Сделайте достижимыми через фиксированный адрес (например, IPv6) сервер, который на самом деле подключен через переменный адрес IPv4?
Потребность: Узел Интернета в фиксированном IP-адресе для самохостинга полного стека
Люди хотят выполнить самохостинг в области, где никакой ISP не предоставляет достаточную услугу с фиксированным IP-адресом. Они обеспечивают один IP-адрес, который изменяется, по крайней мере, один раз в неделю и имеет плохую репутацию (относительно спама).
Безотносительно причины фиксированный IP-адрес определенно необходим (на самом деле, адрес будет одной из записей связующего звена для домена в whois базе данных, для хостинга полного стека DNS-mail-http-everything сервер, но истинная причина не имеет значения так, позвольте нам просто сказать, что фиксированный IP необходим).
Как сделать это?
Существует ли разумное решение иметь хост, достижимый в фиксированном IP-адресе?
Нерешение
Динамический DNS является нерешением. Это хорошо для случайного доступа сервисов высокого уровня горсткой пользователей, не для хостинга почтового сервера, по тем причинам: (1) это добавляет единую точку отказа, (2) люди сообщают о задержанных обновлениях с обычными динамическими поставщиками DNS, (3) изменение IP повреждает существующие соединения TCP, (4) постоянно меняющийся IP помещает Ваш почтовый сервер на дюйм/с с плохой репутацией, которую Вы не можете зафиксировать и не зарегистрируете на сервисах РУБЛЯ, (5) существенно динамический DNS прибывает далеко в нисходящем направлении, Вы не можете обновить запись связующего звена whois, которая принимает фиксированный IP, Вы, очевидно, не можете саморазместить самый сервер DNS, который будет иметь CNAME к динамической службе DNS так или иначе.
Возможный след к решению?
- Используйте некоторую форму ot туннелирующий, чтобы иметь сервер, достижимый через фиксированный IP (v4 или v6) через некоторый сервис как http://tunnelbroker.net/.
- Туннель мог использоваться любой для всего трафика для части трафика, для которого нужен фиксированный IP (DNS, почта, сервер HTTP), и возможно саморазмещенный динамический DNS (обеспечил бы другое имя хоста, которое решит в любое время к переменному IP-адресу без потребности зависеть от внешнего динамического DNS).
- Переменный адрес использовался бы для клиентского действия, просмотра веб-страниц, загрузок, для, например, совместного использования дистрибутивов Linux ISOs в одноранговых сетях). Профессионалы: (1) намного ниже в стеке, обеспечивает фиксированный IP, совместимый с записью связующего звена и всем стеком выше. (2) на изменении адреса ISP не повреждаются соединения TCP к фиксированному IP-адресу, хотя могла бы быть пауза, в то время как туннель реконфигурировал. Недостатки: другая единая точка отказа, время простоя на ISP обращается к изменению?
Вопросы
- Это имеет смысл, или это перестало бы работать или было бы непрактично по некоторым причинам?
- Туннелирование работало бы хорошо? Как насчет времени простоя, когда предоставленный ISP IP-адрес изменяется?
По сути, вам нужно выбрать один из трех вариантов:
- Используйте ISP, который предоставит вам собственный IPv6 с нужным статическим префиксом.
- Забудьте о собственном хостинге и арендуйте сервер в центре обработки данных.
- Используйте какое-то решение для туннелирования.
Если на мгновение мы предположим, что первый вариант исключен из-за недостаточной конкуренции в вашем регионе и этого требования чтобы самостоятельно управлять физической безопасностью, исключите второй вариант, тогда вы останетесь с туннелями в качестве единственного варианта.
Обратите внимание, что VPN также является туннелем, который также выполняет шифрование и аутентификацию трафика. По большей части эти дополнительные функции безопасности VPN не вносят изменений в ваш сценарий, поэтому вы можете рассматривать VPN как просто еще один вид туннеля.
Туннели действительно добавляют дополнительную сложность в вашу сетевую конфигурацию. Это то, с чем вам нужно иметь дело. Но при условии достаточного понимания того, как работают сетевые протоколы, эта дополнительная сложность вполне управляема.
Еще один недостаток туннеля заключается в том, что при изменении динамического IP-адреса (который вы должны запустить через туннель) вы должны перенастроить туннель перед он снова работает. Для трафика, проходящего через туннель, это просто вызовет кратковременную потерю пакетов, но не приведет к разрыву каких-либо открытых соединений.
Возможно, самый проблемный недостаток туннеля заключается в том, что он создает еще одну единую точку отказа в вашей системе. . При типичной настройке и туннельный сервер, и соединение с вашим интернет-провайдером будут единой точкой отказа.
Есть способы обойти эти недостатки, но я не знаю каких-либо широко используемых решений.
Вы можете запускать службы за туннельным соединением, но вам понадобится туннель для IPv4 и IPv6, который предоставляет стабильные адреса для обоих семейств адресов и может быстро реагировать на изменения в восходящем соединении. Единственный протокол, который может это сделать, - это LISP.
Есть несколько провайдеров на основе LISP, которые вы можете попробовать. Не знаю, есть ли бесплатные.
Получите VPN с фиксированным адресом и используйте его для self-host.
- если ваш «собственный» IP изменится, вам, вероятно, придется повторно подключить ваше VPN-соединение;
- вы можете либо использовать «ip rules» для отправки исходящего пакета на соответствующие интерфейсы, либо забыть о своем собственном Полный IP-адрес и маршрутизация всего через вашу VPN.
Дополнительным преимуществом использования VPN является то, что ваш сервер / служба / статические IP-адреса не будут привязаны к определенному месту. Если ваш сервер - это портативный компьютер с подключаемым модулем, вы можете легко его перенести: если вы в отпуске, вы можете взять его с собой или подключить к друзьям. Возможно, вы даже можете самостоятельно размещать хостинг на ходу через 3G-соединение и общедоступный Wi-Fi (если вы соглашаетесь с простоями).