首先,请耐心等待,因为这是一个相当深奥的问题,至少对我来说是这样。
事实:
我想要創造什么?
一个基于 Debian 的多功能个人服务器(9.4 x64),具有以下功能:
1- Web 服务器 - 使用 NginX(使用 Let's Encrypt 提供的主动 SSL)
2- 个人 NAS 服务器 - 用于本地访问 - 使用 OpenMediaVault
3- 个人云 - 使用 Nextcloud
已采取的措施
• 个人 NAS 在 1 Gb/s 网络上运行正常,一切运行正常
• 服务器已绑定到免费域名(来自 freenom),并使用 afraid dns 通过 cron 作业自动刷新 DNS(我有一个动态 IP)
• Nginx 已启动并运行,正确提供欢迎页面。
• SSH 已启动并运行,带有证书和所有内容
问题的根源
在我居住的地方,DPI(深度数据包检测)协议已经实施了一年多了,OpenVPN、PPTP 和 L2TP 协议已被禁止(至少我确定这些协议已被禁止)
我启动了一个 DigitalOcean droplet 来复制本地服务器,并检查了我的程序,发现了一些
我无法从 Droplet ping 我的本地服务器。
我无法远程登录 80 端口
我可以 telnet 到的唯一端口是端口 22(SSH)
我使用当时分配的 IP 或域名都没关系
请记住,使用我的互联网连接(本地)、我的 Android 宽带互联网 - 4G(远程)、朋友和家人互联网(远程)以及该国几乎任何互联网连接,我可以对我的本地服务器执行任何我想执行的操作,ping 它,telnet 到端口 80,访问 NginX 欢迎页面,做众所周知的后空翻,任何我想要的操作。
当我尝试使用 CertBot 从 Let's Encrypt 获取 SSL 证书时,我偶然发现了这个问题,所有方法都不断失败,当我尝试访问 Let's Encrypt 社区时,来自全球不同地区的几个人告诉我,他们根本无法 ping 通我的服务器。
当我使用 Droplet 作为试验场时,这个想法就更加坚定了,事实上就好像我的服务器根本不存在一样。
抱歉,我的语言有些不通,文章也有些冗长,但我目前正在追逐我想象中的尾巴,试图弄清楚这是否可能。
任何帮助都将不胜感激