Рейтинг:0

Получите доступ к веб-серверу локальной сети из экземпляра Amazon ec2 OpenVPN AS. Возможное?

флаг cn

Вот мое желаемое конечное состояние: Из подключения к глобальной сети (мой телефон, компьютер, который я использую вне дома и т. д.), я хочу иметь возможность ввести URL-адрес (https://example/myapp), который обслуживает мой веб-сервер (nginx). из моей локальной сети. В настоящее время я пытаюсь сделать это через Amazon ec2. OpenVPN как экземпляр (потому что у меня нет других идей). Я верю, что близок к успеху (продолжайте читать), но что-то мешает этому произойти.

ПОДРОБНОСТИ: В течение многих лет я мог получить доступ к своему серверу в локальной сети через глобальную сеть через его доменное имя и подключение через SSL (используя сертификаты Let’s Encrypt).

Однако недавно я перешел на нового интернет-провайдера, а у шлюза НУЛЕВЫЕ (как и НИ ОДИН) варианты конфигурации.

В результате я больше не могу получить доступ к своему серверу в локальной сети из глобальной сети.

Друг сказал, что, по его мнению, я мог бы использовать сервер Amazon ec2 для создания туннеля VPN к серверу моей локальной сети.

Итак, я создал Amazon ec2 OpenVPN как instance, и присвоил ему свое доменное имя. Я могу получить доступ к Amazon ec2 OpenVPN как экземпляр, использующий мое доменное имя.

Я настроил OpenVPN на моем сервере локальной сети (Arch Linux) и установил соединение с Amazon ec2. OpenVPN как пример. Все идет нормально!

Однако я не могу подключиться к своему веб-серверу nginx на моем сервере локальной сети.

Когда я ввожу URL-адрес своего домена, я получаю доступ к Amazon ec2. OpenVPN как страница входа на сервер.

Как мне добраться до своего веб-сервера nginx (на другом конце созданного мной VPN-туннеля)?

Я, вероятно, делаю это более сложным, чем это должно быть, но я пробовал несколько различных изменений конфигурации и просто не могу заставить его работать.

Я просмотрел бесчисленное количество видео (и прочитал столько веб-страниц), сколько смог найти по этой теме, но они, кажется, сосредоточены на таких вещах, как просто получение домена, связанного с их экземпляром ec2, или создание сертификата SSL, или создание веб-сервера на экземпляр ec2 и т. д. Ни один из них не является моей проблемой.

У меня на сервере локальной сети не установлен брандмауэр. У меня также нет специальных конфигураций маршрутизации.Далее не вижу как настроить NAT/роутинг от амазона ec2 OpenVPN как пользовательский интерфейс конфигурации.

Спасибо за любую помощь, которую вы можете предоставить!

