VPN 服務能否像反向 VPN 一樣使用,允許入站流量為網站提供服務?
我已經做了很多搜尋,似乎可以做到這一點,但我找到的答案似乎要麼含糊不清,要麼回答類似於“但你為什麼要這樣做?”
我希望有人能指出我正確的方向來完成以下任務:
目前設置
訪客 -> Cloudflare 代理 -> Web 伺服器
Cloudflare DNS 代理位於我在 Digital Ocean VPS 上的 Web 伺服器前面。訪問者將 mydomain.com 放入 Web 瀏覽器,然後我的網站就會顯示出來。如果該訪問者要使用 SecurityTrails 等來查找誰在託管該網站,則會顯示為 Cloudflare。
目標
訪客 -> Cloudflare 代理 -> 反向 VPN 隧道(來自 VPN 服務) -> Web 伺服器
如果這不能通過 Cloudflare 代理完成,那麼我只會將 Cloudflare 用於 DNS。
我知道 VPN 服務很容易加密到網站的傳出連接,但是入站連接呢?可以在 VPS 上將允許埠轉發(ExpressVPN、PureVPN、PIA)的 VPN 服務配置為公共反向 VPN,因此當訪問者將 mydomain.com 放入 Web 瀏覽器時,他們可以訪問我的網站,就像使用 VPN 隧道一樣不在那裡?然後,減去 Cloudflare,如果該訪問者要查找誰在託管該網站,它將顯示 VPN 的名稱,因為這將是他們的 IP 地址。
我從哪裡開始?如果我最終需要聘請某人來實施,這將被稱為什麼?是否有指南解釋創建這種類型的 VPN 隧道?
預先感謝您的幫助!
您想要的被商業 VPN 提供商稱為“埠轉發”(或類似名稱)。他們所做的是在他們的防火牆中設置規則,將到達您指定埠的數據包轉發到您的內部 VPN IP 地址。
您需要配置 Cloudflare 代理以將連接發送到您連接的 VPN 伺服器上的外部 IP 地址和分配的埠。例如,如果為您分配埠 14386 並連接到外部 IP 地址為 192.0.2.22 的 VPN 伺服器,您將配置代理以連接到
192.0.2.22:14386根據 VPN 服務的不同,每當您連接到 VPN 時,您可能會獲得不同的外部 IP 地址。您將需要檢測此更改並根據需要更新代理資訊。
您也可能會獲得不同的內部 IP 地址。您可能需要在防火牆和服務配置中考慮到這一點。