环境:
我已经成功设置了一个使用我的家庭 IP 地址运行的 LEMP 电子邮件/网络服务器,我的域名 DNS 指向我的家庭 IP。我的服务器位于防火墙路由器后面,防火墙路由器位于我的 ISP 路由器后面。我相信这被称为双 NAT 设置。为了使所有电子邮件/网络服务器端口正常工作,我必须将端口 443、端口 80 和相应的电子邮件服务器端口从我的“ISP 路由器”转发到我的“防火墙路由器”,然后将这些相同的端口从我的“防火墙路由器”转发到我的“LEMP 网络服务器”。
问题:
我的问题是我的家庭 IP 不是静态 IP,所以我无法为电子邮件服务器设置正确的反向 DNS 和 PTR 记录。为了解决这个问题,我创建了一个云 AWS Openvpn 访问服务器 EC2 实例,并为其分配了一个弹性 IP,现在它具有适合我的服务器的 PTR 和反向 DNS 记录。
目标:
这个想法是将 Web 服务器作为客户端隧道传输到 AWS EC2 Openvpn Access Server 实例,其唯一目的是使用 AWS IP 地址、DNS 地址,并在 amazons elastic IP 的设置上设置正确的 PTR 记录。所有这些的期望结果是,我的网站的 DNS 记录www.mywebsite.com指向亚马逊的 IP 地址,而不是我的家庭地址,导致我的网站 IP 地址是亚马逊的 IP,而不是我的家庭 IP。
我已采取的措施:
- 到目前为止,我已经在我的 Web 服务器上安装了 openvpn 客户端,并使用 Web 服务器/电子邮件服务器上的 openvpnclient 成功将其隧道传输到亚马逊的 AWS EC2 OpenVPN 访问服务器。目前我的 Web 服务器上没有 DNS 泄漏,并且 Web 服务器上的公共 IP 地址和 DNS 地址都指向亚马逊相应的公共 IP 和 DNS。
- 我已在域名注册商网站上更改了我的 DNS 记录,以指向新创建的 AMAZON OpenvpnAS 公共 IP 地址。
- 我已使用 EC2 实例上的 UFW 打开了所有 Web 服务器(443、80)端口和电子邮件服务器(25、993 等)端口。
问题:
设置完上述所有设置后,我的网络服务器/电子邮件服务器仍然无法访问www.mywebsite.com。现在我的服务器已成功作为客户端通过隧道传输到 OpenVPNAS,并且 DNS 记录指向 EC2 IP 地址,我还需要做什么才能使我的电子邮件服务器/Web 服务器通过 OPENVPN 隧道正确解析?
我是否应该将端口从 ec2 实例公共 IP 转发到 vpn 客户端?如果是,我究竟如何在 openvpnas 实例上执行这样的操作?
答案1
解决您的问题的最佳方法是 DynDNS (dyn.com)。在这种情况下,您不需要 OpenVPN。
您需要在您的机器上安装他们的客户端。每次您的 IP 地址发生变化时,此客户端都会更新 DNS。
确保您的 TTL 设置为最小值。