计划是让我的大部分家庭实验室保留在 LAN 上,但仍可以通过 WireGuard 隧道访问它。我会使用我的公共 IP 来设置它,但我的 IP 是动态的,这意味着我必须使用 DDNS。使用 DDNS 意味着我的家庭 IP 可以在 DNS 记录中看到,而我不想这样。所以下一个选择是使用带有反向代理的 VPS,但我找不到以我需要的方式进行设置的方法。有没有反向代理
答:允许我通过它将 WireGuard 用于我的家庭网络
B. 我可以将其用作 DDNS,而
C.代理真实IP地址
也许有助于理解的小图表
答案1
harrymc 的回答已经涵盖了“这是否有意义”的角度。所以我将回答技术方面的问题!
只需将您的 WireGuard 服务器放在 VPS 上即可!无需动态 DNS,只需常规 DNS,因为 VPS IP 地址将是静态的。您的家庭网络将连接到此 WireGuard 服务器,从而允许在 VPN 内往返于您的家庭网络的流量。
额外好处:即使您的家庭网络没有公共 IP 地址(由于运营商级 NAT),这也能起作用。
如果您愿意让其他人为您管理事务,那么 ZeroTier 或 Tailscale 等服务可以完全消除对 VPS 或 DDNS 的需求。
答案2
您正在努力实现 通过隐秘实现安全,安全专家强烈反对这种做法。当应用于互联网时,它的效率会加倍低下。
别人知道你的 IP 并不会让你处于危险之中。成千上万的僵尸计算机不断扫描每个存在的 IPv4 IP 以查找开放端口,因此隐藏你的 IP 并不是一种安全性改进。
在网络上使用不适当的安全方法会使您受到攻击,而依靠不知道您 IP 的人来保证安全是一个非常糟糕的想法。如果您的网络得到妥善保护,那么您就不会在意谁知道它,因为您知道您的安全可以保护您。
如果 WireGuard 不足以保护您的计算机,那么攻击者迟早会闯进来。如果防御措施不够,您应该努力提高防御能力,而不是依赖隐藏。
假设每隔几天您的计算机就会被一些攻击者扫描并检查是否存在弱点,而且它不会使用您的 DDNS,而是依靠暴力扫描。
我建议你集中精力寻找比晦涩更好的安全防御措施。