Есть модем tplink с открытыми портами, по которому через внешний статический ip можно обратиться к серверу. Как можно спрятать за прокси или vpn, внешний ip модема, чтобы обращаться не на прямую на свой статический ip? тоесть не светить его и в случае чего поменять или отключить. Спасибо
нужно для безопасности, мне необходим доступ к серверу по статическому ip из любого интернет соединения, но кто-то может послать много запросов или попытаться взломать. просто есть роботы, которые сканируют ip и порты
hateseg, Если вы спрячете свой IP - вы не сможете удаленно подключиться к нему. Логично?
А пока он открыт для подключений - кто угодно может посылать запросы и пытаться взломать, чтобы этого не произошло настраивают файервол.
А роботы постоянно сканируют IP и порты на всех белых адресах.
Задача какова?
Вы хотите скрыть IP, потому что:
- боитесь, что злоумышленник атакует ртоутер и вскроет его?
- боитесь, что за Вами придут, потому что на сервере есть вещи, которые могут заинтересовать определенных людей (в серой форме)?
Это две разные задачи и решаются они принципиально разными методами.
hateseg, Ну, теоретически есть такая возможность - берется VPS, подымается VPN, настраивается трафик между роутером и VPS таким образом, чтобы заходили на VPS, а трафик на роутер принимался только с VPS - но это тащит за собой задачу - как обезопасить VPS :)
Роутер обезопасить легче.
Можно:
- перешить на OpenWRT (если железка позволяет) - там будет более-менее приличный файрволл
- если не хочется/не хватает тяму - можно не перешивать, достаточно вовремя ставить обновления, сменить пароль админа (а если можно и логин), не открывать управление снаружи - да в приницпе рекомендаций по безопасной настройке соховских роутеров в тырнете много...
Средний
Средний
