Networking

將伺服器限制為僅 IP 所需的解決方案

  • May 14, 2017

我想將我的開發伺服器限制為只有我。我在家裡使用非靜態 IP,我不知道它是 AB 還是 C 類型,如果這很重要 - 如果是防火牆的情況,我可以使用 C 類型。

除了我已經調查過我有幾個問題之外,我只是就其中任何一個問題尋求建議。

  • 具有彈性 IP 的靜態 IP 的 VPS,這是一個好方法嗎?DO 的成本為 9 美元/月,使用預留的 AWS 微型和彈性 IP 可能更便宜。
  • 通過 SaaS 的專用 IP 很昂貴,​​我相信我可以自己做這件事。
  • 為什麼專用/靜態 IP 如此之多?我不希望通過我的 ISP 獲得它。
  • 通過帶有 VPN 的 DNS 建立隧道的可能性?(如果域伺服器更改 IP 無關緊要,也許 resolv.conf 可以解決這個問題?)。
  • 辨識伺服器的其他方式知道是我嗎?

我在家裡做這件事,想知道人們如何以負擔得起的方式去做這件事。

請提出解決方案。評論也很好,但我會將最好的建議標記為答案!

謝謝!

首先,讓我把這個排除在外:

我不知道它是 AB 型還是 C 型,如果這很重要——如果是防火牆的情況,我可以選擇 C 型。

20 年來,分類定址一直沒有出現。現在使用該術語是讓自己被標記為“不知道他們在說什麼”的人的可靠方法。查看CIDR。這是討論子網時使用的現代術語。

考慮到這一點,我將依次拿走你的每顆子彈:

具有用於靜態 IP 的彈性 IP 的 VPN,這是一個好方法嗎?DO 的成本為 9 美元/月,使用預留的 AWS 微型和彈性 IP 可能更便宜。

不知道你有什麼要求?如果你想要的只是一個簡單的伺服器,那麼 DO 就是要走的路。如果您在某個時候需要擴展到更複雜的基礎設施,那麼請選擇 AWS。使用 AWS 有另一個好處,我將在下面說明。

通過 SaaS 的專用 IP 很昂貴,​​我相信我可以自己做這件事。

既然你這麼說,那好吧。

為什麼專用/靜態 IP 如此之多?我不希望通過我的 ISP 獲得它。

它更昂貴,因為 1) 它是您的 ISP 現在必須管理的東西,以及 2) IPv4 地址是一種有限資源,獲得靜態 IP 意味著您並且只有您在消耗該資源。

通過 DNS VPN 建立隧道的可能性(如果域伺服器更改 IP 無關緊要,也許 resolv.conf 可以解決這個問題?)。

我不知道你的意思是什麼,但我很確定這與你的目標無關。

辨識伺服器的其他方式知道是我嗎?

好吧,我想到了兩個選擇:

  1. 使用 AWS,它可以讓您在 EC2 實例前面放置一個安全組。可以使用 AWS cli 以程式方式修改此安全組上的防火牆規則,這意味著您可以定期從家中執行命令來更新安全組以接受來自目前 IP 的流量。你可以用 DO 做一些近似的事情——他們沒有像 AWS 那樣的網路級防火牆,但是你可以使用他們的遠端 Web 控制台連接到你的伺服器,並在你的 IP 發生變化時調整防火牆規則。
  2. 使用 IPsec(或其他 VPN)連接到您的伺服器。僅公開 VPN 功能所需的埠。所有其他埠只有在成功連接到 VPN 後才可用。實施兩因素身份驗證(證書+使用者/通行證),這將非常安全。

這些選項中的任何一個都將為您提供一個相當安全、靈活的工作環境,而不會產生大量的管理成本。

引用自:https://serverfault.com/questions/850065