Pesquisei bastante e parece que isso pode ser feito, mas as respostas que encontro são vagas ou são algo como "mas por que você gostaria de fazer isso?"
Espero que alguém possa me indicar a direção certa para realizar o seguinte:
CONFIGURAÇÃO ATUAL
Visitante -> Cloudflare Proxy -> Servidor Web
O proxy DNS da Cloudflare fica na frente do meu servidor web em um Digital Ocean VPS. Um visitante coloca mydomain.com em um navegador da web e meu site é exibido. Se esse visitante usasse SecurityTrails, etc. para procurar quem está hospedando o site, ele seria exibido como Cloudflare.
META
Visitante -> Cloudflare Proxy -> Túnel VPN reverso (do serviço VPN) -> Servidor Web
Se isso não puder ser feito com o Cloudflare Proxy, eu usaria o Cloudflare apenas para DNS.
Eu sei que um serviço VPN é fácil para criptografar conexões de saída para sites, mas e as conexões de entrada? Um serviço VPN que permite o encaminhamento de porta (ExpressVPN, PureVPN, PIA) pode ser configurado em um VPS como uma VPN reversa pública, para que quando os visitantes colocarem mydomain.com em um navegador da web, eles possam visitar meu site da mesma forma que fariam se o túnel VPN não estava lá? Então, sem o Cloudflare, se esse visitante procurasse quem está hospedando o site, ele mostraria o nome da VPN, pois seria o seu endereço IP.
Por onde eu começo com isso? Como isso se chamaria se eu precisasse contratar alguém para implementar? Existe algum guia em algum lugar que explique a criação desse tipo de túnel VPN?
Agradeço antecipadamente por sua ajuda!
Responder1
O que você deseja é chamado de 'encaminhamento de porta' (ou similar) por provedores comerciais de VPN. O que eles fazem é colocar regras em seu firewall que encaminham os pacotes que chegam na porta atribuída para o seu endereço IP VPN interno.
Você precisa configurar o Cloudflare Proxy para enviar conexões ao endereço IP externo e à porta atribuída no servidor VPN ao qual você está conectado. Por exemplo, se você tiver a porta 14386 atribuída e se conectar a um servidor VPN com um endereço IP externo de 192.0.2.22, você configuraria o proxy para se conectar
192.0.2.22:14386
Dependendo do serviço VPN, você poderá obter diferentes endereços IP externos sempre que se conectar à VPN. Você precisará detectar essa alteração e atualizar as informações do proxy conforme necessário.
Você provavelmente também obterá endereços IP internos diferentes. Talvez seja necessário levar isso em consideração nas configurações do firewall e do serviço.