Люди хотят выполнить самохостинг в области, где никакой ISP не предоставляет достаточную услугу с фиксированным IP-адресом. Они обеспечивают один IP-адрес, который изменяется, по крайней мере, один раз в неделю и имеет плохую репутацию (относительно спама).
Безотносительно причины фиксированный IP-адрес определенно необходим (на самом деле, адрес будет одной из записей связующего звена для домена в whois базе данных, для хостинга полного стека DNS-mail-http-everything сервер, но истинная причина не имеет значения так, позвольте нам просто сказать, что фиксированный IP необходим).
Существует ли разумное решение иметь хост, достижимый в фиксированном IP-адресе?
Динамический DNS является нерешением. Это хорошо для случайного доступа сервисов высокого уровня горсткой пользователей, не для хостинга почтового сервера, по тем причинам: (1) это добавляет единую точку отказа, (2) люди сообщают о задержанных обновлениях с обычными динамическими поставщиками DNS, (3) изменение IP повреждает существующие соединения TCP, (4) постоянно меняющийся IP помещает Ваш почтовый сервер на дюйм/с с плохой репутацией, которую Вы не можете зафиксировать и не зарегистрируете на сервисах РУБЛЯ, (5) существенно динамический DNS прибывает далеко в нисходящем направлении, Вы не можете обновить запись связующего звена whois, которая принимает фиксированный IP, Вы, очевидно, не можете саморазместить самый сервер DNS, который будет иметь CNAME к динамической службе DNS так или иначе.
По сути, вам нужно выбрать один из трех вариантов:
Если на мгновение мы предположим, что первый вариант исключен из-за недостаточной конкуренции в вашем регионе и этого требования чтобы самостоятельно управлять физической безопасностью, исключите второй вариант, тогда вы останетесь с туннелями в качестве единственного варианта.
Обратите внимание, что VPN также является туннелем, который также выполняет шифрование и аутентификацию трафика. По большей части эти дополнительные функции безопасности VPN не вносят изменений в ваш сценарий, поэтому вы можете рассматривать VPN как просто еще один вид туннеля.
Туннели действительно добавляют дополнительную сложность в вашу сетевую конфигурацию. Это то, с чем вам нужно иметь дело. Но при условии достаточного понимания того, как работают сетевые протоколы, эта дополнительная сложность вполне управляема.
Еще один недостаток туннеля заключается в том, что при изменении динамического IP-адреса (который вы должны запустить через туннель) вы должны перенастроить туннель перед он снова работает. Для трафика, проходящего через туннель, это просто вызовет кратковременную потерю пакетов, но не приведет к разрыву каких-либо открытых соединений.
Возможно, самый проблемный недостаток туннеля заключается в том, что он создает еще одну единую точку отказа в вашей системе. . При типичной настройке и туннельный сервер, и соединение с вашим интернет-провайдером будут единой точкой отказа.
Есть способы обойти эти недостатки, но я не знаю каких-либо широко используемых решений.
Вы можете запускать службы за туннельным соединением, но вам понадобится туннель для IPv4 и IPv6, который предоставляет стабильные адреса для обоих семейств адресов и может быстро реагировать на изменения в восходящем соединении. Единственный протокол, который может это сделать, - это LISP.
Есть несколько провайдеров на основе LISP, которые вы можете попробовать. Не знаю, есть ли бесплатные.
Получите VPN с фиксированным адресом и используйте его для self-host.
Дополнительным преимуществом использования VPN является то, что ваш сервер / служба / статические IP-адреса не будут привязаны к определенному месту. Если ваш сервер - это портативный компьютер с подключаемым модулем, вы можете легко его перенести: если вы в отпуске, вы можете взять его с собой или подключить к друзьям. Возможно, вы даже можете самостоятельно размещать хостинг на ходу через 3G-соединение и общедоступный Wi-Fi (если вы соглашаетесь с простоями).