= 设置一个便宜的VPS来屏蔽家庭连接? =
我目前直接从我的住宅连接(通过 caddy 反向代理)公开服务,这意味着我已经打开了端口 80 和 443。显然这不是一个好主意。我确实喜欢无需通过 VPN 连接即可访问我的服务的想法,而且我愿意承担一些风险。
所以我得出结论,我应该得到一个便宜的 VPS,它基本上只通过 wireguard 连接将对这 2 个端口的请求传送到我家。
查看 lowendbox 上的产品,其中大多数似乎在美国,而我在欧洲。美国和欧洲的 VPS 价格相差大约 15 到 20 欧元。不是很多,但如果我能做得更便宜,我会的。您认为延迟会非常明显吗?在离家较近的地方购买 VPS 可能物有所值,对吧?
Ionos 拥有完美的 vps 层级。 1 欧元 VPS S。永远保持这个价格。 400Mbit/s真正的无限流量。没有合理使用废话。德国、美国和其他一些地方的 DC iirc。我想我和他们在一起已经 4 年了,只有一次我遇到了几个小时后自行消失的问题。 Ping 在 40 毫秒左右处于“高”状态,丢包率为 2%。我可以推荐他们。否则使用 oracles 免费套餐。也是有效的选择。
我不确定它是否真的能保护你免受任何伤害,甚至可能让事情变得更糟。扫描 VPS 提供商 IP 范围的机器人很可能比扫描住宅 IP 的机器人更多。不确定。
如果您直接进行端口转发,那么针对您的 VPS 的恶意活动只会转发到您的家庭服务器。唯一的区别是目标 IP。
在 VPS 上托管一个反向代理,它通过 Wireguard 代理请求。我也会在 VPS 中添加 Crowdsec,它可以检测到一些恶意活动,例如Nginx 记录并在防火墙上阻止这些 IP。这将提供一些保护。它还会默认阻止已知的不良 IP 列表,该列表会定期更新。设置非常简单,尽管当我在我的 Nextcloud 上搜索内容时,点击“显示更多”似乎被检测为 HTTP 探测,如果连续执行太多次我会被阻止。
直到最近,我还使用 Cloudflare 代理来屏蔽我的家庭 IP,但在阅读之后,我很确定对于像我们这样的小型自托管者来说,好处微乎其微。对于提到的 Nextcloud,我在没有 CF 代理的情况下通过直接连接获得了更好的性能,至少感觉是这样。从隐私的角度来看,这也更好,并不是说我真的相信 CF 关心我的流量内容。
VPS 提供商,看看 Hetzner,他们在欧洲有 DC,性能非常好,价格也很实惠,包括大量的出站流量。一个不错的网络用户界面。最小的选项就足够了。我会说,为拥有靠近您的 DC 的提供商多付一点钱是值得的。
附言。我不隶属于 Crowdsec 或 Hetzner,我只是一个快乐的用户。
跳过 Wireguard 并将您的家庭防火墙配置为仅允许来自您的 VPS 的 80/443 是否有意义?
这样只有通过您的代理的请求才能通过您的防火墙,如果您的 VPS 受到威胁,您将无法通过完整的隧道进入您的家庭基础设施。它显然要求您的 VPS 上有一个静态公共 IP,但是对于 Oracle 免费套餐,他们也免费提供这些 IP。
Linode 最小的共享 CPU 虚拟机是每月 5 美元,按小时计费,现在你可以获得 100 美元的信用额度(余额将在你开始后的 60 天内到期)。
httpswww.linode.com/pricing/
Digital Ocean 也有类似的东西。 Vultr 也是,尽管他们的试用期为 14 天 IIRC。
它们都在欧洲设有数据中心。使用其中之一?
不太确定这样做会获得什么额外的安全性 - 如果您想过滤某些访问者,您可以在您的家庭服务器和 VPS 上运行防火墙,并且由于您只是通过 VPS 隧道传输流量,任何人无论如何,谁看到您服务器中的漏洞都会进入。
您也可以在家里的 DMZ 或单独的 VLAN 中运行您的服务器。
== 关于社区 ==
成员
在线
Reddit
虚拟专用服务器#15
