在本地网络上设置对 nextcloud 服务器的访问时遇到了一些问题。说实话感觉有点迷茫。
我想从本地网络(即互联网)外部访问服务器。服务器位于 pfSense 防火墙后面,运行三个负载平衡 VPN 客户端(全部连接到 ExpressVPN)。
在本地网络内服务器访问工作正常。
这是我的网络配置:
运行 nginx 的服务器,提供 nextcloud -> 10.0.0.0/24 sub -> Pfsense 防火墙上的 LAN 端口 -> WAN 端口 Pfsense 防火墙 -> 192.168.1.0/24.net -> 家庭路由器 -> 互联网
我在 no-ip.com 注册了三个不同的 ddns 主机名,而且 pfsense 机器正在运行三个单独的 ddns 更新客户端。它们分别被分配给三个 ddns 主机名之一和三个 VPN 网关之一。
它们更新得很好,我可以在 no-ip.com dash 中看到它们在更新。
现在我只能猜测,但看起来 ExpressVPN 确实支持 ddns。我从这个页面得知:ExpressVPN ddns 设置
事情是这样的:如果我在 pfsense 上运行 ddns 客户端,no-ip.com 会获取远程主机地址,即 ExpressVPN 服务器端地址。我以为这样可以工作(?),但当我访问其中一个已注册的 ddns 主机名(已更新为表面上正确的 IP)时,我得到的只是“nginx 403 禁止”,而且当我的本地服务器被禁用时也会发生这种情况。我甚至关闭了 pfsense 防火墙只是为了进行完整的健全性检查,但它仍然返回 403。所以肯定有其他东西在拦截此请求。
注意:另外,为了彻底起见,我设置了 NAT 以将传入的 80/443 端口请求重定向到服务器的 IP。我尝试将每个网关的“目标”设置为“GATEWAY-X_address”和“GATEWAY-X_net”,但没有任何变化。
就好像它根本没有从 ExpressVPN 端通过隧道返回一样。就好像他们在它有机会进行 NAT 之前就拒绝它进入。
但是,如果我从家庭路由器网络(即 192)上的一台机器运行更新客户端,那么访问任何已注册的 ddns 都会将我引导到我的家庭路由器。显然,我没有在路由器上进行端口转发,所以这没问题,只是说明 ddns 实际上设置正确,而我的配置肯定有问题。我需要将路由器设置为桥接模式吗?我需要通过隧道重新接入本地网络吗?当然不需要……
如果有人知道如何让我的 VPN 客户端在防火墙上运行,然后设置 ddns 以便我可以访问其后面的服务器,那就太好了。
答案1
对于遇到此问题的任何人来说:我已经联系了 ExpressVPN,他们通知我这是一个已知问题,将在一个月内修复。