Puncte:0

Accesați serverul web LAN de la Amazon ec2 OpenVPN AS Instanță. Posibil?

drapel cn

Iată starea mea finală dorită: De la o conexiune WAN (telefonul meu, un computer pe care se întâmplă să îl folosesc în afara casei mele etc.), vreau să pot introduce o adresă URL (https://example/myapp) pe care o servește serverul meu web (nginx) din LAN-ul meu. În prezent, încerc să fac asta printr-un Amazon ec2 OpenVPN AS exemplu (pentru că am rămas fără alte idei). Cred că sunt aproape de succes (continuați să citiți), dar ceva îl împiedică să se întâmple.

DETALII: Am putut accesa serverul meu LAN online de ani de zile de la WAN prin numele său de domeniu și conectându-mă prin SSL (folosind certificate Letâs Encrypt).

Cu toate acestea, recent m-am schimbat la un nou furnizor de internet, iar gateway-ul are opțiuni de configurare ZERO (ca în NIMIC).

Ca urmare, nu mai pot accesa serverul meu LAN de la WAN.

Un prieten a spus că a crezut că aș putea folosi un server Amazon ec2 pentru a crea un tunel VPN către serverul meu LAN.

Deci, am creat un Amazon ec2 OpenVPN AS exemplu și i-am atribuit numele meu de domeniu. Pot accesa Amazon ec2 OpenVPN AS exemplu folosind numele meu de domeniu.

Am configurat OpenVPN pe serverul meu LAN (Arch Linux) și am stabilit o conexiune cu Amazon ec2 OpenVPN AS instanță. Până acum, bine!

Cu toate acestea, nu pot ajunge la serverul meu web nginx pe cutia mea de server LAN.

Când introduc adresa URL a domeniului meu, primesc serviciul Amazon ec2 OpenVPN AS pagina de conectare la server.

Cum ajung la serverul meu web nginx (la celălalt capăt al tunelului VPN pe care l-am creat)?

Probabil că fac acest lucru mai dificil decât trebuie, dar am încercat câteva modificări diferite de configurare și pur și simplu nu reușesc să funcționeze.

Am vizionat nenumărate videoclipuri (și am citit atâtea pagini web) câte am putut găsi despre acest subiect, dar par să se concentreze pe lucruri precum obținerea unui domeniu asociat instanței lor ec2 sau crearea unui certificat SSL sau crearea unui server web pe instanța ec2, etc. Dintre care nu sunt problema mea.

Nu am niciun firewall instalat pe serverul meu LAN. De asemenea, nu am configurații speciale de rutare.În plus, nu văd cum să configurez NAT/routing din Amazon ec2 OpenVPN AS UI de configurare.

Vă mulțumim pentru orice ajutor pe care îl puteți oferi!

