我有一个家庭服务器,想将其公开到互联网上。我所在国家的所有 ISP 都只向注册企业提供静态 IP 地址(不向家庭客户提供)。
我正在考虑租用 VPS,然后将端口转发到我的家庭服务器。我想过以下方法,但不确定哪种方法更好:
租用一台有两个网络接口和两个 IP 地址的 VPS。使用 VPN 从我的家庭服务器连接到一个网络接口,并将其桥接到第二个网络接口。
租用一个带有一个网络接口的 VPS。使用 VPN 从我的家庭服务器连接到它,然后端口转发我想要的端口。
与上一个相同,但使用VPN 的 SSH。
顺便问一下,这种服务器到服务器的 VPN 有专门的术语吗?每当我搜索有关 VPN 的信息时,我都会找到有关使用 VPN 保护隐私的信息。
另一个附带问题是,是否有任何 VPN 协议(IPSec、TLS 等)更适合这种服务器到服务器的 VPN?
编辑:
- 我无法使用动态 DNS,因为我的 ISP 使用 CGNAT。
- 我想主持OwnCloud在自己的服务器上。在 VPS 上运行它(并托管数据)不是一个选择。
答案1
我认为你需要告诉我们你想要实现什么。一如既往,有几种方法,成本、复杂性、速度等各不相同。(问题已更新)
正如@Faisal 所建议的,您可以简单地使用动态 DNS 服务,这样就可以通过 IP 名称而不是地址来引用您的家庭网络。不过,您需要一个能够向服务发送更新的路由器或其他设备,以便 DNS 条目始终指向正确的 IP 地址。
VPS 路线也不错。当然,它更贵,而且检查条款和条件非常重要,因为许多 VPS 提供商不提供 VPN 和路由 - 您会很快被踢出。
如果你确实要使用 VPS,使用 SSH 是最简单的方法,因为它设置和管理起来既快速又简单。不过我建议将 SSH 从其默认端口 (22) 移出,否则你会不断受到探测。
您可能只需要一个接口,双接口服务会很昂贵,甚至 2 个 IP 通常也很昂贵。您需要考虑所需的吞吐量。
但有一个问题,运营商级 NAT 不允许任何托管,因此即使使用 VPS,您如何连接到内部服务?
一种可能性是尝试看看您是否可以让 IPv6 从您的家运行到 VPS。但这可能并不容易,甚至可能对您来说都不可能,因为它取决于您使用的系统以及您的 ISP 和 VPS 主机是否支持它。