ไม่สามารถโหลดเว็บไซต์ nginx บน LAN เมื่อเชื่อมต่อระยะไกลผ่าน OpenVPN

T.A.

9/5/23 03:41

เอาล่ะ นี่คือปัญหาพื้นฐาน: ฉันไม่สามารถเชื่อมต่อกับหน้าเว็บ HTML ของฉันได้ (การกำหนดค่าของคอนเทนเนอร์ Docker - เช่น ตัวควบคุม Unifi, SABnzbd เป็นต้น - ทั้งหมดนี้อยู่เบื้องหลังพร็อกซีย้อนกลับ) เมื่อฉันเชื่อมต่อกับ LAN ของฉันผ่านการเชื่อมต่อระยะไกล เมื่อฉันเชื่อมต่อกับ LAN ภายในเครื่อง หน้าเว็บทั้งหมดจะโหลดขึ้น เมื่อฉันอยู่นอก LAN ทุกที่ในโลก (ฉันเดินทางไปทำงาน) หน้าเว็บจะโหลด ฉันสามารถเชื่อมต่อกับหน้าเว็บที่ไม่ได้อยู่หลัง reverse proxy ในขณะที่เชื่อมต่อระยะไกลกับ VPN ของฉัน (เช่น unRAID GUI และ pfsense GUI)

พื้นหลังบางอย่างในการตั้งค่าของฉัน: ฉันมีเซิร์ฟเวอร์ unRAID ที่มีคอนเทนเนอร์ Docker รวมถึงหนึ่งเซิร์ฟเวอร์ที่รัน nginx ซึ่งฉันได้ตั้งค่าให้ทำหน้าที่เป็น reverse proxy สำหรับหน้าเว็บ Dockers แต่ละหน้า เราเตอร์ของฉันเป็นกล่อง pfsense ที่ฉันได้เพิ่มกฎเพื่ออนุญาตพร็อกซีย้อนกลับและการเชื่อมต่อระยะไกลของ OpenVPN ที่อยู่ LAN ของฉันคือ 10.10.x.x ทั้งหมด และ VPN ถูกตั้งค่าให้ใช้ 172.16.0.0/24 เป็น "Tunnel Network" (สัญชาตญาณแรกของฉันคือความขัดแย้งอาจอยู่ที่นี่) และ "เครือข่ายท้องถิ่น IPv4" 10.0.0.0/8

ฉันไม่แน่ใจว่าข้อมูลเพียงพอสำหรับทุกคนที่จะช่วยฉันค้นหาปัญหาหรือไม่ แต่ฉันขอขอบคุณสำหรับความช่วยเหลือ

อัปเดต: ฉันสามารถเข้าถึงหน้าเว็บได้เมื่อใช้ ip ผ่านอุโมงค์ VPN หลังจากทำ tcpdump ฉันเห็นแพ็กเก็ตเข้าถึงพอร์ตบนคอนเทนเนอร์ที่โฮสต์หน้าเว็บ แต่มีแพ็กเก็ตน้อยลงเมื่อล้มเหลวผ่าน VPN มากกว่าเมื่อทดสอบภายนอก VPN ดังนั้นฉันจึงไม่แน่ใจว่าจุดข้อมูลนั้นมีประโยชน์เพียงใด

ข้อมูลที่น่าสนใจที่สุดที่ฉันพบคือเมื่อฉันทำการ tracert สำหรับชื่อโดเมนแบบเต็ม มันไม่สามารถเข้าถึงได้ก่อน ip ของเซิร์ฟเวอร์ vpn และถ้าฉันทำการ tracert อื่นโดยใช้ที่อยู่ ip การติดตามนั้นจะเสร็จสมบูรณ์ เมื่อ VPN หยุดทำงาน Tracert ค้นหาเส้นทางได้ไม่มีปัญหาไม่ว่าจะใช้ชื่อโดเมนหรือ IP อย่างที่ควรจะเป็น

0 + 0

pfsense

A. Darwin

9/5/23 13:22

คุณสามารถเข้าถึงเว็บไซต์ภายในของคุณผ่านทาง IP ได้หรือไม่ หากทำได้ อาจเป็นปัญหาเกี่ยวกับ DNS เรียกใช้การจับแพ็กเก็ตบนกล่อง nginx (เช่น "tcpdump -i any port ) ควรช่วยให้คุณเข้าใจว่าทราฟฟิกเข้าถึง Nginx reverse proxy ของคุณหรือไม่ นอกจากนี้ คุณมี ACL ที่กำหนดค่าใน Nginx หรือไม่

ตอบกลับ

T.A.

9/5/23 21:20

ใช่ ฉันสามารถไปถึงปลายทางได้เมื่อใช้ IP ฉันไม่รู้ว่ามี ACL หรือไม่ ฉันได้ตั้งค่าตัวเทียบท่า NGINX พื้นฐานที่กำหนดค่าไว้ล่วงหน้าซึ่งมีไฟล์กำหนดค่าสำหรับแต่ละคอนเทนเนอร์ที่ฉันเพิ่งเปิดใช้งานและใส่ ip/port ที่ถูกต้องในไฟล์กำหนดค่าและใช้งานได้

ตอบกลับ

T.A.

7/6/23 00:48

ในที่สุดฉันก็สามารถให้ tcpdump ทำงานบนเซิร์ฟเวอร์ได้ เพื่อที่ฉันจะได้ตรวจสอบทราฟฟิกได้ ฉันเห็นการรับส่งข้อมูลบนพอร์ต 444 บน ip สำหรับคอนเทนเนอร์ทั้งสองครั้งที่ฉันทดสอบ เมื่อฉันทดสอบจากภายนอก การเชื่อมต่อ VPN ของฉันโดยไปที่ URL ที่ตั้งค่าด้วย reverse proxy และมันจะดึงหน้าเว็บและมีแพ็กเก็ตมากมายไหลอยู่ จากนั้นฉันจับภาพเมื่อฉันพยายามไปที่ URL เดียวกันภายใน VPN และพบว่าแพ็กเก็ตน้อยและหน้าไม่โหลด ฉันไม่สามารถสร้างส่วนหัวหรือส่วนท้ายของความหมายของแพ็กเก็ตและไม่มีอะไรแสดงใน nginx error.log ระหว่างการทดสอบ

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Unable to load nginx websites on LAN when remotely connected via OpenVPN

TH: ไม่สามารถโหลดเว็บไซต์ nginx บน LAN เมื่อเชื่อมต่อระยะไกลผ่าน OpenVPN

RO: Nu se pot încărca site-urile web nginx pe LAN atunci când sunt conectate de la distanță prin OpenVPN

RU: Невозможно загрузить веб-сайты nginx в локальной сети при удаленном подключении через OpenVPN

VI: Không thể tải các trang web nginx trên mạng LAN khi được kết nối từ xa qua OpenVPN

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา