在家托管我的网站

在家托管我的网站

出于某些奇怪的原因,我一直幻想着在家里托管自己的网站……

我知道从安全角度来看它不是世界上最好的事情,但我今天正在寻找有关这方面的新建议。

我认为最好的办法是将我的 Web 服务器(实际上是包含 Web 服务器的 VM)放在 DMZ 中。

现在我的网络布局是这样的:

在此处输入图片描述

不太复杂。我想补充的也很简单:

在此处输入图片描述

但如果有人入侵了我的网络服务器,他们基本上就可以访问整个网络(192.168.1.0/24)

如果我想将该 Web 服务器放在其自己的 DMZ 中,与我的网络完全隔离,并且只能访问互联网,那么图表会是怎样的?我该如何实现它?

为了以防万一,我已经检查过并且我的 ISP 没有阻止端口 80。

编辑:我忘了说了,如果我有动态 IP,但我有 DDNS 服务,我可以使用 DNS 记录创建指向实际站点的 CNAME,对吗?例如:

myactualsite.com CNAME ddns.no-ip.org
myactualsite.com DNAME ddns.no-ip.org

答案1

pfSense - 隔离 LAN 和 DMZ 但各自具有不受限制的 Internet 访问的示例设置

我还没有阅读 pfSense 文档,但我认为可以将几个以太网端口之一配置为具有单独子网的 DMZ 端口,这样 psSense 就会将其流量与您的 LAN 流量隔离,然后您设置规则以防止受损的 DMZ 服务器能够启动与您的 LAN 设备的连接。

           ,--------.   LAN   ,---------.
PC --------| switch |---------| pfSense |------ Intertubes
         ,-|        |     ,---|         |
Server--'  '--------'     |   '---------'    
with                      |DMZ
secrets                   |
                       ,--+---.
                       |web   |
                       |server|
                       '------'

我不确定运行 Vmware ESXi 的计算机如何托管 pfSense 设备,但这似乎是一件很奇怪的事情。我想要一个专门用于安全的单独物理设备。

相关内容