сб

флаг cn
Почему бы просто не использовать VPN для подключения к домашней локальной сети, а затем просматривать ее как обычно?
steadybright avatar
флаг cn
Я не уверен, как это будет работать. Наши телефоны должны подключаться к серверу Caldav в локальной сети для синхронизации каждый час. Мы также подключаемся к нашему чат-серверу в локальной сети с различных устройств WAN.
флаг cn
Извините, я прочитал ваш вопрос как говорящий об очень маленькой домашней лаборатории, поэтому предполагается, что 1 пользователь. Вы также упомянули только один веб-сайт, а не сервер caldav и серверы чата.В любом случае, VPN отлично подойдет для подключения клиентов к локальной сети: пользователь запускает VPN-клиент, подключается к VPN-серверу/концентратору в вашей локальной сети, и вуаля, они теперь в локальной сети. Вместо того, чтобы выставлять свою локальную сеть в Интернет через EC2, вы приводите своих клиентов в локальную сеть.
steadybright avatar
флаг cn
Используя описанный вами метод, я делаю вывод, что мне нужен сервер OpenVPN на моей обслуживающей машине в моей локальной сети, и мне нужно подключить мои машины/устройства WAN к клиенту OpenVPN на сервере доступа Amazon OpenVPN? В настоящее время я делаю это по-другому: я использую Amazon ec2 OpenVPN Access Sever в качестве сервера OpenVPN, и клиент подключается к серверу с моего сервера локальной сети.
steadybright avatar
флаг cn
Извините, просто переосмыслил то, что, как мне кажется, вы говорите: 1) Отключить экземпляр Amazon ec2 OpenVPN, 2) Установить сервер OpenVPN на моем сервере в локальной сети и 3) Подключиться к моему серверу в локальной сети напрямую с помощью моих устройств WAN. Подождите, это не работает, потому что мне все еще нужно получить адрес моего сервера в локальной сети ... так что, возможно, мой первый ответ выше все-таки правильный.
флаг cn
Что значит нужно получить адрес сервера в локальной сети? Вы сказали, что «получали доступ к серверу из глобальной сети в течение многих лет». Итак, я предполагаю, что у вас есть запись DNS, которая указывает на ваш интернет-шлюз... Я предлагаю вам прочитать об OpenVPN и динамическом DNS, если это необходимо. Буквально тысячи предприятий используют VPN-решения, и они отлично работают.
steadybright avatar
флаг cn
Точно. Я смог получить доступ к своему серверу локальной сети через устройства WAN, потому что я использовал динамический DNS для направления трафика на IP-адрес шлюза/маршрутизатора моего домена. Затем я перенаправляю порты 80 и 443 на свой сервер в локальной сети. Это сработало отлично. Мой новый шлюз не может быть настроен, поэтому я больше не могу перенаправлять порты. Поэтому я обновил DNS, чтобы он указывал на мой домен на эластичном IP-адресе Amazon, связанном с моим экземпляром ec2 OpenVPN AS. Это работает.
steadybright avatar
флаг cn
Затем я запустил клиент OpenVPN на своем сервере в локальной сети, подключенный к серверу OpenVPN на моем экземпляре ec2. Все хорошо. Однако я могу получить доступ к страницам входа/конфигурации OpenVPN на экземпляре ec2 только через адрес моего домена. Я не понимаю, как теперь добраться до моего сервера. Я ожидаю, что это что-то простое/базовое, чего мне не хватает.
steadybright avatar
флаг cn
Я ценю вашу помощь. Ты единственный человек, который привлек меня к этому. С удовольствием прочитаю что-нибудь конкретное по этому вопросу. Я знаю, что многие люди успешно используют эти решения каждый день. Я тоже пытаюсь научиться этому, и я надеялся получить какой-то конкретный совет или область для дальнейшего изучения. В конце концов я доберусь «там», просто надеялся на помощь в том, чтобы добраться туда. Спасибо.
флаг cn
Ну ладно - теперь я понимаю больше. Если вы подключились к VPN, вы хотите ввести IP-адрес вашего сервера в локальной сети, чтобы получить доступ к странице, а не доменное имя. Он должен направлять трафик через VPN-сервер и (если позволяет конфигурация) на сервер.
steadybright avatar
флаг cn
Это полезно. Спасибо! Между тем, я отключил свой инстанс ec2 после того, как получил неожиданный счет от Amazon за услуги ec2. Я (думал, что я) был осторожен, выбирая только варианты бесплатного уровня, но я как-то это приукрасил. Надеюсь попробовать это снова на этих выходных, когда у меня будет больше времени, чтобы прочитать все немного более внимательно.
steadybright avatar
флаг cn
Вонючий. Как оказалось, инстансы ec2 бесплатны только в течение первых 12 месяцев использования AWS. Они не на вечно бесплатном плане, поэтому я думаю, что я мертв в воде (снова).
флаг cn
Лучше всего обратиться к своему интернет-провайдеру и узнать, сможете ли вы: а) установить собственное сетевое устройство в качестве шлюза, или б) запросить новый шлюз, или в) попросить его настроить его. :)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.