Цель проекта

Разработать легкое и недорогое решение для скрытия реального IP-адреса сервера (хостинга), на котором расположен сайт. Задача аналогична функционалу "прокси" в популярном сервисе защиты (как у Cloudflare), но требуется создать собственную реализацию, не привязанную к стороннему провайдеру.

Основные требования

• Все входящие запросы к домену должны проходить через промежуточный узел (обратный прокси), чтобы посетитель видел IP этого узла, а не исходный IP хостинга.
• Решение должно быть мало затратным - допустимы варианты на базе VPS или выделенного сервера начального уровня.
• Обеспечить минимальную задержку при обработке запросов.
• Желательна возможность управления и мониторинга через панель или консоль.

Ожидаемый результат

Готовая и развернутая конфигурация или скрипт, который:

• Автоматически перенаправляет трафик (HTTP/HTTPS) через внешний узел.
• Скрывает оригинальный IPv4/IPv6 адрес хостинга от конечного пользователя.
• Может поддерживать небольшой трафик новостного, лендингового или Интернет-магазина.

Детали по реализации (для технического специалиста)

Архитектура: на VPS поднимается обратный прокси-сервер (HAProxy, Nginx или аналог). Все запросы к домену через DNS зону направляются на этот VPS, а он проксирует их на настоящий хостинг, меняя IP в заголовках (либо используя туннель).

Возможные варианты:

• Простая сборка на базе Nginx (stream или http proxy_pass).
• Использование готового ПО для обратного прокси (squid, tinyproxy) с ограничением доступа только для вашего домена.
• Настройка шлюза на Linux (iptables/NAT + коррекция HTTP-заголовков).

Критерии приемки

После развертывания при проверке со стороны клиента (например, через любой онлайн-сервис или lookups) IP-адрес, соответствующий домену, не должен совпадать с IP-адресом вашего хостинг-сервера. При заходе на сайт должен определяться IP VPS-прокси, а не сервера.