Acesso remoto via subdomínio do site. Como?

0

Eu tenho 10 Raspberry Pis localizados em diferentes cidades e quero remotamente e com segurança acessá-los no escritório, controlá-los, atualizar o conteúdo, etc.

Como pesquisei até agora, há várias maneiras de fazer isso, como encaminhamento de porta, IP estático, etc.

Agora, quero saber se é possível usar meu domínio / host para fazer isso. Eu tenho um domínio dizendo www.mydomain.com com um host linux dos EUA, e posso criar quantos subdomínios eu quiser nele.

É possível criar subdomínios como rpi01.mydomain.com e usar esses subdomínios para acessar remotamente e com segurança RPis de qualquer lugar do mundo!?

E se sim, como posso fazer isso?

    
por Omid1989 26.04.2017 / 15:00

3 respostas

1

TLDR: Sim para a implementação de DNS de "subdomínios", sim para o acesso remoto sendo possível, e "respire fundo primeiro" caso você faça isso.

Você pode facilmente configurar uma entrada de host adicional (o que você chama de subdomínio) em seu provedor de DNS para cada uma de suas unidades Pi remotas. O "como" é diferente para cada provedor de DNS diferente, mas a essência é que você deseja criar uma nova entrada de Host ou A Record para associar "rpi01" ao endereço IP desse dispositivo.

Isso traz uma segunda parte, praticamente intocada, para sua pergunta. Você precisa saber o endereço público da Internet do Pi, e ele precisa ser imutável ou algo do qual você possa obter uma atualização (para atualizar o registro DNS). Endereços IP estáticos são a maneira mais fácil, mas eles têm um custo [normalmente pequeno]. Outros métodos incluem o uso de um serviço / cliente de atualização de DNS dinâmico (que pode alimentar ou substituir a entrada de DNS acima. Eles também têm um custo, um site popular que acabei de verificar tem 30 entradas de host a $ 40 / ano)

Em seguida, como você faz o remote in. Isso leva ao fato de que você precisará fazer alterações de firewall e, provavelmente, atribuição estática de PAT / NAT (encaminhamento de porta), para que seu IP conectado à Internet possa aceitar o tráfego e enviar para o dispositivo Pi interno. Você precisará conhecer as portas necessárias para seus tipos de conexão preferidos (VNC, SSH, outra coisa). As instruções aqui dependem dos seus roteadores & firewalls, mas isso é bastante comum, imagino que uma rápida pesquisa no Google traria muitas instruções bem feitas.

A parte final é "respire fundo" e considere o que você quer fazer. O fato de você estar perguntando isso significa que você não está muito familiarizado com o processo. Eu não vou bater tentando algo novo, é assim que todos nós chegamos aqui no 1º lugar. Mas você está falando em colocar um computador que mora dentro de sua rede diretamente sobre as terras ruins da internet, e propositalmente deixar o portão aberto para acesso; isso normalmente não é uma boa ideia. Você deve certificar-se de que seus dispositivos Pi estão devidamente protegidos antes de expô-los diretamente à Internet (senhas alteradas, serviços desnecessários desabilitados, políticas de bloqueio, etc.) Basicamente, certifique-se de que ninguém, exceto você, possa acessar esses caras. Porque existem caras bons que podem ver uma varredura mostrando um Pi conectado à internet que tentará fazer o login com o nome de usuário / senha padrão. Os bandidos realmente caçam por eles (as unidades Pi são ótimas escravas de BotNet) e fazem coisas ruins com seu Pi, sua rede e ocasionalmente você [através do Pi]. Portanto, SEJA MUITO CUIDADO quando você sonha em conectar um computador (incluindo um Pi) diretamente à Internet com a intenção de torná-lo acessível na natureza.

    
por 26.04.2017 / 15:30
1

Acho que uma maneira mais fácil de realizar o que você deseja é estabelecer uma infraestrutura de VPN - tenha um servidor VPN em seu escritório para o qual o Pis se conectará automaticamente. Então, há apenas um IP público e você está expondo um serviço projetado para interagir com a Internet pública e ser seguro. Você pode atribuir a cada Pi um nome IP / DNS interno único nesse ponto.

    
por 26.04.2017 / 17:06
0

Sim, é possível. Os detalhes dependerão de como seus RPis estão conectados.

Se eles estiverem usando algum acesso estático, você poderá configurá-los com IPs estáticos. Caso contrário, você precisará encontrar uma maneira de atualizar dinamicamente os IPs dos domínios. Provedores comerciais, como o DynDNS, geralmente usam um agente para isso que é lido, mas deve ser fácil construir um próprio. Uma parte importante nisso é o tempo de propagação das alterações do DNS, pois pode ser bastante longo.

    
por 26.04.2017 / 15:23