我感觉因为想要安全地完成这件事而使事情变得过于复杂,因此重新审视这件事会有很大帮助。
我有一个网络摄像头,想发布/嵌入到网站上。我当前的设置如下:
[本地摄像头]<===>[Rpi 与 OpenVPN + RTSP 服务器]<====VPN 连接====>[虚拟专用服务器]
我想要实现的是,我可以访问 Rpi 发布/处理的摄像头http://[vpsip]:80例如。当连接到 VPN 时,我的 VPS 可以通过 ping 连接我的 Rpi 主机和 RTSP 服务器,但一旦它需要连接端口上公开的服务之一,我就什么也得不到。例如:
ping 到 [RPI-IP] > 工作正常!
ping 到 [RPI-IP]:80 > 没有成功!
在我的内部网络中,一切正常。我可以访问我的 RPi 正在监听的所有端口,并且它显示了网络摄像头。我想也许我的严格防火墙规则是这里的问题,但在我的 Rpi 和 VPS 上禁用它们(仅用于测试!)没有任何区别。
这种(可能?)复杂设置背后的原因是我希望能够发布流,而人们无法找到它的广播来源(例如我自己的 WAN-IP)。我将 UFW 限制到即使 VPS 受到攻击并且他们在里面,他们也无法超越 RPi。RPi 只能联系摄像头(目前还有一些硬编码的本地 IP 可以进行故障排除)。UFW 设置为来自 tun0(OpenVPN 隧道)的流量只能联系我的 RPi。
我感觉我错过了一些非常简单的东西。关于路由/转发的东西?这让我非常沮丧,我真的很想立即启动并运行这个业余项目。
提前感谢你的帮助!