我想将我的开发服务器限制为仅供我使用。我在家里使用非静态 IP,我不知道它是 AB 类型还是 C 类型,如果这很重要——如果是防火墙的话,我可以使用 C 类型。
除此之外,我还有几个问题想了解一下,只是想就其中任何一个问题寻求建议。
- 带有弹性 IP 的 VPS 用作静态 IP,这是个好办法吗?在 DO 上每月花费 9 美元,使用保留的 AWS micro 和弹性 IP 可能更便宜。
- 通过 SaaS 获得的专用 IP 非常昂贵,我相信我自己可以以更少的成本做到这一点。
- 为什么专用/静态 IP 这么贵?我不想通过我的 ISP 获得它。
- 通过 DNS w/VPN 进行隧道传输的可能性?(如果域服务器更改 IP 没关系,也许 resolv.conf 可以解决这个问题?)。
- 识别服务器的其他方法知道它是我吗?
我正在家里做这件事,想知道人们如何以经济实惠的方式做到这一点。
请提出解决方案。评论也很好,但我会将最佳建议标记为答案!
谢谢!
答案1
首先,让我先把这个问题解决掉:
我不知道它是 AB 型还是 C 型,如果这很重要 - 如果是防火墙的话,我可以选择 C 型。
分类寻址已经有 20 年没有出现了。现在使用这个术语肯定会让你被标记为“不知道自己在说什么”的人。查看跨域路由。这是讨论子网时使用的现代术语。
处理完这些之后,我会依次回答你们的问题:
带有弹性 IP 的 VPN 可用作静态 IP,这是个好办法吗?在 DO 上每月费用为 9 美元,使用保留的 AWS micro 和弹性 IP 可能更便宜。
我不知道,您的要求是什么?如果您只想要一台简单的服务器,那么 DO 就是您的最佳选择。如果您将来需要扩展到更复杂的基础设施,那么就选择 AWS。使用 AWS 还有另一个好处,我将在下面介绍。
通过 SaaS 获得的专用 IP 非常昂贵,我相信我自己可以以更少的成本做到这一点。
既然你这么说,那好吧。
为什么专用/静态 IP 这么贵?我不想通过我的 ISP 获得它。
它更昂贵,因为 1) 这是您的 ISP 现在必须管理的东西;2) IPv4 地址是一种有限的资源,而获取静态 IP 意味着只有您在消耗该资源。
通过 DNS VPN 进行隧道传输的可能性(如果域服务器更改 IP 没关系,也许 resolv.conf 可以解决这个问题?)。
我不知道你这是什么意思,但我相当确定这与你的目标无关。
识别服务器的其他方法知道它是我吗?
我想到两个选择:
- 使用 AWS,它允许您在 EC2 实例前面放置一个安全组。可以使用 AWS CLI 以编程方式修改此安全组的防火墙规则,这意味着您可以定期从家中运行命令来更新安全组以接受来自当前 IP 的流量。您可以使用 DO 做一些类似的事情 - 它们没有像 AWS 那样的网络级防火墙,但您可以使用它们的远程 Web 控制台连接到您的服务器,并在您的 IP 更改时调整防火墙规则。
- 使用 IPsec(或其他 VPN)连接到您的服务器。仅公开 VPN 功能所需的端口。所有其他端口仅在成功连接到 VPN 后才可用。实施双因素身份验证(证书 + 用户/密码),这将非常安全。
这两种选择都可以为您提供一个相当安全、灵活的工作环境,而不会产生大量的管理开销。