Я проделал довольно много поисков, и кажется, что это можно сделать, но ответы, которые я нахожу, либо расплывчаты, либо представляют собой что-то вроде "но зачем вам это делать? "
Я надеюсь, что кто-нибудь сможет направить меня в правильном направлении, чтобы сделать следующее:
НАСТОЯЩАЯ УСТАНОВКА
Посетитель - > Cloudflare Proxy -> Веб-сервер
Cloudflare DNS proxy сидит перед моим веб-сервером на Digital Ocean VPS. Посетитель вводит mydomain.com в веб-браузер, и на экране появляется мой веб-сайт. Если посетитель воспользуется SecurityTrails и т.д., чтобы проверить, кто размещает сайт, он увидит Cloudflare.
ЦЕЛЬ
Посетитель -> Cloudflare Proxy -> обратный VPN туннель (от VPN сервиса) -> веб сервер
Если этого нельзя достичь с Cloudflare Proxy, то я бы просто использовал Cloudflare только для DNS.
Я знаю, что VPN-сервис легко шифрует исходящие соединения с веб-сайтами, но что насчет входящих соединений? Можно ли настроить VPN-сервис, который позволяет перенаправлять порты (ExpressVPN, PureVPN, PIA), на VPS как публичный обратный VPN, так что когда посетители вводят mydomain.com в веб-браузер, они могут посетить мой сайт так же, как если бы VPN-туннеля не было? Затем, за вычетом Cloudflare, если посетитель посмотрит, кто размещает сайт, он покажет имя VPN, поскольку это будет его IP-адрес.
С чего мне начать? Как это будет называться, если в конечном итоге мне придется нанять кого-то для реализации? Есть ли где-нибудь руководство, которое объясняет создание этого типа VPN туннеля?
Заранее спасибо за помощь!
То, что вам нужно, называется «переадресацией портов» (или чем-то подобным)у коммерческих провайдеров VPN. Что они делают, так это устанавливают правила в своем брандмауэре, которые пересылают пакеты, поступающие на назначенный вами порт, на ваш внутренний IP-адрес VPN.
Вам необходимо настроить Cloudflare Proxy для отправки соединений на внешний IP-адрес и назначенный вам порт на VPN-сервере, к которому вы подключены. Например, если вам назначен порт 14386 и вы подключаетесь к VPN-серверу с внешним IP-адресом 192.0.2.22, вы должны настроить прокси-сервер для подключения к
192.0.2.22:14386
. В зависимости от службы VPN вы можете получать разные внешние IP-адреса при каждом подключении. к ВПН. Вам нужно будет обнаружить это изменение и при необходимости обновить информацию о прокси-сервере.
Вероятно, вы также получите разные внутренние IP-адреса. Возможно, вам придется принять это во внимание при настройке брандмауэра и службы.