我已经做了相当多的搜索,似乎可以做到这一点,但我找到的答案似乎要么模糊,要么回答类似于“但你为什么要这样做?”
我希望有人能指出正确的方向来完成以下任务:
当前设置
访问者 -> Cloudflare 代理 -> Web 服务器
Cloudflare DNS 代理位于我的 Digital Ocean VPS 上的 Web 服务器前面。访问者将 mydomain.com 放入 Web 浏览器中,我的网站就会显示出来。如果该访问者使用 SecurityTrails 等来查找谁在托管该网站,则会显示为 Cloudflare。
目标
访问者 -> Cloudflare 代理 -> 反向 VPN 隧道(来自 VPN 服务)-> Web 服务器
如果无法通过 Cloudflare Proxy 实现这一点,那么我只会将 Cloudflare 用于 DNS。
我知道 VPN 服务可以轻松加密网站的传出连接,但入站连接呢?允许端口转发的 VPN 服务(ExpressVPN、PureVPN、PIA)是否可以在 VPS 上配置为公共反向 VPN,这样当访问者将 mydomain.com 放入 Web 浏览器时,他们就可以访问我的网站,就像没有 VPN 隧道一样?然后,除了 Cloudflare,如果该访问者要查找谁在托管该网站,它将显示 VPN 的名称,因为这将是他们的 IP 地址。
我应该从哪里开始呢?如果我最终需要雇人来实施,这个应该叫什么?有没有指南可以解释如何创建这种类型的 VPN 隧道?
预先感谢您的帮助!
答案1
您需要的就是商业 VPN 提供商所谓的“端口转发”(或类似功能)。他们所做的就是在防火墙中设置规则,将到达您指定端口的数据包转发到您的内部 VPN IP 地址。
您需要配置 Cloudflare 代理以将连接发送到您连接的 VPN 服务器上的外部 IP 地址和您分配的端口。例如,如果您被分配了端口 14386 并连接到外部 IP 地址为 192.0.2.22 的 VPN 服务器,则您需要配置代理以连接到
192.0.2.22:14386
根据 VPN 服务,每次连接到 VPN 时,您可能会获得不同的外部 IP 地址。您需要检测此变化并根据需要更新代理信息。
您还可能会获得不同的内部 IP 地址。您可能需要在防火墙和服务配置中考虑到这一点。