Wpis z mikrobloga

Mam domowy klaster, na którym hostuje jakieś pierdoły, ale też serwer gry, głównie na k8s. Szukam jakiegoś w miarę taniego rozwiązania, żeby schować moje publiczne ip, bo wydaje mi się że hostowanie rzeczy z mojego domowego ip nie jest zbyt bezpieczne, ze względu na prywatność i bezpieczeństwo. Macie jakiś pomysł, jak to zrobić tanio i skutecznie? Myślałem, żeby po prostu kupić jakiś tani VPS na OVH za 1$ i przekierować cały ruch, ale te najtańsze mają 100 mbit/s, więc raczej za mało (serwer jest podłączony do neta 1 Gbit), więc raczej pewnie trzeba byłoby zapłacić coś koło 10$/m. Najlepiej, jakby serwer stał w Polsce, ze względu na jak najmniejsze latency i miał jakieś DDOS protection. AWS oferuje Global Accelerator, ale to raczej za drogie na moje amatorskie projekty, zwłaszcza że ruch byłby przekierowywany poza chmurę Amazona, więc pewnie bym płacił krocie za ruch na sieci. Cloudflare oferuje CDN nawet za darmo, ale ze względu na ten serwer gry, raczej szukam czegoś na warstwie TCP/UDP, a nie HTTP. Co polecacie?
#programowanie #kubernetes #proxmox #devops #siecikomputerowe #informatyka
  • 12
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@ly000: problem jest w tym że szukasz rozwiązania klasy enterprise do usługi small business, te wszystkie tanie usługi vps w przypadku ddos i tak robią blackholing ip twojego vpsa, aby nie datacenter nie dostawało ruchem. Usługi protekcji naprawdę są drogie, najbardziej pod wzgledem security będzie będzie schowanie usług za vpnem - np zerotier ale nadal może być to nie do przeskoczenia jeżeli chcesz wystawiać usługę tył..em do świata ( ͡
  • Odpowiedz
  • 0
@COVID-21 tak, symetryk
@SystemFound może ten trop z Clodflare i Global Accelerator był nietrafiony, bo aż tak bardzo ochrony klasy enterprise nie potrzebuję. myślę, że nawet jeśli VPS przestanie być dostępny, to reszta usług hostowanych na moich serwerach będzie dostępna pod innymi IP. chyba coś takiego mi na ten moment wystarczy, jeśli nie ma niczego lepszego. OVH też zapewnia jakąś ochronę anti-DDOS, ale nie wiem za bardzo na czym ona
  • Odpowiedz
@ly000: Kolega schowa adres IP za jakimś VPS'em, a dostawca tej usługi w 5min udostępni wszystko co wie o osobie która ten vps kupiła/ obsługuje jakby ktoś Ciebie szukał w zakresie hostowana różnego rodzaju rzeczy, o które się obawiasz: Adres IP z którego tunelujesz, ale też połączenia które nawiązujesz, a jeśli zapłacisz swoją kartą... ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)
  • Odpowiedz
@ly000: Tailscale i ichniejszy exit node zrobi robotę. Właśnie wdrażamy tailscale jako jumphost i gitopsowe rozwiązanie do zarządzania userami. Agent TS'a ma też wgląd w serwisy na hostach.
  • Odpowiedz