Hola, tengo un dominio configurado a través de Cloudflare y también manejo servidores de juegos. Quiero básicamente esconder mi IP al compartir mi servidor. No puedo justificar realmente Spectrum de Cloudflare. Intenté usar nginx y luego me di cuenta del fallo, ya que solo es tráfico http/s. Tampoco quiero usar soluciones específicas de juegos, ya que quiero algo que pueda usar para cualquier tipo de servidor, como un servidor ssh.
De hecho, nginx no solo es para http(s) o tcp. Sus funciones de “Stream” manejan fácilmente tráfico udp.
En el pasado, alquilaba una IP dedicada de Winscribe VPN y hacía reenvío de puertos a esa IP.
Si tuviera que hacerlo nuevamente ahora, conseguiría un VPS barato ($1-$2) lo más cerca de mí posible, con la menor latencia, y lo usaría como extremo de Tailscale, con nginx enviando el tráfico correctamente.
¿Tal vez Tailscale?
El nivel gratuito de Oracle te da IPs públicas prácticamente gratuitas.
Puedo usar una de las VMs gratis para reenviar tráfico a través de un túnel Wireguard y así esconder tu IP.
No creo que Cloudflare ofrezca opciones gratuitas para ser el proxy de tu servidor de juegos. Por lo menos, ninguna que haya podido averiguar.
Tal vez alguien más tenga información, pero creo que cobran configurar ese tipo de configuración.
Soy nuevo en esto, pero planeo hospedar algunas de mis cosas con la ayuda del túnel de Cloudflare, que es gratuito. Así no tengo que abrir puertos en mi router.
Tengo un dominio y una IP dinámica. No sé si realmente esconderá mi IP, pero pensé que sí, ya que es un túnel.
Estoy tratando de entender la red en este momento, así que si alguien puede comentar.
También, si alguien sabe… ¿Puedo hacer SSH en mi servidor con el túnel de Cloudflare, ya que tengo una IP dinámica y temo que cambie?
Entonces, la pregunta es (o debería ser): ¿qué quieres decir con ‘esconder’ y qué quieres decir con ‘IP’?
No hay nada (intrínsecamente) especial acerca de una IP que quisieras esconder. La razón por la que a la gente le gusta usar Cloudflare y otros como proxy es para mitigar ataques DoS intencionados e no intencionados. Usar Cloudflare para funciones de CDN/caché significa que puedes reducir tu uso de tráfico casi a cero (en el caso de sitios web estáticos), permitiéndote usar una máquina bastante débil como origen. Usar Cloudflare (u otro servicio) solo para proxy de tráfico no caché y no HTTP sin medidas adicionales no te protege realmente.
Ejemplo simple: supón que tienes un servidor Minecraft en casa. Tu conexión residencial es 100/20. Alquilas un VPS que puede manejar 250/250. Proxyas tu tráfico de Minecraft a través de tu VPS. Alguien puede saturar tu ancho de banda y tu VPS no hace nada por ti. Ahora, si eres cuidadoso, puedes configurar control de tráfico, monitoreo de red y similares en tu VPS. Pero, si tuvieras la habilidad para hacerlo, no estarías preguntando esto en primer lugar.
Entonces, mi pregunta es: ¿qué quieres decir con “esconder” y qué quieres decir con “IP”?
Hay razones por las que no quiero hospedar servicios fuera de mi red doméstica y estoy bastante contento de esconderme tras la NAT de mi IP. Después de todo, deja que mi ISP pague $100,000 por routers para que pueda usar algo por $40. Pero no puedes tener todo. No puedes ‘esconder’ tu IP y atender a clientes externos al mismo tiempo. Si quieres que instale cloudflared/tailscale para jugar contigo, probablemente te diría que te olvides.
¿Por qué quieres esconder tu IP pública?
Si tienes un servidor de juegos público que está en riesgo de ataque DDoS, deberías usar un servicio de hosting real. Si solo gestionas un servidor para tus amigos, entonces en realidad no hay mucho riesgo. Usa una lista blanca si el servidor lo permite.
¿Puedes recibir una multa por exceso de velocidad si no conduces un coche?
Ahí tienes tu respuesta.
Cloudflare solo es para http/s, al menos la versión gratuita. Quizás busque opciones de VPS, eso es algo que he querido hacer.
Sí, esto creo que funciona perfectamente con una VM de Oracle, así que gracias.
Cuidado con esto. Ellos eliminarán tu VM sin advertencia. Tuve un servidor de juegos funcionando tres meses y desapareció. Sin email ni nada. Sé que es gratis, pero… un aviso sería bueno.
Ni siquiera puedo registrarme. Ya lo intenté varias veces, y muchos otros también 
El proxy gratuito de Cloudflare tomará solicitudes web de Internet y preguntará a tu servidor local por las páginas en nombre del usuario que visita el servidor de Cloudflare.
Dado que tienes una IP dinámica, necesitarás un script que actualice las entradas DNS de CloudFlare con tu IP externa actual.
Respecto a SSH, no podrás hacer SSH en tu dirección de Cloudflare porque el servicio gratuito de Cloudflare funciona con solicitudes del navegador/web, no con SSH. Hay opciones adicionales de Cloudflare que funcionan con SSH como ‘Cloudflare Zero Trust’.
También, una última nota: incluso si configuras un proxy de Cloudflare, debes tener cuidado de configurar tu servidor web para responder solo a solicitudes de Cloudflare. Si tu servidor web local responde en general a Internet, eventualmente, un escáner web encontrará tu servidor local y lo añadirá a un índice con el dominio en el certificado de seguridad, y ‘las personas equivocadas’ podrán buscarlo y encontrar tu IP local.
Una lista blanca no impide que la gente intente conectarse o descubra tu IP pública.
Realmente, no necesitas nada muy sofisticado para esto. 1 vcore y 1 GB de memoria serían suficientes. Solo asegúrate de prestar atención a las velocidades de red y límites de ancho de banda en relación con cómo planeas usarlo. Un servidor de Oracle Free Tier sería bastante perfecto para esto (si puedes conseguir uno y la latencia entre tú y el centro de datos no es muy mala).
Otro mencionó Tailscale Funnels, eso podría simplificar mucho las cosas para ti, si encaja bien en tu caso de uso. Te recomiendo que leas sobre ello.
Podrías hacer tunel TCP sobre un túnel Argo con Cloudflare y luego todos los que quieran conectarse tendrían que ejecutar cloudflared primero, así no es la solución más limpia.
Sí, planeaba obtener ese plan ‘Cloudflare Zero Trust’ gratuito. Bueno, tengo que investigar más sobre ello.
Gracias por la explicación, realmente conecta las piezas en mi cabeza.
La lista blanca solo impide que se conecten bots. Nadie irá a atacar DDoS a tu servidor privado y tu público, bueno, es público. No necesitas esconderlo a menos que estés poniendo un objetivo por tener un servidor público o un blog controvertido o algo así.
Alternativa a Tailscale Funnel, también puedes usar zrok.io. Es una alternativa de código abierto que puede ser autoalojada o tiene un SaaS gratuito. También incluye funciones interesantes como ‘compartir privado’. Trabajo en el proyecto principal.