সার্ভারের অবস্থানটি লুকান

আমার স্থানীয় নেটওয়ার্কে মেশিনগুলিতে কয়েকটি সংস্থান চলছে যা আমি ভেবেছিলাম আমার কিছু অনলাইন বন্ধুদের সাথে ভাগ করে নেওয়া ভাল লাগবে। সমস্যাটি হ'ল আমি পছন্দ করতাম তারা কোথায় থাকবেন তা জানেন না। আমি কি আমার সার্ভারের অবস্থানকে অস্পষ্ট করতে পারি এমন কোনও নির্ভরযোগ্য উপায় আছে? বর্তমানে এটি উবুন্টু ১৪.০৪ চালায় এবং একটি পরিষেবা যা একটি একক বন্দরে সংযোগ গ্রহণ করে (যতদূর আমি জানি, এটি প্রক্রিয়াতে অন্য কোনও পোর্ট ব্যবহার করে না)। আমি এটিতে (একটি ভিপিএস / প্রক্সি / যাই হোক না কেন ভাড়া) অর্থ বিনিয়োগ করতে ইচ্ছুক, যতক্ষণ না আমি নিশ্চিত হতে পারি যে আমার বাড়ির আইপি উন্মুক্ত না হয়েছে exposed আমি এটিকে দূর থেকে হোস্ট করতে পারি না কারণ পরিষেবাটি এমন হার্ডওয়্যারের উপর নির্ভর করে যা ভাড়া নেওয়া আমার পক্ষে অত্যন্ত ব্যয়বহুল (বিশেষত যখন আমি ইতিমধ্যে এটির মালিক) তখন।

— আবছায়া
সূত্র

আপনার স্থানীয় নেটওয়ার্কে কোনও মেশিনের পরিবর্তে একটি ভিপিএস ব্যবহার করা অবশ্যই আইপির উপর ভিত্তি করে যে কোনও ব্যক্তিকে আপনার অবস্থান অ্যাক্সেস করা থেকে বিরত করবে।

— ভারী

একটি আইপি ঠিকানা এমন কোনও ঠিকানা সনাক্ত করতে পারে না যা আপনাকে কিছু করতে হবে না।

— সর্বোপরি এটি লোকেরা জানাবে

@ কাসদফডসাক আমি জানি যে এটি সরাসরি আমার বাড়িতে যাবে না, তবে আমি সত্যই আমার অবস্থানের কোনও জ্ঞান ভাগ করে নিতে চাই না।

— হাজে

উত্তর:

এটি করা খুব সহজ, যদি আপনার কাছে এমন একটি লিনাক্স মেশিন থাকে যা আপনার সত্যিকারের ঠিকানাটির পরিবর্তে তৈরি করে।

আপনাকে যা করতে হবে তা হ'ল নিম্নলিখিত iptablesকমান্ডের মাধ্যমে এই নতুন মেশিনে আগত ট্র্যাফিক আপনার হোম মেশিনে পুনর্নির্দেশ করা :

iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111

এছাড়াও, আপনার প্রয়োজন হবে

iptables -t nat -A POSTROUTING -j MASQUERADE

অন্যথায় আপনার বাড়ির কম্পিউটারটি আপনার বন্ধুদের সরাসরি উত্তর দেবে, এইভাবে আপনার প্রকৃত বাড়ির ঠিকানার সাথে বিশ্বাসঘাতকতা করবে। এবং আপনাকে আইপিভি 4 ফরোয়ার্ডিং সক্ষম করতে হবে,

echo "1" > /proc/sys/net/ipv4/ip_forward

এখন আপনি আপনার বাড়ির পরিবর্তে আপনার ভিপিএস আইপি ঠিকানাটি আপনার বন্ধুদের সাথে যোগাযোগ করতে পারেন।

