我有以下设置:1)我家局域网中有一个带 ssh 和 ftp 的 Raspberry Pi,我可以通过动态 DNS 域从外部访问它。2)一个免费托管商的网站空间,该网站通过另一个托管商(记录)连接到适当的域。3)我父母家里还有另一个 Pi,它主要用作第一个 pi 的备份,也可以用作远程维护的 vpn。同样,它可以通过另一个动态 dns 域进行访问。
总结一下:3 个设备、3 个位置、3 个域。我想要实现的目标:在一个域上访问所有设备,最好是用于我的网络空间的正确域。
我目前的想法是:由于正确域的托管商也支持 DDNS,因此我考虑将其绑定到我的第一个 pi。这将(基于访问的端口)将连接重定向到实际的网络空间或第二个 pi。这可能吗?也许使用 ip 表?也许使用私有 dns(可能不行,因为它仅用于地址转换而不是端口)?也许它类似于负载平衡?我该怎么做?
示例配置:域的端口 80 应连接到网络空间,端口 22 应连接到 pi 1,端口 1234 应连接到 pi 2,所有内容均可在一个域上使用。
答案1
总结一下:DNS 不知道如何拆分端口。简而言之,DNS 将名称连接到 IP 地址(A 记录)或另一个名称(CNAME 记录)。每个“位置”的端口级别发生的事情是路由器的责任。
您可以做的最简单的事情就是在“正确”的域名上为位置 A 和 C 创建子域,然后使用指向现有动态 DNS 记录的 CNAME 记录将它们连接到实际位置。看起来就像这样:
locationA.domain.com CNAME absdcslwekjnds.dynamicDNS.com
locationC.domain.com CNAME skjdkfljdlfjdl.dynamicDNS.com
这基本上就是说,例如 locationA.domain.com 使用与 absdcslwekjnds.dynamicDNS.com 相同的 IP 地址(并且该 IP 是使用动态 DNS 客户端设置的)。因此 locationA.domain.com 始终指向与 absdcslwekjnds.dynamicDNS.com 相同的位置。
要将其提升到下一个级别(朝着您的示例的方向),您需要让域本身指向一个位置,其他 2 个位置需要通过 VPN 连接到第一个位置。然后,第一个位置的路由器可以路由到其他位置的设备,因为它们是通过 VPN 连接的。
这听起来很棒,但如果你朝这个方向发展,不要忘记构建一个方法,以应对 VPN 出现故障或断开连接的情况。假设你在位置 C,而位置 A 的 VPN 处于离线状态。现在你需要一种方法来直接连接到 A(或开车过去)以使 VPN 重新上线。
简而言之,如果您只是希望正确域上的名称指向不同的位置,请使用上述子域并完成它。如果您想使用 VPN 和路由以及单个路由器构建系统以用于教育目的,那么请尽情发挥,这是可能的,但请注意,使用家庭级设备(而不是企业级设备)和通用互联网进行连接(而不是专用互连)的系统将很脆弱。它会不时出现故障,您可能能够或可能无法远程修复故障。
哦,当我将其提升到一个新的水平时,我甚至没有解决安全性问题,但不要忘记也考虑到这一点。
(顺便说一句... 确保任何可从互联网路由的计算机上的 ftp 都已禁用并且端口已关闭。ftp 协议是目前仍在使用的最古老和最不安全的协议之一。请改用 SFTP。)