サーバーの場所を非表示にする
ローカルネットワーク上のマシンで実行されているリソースがいくつかあり、オンラインの友達と共有するのがいいと思いました。問題は、私がどこに住んでいるのかを彼らに知られたくないということです。サーバーの場所を隠すことができる信頼できる方法はありますか?現在、Ubuntu 14.04と、単一のポートで接続を受け入れるサービスを実行しています(私が知る限り、プロセスで他のポートを使用していません)。自宅のIPが公開されていないことをかなり確信できる限り、これにお金を投資するつもりです(vps /プロキシなどをレンタルします)。サービスはレンタルに非常に費用がかかるハードウェアに依存しているため、リモートでホストすることはできません(特にすでに所有している場合)。
do実際のアドレスの代わりとなるLinuxマシンがあれば、実際には非常に簡単です。
次のiptablesコマンドを使用して、この新しいマシンに到着するトラフィックをホームマシンにリダイレクトするだけです。
iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111
また、あなたは必要になります
iptables -t nat -A POSTROUTING -j MASQUERADE
そうしないと、自宅のコンピューターが友達に直接返信するため、実際の自宅の住所が裏切られます。そして、IPv4転送を有効にする必要があります。
echo "1" > /proc/sys/net/ipv4/ip_forward
これで、自宅の代わりにVPSIPアドレスを友達に伝えることができます。
これを行うために安価なVPSサーバーをレンタルする場合(私は月額3ドルで無制限のトラフィックを持つサーバーを持っています)、サブスクリプションに含まれるトラフィックの量が予測されるニーズに対応するのに十分な大きさであることを確認してください。
これを行う方法は山ほどあり、さまざまなレベルのセキュリティ、速度、信頼性、およびコストがあります。
これが私が考えることができるほんの少しです:
- マシンにTor隠しサービスを構成します。友達は.onionリンクを介してサービスにアクセスします。これを機能させるには、友達がTorの使い方を知っている必要があります。
- VPSをレンタルします。 Amazonでは、シンプルなEC2インスタンスを1年間無料で利用できます。これを使用して、サーバーへのプロキシトラフィックをリバースします。これを行う方法もたくさんあります。たとえば、非常に単純なsshコマンドが1つあります。
ssh you@yourserver -R <remotePort>:localhost:<servicePort>。 - 自宅ではなくVPSでサービスをホストします。