Ich habe ziemlich viel gesucht und es scheint, dass dies möglich ist, aber die Antworten, die ich finde, sind entweder vage oder die Antworten lauten etwa: „Aber warum sollten Sie das tun wollen?“
Ich hoffe, dass mir jemand den richtigen Weg zeigen kann, um Folgendes zu erreichen:
AKTUELLES SETUP
Besucher -> Cloudflare Proxy -> Webserver
Der Cloudflare DNS-Proxy sitzt vor meinem Webserver auf einem Digital Ocean VPS. Ein Besucher gibt mydomain.com in einen Webbrowser ein und meine Website wird angezeigt. Wenn dieser Besucher SecurityTrails usw. verwendet, um nachzuschlagen, wer die Website hostet, wird Cloudflare angezeigt.
ZIEL
Besucher -> Cloudflare-Proxy -> Reverse-VPN-Tunnel (vom VPN-Dienst) -> Webserver
Wenn dies mit Cloudflare Proxy nicht möglich ist, würde ich Cloudflare nur für DNS verwenden.
Ich weiß, dass ein VPN-Dienst das Verschlüsseln ausgehender Verbindungen zu Websites einfach macht, aber was ist mit eingehenden Verbindungen? Kann ein VPN-Dienst, der Portweiterleitung ermöglicht (ExpressVPN, PureVPN, PIA), auf einem VPS als öffentliches Reverse-VPN konfiguriert werden, sodass Besucher, die mydomain.com in einen Webbrowser eingeben, meine Website genauso besuchen können, als ob der VPN-Tunnel nicht vorhanden wäre? Wenn der Besucher dann – ohne Cloudflare – nachschauen würde, wer die Website hostet, würde ihm der Name des VPN angezeigt, da es sich um seine IP-Adresse handeln würde.
Wo fange ich damit an? Wie würde dies heißen, wenn ich letztendlich jemanden für die Implementierung einstellen müsste? Gibt es irgendwo eine Anleitung, die die Erstellung dieser Art von VPN-Tunnel erklärt?
Vielen Dank im Voraus für Ihre Hilfe!
Antwort1
Kommerzielle VPN-Anbieter nennen das „Portweiterleitung“ (oder so ähnlich). Dabei legen sie Regeln in ihrer Firewall fest, die Pakete, die auf Ihrem zugewiesenen Port ankommen, an Ihre interne VPN-IP-Adresse weiterleiten.
Sie müssen den Cloudflare-Proxy so konfigurieren, dass er Verbindungen an die externe IP-Adresse und den Ihnen zugewiesenen Port auf dem VPN-Server sendet, mit dem Sie verbunden sind. Wenn Ihnen beispielsweise Port 14386 zugewiesen ist und Sie eine Verbindung zu einem VPN-Server mit der externen IP-Adresse 192.0.2.22 herstellen, konfigurieren Sie den Proxy so, dass er eine Verbindung zu
192.0.2.22:14386
Abhängig vom VPN-Dienst erhalten Sie bei jeder Verbindung zum VPN möglicherweise unterschiedliche externe IP-Adressen. Sie müssen diese Änderung erkennen und die Proxy-Informationen bei Bedarf aktualisieren.
Sie erhalten wahrscheinlich auch unterschiedliche interne IP-Adressen. Möglicherweise müssen Sie dies bei der Konfiguration Ihrer Firewall und Dienste berücksichtigen.