Score:0

Server

เข้าถึง LAN Web Server จากอินสแตนซ์ Amazon ec2 OpenVPN AS เป็นไปได้?

steadybright

2/7/23 01:52

นี่คือสถานะสิ้นสุดที่ฉันต้องการ: จากการเชื่อมต่อ WAN (โทรศัพท์ของฉัน พีซีที่ฉันใช้อยู่นอกบ้าน ฯลฯ) ฉันต้องการให้ป้อน URL (https://example/myapp) ที่เว็บเซิร์ฟเวอร์ของฉัน (nginx) ให้บริการ ขึ้นจาก LAN ของฉัน ฉันกำลังพยายามทำสิ่งนี้ผ่าน Amazon ec2 OpenVPN เป็น ตัวอย่าง (เพราะฉันไม่มีความคิดอื่น) ฉันเชื่อว่าฉันใกล้จะประสบความสำเร็จแล้ว (อ่านต่อไป) แต่มีบางอย่างขัดขวางไม่ให้เกิดขึ้น

รายละเอียด: ฉันสามารถเข้าถึงเซิร์ฟเวอร์ LAN ของฉันทางออนไลน์เป็นเวลาหลายปีจาก WAN ผ่านชื่อโดเมนและเชื่อมต่อผ่าน SSL (โดยใช้ใบรับรอง Letâs Encrypt)

อย่างไรก็ตาม ฉันเพิ่งเปลี่ยนเป็นผู้ให้บริการอินเทอร์เน็ตรายใหม่ และเกตเวย์มีตัวเลือกการกำหนดค่าเป็นศูนย์ (เหมือนไม่มีเลย)

ด้วยเหตุนี้ จึงไม่สามารถเข้าถึงเซิร์ฟเวอร์ LAN จาก WAN ได้อีกต่อไป

เพื่อนคนหนึ่งบอกว่าเขาคิดว่าฉันสามารถใช้เซิร์ฟเวอร์ Amazon ec2 เพื่อสร้างอุโมงค์ VPN ไปยังเซิร์ฟเวอร์ LAN ของฉันได้

ดังนั้น ฉันจึงได้สร้าง Amazon ec2 OpenVPN เป็น อินสแตนซ์และกำหนดชื่อโดเมนของฉันให้กับมัน ฉันสามารถเข้าถึง Amazon ec2 ได้ OpenVPN เป็น ตัวอย่างโดยใช้ชื่อโดเมนของฉัน

ฉันตั้งค่า OpenVPN บนกล่องเซิร์ฟเวอร์ LAN ของฉัน (Arch Linux) และสร้างการเชื่อมต่อกับ Amazon ec2 OpenVPN เป็น ตัวอย่าง. จนถึงตอนนี้ดีมาก!

อย่างไรก็ตาม ฉันไม่สามารถเข้าถึงเว็บเซิร์ฟเวอร์ nginx บนกล่องเซิร์ฟเวอร์ LAN ของฉันได้

เมื่อฉันพิมพ์ URL ไปยังโดเมนของฉัน ฉันจะได้รับบริการ Amazon ec2 OpenVPN เป็น หน้าเข้าสู่ระบบเซิร์ฟเวอร์

ฉันจะเข้าถึงเว็บเซิร์ฟเวอร์ nginx ของฉันได้อย่างไร (ที่ปลายอีกด้านหนึ่งของอุโมงค์ VPN ที่ฉันสร้างขึ้น)

ฉันอาจจะทำให้สิ่งนี้ยากขึ้นกว่าเดิม แต่ฉันได้ลองเปลี่ยนแปลงการกำหนดค่าต่างๆ สองสามอย่างแล้ว แต่ก็ไม่สามารถทำให้มันใช้งานได้

ฉันได้ดูวิดีโอนับไม่ถ้วน (และอ่านหน้าเว็บมากเท่า) เท่าที่ฉันจะหาได้ในหัวข้อนี้ แต่ดูเหมือนว่าวิดีโอเหล่านั้นจะมุ่งเน้นไปที่สิ่งต่างๆ เช่น การรับโดเมนที่เชื่อมโยงกับอินสแตนซ์ ec2 หรือการสร้างใบรับรอง SSL หรือการสร้างเว็บเซิร์ฟเวอร์บน อินสแตนซ์ ec2 เป็นต้นซึ่งไม่ใช่ปัญหาของฉัน

ฉันไม่มีไฟร์วอลล์ติดตั้งบนเซิร์ฟเวอร์ LAN ของฉัน ฉันยังไม่มีการกำหนดค่าเส้นทางพิเศษนอกจากนี้ ฉันไม่เห็นวิธีกำหนดค่า NAT/การกำหนดเส้นทางจาก Amazon ec2 OpenVPN เป็น UI การกำหนดค่า

ขอบคุณสำหรับความช่วยเหลือใด ๆ ที่คุณสามารถให้ได้!

