Encaminhando o tráfego ALL através do VPS

3

Adquiri recentemente um Raspberry Pi e estou configurando para várias coisas. Eu tenho um roteador local que o Pi está conectado ao meu computador desktop. Eu quero ser capaz de acessar o Pi de fora da minha rede local. Eu tenho acesso ao meu roteador pessoal, então tudo funciona dentro da minha rede, mas meu roteador está conectado a uma rede maior que está bloqueada por razões óbvias de segurança, por isso não posso acessar meu roteador / Pi diretamente.

Eu tenho um domínio através do Namecheap que me permite usar DNS dinâmico, e eu tenho esse DDNS trabalhando com meu Pi usando inadyn (configurado em um subdomínio). Eu também tenho um VPS rodando o Ubuntu Server 14.10 que usa esse domínio.

Qual seria a melhor maneira de ativar conexões ao meu Pi pela Internet? Eu quero acesso a todas as portas e outras coisas como normal. Comecei a configurar o OpenVPN no VPS, mas parei para fazer esta pergunta aqui. Existe uma maneira de encapsular a conexão do meu Pi através de um subdomínio do meu VPS e acessar o Pi usando esse subdomínio (novamente, permitindo acesso às minhas portas, por exemplo, pi.website.com:22 para SSH ou qualquer outro), ou existe um diferente / melhor maneira de fazer isso?

    
por vaindil 01.03.2015 / 16:54

1 resposta

1

Você precisa configurar o encaminhamento remoto de portas do servidor para o Raspberry Pi. Abaixo está apenas uma breve explicação do que isso significa. 1

Remote port forwarding
Now comes the second part of this tutorial, which is remote port forwarding. This is again best to explain with an example.

Say that you’re developing a Rails application on your local machine, and you’d like to show it to a friend. Unfortunately your ISP didn’t provide you with a public IP address, so it’s not possible to connect to your machine directly via the internet.

Sometimes this can be solved by configuring NAT (Network Address Translation) on your router, but this doesn’t always work, and it requires you to change the configuration on your router, which isn’t always desirable. This solution also doesn’t work when you don’t have admin access on your network.

To fix this problem you need to have another computer, which is publicly accessible and have SSH access to it. It can be any server on the internet, as long as you can connect to it. We’ll tell SSH to make a tunnel that opens up a new port on the server, and connects it to a local port on your machine.

Você também pode procurar em MOSH, 2 , que foi projetado para superar as dificuldades de se conectar a dispositivos em uma rede móvel onde o IP frequentemente muda e o próprio dispositivo não tem um endereço público. Eu pessoalmente não tenho experiência com isso.

Supondo que você possa encaminhar o tráfego de uma porta específica em seu servidor para sua caixa Raspberry Pi agora, você pode configurar um subdomínio para redirecionar o tráfego para a porta que está sendo encaminhada. Por exemplo, se você está encaminhando o tráfego do servidor na porta 8888 para o seu Raspberry Pi, você pode configurar algo assim. 3

NameVirtualHost *:80

<VirtualHost *>
    ServerAdmin [email protected]
    ServerName dev.mydomain.com
    ProxyPreserveHost On

    # setup the proxy
    <Proxy *>
        Order allow,deny
        Allow from all
    </Proxy>
    ProxyPass / http://localhost:8888/
    ProxyPassReverse / http://localhost:8888/
</VirtualHost>

Normalmente você pode definir um registro A para apontar o subdomínio para o IP do seu Raspberry Pi, mas como isso não permitiria o ssh remoto, acho que o exemplo acima é a sua melhor aposta.

    
por 03.03.2015 / 23:24