Eu tenho um servidor cent os que hospeda alguns dos meus sites. Existe alguma maneira de usar meu servidor também como VPN? Existe uma maneira de evitar que o tráfego do meu site seja afetado pela VPN? Posso usar o IP do servidor como IP estático para minha VPN? qualquer link ou sugestão seria apreciado
Responder1
Há alguma confusão sobre o que é uma VPN, pois ela tem sido usada por muitos fornecedores comerciais para sugerir um sistema onde você encapsula todo o tráfego do seu PC até o endpoint. As VPNs também são links entre sua máquina e uma infraestrutura privada (como uma infraestrutura corporativa ou escolar), mas isso limita o tráfego que flui por ela apenas a IPs e DNS privados.
Você provavelmente deseja uma ponte VPN entre o seu PC e o servidor CentOS. Para isso, sugiro dar uma olhada no WireGuard. Existem muitos tutoriais sobre isso. Escolha um intervalo de IP privado e crie um link WireGuard para que você possa usar SSH para seu servidor por meio dele. Então você pode restringir o acesso SSH em sua máquina para que só seja acessível através do endereço IP do WireGuard, e não do mundo inteiro.
A próxima etapa seria encapsular seu tráfego através de sua caixa CentOS. Há duas maneiras de você fazer isto. Configure o WireGuard para rotear todo o tráfego da Internet ou apenas instale um servidor proxy em sua VM CentOS para tráfego da web. Há TinyProxy, Dante e outros. Em seguida, você pode usar a extensão do navegador FoxyProxy para acessar esse servidor proxy (certifique-se de acessá-lo pelo WireGuard/VPN e limitar o acesso do proxy ao seu intervalo de IP da VPN). Esta é uma boa solução se você deseja apenas fazer proxy do tráfego de navegação HTTP/Web.
Existem muitos tutoriais sobre como fazer isso, na página oficial do WireGuard e nas páginas dos servidores proxy que listei.
Você também pode querer dar uma olhada no OpenVPN. É mais antigo que o WireGuard e mais lento, mas há mais documentação sobre como configurá-lo.