He buscado bastante y parece que esto se puede hacer, pero las respuestas que encuentro son vagas o son algo así como "¿pero por qué querrías hacer eso?"
Espero que alguien pueda indicarme la dirección correcta para lograr lo siguiente:
CONFIGURACIÓN ACTUAL
Visitante -> Proxy Cloudflare -> Servidor web
El proxy DNS de Cloudflare se encuentra frente a mi servidor web en un VPS de Digital Ocean. Un visitante ingresa midominio.com en un navegador web y se muestra mi sitio web. Si ese visitante utilizara SecurityTrails, etc. para buscar quién aloja el sitio web, se muestra como Cloudflare.
META
Visitante -> Cloudflare Proxy -> Túnel VPN inverso (desde el servicio VPN) -> Servidor web
Si esto no se puede lograr con Cloudflare Proxy, entonces usaría Cloudflare solo para DNS.
Sé que un servicio VPN es fácil para cifrar conexiones salientes a sitios web, pero ¿qué pasa con las conexiones entrantes? ¿Se puede configurar un servicio VPN que permita el reenvío de puertos (ExpressVPN, PureVPN, PIA) en un VPS como una VPN pública inversa, de modo que cuando los visitantes ingresen midominio.com en un navegador web puedan visitar mi sitio web tal como lo harían si el túnel VPN ¿no estaba ahí? Luego, menos Cloudflare, si ese visitante buscara quién aloja el sitio web, mostraría el nombre de la VPN, ya que sería su dirección IP.
¿Por dónde empiezo con esto? ¿Cómo se llamaría esto si finalmente necesitara contratar a alguien para implementarlo? ¿Existe alguna guía que explique la creación de este tipo de túnel VPN?
¡Gracias de antemano por su ayuda!
Respuesta1
Lo que desea se denomina "reenvío de puertos" (o similar) por parte de los proveedores de VPN comerciales. Lo que hacen es poner reglas en su firewall que reenvían los paquetes que llegan a su puerto asignado a su dirección IP interna de VPN.
Debe configurar Cloudflare Proxy para enviar conexiones a la dirección IP externa y su puerto asignado en el servidor VPN al que está conectado. Por ejemplo, si se le asigna el puerto 14386 y se conecta a un servidor VPN con una dirección IP externa de 192.0.2.22, configurará el proxy para conectarse
192.0.2.22:14386
Dependiendo del servicio VPN, es posible que obtenga diferentes direcciones IP externas cada vez que se conecte a la VPN. Deberá detectar este cambio y actualizar la información del proxy según sea necesario.
También es probable que obtenga diferentes direcciones IP internas. Es posible que deba tener esto en cuenta en las configuraciones de su firewall y servicio.