隐藏服务器位置

我在本地网络上的机器上运行了一些资源，我认为很高兴与我的一些在线朋友分享。问题是我宁愿他们不知道我住在哪里。有没有可靠的方法可以掩盖我服务器的位置？目前它运行Ubuntu 14.04和一个接受单个端口连接的服务（据我所知，它不使用该过程中的任何其他端口）。我愿意投入资金（租用vps /代理/其他），只要我能确定我的家庭IP没有暴露。我不能远程托管它，因为服务依赖于对我来说成本极高的硬件（特别是当我已经拥有它时）。

— 阴霾
source

在本地网络上使用VPS而不是机器肯定会阻止任何人根据IP访问您的位置。

— 2015年

IP地址无法识别您不必执行任何操作的地址。充其量它会告诉人们你可能住在哪个城市。

— qasdfdsaq 2015年

@qasdfdsaq我知道它不会直接导致我的房子，但我真的不想知道我的位置分享。

— 阴霾

Answers:

它实际上是很容易做到，只要你做的有一台Linux机器，这将替代自己的真实地址。

您所要做的就是通过以下iptables命令将到达这台新机器的流量重定向到您的家用机器：

iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111

此外，您将需要

iptables -t nat -A POSTROUTING -j MASQUERADE

否则您的家用电脑将直接回复您的朋友，从而背叛您的真实家庭住址。你需要启用IPv4转发，

echo "1" > /proc/sys/net/ipv4/ip_forward

现在，您可以与您的朋友沟通您的VPS IP地址，而不是您的家。

如果您租用便宜的VPS服务器来执行此操作（我有一个无限流量，每月3美元），请确保您的订阅中包含的流量足够大，以满足您的预计需求。

— MariusMatutiae
source

这会阻止我进入将要进行转发的服务器吗？我没有物理访问或任何其他远程控制我计划使用的系统的方法。在我看来，这样只能在1111端口上运行，但比抱歉更安全。另外，你给的第二个iptables命令应该在我家的服务器上运行，对吗？

— 阴霾

@haze不，上面的所有命令都要在远程PC上运行，而不是在家里运行。此外，不，这不会阻止您ssh进入远程服务器。只需在编写时使用它，只重定向您感兴趣的端口（上面的虚构示例中的TCP1111）。

— MariusMatutiae 2015年

当我测试这个解决方案时，我发现不幸的是我可以使用traceroute来获取服务的ip。有什么方法可以防止这样的事情吗？

— 阴霾

@haze使用iptables阻止ping：iptables -A INPUT -p icmp -j DROP

— MariusMatutiae 2015年

有很多方法可以做到这一点，具有不同级别的安全性，速度，可靠性和成本。

这里只是我能想到的一些：

在您的计算机上配置Tor隐藏服务。您的朋友通过.onion链接访问该服务。你的朋友需要知道如何使用Tor来实现这一点。
租一个VPS。亚马逊将让您免费获得一个简单的EC2实例一年。使用此选项可以反转代理到您服务器的流量。有很多方法可以做到这一点，包括一个非常简单的ssh命令：ssh you@yourserver -R <remotePort>:localhost:<servicePort>。
在VPS上而不是在家中托管服务。

— 布莱克
source