Dediziertes IP-VPN für Linux

Question 1

Nein, eine VPN-IP-Adresse ist privat und funktioniert nur innerhalb Ihres VPN. Es würdenichtArbeiten Sie für den Datenverkehr außerhalb Ihres Netzwerks.

Dynamisches DNS

Sie können eindynamischer DNS-Dienstwiedyndnsoderkeine IPDadurch erhalten Sie eine Domäne wie IhrName.dyndns.org, es werden aber auch andere Auswahlmöglichkeiten angeboten (no-ip.com, dnsalias.com, homeip.net).

Wie es funktioniert

Dadurch wird Ihre dynamische Internet-IP-Adresse mit einem Domänennamen verknüpft. Wenn sich Ihre IP ändert, wird der Domänenname aktualisiert, sodass er auf die neue IP verweist.

Answer

Nein, eine VPN-IP-Adresse ist privat und funktioniert nur innerhalb Ihres VPN. Es würdenichtArbeiten Sie für den Datenverkehr außerhalb Ihres Netzwerks.

Dynamisches DNS

Sie können eindynamischer DNS-Dienstwiedyndnsoderkeine IPDadurch erhalten Sie eine Domäne wie IhrName.dyndns.org, es werden aber auch andere Auswahlmöglichkeiten angeboten (no-ip.com, dnsalias.com, homeip.net).

Wie es funktioniert

Dadurch wird Ihre dynamische Internet-IP-Adresse mit einem Domänennamen verknüpft. Wenn sich Ihre IP ändert, wird der Domänenname aktualisiert, sodass er auf die neue IP verweist.

Question 2

Sie benötigen entweder einestatische IP-Adresseoderdynamischer DNS-Dienstfür den Teil Ihres Netzwerks, der zum Internet zeigt, damit andere im Internet Sie problemlos finden können. Es gibt viele Möglichkeiten, googeln Sie einfach danach. Ich verwende no-ip.com. Die meisten Unternehmen bieten einen kostenlosen Service an, zwingen Sie aber dazu, Ihre Host-Registrierung einmal im Quartal (oder öfter oder weniger) zu aktualisieren, oder sie löschen sie. Oder Sie zahlen 10 $/Jahr (bei No-IP), um diesen Ärger loszuwerden.
Sobald eine Anfrage Ihr Netzwerk erreicht, muss der Router/die Firewall den Port öffnen oder die Anfrage an die interne IP-Adresse (und den Port) des Webservers weiterleiten. Dies nennt manPort-Weiterleitung.

Das ist alles. Die meisten Heimrouter/Firewalls können beide der oben genannten Aufgaben problemlos ausführen.

Wenn Sie den Webserver vom Rest Ihres Netzwerks trennen möchten, müssen Sie in zusätzliche Hardware investieren. Wenn Sie dies jedoch ohne Hardwarekosten tun möchten, wählen Sie einfach einen Port auf Ihrem Router/Ihrer Firewall (ich gehe davon aus, dass Sie ein Verbrauchergerät verwenden), weisen Sie ihm eine Adresse in Ihrem neuen Subnetz zu, aktualisieren Sie Ihre Firewall-Regeln usw. Es ist nicht so kompliziert, aber Sie werden es wahrscheinlich nicht mit der Software tun können, die den meisten Verbraucherroutern beiliegt. Sie müssen OpenWRT oder DDWRT oder ein anderes ähnliches Router-Betriebssystem installieren.

Answer

Sie benötigen entweder einestatische IP-Adresseoderdynamischer DNS-Dienstfür den Teil Ihres Netzwerks, der zum Internet zeigt, damit andere im Internet Sie problemlos finden können. Es gibt viele Möglichkeiten, googeln Sie einfach danach. Ich verwende no-ip.com. Die meisten Unternehmen bieten einen kostenlosen Service an, zwingen Sie aber dazu, Ihre Host-Registrierung einmal im Quartal (oder öfter oder weniger) zu aktualisieren, oder sie löschen sie. Oder Sie zahlen 10 $/Jahr (bei No-IP), um diesen Ärger loszuwerden.
Sobald eine Anfrage Ihr Netzwerk erreicht, muss der Router/die Firewall den Port öffnen oder die Anfrage an die interne IP-Adresse (und den Port) des Webservers weiterleiten. Dies nennt manPort-Weiterleitung.

Das ist alles. Die meisten Heimrouter/Firewalls können beide der oben genannten Aufgaben problemlos ausführen.

Wenn Sie den Webserver vom Rest Ihres Netzwerks trennen möchten, müssen Sie in zusätzliche Hardware investieren. Wenn Sie dies jedoch ohne Hardwarekosten tun möchten, wählen Sie einfach einen Port auf Ihrem Router/Ihrer Firewall (ich gehe davon aus, dass Sie ein Verbrauchergerät verwenden), weisen Sie ihm eine Adresse in Ihrem neuen Subnetz zu, aktualisieren Sie Ihre Firewall-Regeln usw. Es ist nicht so kompliziert, aber Sie werden es wahrscheinlich nicht mit der Software tun können, die den meisten Verbraucherroutern beiliegt. Sie müssen OpenWRT oder DDWRT oder ein anderes ähnliches Router-Betriebssystem installieren.

Question 3

Nur eine kurze Anmerkung: Was Sie wahrscheinlich wollen, wurde bereits von Allen und Weboide beschrieben.

Es ist jedoch durchaus möglich, ein VPN einzurichten, um eine öffentliche IP an andere Orte zu ziehen. Dazu ist jedoch ein Endpunkt mit Ersatz-IPs erforderlich, die zu/durch ihn geleitet werden, und es sind einige fortgeschrittene Routing-Tricks an beiden Enden erforderlich.

Answer

Nur eine kurze Anmerkung: Was Sie wahrscheinlich wollen, wurde bereits von Allen und Weboide beschrieben.

Es ist jedoch durchaus möglich, ein VPN einzurichten, um eine öffentliche IP an andere Orte zu ziehen. Dazu ist jedoch ein Endpunkt mit Ersatz-IPs erforderlich, die zu/durch ihn geleitet werden, und es sind einige fortgeschrittene Routing-Tricks an beiden Enden erforderlich.

Dediziertes IP-VPN für Linux

Antwort1

Dynamisches DNS

Wie es funktioniert

Antwort2

Antwort3

verwandte Informationen