かなり調べてみたところ、どうやらこれはできるようですが、私が見つけた答えは漠然としたものか、「でも、なぜそんなことをしたいのですか?」というようなものでした。
誰かが私に次のことを達成するための正しい方向を指し示してくれることを願っています:
現在の設定
訪問者 -> Cloudflare プロキシ -> Web サーバー
Cloudflare DNS プロキシは、Digital Ocean VPS 上の私の Web サーバーの前にあります。訪問者が Web ブラウザーに mydomain.com を入力すると、私の Web サイトが表示されます。その訪問者が SecurityTrails などを使用して、誰が Web サイトをホストしているかを調べると、Cloudflare として表示されます。
ゴール
訪問者 -> Cloudflare プロキシ -> リバース VPN トンネル (VPN サービスから) -> Web サーバー
Cloudflare Proxy でこれを実現できない場合は、DNS のみに Cloudflare を使用します。
VPN サービスを使用すると、Web サイトへの発信接続を簡単に暗号化できることはわかっていますが、着信接続についてはどうでしょうか。ポート転送を許可する VPN サービス (ExpressVPN、PureVPN、PIA) をパブリック リバース VPN として VPS 上に構成し、訪問者が mydomain.com を Web ブラウザーに入力すると、VPN トンネルがない場合と同じように Web サイトにアクセスできますか。その後、Cloudflare を除けば、訪問者が Web サイトのホスト元を検索すると、IP アドレスとして VPN の名前が表示されます。
これをどこから始めればよいでしょうか? 最終的に実装するために誰かを雇う必要が生じた場合、これは何と呼ばれますか? このタイプの VPN トンネルの作成方法を説明するガイドはどこかにありますか?
ご協力をよろしくお願いいたします!
答え1
あなたが望むのは、商用 VPN プロバイダーによって「ポート転送」(または類似の機能) と呼ばれているものです。プロバイダーが行うことは、割り当てられたポートに到着したパケットを内部 VPN IP アドレスに転送するルールをファイアウォールに設定することです。
Cloudflare Proxyを設定して、接続先のVPNサーバー上の外部IPアドレスと割り当てられたポートに接続を送信する必要があります。たとえば、ポート14386が割り当てられていて、外部IPアドレス192.0.2.22のVPNサーバーに接続する場合は、プロキシを設定して接続します。
192.0.2.22:14386
VPN サービスによっては、VPN に接続するたびに異なる外部 IP アドレスが取得される場合があります。この変更を検出し、必要に応じてプロキシ情報を更新する必要があります。
内部 IP アドレスも異なる可能性があります。ファイアウォールとサービスの構成では、この点を考慮する必要があるかもしれません。