Jsem úplný amatér s hardwarem a věcmi kolem připojení, a dělám to pro účely učení. Mám spoustu Raspberry Pi s Arch Linuxem, které poskytují nějaké služby, jež chci zpřístupnit veřejnosti.
Nicméně nechci zveřejnit svou skutečnou IP, takže jsem plánoval použít VPN k jejímu skrytí. Pokud například mám SSH službu s IP x.x.x.x, rád bych používal VPN IP a připojil se k ní s IP y.y.y.y.
Myslím, že nejdřív musíš pokračovat v učení “hardwaru a připojení”… a co to, že používáš Arch jako server? Jsi na sebe naštvaný? Je důvod, proč nikdo nepoužívá Arch na serveru.
Ale vážněji, k dosažení tohoto potřebuješ pronajmout VPS, kde si vytvoříš VPN server jako WireGuard, a pak se připojíš z domu jako klient ke svému VPS. S jednoduchými iptables a statickou trasou bys měl být schopen používat IP VPS jako svou “veřejnou IP”. Ale i když to je pro učení, musíš být velmi opatrný; použití takového tunelu je užitečné například pro překonání CG-NAT, ale jen zakrýt tvou IP nic nezabezpečí, to ti umožní pouze zachovat připojení k internetu při DDoS útoku, ale to je vše. Nedává to žádnou bezpečnost.
Doporučuji se podívat na Tailscale nebo ZeroTier pro tvé VPN řešení.
V podstatě chceš:
Tvoje zařízení ↔ proxy server ↔ internet
Což je naprosto možné, pokud vlastníš/ovládáš proxy server nebo používáš službu, která to dělá speciálně (například cloudflare tunely a tailscale tunely). Nicméně, běžné spotřebitelské VPN jako Mullvad, PIA, NordVPN atd. ti to nepovolí.
Pokud to děláš sám, musíš pronajmout server a nastavit na něm WireGuard nebo OpenVPN, nakonfigurovat reverzní proxy, nastavit DNS záznamy pro tvou doménu, a pak nastavit klienty WireGuard/OpenVPN před služby, které chceš proxyovat.
Jsem úplný amatér s hardwarem a věcmi kolem připojení,
Je to skvělá příležitost, jak si zlepšit své schopnosti. Můžeš to nacvičit na své domácí síti a pak to dělat naplno, až pochopíš, jak to funguje.
Proč si nepronajmout VPS a nenahrát to tam?
Ano, tohle. Soukromí: ano, bezpečnost: ne.
Myslím, že bych rád otestoval vaše řešení, protože mít open VPN server je v mém plánu také.
Máte nějaké zdroje, kde je tento proces popsán?
a dělám to pro účely učení
Bez kontroly nad NAT/routováním VPN serveru to nejde. Musíš být schopen přesměrovat porty z VPN serveru na svého klienta, což bez vlastního VPN serveru dělat nemůžeš.
Použil jsem levné VPS od Ionos s pfSense/OpenVPN, které právě toto dělalo.