Điểm:0

Tiếp cận LAN Web Server từ Amazon ec2 OpenVPN AS Instance. Khả thi?

lá cờ cn

Đây là trạng thái kết thúc mong muốn của tôi: Từ kết nối WAN (điện thoại của tôi, PC mà tôi đang sử dụng bên ngoài nhà, v.v.), tôi muốn có thể nhập URL (https://example/myapp) mà máy chủ web của tôi (nginx) phục vụ lên từ mạng LAN của tôi. Tôi hiện đang cố gắng thực hiện điều này thông qua Amazon ec2 OpenVPN NHƯ ví dụ (vì tôi không có ý tưởng nào khác). Tôi tin rằng mình sắp thành công (hãy tiếp tục đọc), nhưng có điều gì đó đang ngăn cản điều đó xảy ra.

CHI TIẾT: Tôi đã có thể truy cập máy chủ mạng LAN của mình trực tuyến trong nhiều năm từ mạng WAN thông qua tên miền của nó và kết nối qua SSL (sử dụng chứng chỉ Letâs Encrypt).

Tuy nhiên, gần đây tôi đã đổi sang một nhà cung cấp Internet mới và cổng có KHÔNG (như trong KHÔNG CÓ) tùy chọn cấu hình.

Do đó, tôi không thể truy cập máy chủ LAN của mình từ mạng WAN nữa.

Một người bạn nói rằng anh ấy nghĩ tôi có thể sử dụng máy chủ Amazon ec2 để tạo đường hầm VPN tới máy chủ LAN của mình.

Vì vậy, tôi đã tạo một Amazon ec2 OpenVPN NHƯ và gán tên miền của tôi cho nó. Tôi có thể truy cập Amazon ec2 OpenVPN NHƯ ví dụ sử dụng tên miền của tôi.

Tôi đã thiết lập OpenVPN trên hộp máy chủ LAN của mình (Arch Linux) và thiết lập kết nối với Amazon ec2 OpenVPN NHƯ ví dụ. Càng xa càng tốt!

Tuy nhiên, tôi không thể truy cập máy chủ web nginx của mình trên hộp máy chủ LAN.

Khi tôi nhập URL vào miền của mình, tôi nhận được Amazon ec2 OpenVPN NHƯ trang đăng nhập máy chủ.

Làm cách nào để truy cập máy chủ web nginx của tôi (ở đầu kia của đường hầm VPN mà tôi đã tạo)?

Có lẽ tôi đang làm cho điều này trở nên khó khăn hơn mức cần thiết, nhưng tôi đã thử một vài thay đổi cấu hình khác nhau và không thể làm cho nó hoạt động được.

Tôi đã xem vô số video (và đọc bao nhiêu trang web) mà tôi có thể tìm thấy về chủ đề này, nhưng dường như chúng chỉ tập trung vào những thứ như lấy miền được liên kết với phiên bản ec2 của chúng hoặc tạo chứng chỉ SSL hoặc tạo máy chủ web trên phiên bản ec2, v.v. Không phải vấn đề nào của tôi.

Tôi không cài đặt tường lửa trên máy chủ mạng LAN của mình. Tôi cũng không có cấu hình định tuyến đặc biệt.Hơn nữa, tôi không thấy cách định cấu hình NAT/định tuyến từ Amazon ec2 OpenVPN NHƯ giao diện người dùng cấu hình.

Cảm ơn bạn cho bất kỳ sự giúp đỡ bạn có thể cung cấp!

