Von welcher IP Addresse sprechen wir denn? EIner Server IP oder deiner privaten IP vom Internetanschluss?
Letzteres koennte man zum Beispiel mit einem Wireguard VPN loesen: x-styler (Punkt 3)

Wie genau hast du denn das mit Cloudflare gemacht? Wenn du das nur per DNS eingestellt hast, koennen Plugins dies auslesen und deine wahre IP bekommen.
Die bessere Alternative dazu waere es mit einem Cloudflare Tunnel zu machen, dieser connected zu deinem Server via cloudflared Daemon und braucht somit keine IP deines Servers.

Siehe: https://developers.cloudflare.com/cloudflare-one…ks/get-started/

Bei Ubuntu kannst du auch das Debian Paket nehmen, das ist kompatibel.

Du musst den alten manuelle Eintrag schon aus deinem DNS Records werfen. Sonsts gehts nicht den selben via Tunnel laufen zu lassen,

Zitat von firestrom2k3

also ich muss die ganze dns eintrage enternen was mit a und aaaa und cname zu tun hat

Ja, der Tunnel erstellt diese selbst und wenn da schon was existiert, kommt es zum obigen Fehler.
Wenn du also im Tunnel UI dns1.example.com eingibst und das gibt es bereits von dir eingestellt als A, AAAA, oder CNAME beißt sich das.

Du hast doch oben die Fehlermeldung. Die sagt dir ja was das Problem ist. Aber ja.

Die Kommunikation im Internet funktioniert ja nur mit IP Adressen, ohne IP Adresse könnte dein Server gar nicht angesprochen werden. Wenn du die "wahre" Ip Adresse des Servers verstecken möchtest, könntest du eingehene Verbindungen an einen Proxy Server gehen lassen, der dann die gesamte Kommunikation zu dem eigenen Server weiterleitet. Dann könnte Niemand von außen dessen IP herausfinden. Cloudflare funktioniert auch nach diesem Prinzip, es enthält einen DNS Server, der auf Anfragen die IP eines Cloudflare Servers herausgibt. Dieser Server von Cloudflare gibt die Verbindung dann zu deinem Server weiter.

Naja Cloudflare (CF) ist ja bereits der (bzw. ein) Proxy.
Ich denke das kommt auf den Anwendungsfall drauf an. Was eine IP oeffentlich im Netz hat, wird sich auch finden lassen, vorallem wenn es Behoerden sind.

Bei mir ists: Nutzer >> CF >> HAProxy >> Eigentlicher Container
Dabei nutze ich CF via Tunnel zwecks CDN und den Rest erledigt mein HAProxy. Die Container koennen auf verschiedenen Servern laufen.

nginx ist als Webserver gut, bei Proxies wuerde ich aber eher zu HAProxy greifen, das ist dafuer gemacht.

Ich hab immer noch nicht so ganz das Ziel verstanden.
Wenn du wirklich vor Behörden sicher sein willst, bringen Cloudflare und Proxy Server wenig. Bei Ermittlungen haben, zum Beispiel die Polizeibehörden, das Recht die Hoster, bei denen du deinen Proxy Server gemietet hast, zum Rausrücken aller Daten zu zwingen. Dann haben die ganz schnell deine richtige IP. Bei Cloudflare ist es genau dasselbe.

Wenn du deine Möglichkeit brauchst einen Dienst bereitzustellen, ohne das die Behörden deine Wahre Person über die IP Adresse herausfinden können sollen, könntest du einen Server bei einem Hoster mit falschen Daten anmieten. Bei zum Beispiel PrepaidHoster oder DeinServerHost.de werden deine Angaben nicht überprüft und du kannst mit Prepaid Karten bezahlen.
Du gehst in eine Tankstelle und kaufst mit Bargeld eine Paysafe Guthaben Karte. Dann gehst du mit deinem Laptop in ein Café/Supermarkt/Bäckerei wo es free Wlan gibt. Du mietest mit falschen Angaben einen Server und bezahlst mit dem Paysafe code. Diesen Server kannst du dann so einrichten, dass er entweder direkt dein Zeug hostet oder als Proxy funktioniert, wie aebianbeschrieben hat.

Aber auch das ist keine 100% sichere Lösung, die Behörden können herausfinden mit welchem Paysafe Code bezahlt wurde und die Kamera Aufnahmen an dem Ort auswerten wo du die Paysafe Codes gekauft hast oder an dem Ort wo du das WLAN benutzt hast. Du sollest dich auf jeden Fall zumindest eine Perücke anziehen. Und selbst wenn die Behörden dich nicht finden, können Sie immer noch dafür sorgen, dass dein Server nicht mehr erreichbar ist.

Syntafin ich habe mich hierauf bezogen:

Zitat von firestrom2k3

chlussprüfung möcht das so erstellen das z.b auch behörden sie nicht finden können...

mein ausbilder hilft mir null er hält mich verrückt

Meine Reaktion bezog sich darauf daß es absolut Blödsinn ist was du geschrieben hast.

"Perücke" hilft dir wenig, gefunden wirst du so oder so. Paysafecard ist schon Mal die erste Schwachstelle, danach das Gerät das du verwendest, solche Script Kiddies Anbieter wie du genannt hast knicken sofort ein wenn da ein Streifenpolizist anklopft, der geht dann mit dem sechstelligen Root-Passwort auf einem postit zur wache und holt sich die Daten die er braucht, und macht zugleich den "Anbieter" platt.

Wenn man sicher sein will, gibt es Bulletproof Hoster, da dauert es halt nur länger bis man den Inhaber findet.

Am sichersten ist halt einfach nicht im Netz aufzutauchen und seine Seite nur innerhalb eines geschlossenen Netzes wie dem Onion oder Freenet anzubieten.