เอสบี

0 + 0

เครือข่ายท้องถิ่น

เว็บเซิร์ฟเวอร์

อเมซอน-EC2

shearn89

2/7/23 13:42

ทำไมไม่ใช้ VPN เพื่อเชื่อมต่อกับ LAN ที่บ้านของคุณแล้วเรียกดูตามปกติ

ตอบกลับ

steadybright

2/7/23 15:38

ฉันไม่แน่ใจว่าวิธีนี้จะทำงานอย่างไร โทรศัพท์ของเราต้องเชื่อมต่อกับเซิร์ฟเวอร์ LAN Caldav เพื่อซิงค์ทุกชั่วโมง เรายังเชื่อมต่อกับเซิร์ฟเวอร์แชทบน LAN ของเราจากอุปกรณ์ WAN ต่างๆ

ตอบกลับ

shearn89

2/7/23 15:58

ขออภัย ฉันอ่านคำถามของคุณเกี่ยวกับห้องทดลองที่บ้านขนาดเล็กมาก จึงถือว่าผู้ใช้ 1 คน คุณยังกล่าวถึงเพียงเว็บไซต์เดียวเท่านั้น ไม่ใช่เซิร์ฟเวอร์ Caldav และเซิร์ฟเวอร์แชทไม่ว่าจะด้วยวิธีใด VPN จะทำงานได้ดีในการรับไคลเอนต์เข้าสู่ LAN: ผู้ใช้เรียกใช้ไคลเอนต์ VPN เชื่อมต่อกับเซิร์ฟเวอร์/ตัวรวมสัญญาณ VPN ใน LAN ของคุณ ตอนนี้พวกเขาอยู่บน LAN แล้ว แทนที่จะเปิดเผย LAN ของคุณสู่อินเทอร์เน็ตผ่าน EC2 คุณนำไคลเอ็นต์ของคุณไปที่ LAN

ตอบกลับ

steadybright

2/7/23 17:35

เมื่อใช้วิธีการที่คุณอธิบาย ฉันอนุมานว่าฉันต้องการเซิร์ฟเวอร์ OpenVPN บนเครื่องที่ให้บริการใน LAN ของฉัน และฉันจำเป็นต้องเชื่อมต่อเครื่อง/อุปกรณ์ WAN ของฉันกับไคลเอนต์ OpenVPN บน Amazon OpenVPN Access Server? ฉันกำลังทำด้วยวิธีอื่น: ฉันใช้ Amazon ec2 OpenVPN Access Sever เป็นเซิร์ฟเวอร์ OpenVPN และไคลเอนต์กำลังเชื่อมต่อกับเซิร์ฟเวอร์จากเซิร์ฟเวอร์ LAN ของฉัน

ตอบกลับ

steadybright

2/7/23 17:38

ขออภัย เพิ่งคิดใหม่ถึงสิ่งที่ฉันเชื่อว่าคุณกำลังพูด: 1) ทิ้งอินสแตนซ์ OpenVPN ของ Amazon ec2 2) ติดตั้งเซิร์ฟเวอร์ OpenVPN บนเซิร์ฟเวอร์ LAN ของฉัน และ 3) เชื่อมต่อกับเซิร์ฟเวอร์ LAN ของฉันด้วยอุปกรณ์ WAN ของฉันโดยตรง เดี๋ยวก่อน ไม่ได้ผล เพราะฉันยังต้องได้รับที่อยู่เซิร์ฟเวอร์ LAN ของฉัน... ดังนั้นคำตอบแรกของฉันด้านบนอาจถูกต้องหลังจากทั้งหมด

ตอบกลับ

shearn89

3/7/23 08:39

คุณต้องรับที่อยู่เซิร์ฟเวอร์ LAN หมายความว่าอย่างไร คุณได้กล่าวว่าคุณได้ "เข้าถึงเซิร์ฟเวอร์จาก WAN เป็นเวลาหลายปี" ดังนั้นฉันเดาว่าคุณมีรายการ DNS ที่ชี้ไปยังอินเทอร์เน็ตเกตเวย์ของคุณ... ฉันขอแนะนำให้คุณอ่านเกี่ยวกับ OpenVPN และ Dynamic DNS หากจำเป็น ธุรกิจหลายพันแห่งใช้โซลูชัน VPN และใช้งานได้ดี

ตอบกลับ

steadybright

4/7/23 04:34

อย่างแน่นอน. ฉันสามารถเข้าถึงเซิร์ฟเวอร์ LAN ของฉันผ่านอุปกรณ์ WAN ได้เพราะฉันใช้ Dynamic DNS เพื่อชี้การรับส่งข้อมูลไปยังเกตเวย์/ IP เราเตอร์ของโดเมนของฉัน ฉันจึงส่งต่อพอร์ต 80 และ 443 ไปยังเซิร์ฟเวอร์ LAN ของฉัน มันใช้งานได้ดี เกตเวย์ใหม่ของฉันไม่สามารถกำหนดค่าได้ ดังนั้นฉันจึงไม่สามารถส่งต่อพอร์ตได้อีกต่อไป ดังนั้นฉันจึงอัปเดต DNS ให้ชี้ไปที่โดเมนของฉันที่ Amazon elastic IP ที่เชื่อมโยงกับอินสแตนซ์ ec2 OpenVPN AS ของฉัน ที่ทำงาน

