Люди хотят выполнять самостоятельный хостинг в зоне, где ни один интернет-провайдер не предоставляет достаточных услуг с фиксированным IP-адресом. Они предоставляют один IP-адрес, который меняется не реже одного раза в неделю и имеет плохую репутацию (в отношении спама).
Какой бы ни была причина, фиксированный IP-адрес определенно необходим (на самом деле, этот адрес будет одной из связующих записей для домена в базе данных whois для размещения полнофункционального сервера DNS-mail-http-everything, но реальная причина не так уж важно, скажем так, нужен фиксированный IP).
Есть ли разумное решение, чтобы хост был доступен по фиксированному IP-адресу?
Динамический DNS - не решение. Это нормально для случайного доступа к службам высокого уровня горсткой пользователей, а не для размещения почтового сервера по следующим причинам: (1) он добавляет единую точку отказа, (2) люди сообщают о задержках обновлений с помощью обычных динамических поставщиков DNS, (3) изменение IP-адреса прерывает существующие TCP-соединения, (4) постоянно меняющийся IP-адрес помещает ваш почтовый сервер на IP-адреса с плохой репутацией, которые вы не можете исправить и не будете регистрироваться в службах RBL, (5) в основном динамический DNS идет далеко вниз по течению , вы не можете обновить связующую запись whois, которая предполагает фиксированный IP-адрес, вы, очевидно, не можете самостоятельно разместить тот самый DNS-сервер, который в любом случае будет иметь CNAME для службы динамического DNS.
По сути, вам нужно выбрать один из трех вариантов:
Если на мгновение мы предположим, что первый вариант исключен из-за недостаточной конкуренции в вашем районе и что требование самостоятельно управлять физической безопасностью исключает второй, тогда вы останетесь с туннелями в качестве единственного варианта.
Обратите внимание, что VPN также является туннелем, который также выполняет шифрование и аутентификацию трафика. По большей части эти дополнительные функции безопасности VPN не вносят изменений в ваш сценарий, поэтому вы можете рассматривать VPN как просто еще один вид туннеля.
Туннели добавляют дополнительную сложность вашей сетевой конфигурации. Это то, с чем вам нужно иметь дело. Но при условии достаточного понимания того, как работают сетевые протоколы, эта дополнительная сложность вполне управляема.
Еще один недостаток туннеля заключается в том, что при изменении динамического IP-адреса (через который вы должны запустить туннель) вам необходимо перенастроить туннель, прежде чем он снова заработает. Для трафика, проходящего через туннель, это просто вызовет кратковременную потерю пакета, но не приведет к разрыву открытых соединений.
Возможно, самый проблемный недостаток туннеля заключается в том, что он создает еще одну единственную точку отказа в вашей системе. При типичной настройке и туннельный сервер, и соединение с вашим интернет-провайдером будут единственной точкой отказа.
Есть способы обойти эти недостатки, но я не знаю ни одного широко распространенного решения.
Получите VPN с фиксированным адресом и используйте его для самостоятельного размещения.
Дополнительным преимуществом использования VPN является то, что ваш сервер / служба / статические IP-адреса не будут привязаны к определенному месту. Если ваш сервер - это портативный компьютер с подключаемым модулем, вы можете легко его перенести: если вы в отпуске, вы можете взять его с собой или подключить друзьям. Вы, вероятно, даже могли бы самостоятельно размещать на ходу через 3G-соединения и общедоступный Wi-Fi (если вы принимаете простои).
Вы можете запускать службы за туннельным соединением, но вам понадобится туннель для IPv4 и IPv6, который предоставляет вам стабильные адреса для обоих семейств адресов и может быстро реагировать на изменения в восходящем соединении. Единственный протокол, который может это сделать, - это LISP.
Есть несколько провайдеров на основе LISP, которых вы можете попробовать. Не знаю ни о каких бесплатных.