Tham gia Đăng nhập
Điểm:-1
ads avatar Server

Làm cách nào để công khai máy chủ gia đình riêng được kết nối với máy chủ bảo vệ dây trong đám mây vpn?

lá cờ es
ads

Về cơ bản những gì tôi muốn làm là làm cho một máy chủ gia đình cục bộ có thể truy cập công khai trên internet. Thật không may, ISP của tôi đang sử dụng CGNAT và để có được ip công khai, tôi cần phải trả thêm tiền (khoảng 50 đô la). Tôi nghĩ rằng thay vào đó, sử dụng VPS sẽ rẻ hơn.

Vì vậy, tôi đã thiết lập Máy chủ Wireguard trong Google Cloud thông qua Máy ảo Compute Engine chạy Ubuntu 20.04. Tôi cũng thiết lập Máy khách Wireguard cho máy chủ cục bộ của mình tại nhà và kết nối nó với máy chủ Wirequard trong Google Cloud. Cuối cùng, tôi thiết lập một ứng dụng khách Wireguard khác trên điện thoại Android của mình, kết nối nó với máy chủ và mọi thứ đều hoạt động tốt.Khi tôi đang sử dụng bộ bảo vệ dây trên điện thoại Android của mình, tôi có thể thấy máy chủ cục bộ của mình từ bên ngoài (sử dụng dữ liệu di động cho mục đích thử nghiệm).

Bây giờ tôi muốn cung cấp máy chủ cục bộ tại nhà cho công chúng. Tôi có một tên miền và thiết lập các bản ghi cần thiết. Khi tôi ping nó, nó trả về ip công khai của GCE VM mà tôi tin rằng nó hoạt động tốt. Tiếp theo, tôi đã cài đặt Nginx trong máy ảo GCE của mình. Có cái này chạy tốt. Tôi có thể truy cập trang Nginx mặc định thông qua tên miền và địa chỉ ip công khai. Sau đó, tôi đã sửa đổi cấu hình mặc định bằng cách sử dụng thông tin sau và khởi động lại Nginx sau đó.

người phục vụ {
    nghe 80;
    nghe [::]:80;

    server_name sub.domain.org; #Chỉ mẫu

    địa điểm / {
            proxy_redirect http://10.200.200.2 http://sub.domain.org;
    }
}

Wireguard của tôi nằm trong dải ip 10.200.200.x (không chắc đây có phải là thuật ngữ chính xác không) và 10.200.200.2 là địa chỉ ip wireguard của máy chủ cục bộ tại nhà của tôi.

Tôi có thể không hiểu cách thức hoạt động của Nginx nhưng tôi đã mong đợi rằng thông qua Nginx, tôi sẽ có thể truy cập công khai máy chủ cục bộ tại nhà của mình bằng cách duyệt http://sub.domain.org. Thật không may, tôi đã không thể truy cập nó một cách công khai. Nó chỉ có thể truy cập được khi tôi kết nối với wireguard.

Có điều gì khác mà tôi cần phải làm không?

Đánh giá cao bất kỳ thông tin phản hồi.

577
0 + 0
Michael Hampton avatar
lá cờ cz
Michael Hampton
Quên VPN đi và chỉ lưu trữ nội dung của bạn trực tiếp trên Google VM. Chúng tôi không khuyên bạn nên lưu trữ tại nhà vì nhiều lý do và chúng tôi chắc chắn không hỗ trợ điều đó.
0
Hồi đáp
Điểm:0
boppy avatar Server
lá cờ ru
boppy

Bạn nên đọc qua các tài liệu của ngx_http_proxy_module tại http://nginx.org/en/docs/http/ngx_http_proxy_module.html.

Tài liệu cho proxy_redirect Những trạng thái:

Đặt văn bản sẽ được thay đổi trong các trường tiêu đề âLocationâ và âRefreshâ của phản hồi máy chủ proxy.

Vì vậy, hiện tại bạn chỉ khuyên nginx thay đổi một số văn bản trong một số tiêu đề, nhưng không chuyển bất kỳ lưu lượng truy cập nào đến mục tiêu (máy chủ gia đình).

Bạn cần, ít nhất, một proxy_pass chỉ thị để thực hiện công việc đó.

Hãy nhớ rằng nginx không thay thế nội dung trang web của bạn! Vì vậy, nếu trang web của bạn trên máy chủ gia đình phục vụ các đường dẫn tuyệt đối, bạn cần khắc phục điều đó.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.