ตอบกลับ

steadybright

4/7/23 04:35

ต่อไป ฉันเรียกไคลเอนต์ OpenVPN บนเซิร์ฟเวอร์ LAN ของฉัน โดยเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN บนอินสแตนซ์ ec2 ของฉัน ทั้งหมดดี. อย่างไรก็ตาม ฉันสามารถเข้าถึงหน้าการเข้าสู่ระบบ/การกำหนดค่า OpenVPN บนอินสแตนซ์ ec2 ผ่านที่อยู่โดเมนของฉันเท่านั้น ฉันไม่เข้าใจวิธีเข้าถึงเซิร์ฟเวอร์ของฉันในตอนนี้ ฉันคิดว่ามันเป็นอะไรที่ง่าย/พื้นฐานที่ฉันขาดหายไป

ตอบกลับ

steadybright

4/7/23 04:35

ฉันขอขอบคุณสำหรับความช่วยเหลือของคุณ คุณเป็นคนเดียวที่ทำให้ฉันสนใจเรื่องนี้ ฉันยินดีที่จะไปอ่านบางสิ่งที่เฉพาะเจาะจงสำหรับปัญหานี้ ฉันรู้ว่าหลายคนใช้วิธีแก้ปัญหาเหล่านี้สำเร็จทุกวัน ฉันกำลังพยายามสอนตัวเองว่าต้องทำอย่างไร และฉันก็หวังว่าจะได้เคล็ดลับหรือพื้นที่เฉพาะเพื่อศึกษาต่อไป ฉันจะไปถึงที่นั่นในที่สุด ฉันแค่หวังว่าจะได้รับความช่วยเหลือในการไปถึงที่นั่น ขอขอบคุณ.

ตอบกลับ

shearn89

4/7/23 08:31

โอเค ฉันเข้าใจมากขึ้นแล้ว หากคุณเชื่อมต่อกับ VPN คุณต้องการป้อน LAN IP ของเซิร์ฟเวอร์เพื่อเข้าถึงหน้า ไม่ใช่ชื่อโดเมน ควรกำหนดเส้นทางการรับส่งข้อมูลผ่านเซิร์ฟเวอร์ VPN และ (อนุญาตการกำหนดค่า) ไปยังเซิร์ฟเวอร์

ตอบกลับ

steadybright

4/7/23 14:50

ที่เป็นประโยชน์ ขอขอบคุณ! ในขณะเดียวกัน ฉันได้ยกเลิกอินสแตนซ์ ec2 ของฉันหลังจากได้รับใบเรียกเก็บเงินจาก Amazon สำหรับบริการ ec2 ฉัน (คิดว่าฉัน) ระมัดระวังที่จะเลือกเฉพาะตัวเลือกระดับฟรี แต่ฉันก็เลี่ยงมันออกไป หวังว่าจะลองอีกครั้งในสุดสัปดาห์นี้ เมื่อฉันมีเวลามากขึ้นในการอ่านทุกอย่างอย่างรอบคอบมากขึ้น

ตอบกลับ

steadybright

4/7/23 23:41

เหม็น ปรากฎว่าอินสแตนซ์ ec2 นั้นฟรีสำหรับ 12 เดือนแรกที่คุณมี AWS เท่านั้น พวกเขาไม่ได้อยู่ในแผนบริการฟรีตลอดไป ดังนั้นฉันคิดว่าฉันจมน้ำไปแล้ว (อีกแล้ว)

ตอบกลับ

shearn89

5/7/23 10:22

ตัวเลือกที่ดีที่สุดของคุณคือติดต่อ ISP ของคุณและดูว่าคุณสามารถ a) ใส่อุปกรณ์เครือข่ายของคุณเองเป็นเกตเวย์ หรือ b) ขอเกตเวย์ใหม่ หรือ c) ให้พวกเขากำหนดค่า :)

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Reach LAN Web Server from Amazon ec2 OpenVPN AS Instance. Possible?

TH: เข้าถึง LAN Web Server จากอินสแตนซ์ Amazon ec2 OpenVPN AS เป็นไปได้?

RO: Accesați serverul web LAN de la Amazon ec2 OpenVPN AS Instanță. Posibil?

RU: Получите доступ к веб-серверу локальной сети из экземпляра Amazon ec2 OpenVPN AS. Возможное?

VI: Tiếp cận LAN Web Server từ Amazon ec2 OpenVPN AS Instance. Khả thi?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา