Назад | Перейти на главную страницу

Решение необходимо для ограничения сервера только IP

Я хочу ограничить свой сервер Dev только мной. Я использую нестатический IP-адрес дома, я не знаю, какой это тип A B или C, если это имеет значение - я мог бы выбрать тип C, если это касается брандмауэра.

Помимо того, что я дал для изучения, у меня есть несколько вопросов, я просто прошу совета по любому из них.

VPS с эластичным IP-адресом для статического IP-адреса, это хороший способ сделать это? Это будет стоить 9 долларов в месяц для DO, возможно, дешевле с зарезервированным микро- и эластичным IP-адресом AWS.
Выделенный IP через SaaS стоит дорого, я могу сделать это сам за меньшие деньги.
Почему выделенный / статический IP-адрес стоит столько долларов? Я не хочу этого через моего провайдера.
Возможность туннелирования через DNS w / VPN? (если серверы домена меняют IP-адрес, возможно, resolv.conf это выяснит?).
Другой способ определить сервер, это я?

Я делаю это дома и удивляюсь, как люди делают это доступным способом.

Пожалуйста, предложите решение. Комментарий тоже хорош, но лучшее предложение отмечу как ответ!

Спасибо!

networking ip linux-networking ipsec

Во-первых, позвольте мне избавиться от этого:

Я не знаю, тип это A B или C, если это имеет значение - я мог бы выбрать тип C, если это касается межсетевого экрана.

Классной адресацией не было уже 20 лет. Использование этой терминологии сейчас - верный способ обозначить себя как человека, который «не понимает, о чем говорит». Смотреть в CIDR. Это современный термин, используемый при обсуждении подсетей.

Разобравшись с этим, я возьму каждую из ваших пуль по очереди:

VPN с эластичным IP-адресом для статического IP-адреса, это хороший способ сделать это? Это будет стоить 9 долларов в месяц для DO, возможно, дешевле с зарезервированным микро- и эластичным IP-адресом AWS.

Я не знаю, каковы ваши требования? Если все, что вам нужно, это простой сервер, то DO - это то, что вам нужно. Если в какой-то момент вам потребуется перейти в более сложную инфраструктуру, используйте AWS. Использование AWS имеет еще одно преимущество, о котором я расскажу ниже.

Выделенный IP через SaaS стоит дорого, я могу сделать это сам за меньшие деньги.

Хорошо, если вы так говорите.

Почему выделенный / статический IP-адрес стоит столько долларов? Я не хочу этого через моего провайдера.

Это дороже, потому что 1) это то, чем теперь должен управлять ваш интернет-провайдер, и 2) адреса IPv4 являются ограниченным ресурсом, а получение статического IP означает, что вы и только вы потребляете этот ресурс.

Возможность туннелирования через DNS VPN (если серверы домена меняют IP, не имеет значения, возможно, resolv.conf это выяснит?).

Понятия не имею, что вы имеете в виду, но совершенно уверен, что это не имеет отношения к вашим целям.

Другой способ определить сервер, это я?

На ум приходят два варианта:

Используйте AWS, который позволит вам поставить группу безопасности перед вашим экземпляром EC2. Правила брандмауэра в этой группе безопасности можно изменять программно с помощью консоли AWS, что означает, что вы можете периодически запускать команду из своего дома, чтобы обновить группу безопасности для приема трафика с вашего текущего IP-адреса. Вы можете сделать что-то подобное с помощью DO - у них нет брандмауэра сетевого уровня, как у AWS, но вы можете подключиться к своему серверу с помощью удаленной веб-консоли и настроить правила брандмауэра при изменении вашего IP-адреса.
Используйте IPsec (или какой-либо другой VPN) для подключения к вашему серверу. Открывайте публично только порты, необходимые для работы VPN. Все остальные порты будут доступны только после успешного подключения к VPN. Реализуйте двухфакторную аутентификацию (сертификат + пользователь / пропуск), и это будет довольно безопасно.

Любой из этих вариантов предоставит вам достаточно безопасную и гибкую среду для работы без больших затрат на управление.