質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Q&A

解決済

2回答

1191閲覧

自宅鯖への通信の暗号化について

Nero1129

総合スコア130

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

0グッド

1クリップ

投稿2023/02/28 13:32

実現したいこと

自宅鯖までの通信経路の暗号化はどうすべきか?

前提

趣味で自宅鯖を構築しようと思っています。
DDos攻撃、自宅IP隠蔽のため、さくらのVPSを借りて、VPS上にリバースプロキシを構築して、自宅まで転送させようと思っています。

行いたいこと

クライアントからVPS間の通信に関しては、SSLを使って暗号化できるとして…
VPSから自宅鯖間の通信を暗号化する方法としては何があるのでしょうか?

ぱっと思いつくのは、SSH(公開鍵暗号化方式)やVPNで暗号化

聞きたいこと

このようなことをしたい場合、通信を盗聴されても、どうやって難読化するのが正解なのかが知りたいです。
例えば、一部をクラウドで構築し、サーバー自体はオンプレなども同じような場合があると思うのですが、どのように対策するのが正解なのかが知りたいです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

dameo

2023/02/28 14:44

この手のお悩みなら、まずはDDNSに自宅IPを登録して外から自宅に繋げてみましょう。 その成否が分かってから、具体的なやりたいこと、予算を決めた上で、具体的な案を複数出して、他人に吟味してもらいましょう。 やりたいこともなく、予算も不明で、案もないのなら、まずDDNSに自宅IP登録してポートフォワードでWeb鯖してみるだけでいいのでは?(回線やプロバイダや環境によってはできないか、怒られます)
guest

回答2

0

ぱっと思いつくのは、SSH(公開鍵暗号化方式)やVPNで暗号化

SSHでいいのでは。
多段SSHでぐぐってみればよろしいかと

投稿2023/02/28 13:50

編集2023/02/28 13:51
y_waiwai

総合スコア87719

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Nero1129

2023/03/01 04:11

ありがとうございます。 ちなみに、質問後、色々調べたら、ipに対して、オレオレ証明突っ込んで、通信を暗号化するって方法もあるらしいのですが、SSHとSSL、どちらがセオリなのでしょうか? 予算や、条件によって変わってくると思うのですが、メリットデメリットもあれば教えて頂けると幸いです。
guest

0

ベストアンサー

自宅サーバーがウェブサーバーで、リバースプロキシと自宅サーバーがHTTPあるいはHTTPSなのであれば、VPNやSSHトンネルを使うケースはあまりないように思います。自宅サーバーのウェブサーバー側でIPアドレス制限して、リバースプロキシからの通信のみを受け付けるようにしておけば十分です。

通信内容が特に秘匿性のないものであれば、HTTPを使う選択肢もあると思いますが、HTTPSにしたければ、自宅サーバー側にも証明書を入れてHTTPSにすればよいです。そして、リバースプロキシ側でアップストリーム(この場合は自宅サーバー)にHTTPSで接続するようにすれば十分です。

やりたければ、VPNやSSHトンネルにしてもよいですが、いずれにせよ、侵害されるケースとして一番考えられるのはVPS上のリバースプロキシサーバーが侵害されるケースだと思いますので、その場合は攻撃者はいずれにせよVPS経由で自宅サーバーに接続できるので、通信経路の暗号化はあまり関係なく、使ったとしてもHTTPSで十分かと思います。

投稿2023/03/01 11:52

ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Nero1129

2023/03/02 03:00

徳丸さんから直々に解答を頂けるとは光栄です。 ありがとうございます。 IP制限は基本中の基本でしたが、盲点でした。 秘匿性のあるものを流したいので、証明書をいれ、IP制限を掛けてアクセスを制限したいと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問