我已經做了相當多的搜索,似乎可以做到這一點,但我似乎找到的答案要么含糊不清,要么回答類似於“但你為什麼要這樣做?”
我希望有人能指出我正確的方向來完成以下任務:
目前設定
訪客 -> Cloudflare 代理程式 -> Web 伺服器
Cloudflare DNS 代理程式位於 Digital Ocean VPS 上我的 Web 伺服器前面。訪客將 mydomain.com 輸入網頁瀏覽器,然後顯示我的網站。如果該訪客使用 SecurityTrails 等來尋找託管該網站的人,則會顯示為 Cloudflare。
目標
訪客 -> Cloudflare 代理程式 -> 反向 VPN 隧道(來自 VPN 服務) -> Web 伺服器
如果使用 Cloudflare 代理程式無法完成此操作,那麼我將僅將 Cloudflare 用於 DNS。
我知道 VPN 服務可以輕鬆加密網站的傳出連接,但入站連接又如何呢?是否可以在VPS 上將允許連接埠轉送的VPN 服務(ExpressVPN、PureVPN、PIA)配置為公共反向VPN,以便當訪客將mydomain.com 放入Web 瀏覽器時,他們可以訪問我的網站,就像使用VPN 隧道一樣不在那裡?然後,如果沒有 Cloudflare,如果該訪客要查找誰託管該網站,它將顯示 VPN 的名稱,因為這將是他們的 IP 位址。
我該從哪裡開始呢?如果我最終需要雇人來實施,這會被稱為什麼?是否有指南解釋建立此類 VPN 隧道?
預先感謝您的幫忙!
答案1
您想要的被商業 VPN 提供者稱為「連接埠轉送」(或類似的)。他們所做的就是在防火牆中新增規則,將到達您指定連接埠的封包轉送到您的內部 VPN IP 位址。
您需要設定 Cloudflare 代理程式以將連線傳送到外部 IP 位址以及您所連接的 VPN 伺服器上指派的連接埠。例如,如果您被指派連接埠 14386 並連接到外部 IP 位址為 192.0.2.22 的 VPN 伺服器,您將設定代理程式以連接到
192.0.2.22:14386
根據 VPN 服務的不同,您每次連接到 VPN 時都可能會獲得不同的外部 IP 位址。您將需要檢測此變更並根據需要更新代理資訊。
您也可能會獲得不同的內部 IP 位址。您可能需要在防火牆和服務配置中考慮這一點。