服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将服务器限制为仅限IP所需的解决scheme
Intereting Posts
寻找一个中央控制台pipe理软件,利用我的RDP凭据访问 我应该使用SW RAID /在HP Proliant服务器上使用Ubuntu设置RAID 定期重新加载指定网页的任何简单工具(Windows)? 如何使用netsh重命名networking接口? VSS vs DPM 2007 保存Dell PowerEdge蓝色指示灯 寻找一个loadbalancer 连接到Windows 7中的串行端口/ COM1 Apache Web服务器的虚拟URLpipe理器 Xen磁盘性能问题 从命令行执行的php -i和从浏览器执行的phpinfo显示不同的php参数 如何在Linode上设置FTP? 我可以在一台Linux服务器上更改用户的用户名以匹配/ etc / passwd中的另一台服务器吗? 将标题值添加到查询string 使用SSH更改多个服务器上的configuration文件

将服务器限制为仅限IP所需的解决scheme

我想限制我的开发服务器只有我。 我在家里使用非静态IP,我不知道它是AB还是Ctypes,如果这很重要 – 如果是防火墙的话,我可以用Ctypes。

除此之外,我还有一些问题,我只是要求他们提供build议。

  • 具有弹性IP的静态IP的VPS,这是一个好办法吗? 在DO上花费9美元/月,也许在保留AWS微型和弹性IP的情况下更便宜。
  • 通过SaaS专用的IP价格昂贵,我可以自己做less一点我相信。
  • 为什么是一个专门的/静态IP这么多$? 我不想通过我的ISP。
  • 隧道通过DNS瓦特/ VPN的可能性? (如果域名服务器改变IP并不重要,也许resolv.conf可以解决这个问题?)。
  • 其他识别服务器的方式知道这是我吗?

我从家里做这个,想知道人们是如何以一种负担得起的方式去做这件事。

请提出解决scheme。 评论也不错,但我会把最好的build议作为答案!

谢谢!

首先,让我们摆脱困境:

我不知道它是AB型还是C型,如果这很重要 – 如果是防火墙的话,我可以用C型。

20年来,有分类的处理已经不是什么了。 现在使用这个术语是把自己标记为“不知道他们在说什么”的人的一个肯定的方法。 看看CIDR 。 这是讨论子网时使用的现代术语。

有了这个照顾,我会依次采取你的每一个子弹:

具有Elastic IP的静态IP的VPN,这是一个好办法吗? 在DO上花费9美元/月,也许在保留AWS微型和弹性IP的情况下更便宜。

我不知道,你有什么要求? 如果你想要的只是一个简单的服务器,那么DO就是要走的路。 如果您需要在某个时候扩展到更复杂的基础架构,那么请使用AWS。 使用AWS还有一个好处,我将在下面讨论。

通过SaaS专用的IP价格昂贵,我可以自己做less一点我相信。

既然你这么说,那好吧。

为什么是一个专门的/静态IP这么多$? 我不想通过我的ISP。

这是更昂贵的,因为1)这是你的ISP现在必须pipe理的东西,2)IPv4地址是一个有限的资源,获得一个静态的IP意味着你,只有你正在消耗该资源。

隧道通过DNS VPN的可能性(如果域名服务器更改IP无关紧要,也许resolv.conf可以解决这个问题?)。

我不知道你是什么意思,但我相当肯定这是不相关的你的目标。

其他识别服务器的方式知道这是我吗?

好了两个select浮现在脑海中:

  1. 使用AWS,可以让您将安全组置于EC2实例的前面。 此安全组上的防火墙规则可以使用AWS cli以编程方式进行修改,这意味着您可以定期从您家中运行命令来更新安全组以接受来自当前IP的stream量。 你可以用DO做一些近似的事情 – 他们没有像AWS那样的networking级防火墙,但是你可以使用他们的远程Web控制台连接到你的服务器,并在你的IP改变时调整防火墙规则。
  2. 使用IPsec(或其他VPN)连接到您的服务器。 只公开公开VPNfunction所需的端口。 所有其他端口只有在成功连接到VPN后才可用。 实施双因素authentication(证书+用户/通行证),这将是相当安全的。

这两个选项中的任何一个都可以为您提供一个相当安全,灵活的环境,而不会产生大量的pipe理开销。