我有 10 个位于不同城市的 Raspberry Pi,我想远程且安全从办公室访问它们、控制它们、更新内容等。
据我目前搜索,有几种方法可以实现这一点,例如端口转发、静态 IP 等。
现在我想知道是否可以使用我的域名/主机来实现这一点。我有一个域名 www.mydomain.com,它有一个美国 Linux 主机,我可以在上面创建任意数量的子域名。
是否可以创建类似rpi01.mydomain.com,并使用这些子域名从世界任何地方远程安全地访问 RPis!?
如果是,我该怎么做?
答案1
TLDR:同意 DNS 实现“子域”,同意进行远程访问,并且“先深呼吸”一下是否应该这么做。
您可以轻松地在 DNS 提供商上为每个远程 Pi 单元设置一个额外的主机条目(即您所说的子域)。具体“操作方法”因不同的 DNS 提供商而异,但本质是您想要创建一个新的主机或 A 记录条目,以将“rpi01”与该设备的 IP 地址关联起来。
这引出了您问题的第二部分,大部分内容都未涉及。您需要知道 Pi 的公共互联网地址,并且该地址要么不变,要么是可以从中获取更新(以更新 DNS 记录)。静态 IP 地址是最简单的方法,但它们的成本 [通常很小]。其他方法包括使用动态 DNS 更新服务/客户端(可以输入或替换上面的 DNS 条目。这些方法也需要付费,我刚刚查看的一个热门网站有 30 个主机条目,费用为 40 美元/年)
接下来是如何远程访问。这考虑到您需要更改防火墙,并且很可能需要分配静态 PAT/NAT(端口转发),以便您的互联网连接 IP 可以接受流量并将其发送到内部 Pi 设备。您需要知道您首选的连接类型(VNC、SSH 等)所需的端口。这里的说明取决于您的路由器和防火墙,但这是相当常见的事情,所以我想快速谷歌搜索会找到很多做得很好的说明。
最后一部分是“深呼吸”,考虑一下你想做什么。你问这个问题意味着你对这个过程不太熟悉。我不会反对尝试新事物,我们一开始就是这样来的。但你说的是把一台位于你网络内的计算机直接放到互联网的荒地上,故意把大门敞开,供人访问;这通常不是一个好主意。在将 Pi 设备直接暴露在互联网上之前,你真的应该确保它们得到了适当的强化(更改密码、禁用不必要的服务、实施锁定策略等)。基本上,确保除了你之外没有人可以登录这些设备。因为有些好人可以看到扫描结果显示 Pi 已连接到互联网,他们会尝试使用默认用户名/密码登录。坏人实际上会寻找它们(Pi 单元是出色的 BotNet 奴隶),并对你的 Pi、你的网络以及偶尔的你 [通过 Pi] 做坏事。所以要特别小心当您甚至梦想将计算机(包括 Pi)直接连接到互联网,以便可以从野外访问它时。
答案2
我认为实现目标的更简单方法是建立 VPN 基础设施 - 在您的办公室安装一个 VPN 服务器,Pi 将自动连接到该服务器。然后,只有一个公共 IP,并且您正在公开一项旨在与公共互联网交互且安全的服务。此时,您可以为每个 Pi 分配一个唯一的内部 ip/DNS 名称。
答案3
是的,这是可能的。具体情况取决于您的 RPis 的连接方式。
如果他们使用某种静态访问,您可能能够为它们设置静态 IP。否则,您将需要找到一种方法来动态更新域的 IP。商业提供商(例如 DynDNS)通常为此使用一个随时可用的代理,但构建自己的代理应该相当容易。这其中的一个重要部分是 DNS 更改的传播时间,因为它可能相当长。