sb

lá cờ cn
Tại sao không chỉ sử dụng VPN để kết nối với mạng LAN tại nhà của bạn và sau đó duyệt web như bình thường?
steadybright avatar
lá cờ cn
Tôi không chắc làm thế nào điều này sẽ làm việc. Điện thoại của chúng tôi cần kết nối với máy chủ LAN caldav để đồng bộ hóa mỗi giờ. Chúng tôi cũng kết nối với máy chủ trò chuyện dựa trên mạng LAN của mình từ nhiều thiết bị WAN khác nhau.
lá cờ cn
Xin lỗi, tôi đã đọc câu hỏi của bạn khi nói về một phòng thí nghiệm tại nhà rất nhỏ nên chỉ có 1 người dùng. Bạn cũng chỉ đề cập đến một trang web không phải máy chủ caldav và máy chủ trò chuyện.Dù bằng cách nào, VPN sẽ hoạt động tốt để đưa máy khách vào mạng LAN: người dùng chạy máy khách VPN, kết nối với máy chủ/bộ tập trung VPN trong mạng LAN của bạn, xin chào, họ hiện đang ở trong mạng LAN. Thay vì đưa mạng LAN của bạn ra internet thông qua EC2, bạn đưa các máy khách của mình vào mạng LAN.
steadybright avatar
lá cờ cn
Sử dụng phương pháp bạn mô tả, tôi suy ra rằng tôi cần máy chủ OpenVPN trên máy phục vụ trong mạng LAN của mình và tôi cần kết nối máy/thiết bị WAN của mình với máy khách OpenVPN trên Máy chủ truy cập Amazon OpenVPN? Tôi hiện đang làm theo cách khác: Tôi đang sử dụng Máy chủ truy cập OpenVPN của Amazon ec2 làm máy chủ OpenVPN và máy khách đang kết nối với máy chủ từ máy chủ LAN của tôi.
steadybright avatar
lá cờ cn
Xin lỗi, tôi chỉ nghĩ lại những gì tôi tin là bạn đang nói: 1) Bỏ qua phiên bản OpenVPN của Amazon ec2, 2) Cài đặt máy chủ OpenVPN trên máy chủ LAN của tôi và 3) Kết nối trực tiếp với máy chủ LAN của tôi bằng các thiết bị WAN của tôi. Đợi đã, điều đó không hiệu quả, vì tôi vẫn cần lấy địa chỉ máy chủ LAN của mình... vì vậy có lẽ phản hồi đầu tiên của tôi ở trên là chính xác.
lá cờ cn
Ý bạn là cần lấy địa chỉ máy chủ LAN là gì? Bạn đã nói rằng bạn đã "truy cập máy chủ từ mạng WAN trong nhiều năm". Vì vậy, tôi đoán bạn có một mục nhập DNS trỏ đến cổng internet của bạn... Tôi khuyên bạn nên đọc về OpenVPN và Dynamic DNS nếu cần. Theo nghĩa đen, hàng ngàn doanh nghiệp sử dụng các giải pháp VPN và nó hoạt động tốt.
steadybright avatar
lá cờ cn
Chính xác. Tôi có thể truy cập máy chủ LAN của mình qua thiết bị WAN vì tôi đã sử dụng DNS động để trỏ lưu lượng truy cập đến IP cổng/bộ định tuyến của miền. Sau đó, tôi đã chuyển tiếp cổng 80 và 443 đến máy chủ LAN của mình. Nó hoạt động rất tốt. Không thể định cấu hình cổng mới của tôi, vì vậy tôi không thể chuyển tiếp nữa. Vì vậy, tôi đã cập nhật DNS để trỏ tới miền của mình tại IP đàn hồi của Amazon được liên kết với phiên bản ec2 OpenVPN AS của tôi. Điều đó hoạt động.
steadybright avatar
lá cờ cn
Tiếp theo, tôi mở ứng dụng khách OpenVPN trên máy chủ LAN của mình, được kết nối với máy chủ OpenVPN trên phiên bản ec2 của tôi. Tất cả đều tốt. Tuy nhiên, tôi chỉ có thể truy cập trang đăng nhập/cấu hình OpenVPN trên phiên bản ec2 thông qua địa chỉ miền của mình. Tôi không hiểu làm thế nào để tiếp cận máy chủ của tôi bây giờ. Tôi hy vọng đó là thứ đơn giản/cơ bản mà tôi đang thiếu.
steadybright avatar
lá cờ cn
Tôi đánh giá cao sự giúp đỡ của bạn. Anh là người duy nhất mời tôi làm việc này. Tôi rất vui khi được đọc một cái gì đó cụ thể về vấn đề này. Tôi biết nhiều người sử dụng các giải pháp này thành công mỗi ngày. Tôi cũng đang cố gắng dạy bản thân cách làm điều đó và tôi hy vọng sẽ có một số mẹo hoặc lĩnh vực cụ thể để nghiên cứu tiếp theo. Cuối cùng thì tôi cũng sẽ đến được "đến đó", chỉ hy vọng được giúp đỡ để đến đó. Cảm ơn bạn.
lá cờ cn
À được rồi - giờ tôi đã hiểu hơn. Nếu bạn đã kết nối với VPN, bạn muốn nhập LAN IP của máy chủ để truy cập trang chứ không phải tên miền. Nó sẽ định tuyến lưu lượng truy cập qua máy chủ VPN và (cho phép cấu hình) đến máy chủ.
steadybright avatar
lá cờ cn
Điều đó hữu ích. Cảm ơn bạn! Trong khi đó, tôi đã chấm dứt phiên bản ec2 của mình sau khi nhận được một hóa đơn bất ngờ từ Amazon cho các dịch vụ ec2. Tôi (nghĩ rằng tôi) đã cẩn thận chỉ chọn các tùy chọn cấp miễn phí, nhưng bằng cách nào đó tôi đã làm hỏng điều đó. Hy vọng sẽ thử lại điều này vào cuối tuần này, khi tôi có thể dành nhiều thời gian hơn để đọc mọi thứ cẩn thận hơn một chút.
steadybright avatar
lá cờ cn
Bốc mùi. Hóa ra các phiên bản ec2 chỉ miễn phí trong 12 tháng đầu tiên bạn có AWS. Họ không có trong kế hoạch miễn phí mãi mãi, vì vậy tôi nghĩ rằng tôi đã chết trong nước (một lần nữa).
lá cờ cn
Tùy chọn tốt nhất của bạn có thể là liên hệ với ISP của bạn và xem liệu bạn có thể a) đặt thiết bị mạng của riêng bạn làm cổng hoặc b) yêu cầu một cổng mới hoặc c) yêu cầu họ định cấu hình cổng. :)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.