আপনি যদি এটি করার জন্য কোনও সস্তা ভিপিএস সার্ভার ভাড়া নেন (আমার কাছে প্রতি মাসে তিন ডলারের জন্য সীমাহীন ট্র্যাফিক রয়েছে), নিশ্চিত হয়ে নিন যে আপনার সাবস্ক্রিপশনে অন্তর্ভুক্ত ট্র্যাফিকের পরিমাণটি আপনার প্রস্তাবিত প্রয়োজনীয়তাগুলিকে সামঞ্জস্য করার জন্য যথেষ্ট পরিমাণে বড়।

— MariusMatutiae
সূত্র

এটি কী আমাকে সেই সার্ভারে ফোর দেওয়া থেকে বাধা দেবে যা ফরোয়ার্ডিং করবে? আমি যে সিস্টেমটি ব্যবহারের পরিকল্পনা করছি তাতে আমার শারীরিক অ্যাক্সেস বা দূরবর্তী নিয়ন্ত্রণের কোনও উপায় নেই। এটি আমার কাছে দেখে মনে হচ্ছে এটি কেবল 1111 পোর্টটিতে কাজ করে তবে দুঃখের চেয়ে ভাল নিরাপদ। এছাড়াও, আপনি যে দ্বিতীয় iptables কমান্ডটি দেবেন তা আমার সার্ভারে বাড়িতে চালানো উচিত, তাই না?

— আবছায়া

@ শেজে না, উপরের সমস্ত কমান্ডগুলি বাড়িতে নয় , দূরবর্তী পিসিতে চালানো হবে । এছাড়াও, না, এটি আপনাকে রিমোট সার্ভারে প্রবেশ করতে বাধা দেবে না । এটি যেমন লেখা হয়েছে ঠিক তেমনটি ব্যবহার করুন, আপনার আগ্রহী কেবল বন্দরটি পুনর্নির্দেশ করতে (উপরের কাল্পনিক উদাহরণে টিসিপি 1111)।

— মরিয়াসম্যাটুটিয়

যখন আমি এই সমাধানটি পরীক্ষা করছিলাম, আমি দেখতে পেলাম যে দুর্ভাগ্যক্রমে আমি ট্রেস্রোয়েট ব্যবহার করে পরিষেবার আইপি পেতে পারি। এই জাতীয় জিনিস প্রতিরোধ করার কোনও উপায়?

— আবছায়া

@ শিয়েস পিংগুলি ব্লক করতে আইপ্যাটেবলগুলি ব্যবহার করুন:iptables -A INPUT -p icmp -j DROP

— মারিয়াসম্যাটুটিয়

এটি করার বিভিন্ন উপায় রয়েছে, বিভিন্ন স্তরের সুরক্ষা, গতি, নির্ভরযোগ্যতা এবং ব্যয়ের সাথে।

এখানে আমি মাত্র কয়েকটিকে ভাবতে পারি:

আপনার মেশিনে টোর লুকানো পরিষেবা কনফিগার করুন। আপনার বন্ধুরা .onion লিঙ্কের মাধ্যমে পরিষেবাটি অ্যাক্সেস করে। এটি করার জন্য আপনার বন্ধুদের কীভাবে টর ব্যবহার করবেন তা জানতে হবে এবং তা জানতে হবে।
একটি ভিপিএস ভাড়া দিন। অ্যামাজন আপনাকে এক বছরের জন্য বিনামূল্যে একটি ইসি 2 উদাহরণ দিতে দেবে। আপনার সার্ভারে প্রক্সি ট্র্যাফিক বিপরীত করতে এটি ব্যবহার করুন। এখন পর্যন্ত, খুব এক খুব সহজ SSH কমান্ড সহ উপায়ে এই কাজ করতে অনেক আছে: ssh you@yourserver -R <remotePort>:localhost:<servicePort>।
বাড়িতে পরিবর্তে ভিপিএসে পরিষেবা হোস্ট করুন।

— ব্লেক
সূত্র