我在这里设置了一个简单的 lamp 服务器,我想让访问者尽可能难以找到我。我有一个动态公共 IP,我必须以某种方式隐藏它。现在我可以在 onion/tor 网络上设置一个服务器,但我能在 clearnet 上实现类似的匿名性吗?
答案1
在某种程度上,是的,使用 VPS + GRE 隧道,就像http://wiki.buyvm.net/doku.php/gre_tunnel-
# on the VPS
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
iptunnel add gre1 mode gre local VPS_IP remote LAMP_WEBSERVER_IP ttl 255
ip addr add 192.168.168.1/30 dev gre1
ip link set gre1 up
# on your lamp server
iptunnel add gre1 mode gre local LAMP_WEBSERVER_IP remote VPS_IP ttl 255
ip addr add 192.168.168.2/30 dev gre1
ip link set gre1 up
或者(再次使用 VPS),你可以仅使用 iptables 进行一些简单的数据包转发:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination DESTINATION_SERVER_IP:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination DESTINATION_SERVER_IP:443
这样访问者就会转到您的 VPS,然后转发给您。这两者都类似于 CloudFlare 等 CDN/DDoS 保护服务提供的保护。当然,如果您网站上的某些内容泄露了您的公共 IP,那么这样做的目的就违背了。
您还可以使用类似以下方式执行您提到的 onion/tor 托管以及网关服务(.onion -> clearnet)https://torstorm.org, 或者https://tor2web.org, 或者https://onion.to(还有更多)。
例如,DuckDuckGo 的洋葱网站是http://3g2upl4pq6kufc4m.onion/
要使用以下服务之一到达该位置,您可以使用:
https://3g2upl4pq6kufc4m.torstorm.org/
或者
https://3g2upl4pq6kufc4m.tor2web.org/
或者
https://3g2upl4pq6kufc4m.onion.to/
ETC。