前言
我想不少人像我一樣,會希望把重要的資料保存在自己的伺服器上面,不希望被大公司綁架。而選擇自架伺服器。如果選擇自架伺服器我會建議不要讓伺服器的 IP 位址暴露在網路上,因為任何人可以使用你的 IP 地址連線。
公開 IP 會帶來的風險:
- 直接暴露: 當伺服器 IP 位址直接暴露在網路上時,任何人都可以嘗試連接伺服器。這就像把家門的地址公開給所有人一樣,增加了被入侵的風險。
- 掃描攻擊: 總會有無聊人會利用掃描工具,自動掃描大量的 IP 位址,尋找開放的端口和漏洞。一旦伺服器被掃描到,就可能成為攻擊目標。
因此若無特殊需求,不要暴露 IP 在公網上,以下介紹幾種方法來保護伺服器:
設定 Port Forwarding
Port Forwarding 是將外部網路的連線轉發到內部網路特定設備或服務的過程。
圖片來源:Port forwarding - Wikipedia
個人 Port Forwarding 只開放 Wireguard VPN UDP 連線(需要有私鑰才能進行連線)
使用 VPN
VPN 可以建立一個安全的加密隧道,透過 VPN 可以在外面連回自架伺服器。
圖片來源:Virtual Private Network overview - Wikipedia
我推薦使用 Wireguard VPN 來建立私人 VPN 連線自架伺服器。
參考部落格文章教學:如何架設 WireGuard VPN 和 AdGuard 擋廣告。
啟用 SSL 憑證
SSL 憑證可以加密您與伺服器之間的通信,防止敏感資料被竊取。若打算要公開 IP 使用,務必要啟用 SSL 憑證以及妥善設定密碼。瀏覽器網址列旁有個綠色鎖頭代表網站有開啟 SSL 憑證。
一些自架服務,如 VaultWarden 即使你不公開 IP,也需要啟用 SSL 憑證才能使用。 內網服務使用 SSL 認證可以參考這篇文章:如何在內網服務中使用 SSL 憑證。