검색을 꽤 많이 해봤는데 가능할 것 같긴 한데, 제가 찾은 답변은 모호하거나 "그런데 왜 그렇게 하려는 거죠?"와 같은 답변이었습니다.
누군가가 다음을 달성하기 위해 올바른 방향을 알려줄 수 있기를 바랍니다.
현재 설정
방문자 - > Cloudflare 프록시 -> 웹 서버
Cloudflare DNS 프록시는 Digital Ocean VPS의 웹 서버 앞에 있습니다. 방문자가 mydomain.com을 웹 브라우저에 넣으면 내 웹사이트가 표시됩니다. 해당 방문자가 SecurityTrails 등을 사용하여 웹사이트를 호스팅하는 사람을 찾으면 Cloudflare로 표시됩니다.
목표
방문자 -> Cloudflare 프록시 -> 역방향 VPN 터널(VPN 서비스에서) -> 웹 서버
Cloudflare Proxy로 이 작업을 수행할 수 없다면 Cloudflare를 DNS용으로만 사용하겠습니다.
VPN 서비스가 웹사이트로 나가는 연결을 쉽게 암호화할 수 있다는 것을 알고 있지만, 인바운드 연결은 어떻습니까? 포트 전달(ExpressVPN, PureVPN, PIA)을 허용하는 VPN 서비스를 VPS에서 공용 역방향 VPN으로 구성하여 방문자가 mydomain.com을 웹 브라우저에 넣으면 VPN 터널에서와 마찬가지로 내 웹사이트를 방문할 수 있습니까? 거기 없었어? 그런 다음 Cloudflare를 제외하고 해당 방문자가 웹 사이트를 호스팅하는 사람을 검색하면 IP 주소와 마찬가지로 VPN 이름이 표시됩니다.
어디서부터 시작해야 할까요? 궁극적으로 구현할 사람을 고용해야 한다면 이것을 무엇이라고 부르겠습니까? 이러한 유형의 VPN 터널 생성을 설명하는 가이드가 있나요?
당신의 도움에 미리 감사드립니다!
답변1
당신이 원하는 것은 상용 VPN 제공업체에 의한 '포트 전달'(또는 이와 유사한) 것입니다. 그들이 하는 일은 할당된 포트에 도착하는 패킷을 내부 VPN IP 주소로 전달하는 규칙을 방화벽에 두는 것입니다.
연결되어 있는 VPN 서버의 할당된 포트와 외부 IP 주소로 연결을 보내도록 Cloudflare 프록시를 구성해야 합니다. 예를 들어 포트 14386이 할당되고 외부 IP 주소 192.0.2.22를 사용하여 VPN 서버에 연결하는 경우 연결하도록 프록시를 구성합니다.
192.0.2.22:14386
VPN 서비스에 따라 VPN에 연결할 때마다 다른 외부 IP 주소를 얻을 수 있습니다. 이 변경 사항을 감지하고 필요에 따라 프록시 정보를 업데이트해야 합니다.
또한 다른 내부 IP 주소를 얻을 수도 있습니다. 방화벽 및 서비스 구성에서 이 점을 고려해야 할 수도 있습니다.