场景如下:
我有一台 Mac,上面运行着 Web 服务器。我经常带着这台 Mac 外出旅行,而且我经常去 DynDNS 无法工作的地方,因为客户端站点管理员没有将必要的端口转发到我的系统。
因此,DynDNS 在我所在位置运行良好,但当我旅行时,它就不行了,因为没有端口转发。
有没有这样的服务:
- 我可以建立一个 VPN 隧道,类似于 TeamViewer 等
- 然后此服务可以充当我的 DynDNS 代理,这样当我在线时,我的 http 请求就会转发到我的 Mac。
以前有人做过吗?这怎么可能?欢迎任何想法和建议。
在笔记本电脑上运行此程序的原因是由于客户对数据保密性和隐私性有严格的要求。还需要在无法访问互联网的环境中收集数据。
答案1
DynDNS 更新客户端与 DynDNS 建立出站连接来更新您的帐户。因此防火墙不应该成为问题。我认为动态更新客户端中有一个使用端口 80 或 443 的选项。启用该选项应该允许您的 DynDNS 从任何地方更新。
但是,许多提供公共互联网服务的地方要么是 NAT 的,要么不会将传入流量转发给您。因此,即使您的 DynDNS 名称将正确指向您当前的(外部)IP,您托管的任何服务都无法从外部使用。正如@laurent 所说,如果没有某种外部隧道/VPN,就无法解决这个问题。
答案2
使用一台不动的机器向 DynDNS 注册(或使用固定 IP),在其上安装 VPN 服务器,将端口转发到您的机器,然后使用您的笔记本电脑连接到它(如果您确实需要在笔记本电脑上运行 Web 服务器...但我认为最好在不动的机器上运行 Web 服务器,并使用 vpn 和 teamviewer(或类似程序)或 ssh 连接到它以管理 Web 服务器。
更新
笔记本电脑不利于隐私和保密,因为它可能会丢失、被盗或只被很多人使用。我认为,将一台锁定的机器放在安全的地方,并使用加密的优质 VPN(例如 OpenVPN)会安全得多。
没有互联网访问是一个更大的问题......但在这些情况下,您无论如何都无法建立隧道,并且服务器将对其他用户处于离线状态。
另外,在机密数据上使用第三方 DNS(有或没有动态 DNS)或 VPN 服务器或路由器对于严格的机密性和隐私性来说并不是很好。