Máscara de DNS sobre a LAN para redirecionar o domínio para o ip local

0

Estou tentando configurar um DNS MASK para rotear pela LAN, assim: client requests https//example.com:4430 a ser roteado para server https://192.168.1.80:443

A máscara de DNS está sendo executada no servidor

Eu aponto meu cliente para o DNS 8.8.8.8 e tento acessar https//example.com:4430

no meu servidor /etc/dnsmasq.conf

interface=eth0
domain-needed         
bogus-priv            
no-poll              
no-resolv             
cache-size=150 
server=8.8.8.8
address=/example.com/192.168.1.80 

meu servidor /etc/hosts/

127.0.0.1 localhost
127.0.1.1 cloud
example.com

meu arquivo conf do apache do servidor

<IfModule mod_ssl.c>
 <VirtualHost _default_:443>
  DocumentRoot /var/www/nextcloud
  CustomLog /var/log/apache2/nc-access.log combined
  ErrorLog  /var/log/apache2/nc-error.log
  SSLEngine on
  SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
  SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
 </VirtualHost>
 <Directory /var/www/nextcloud/>
  Options +FollowSymlinks
  AllowOverride All
 <IfModule mod_dav.c>
  Dav off
 </IfModule>
  LimitRequestBody 0
  SSLRenegBufferSize 10486000
 </Directory>
</IfModule>

<IfModule mod_ssl.c>
 <VirtualHost *:4430>
  DocumentRoot /var/www/nextcloud
  CustomLog /var/log/apache2/nc-access.log combined
  ErrorLog  /var/log/apache2/nc-error.log
  SSLEngine on
  SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
  SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
 </VirtualHost>
 <Directory /var/www/nextcloud/>
 Options +FollowSymlinks
 AllowOverride All
 <IfModule mod_dav.c>
  Dav off
 </IfModule>
 LimitRequestBody 0
 SSLRenegBufferSize 10486000
 </Directory>
</IfModule>
    
por jotyhista 29.07.2018 / 15:11

1 resposta

2

Para usar sua instância dnsmasq , você deve fazer seu cliente apontar seu servidor e não 8.8.8.8 (ou fazer um DNAT no roteador cliente).

O DNS não é suficiente para fazer o que você quer (redirecione https // example.com: 4430 para link ) porque o DNS pode "mudar "o endereço, mas não pode " alterar "a porta. Portanto, seu *:4430 virtualhost deve responder com um redirecionamento para a porta 443 para que funcione.

Uma alternativa para isso é fazer apenas um DNAT no roteador cliente natting example_ip:4430 to server_ip:443 .

    
por 29.07.2018 / 21:02