將伺服器限制為僅 IP 所需的解決方案
我想將我的開發伺服器限制為只有我。我在家裡使用非靜態 IP,我不知道它是 AB 還是 C 類型,如果這很重要 - 如果是防火牆的情況,我可以使用 C 類型。
除了我已經調查過我有幾個問題之外,我只是就其中任何一個問題尋求建議。
- 具有彈性 IP 的靜態 IP 的 VPS,這是一個好方法嗎?DO 的成本為 9 美元/月,使用預留的 AWS 微型和彈性 IP 可能更便宜。
- 通過 SaaS 的專用 IP 很昂貴,我相信我可以自己做這件事。
- 為什麼專用/靜態 IP 如此之多?我不希望通過我的 ISP 獲得它。
- 通過帶有 VPN 的 DNS 建立隧道的可能性?(如果域伺服器更改 IP 無關緊要,也許 resolv.conf 可以解決這個問題?)。
- 辨識伺服器的其他方式知道是我嗎?
我在家裡做這件事,想知道人們如何以負擔得起的方式去做這件事。
請提出解決方案。評論也很好,但我會將最好的建議標記為答案!
謝謝!
首先,讓我把這個排除在外:
我不知道它是 AB 型還是 C 型,如果這很重要——如果是防火牆的情況,我可以選擇 C 型。
20 年來,分類定址一直沒有出現。現在使用該術語是讓自己被標記為“不知道他們在說什麼”的人的可靠方法。查看CIDR。這是討論子網時使用的現代術語。
考慮到這一點,我將依次拿走你的每顆子彈:
具有用於靜態 IP 的彈性 IP 的 VPN,這是一個好方法嗎?DO 的成本為 9 美元/月,使用預留的 AWS 微型和彈性 IP 可能更便宜。
不知道你有什麼要求?如果你想要的只是一個簡單的伺服器,那麼 DO 就是要走的路。如果您在某個時候需要擴展到更複雜的基礎設施,那麼請選擇 AWS。使用 AWS 有另一個好處,我將在下面說明。
通過 SaaS 的專用 IP 很昂貴,我相信我可以自己做這件事。
既然你這麼說,那好吧。
為什麼專用/靜態 IP 如此之多?我不希望通過我的 ISP 獲得它。
它更昂貴,因為 1) 它是您的 ISP 現在必須管理的東西,以及 2) IPv4 地址是一種有限資源,獲得靜態 IP 意味著您並且只有您在消耗該資源。
通過 DNS VPN 建立隧道的可能性(如果域伺服器更改 IP 無關緊要,也許 resolv.conf 可以解決這個問題?)。
我不知道你的意思是什麼,但我很確定這與你的目標無關。
辨識伺服器的其他方式知道是我嗎?
好吧,我想到了兩個選擇:
- 使用 AWS,它可以讓您在 EC2 實例前面放置一個安全組。可以使用 AWS cli 以程式方式修改此安全組上的防火牆規則,這意味著您可以定期從家中執行命令來更新安全組以接受來自目前 IP 的流量。你可以用 DO 做一些近似的事情——他們沒有像 AWS 那樣的網路級防火牆,但是你可以使用他們的遠端 Web 控制台連接到你的伺服器,並在你的 IP 發生變化時調整防火牆規則。
- 使用 IPsec(或其他 VPN)連接到您的伺服器。僅公開 VPN 功能所需的埠。所有其他埠只有在成功連接到 VPN 後才可用。實施兩因素身份驗證(證書+使用者/通行證),這將非常安全。
這些選項中的任何一個都將為您提供一個相當安全、靈活的工作環境,而不會產生大量的管理成本。