我想为我的家庭实验室实现以下用例:从公共网络访问家庭网络内的应用程序(Plex、Apache Superset 等)。我无法使用 DDNS 服务(如 DynDNS 或 DuckDNS),因为我的光纤提供商使用一种不允许端口转发的 CGNAT 形式,因此无法从我的网络外部访问特定端口。
我想要一个场景,将我的家庭网络路由器(TP Link VPN 路由器)连接到 AWS。当在外面时,我希望能够连接到 AWS 服务(可能是在 EC2 上运行的 VPC VPN 或 Wireguard 等服务),然后在家庭网络上访问我的应用程序。
最有效的方法是什么?我需要它的时间非常有限(一周 1/2 小时),所以如果我能有一个解决方案,可以按需从 AWS 启动服务,然后关闭以实现我的目的,那将是最理想的。请帮忙。
我有一个在 EC2 实例上运行的 wireguard docker 实例。如果我可以利用它来实现用例,那也会很有用。
答案1
有多种方法可以实现这一点。更简单、更便宜的方法是从 AWS 到您的家用路由器设置 VPN。
以下是有关如何在 AWS 上启动 VPN 的官方 AWS 文档: https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html