过去六年来,我一直拥有一个 /29 的静态 IP 块,但随着收入下降和费率不断上涨,是时候减少我的互联网占用空间了。我正在将我的自托管邮件服务器移至我的网站托管帐户提供的邮箱,并将 DNS 移至外部提供商,但这样一来,三台 NAS 机器上就剩下几项服务,我希望能够通过网络访问这些服务。我确实计划安装私人 VPN,但有时我需要从日常工作的计算机访问我家里的数据,而我无法在计算机上安装 VPN 客户端,甚至无法指定目标端口号。此外,我在 NAS 上使用 Video Station 包,我喜欢这种灵活性,可以给某人一个临时共享链接,这样他们就可以观看我的某个节目,而无需设置长期访问。
我的新 5g 服务实际上比我旧的 DSL 服务快很多,但除了缺少静态 IP 之外,还有另一个问题:它们不支持 IPv6。我知道,我知道,我也抱怨过,但他们的回答是:(引用)“我们不希望有人在我们的 IP 地址后面运行呼叫中心。”所以 IPv6 不是一种可能的解决方案,至少目前是这样。
经过询问,似乎我最好的直接解决方案是 HaProxy。我已将其安装在运行 Ubuntu Server 22.04LTS 的 Raspberry Pi4 上,直接连接到我的 Mikrotik 路由器。我的问题涉及配置它,因为到目前为止我找到的教程和说明似乎都引用了 http 网站服务器。下面是我想通过 Web 访问的服务器和服务的简要概述;我的问题是如何配置我的新 HaProxy 安装以正确识别和转发数据包(并且希望不会影响本地 LAN 上的内联网吞吐量)。此外,如何配置证书存储以正确保护所有这些外部服务的访问:
- nas1(192.168.020.201)上的管理 UI。传入数据包 https://manage.nas1.mydomain.com;转发到 192.168.020.201:5001(或者,nas1.local:5001)。nas2 和 nas3 类似。注意:我计划为管理 UI 实现证书访问。
- nas1 和 nas2 上的 Video Station(192.168.020.205)。传入数据包https://video.nas1.mydomain.com到 192.168.020.201:9008(或者 :9007 用于普通 http);https://video.nas2.bizdomain.com到 192.168.020.205:9008(或纯 http 为 :9007)。
- WebDAV 用于日历和其他信息:传入数据包https://cald.nas1.mydomain.com到 192.168.020.201:5006;也https://cald.nas3.mydomain.com至 192.168.020.210:5006。
- 我在同一个 RPi4 上还有一个 Apache Web 服务器,它托管着 HaProxy;我将使用它来存储和提供证书吊销列表以及我的个人 CA 的类似信息。因此https://info.mydomain.com/crl应解析为 192.168.010.099 的 RPi4 上的安全端口 443 Web 服务器。
我还考虑了一些其他机器和服务,但如果我能正确配置并运行这些机器和服务,我相信我可以从那里找到答案。我基本上一直使用 Mikrotik 路由器和交换机,大多数连接的主机(和所有服务器)都连接到 Cat5e 或 Cat6;我确实维护了一个 Wi-fi 网络,但主要用于访客和物联网。那么我的 HaProxy 安装应该如何配置?感谢您的帮助。