho phép 80/443 từ VPS của bạn không?
Bằng cách đó, chỉ những yêu cầu đến qua proxy của bạn mới có thể vượt qua tường lửa của bạn và bạn không có đường hầm đầy đủ vào cơ sở hạ tầng gia đình nếu VPS của bạn bị xâm phạm. Rõ ràng là nó yêu cầu bạn phải có một IP công khai tĩnh trên VPS của mình, nhưng với bậc miễn phí của Oracle, họ cũng cung cấp miễn phí những IP đó.
Máy ảo CPU dùng chung nhỏ nhất tại Linode có giá 5 đô la Mỹ hàng tháng, tính phí theo giờ và bạn có thể nhận khoản tín dụng 100 đô la vào những ngày này (số dư sẽ hết hạn sau 60 ngày kể từ khi bạn bắt đầu).
httpswww.linode.com/pricing/
Digital Ocean có một cái gì đó tương tự. Vultr cũng vậy, mặc dù bản dùng thử của họ là 14 ngày IIRC.
Tất cả đều có trung tâm dữ liệu ở châu Âu. Sử dụng một trong số họ?
Không chắc bạn sẽ nhận được bảo mật bổ sung nào với điều đó - nếu bạn muốn lọc một số khách truy cập nhất định, bạn có thể chạy tường lửa trên máy chủ gia đình của mình cũng như trên VPS và vì bạn chỉ đang tạo đường hầm lưu lượng truy cập qua VPS, bất kỳ ai ai nhìn thấy lỗ hổng trong máy chủ của bạn sẽ xâm nhập bất chấp.
Bạn cũng có thể chạy máy chủ của mình trong DMZ hoặc Vlan riêng tại nhà.
== Giới thiệu về cộng đồng ==
Các thành viên
Trực tuyến
Reddit
