Masquer l'emplacement du serveur

J'ai quelques ressources en cours d'exécution sur des machines de mon réseau local que je pensais pouvoir partager avec certains de mes amis en ligne. Le problème est que je préférerais qu'ils ne sachent pas où je vis. Existe-t-il un moyen fiable de masquer l'emplacement de mon serveur? Actuellement, il exécute Ubuntu 14.04 et un service qui accepte les connexions sur un seul port (autant que je sache, il n’utilise aucun autre port dans le processus). Je suis disposé à investir de l'argent dans ceci (louer un vps / proxy / peu importe), tant que je peux être à peu près sûr que mon IP d'origine n'est pas exposé. Je ne peux pas l'héberger à distance car le service repose sur un matériel extrêmement coûteux à louer (surtout si je le possède déjà).

— brume
source

L'utilisation d'un VPS au lieu d'une machine sur votre réseau local empêchera définitivement toute personne d'accéder à votre emplacement en fonction de l'IP.

— lourde

Une adresse IP ne peut pas identifier une adresse, vous n'avez rien à faire. Au mieux, il dira aux gens dans quelle ville vous vivez probablement.

— qasdfdsaq

@qasdfdsaq Je sais que cela ne mènera pas directement à ma maison, mais je ne veux pas vraiment que ma connaissance de ma position soit partagée.

— Haze

Réponses:

Il est en fait assez facile à faire, à condition que vous faire une machine Linux qui va se substituer à votre véritable adresse.

Tout ce que vous avez à faire est de rediriger le trafic arrivant sur cette nouvelle machine vers votre machine domestique via la iptablescommande suivante :

iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111

En outre, vous aurez besoin

iptables -t nat -A POSTROUTING -j MASQUERADE

sinon, votre ordinateur personnel répondra directement à vos amis, trahissant ainsi votre véritable adresse personnelle. Et vous devez activer le transfert IPv4,

echo "1" > /proc/sys/net/ipv4/ip_forward

Vous pouvez désormais communiquer à vos amis votre adresse IP VPS au lieu de celle de votre domicile.

Si vous louez un serveur VPS bon marché pour le faire (j'en ai un avec un trafic illimité pour trois dollars par mois), assurez-vous que le volume de trafic inclus dans votre abonnement est suffisamment important pour répondre à vos besoins prévisionnels.

— MariusMatutiae
source

Est-ce que cela m'empêchera d'entrer sur le serveur qui effectuera le transfert? Je n'ai pas d'accès physique ni d'autre moyen de contrôler à distance le système que je prévois d'utiliser. Il me semble que cela ne fonctionne que sur le port 1111, mais mieux vaut prévenir que guérir. En outre, la deuxième commande iptables que vous donnez doit être exécutée sur mon serveur à la maison, correct?

— Haze

@haze Non, toutes les commandes ci-dessus doivent être exécutées sur le PC distant, pas à la maison. En outre, non, cela ne vous empêchera pas de vous connecter au serveur distant. Il suffit de l’utiliser tel qu’il est écrit pour ne rediriger que le port qui vous intéresse (TCP1111 dans l’exemple fictif ci-dessus).

— MariusMatutiae

Lors du test de cette solution, j’ai constaté que j’ai malheureusement pu obtenir l’IP du service en utilisant traceroute. Un moyen d'éviter des choses comme ça?

— brume

@haze Utilisez iptables pour bloquer les pings:iptables -A INPUT -p icmp -j DROP

— MariusMatutiae

Il existe une foule de façons de le faire, avec différents niveaux de sécurité, de rapidité, de fiabilité et de coût.

Voici quelques exemples auxquels je peux penser:

Configurez un service caché Tor sur votre machine. Vos amis accèdent au service via le lien .onion. Vos amis devront avoir et savoir utiliser Tor pour que cela fonctionne.
Louez un VPS. Amazon vous permettra de disposer gratuitement d'une simple instance EC2 pendant un an. Utilisez cette option pour inverser le trafic proxy sur votre serveur. Il y a beaucoup de façons de le faire, aussi, y compris une commande ssh très simple: ssh you@yourserver -R <remotePort>:localhost:<servicePort>.
Hébergez le service sur un VPS au lieu de chez vous.

— Blake
source