我在一个小型私人网络上运行多台服务器。其中一台运行 Linux 和 Apache,我使用路由器将流量端口转发到该服务器。
我已将另一台服务器(OSX 服务器)添加到网络,以便从外部访问。
我计划将 OSX 服务器设置为 .private 并通过 VPN 访问它,但我不确定如何设置路由器以允许流量访问该服务器。
当前端口 80,22 路由到我的 Linux 网络服务器。
感谢您的任何想法或帮助
答案1
您的问题有点模糊,无法给出明确的答案。
选项 1:使用不同端口进行端口转发。您可以使用 80、22 端口访问 Linux Web 服务器,也可以使用 8080 和 8022 端口访问 OS X 服务器。优点:非常简单。缺点:要访问它们,您必须指定http://home.example.org:8080/每次都这样,很烦人。而且不安全。
选项 2:VPN 终止于路由器。常见的 VPN 有很多种(PPTP、L2TP、IPSEC、OpenVPN),哪种路由器型号、哪些计算机需要访问它以及您需要它的安全性将影响您如何设置它。也就是说,大多数家用路由器根本没有这个选项。但通常您会配置 VPN,连接到它(例如,Windows 和 Mac 内置了 PPTP 客户端),然后您就可以访问内部网络上的任何内容。
选项 3:将 SSH 用作 VPN,这是它鲜为人知的功能之一。您连接到 Linux 服务器上的 SSH,并通过它将所有流量转发到您的家庭网络。优点:便宜、简单、有效、适用于任何类型的流量,流量已加密。例如https://calomel.org/firefox_ssh_proxy.html缺点:如果你不熟悉这类事情,那么一切就不是那么容易了,需要做更多的工作才能连接(带有端口转发的 SSH,然后改变你的连接方式)。
选项 4:VPN 终止于您的 Linux 或 OS-X 电脑。设置起来可能非常困难,但却是最可配置的选项。例如 Linux IPSEC、OpenVPN。优点:可配置。缺点:需要安装客户端,比较复杂。