sb

drapel cn
De ce nu folosiți VPN-ul pentru a vă conecta la rețeaua LAN de acasă și apoi navigați ca de obicei?
steadybright avatar
drapel cn
Nu sunt sigur cum ar funcționa asta. Telefoanele noastre trebuie să se conecteze la serverul LAN caldav pentru a se sincroniza în fiecare oră. De asemenea, ne conectăm la serverul nostru de chat bazat pe LAN de la diferite dispozitive WAN.
drapel cn
Îmi pare rău, am citit întrebarea dvs. ca vorbind despre un laborator de acasă foarte mic, așa că a presupus 1 utilizator. De asemenea, ați menționat doar un site web, nu serverul caldav și serverele de chat.În orice caz, un VPN ar funcționa bine pentru a aduce clienții pe LAN: utilizatorul rulează client VPN, se conectează la serverul/concentratorul VPN din LAN-ul tău, bine, acum sunt pe LAN. În loc să vă expuneți LAN-ul la internet prin EC2, vă aduceți clienții la LAN.
steadybright avatar
drapel cn
Folosind metoda pe care ați descris-o, deduc că am nevoie de serverul OpenVPN pe mașina mea de servire în LAN și trebuie să îmi conectez mașinile/dispozitivele WAN la un client OpenVPN de pe Amazon OpenVPN Access Server? Momentan o fac invers: folosesc Amazon ec2 OpenVPN Access Server ca server OpenVPN și clientul se conectează la server de pe serverul meu LAN.
steadybright avatar
drapel cn
Îmi pare rău, am regândit ceea ce cred că spuneți: 1) Renunțați la instanța Amazon ec2 OpenVPN, 2) Instalați serverul OpenVPN pe serverul meu LAN și 3) Conectați-vă direct la serverul meu LAN cu dispozitivele mele WAN. Stai, asta nu funcționează, pentru că mai trebuie să obțin adresa serverului meu LAN... deci poate că primul meu răspuns de mai sus este corect până la urmă.
drapel cn
Ce vrei să spui că trebuie să obții adresa serverului LAN? Ați spus că ați „accesat serverul de pe WAN de ani de zile”. Deci, cred că aveți o intrare DNS care indică către gateway-ul dvs. de internet... Vă sugerez să citiți despre OpenVPN și Dynamic DNS dacă este necesar. Literal, mii de companii folosesc soluții VPN și funcționează bine.
steadybright avatar
drapel cn
Exact. Am putut accesa serverul meu LAN prin dispozitive WAN deoarece am folosit DNS dinamic pentru a direcționa traficul către IP-ul gateway-ului/routerului domeniului meu. Apoi am redirecționat portul 80 și 443 către serverul meu LAN. A funcționat grozav. Noul meu gateway nu poate fi configurat, așa că nu mai pot port forward. Așa că am actualizat DNS pentru a indica domeniul meu la IP-ul elastic Amazon asociat cu instanța mea ec2 OpenVPN AS. Asta merge.
steadybright avatar
drapel cn
Apoi, am adus clientul OpenVPN pe serverul meu LAN, conectat la serverul OpenVPN de pe instanța mea ec2. Toate bune. Cu toate acestea, pot ajunge la paginile de conectare/configurare OpenVPN din instanța ec2 doar prin adresa de domeniu. Nu înțeleg cum să ajung la serverul meu acum. Mă aștept să fie ceva simplu/de bază care îmi lipsește.
steadybright avatar
drapel cn
Apreciez ajutorul vostru. Ești singura persoană care m-a angajat în asta. Mă bucur să merg să citesc ceva specific acestei probleme. Știu că mulți oameni folosesc aceste soluții cu succes în fiecare zi. Încerc să mă învăț și eu cum să o fac și speram să mai studiez un sfat sau un domeniu specific. O să ajung „acolo” în cele din urmă, doar speram să primesc ajutor pentru a ajunge acolo. Mulțumesc.
drapel cn
Ah, bine - înțeleg mai multe acum. Dacă v-ați conectat la VPN, doriți să introduceți IP-ul LAN al serverului dvs. pentru a ajunge la pagină, nu numele domeniului. Ar trebui să direcționeze traficul pe serverul VPN și (permite configurarea) către server.
steadybright avatar
drapel cn
Asta e de ajutor. Mulțumesc! Între timp, mi-am terminat instanța ec2 după ce am primit o factură surprinsă de la Amazon pentru serviciile ec2. Am avut grijă (credeam că) să selectez doar opțiunile gratuite, dar am înnebunit asta cumva. Sper să încerc acest lucru din nou în acest weekend, când îmi pot lua mai mult timp să citesc totul cu mai multă atenție.
steadybright avatar
drapel cn
Puțitor. După cum se dovedește, instanțele ec2 sunt gratuite numai în primele 12 luni în care aveți AWS. Nu sunt pe planul pentru totdeauna gratuit, așa că cred că sunt mort în apă (din nou).
drapel cn
Cea mai bună opțiune ar putea fi să contactați ISP-ul dvs. și să vedeți dacă puteți a) să vă puneți propriul dispozitiv de rețea ca gateway sau b) să solicitați un nou gateway sau c) să-i cereți să-l configureze. :)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.