У меня есть сервер Cent OS, на котором размещены некоторые из моих веб-сайтов. Есть ли способ использовать мой сервер также как VPN? Есть ли способ защитить трафик моего веб-сайта от воздействия VPN? Могу ли я использовать IP-адрес сервера как статический IP-адрес для моего VPN? Буду признателен за любую ссылку или предложение
решение1
Существует некоторая путаница относительно того, что такое VPN, поскольку это используется многими коммерческими поставщиками для обозначения системы, в которой вы туннелируете весь трафик своих ПК к их конечной точке. VPN также являются связями между вашей машиной и частной инфраструктурой (например, корпоративной или школьной инфраструктурой), но это ограничивает трафик, который проходит через него, только частными IP-адресами и DNS.
Вероятно, вам нужен VPN-мост между вашим ПК и сервером CentOS. Для этого я бы посоветовал взглянуть на WireGuard. По нему есть много руководств. Выберите диапазон частных IP-адресов и создайте ссылку WireGuard, чтобы вы могли подключаться к своему серверу по SSH через него. Затем вы можете ограничить доступ SSH на своей машине, чтобы она была доступна только через IP-адрес WireGuard, а не для всего мира.
Следующим шагом будет туннелирование вашего трафика через ваш CentOS-бокс. Есть два способа сделать это. Настройте WireGuard для маршрутизации всего вашего интернет-трафика или просто установите прокси-сервер на вашей CentOS VM для веб-трафика. Есть TinyProxy, Dante и другие. Затем вы можете использовать расширение браузера FoxyProxy для доступа к этому прокси-серверу (обязательно подключайтесь к нему через WireGuard/VPN и ограничьте доступ прокси-сервера диапазоном IP-адресов вашего VPN). Это хорошее решение, если вы хотите проксировать только ваш трафик HTTP/веб-браузера.
На официальной странице WireGuard и на страницах перечисленных мной прокси-серверов есть множество руководств о том, как это сделать.
Вы также можете взглянуть на OpenVPN. Он старше WireGuard и медленнее, но по его настройке есть больше документации.