Сервер доступа Openvpn, на котором размещен веб-сервер в качестве клиента VPN. Перенаправление портов, IPTables и брандмауэр? Как

От: Из: Общие

СРЕДА:

Я успешно настроил почтовый / веб-сервер LEMP, работающий с моего домашнего IP-адреса, при этом dns моих доменов указывают на мой домашний IP-адрес. Мой сервер находится за маршрутизатором межсетевого экрана, который находится за маршрутизатором моего интернет-провайдера. Я считаю, что это можно было бы назвать настройкой двойного NAT. Чтобы заставить работать все порты электронной почты / веб-сервера, мне пришлось перенаправить порт 443, порт 80 и соответствующие порты почтового сервера с моего «маршрутизатора интернет-провайдера» на мой «маршрутизатор межсетевого экрана», а затем перенаправить те же порты с моего «маршрутизатор межсетевого экрана» на мой «веб-сервер LEMP».

ПРОБЛЕМА:

Моя проблема в том, что мой домашний IP-адрес не является статическим, поэтому я не могу установить правильные записи обратного DNS и PTR для почтового сервера. В попытке решить эту проблему я создал облачный экземпляр EC2 сервера AWS Openvpn Access и назначил ему эластичный IP-адрес, который теперь имеет правильные записи PTR и обратного DNS для моего сервера.

ЦЕЛЬ:

Идея заключалась в том, чтобы туннелировать веб-сервер в качестве клиента к экземпляру AWS EC2 Openvpn Access Server с единственной целью — использовать IP-адрес AWS, DNS-адрес и установить правильные записи PTR в настройках эластичного IP-адреса Amazon. Желаемым результатом всего этого будет то, что мои DNS-записи для моего веб-сайта www.mywebsite.com указывают на IP-адрес Amazon, а не на мой домашний адрес, в результате чего IP-адрес моих веб-сайтов совпадает с IP-адресом Amazon, а не моим домашним IP-адресом.

ШАГИ, КОТОРЫЕ Я ПРИНЯЛ:

  1. До сих пор я установил клиент openvpn на свой веб-сервер и успешно настроил его на сервер доступа Amazon AWS EC2 OpenVPN, используя openvpnclient на веб-сервере / почтовом сервере. В настоящее время на моем веб-сервере нет утечек DNS, и мой общедоступный IP-адрес и DNS-адрес на веб-сервере указывают на соответствующий общедоступный IP-адрес и DNS Amazon.
  2. Я изменил свои записи DNS на веб-сайте регистраторов доменов, чтобы они указывали на недавно созданный публичный IP-адрес AMAZON OpenvpnAS.
  3. Я открыл все порты веб-сервера (443,80) и почтового сервера (25 993 и т. Д.), Используя UFW в экземпляре EC2.

ВОПРОС:

После установки всех вышеперечисленных настроек мой веб-сервер / почтовый сервер по-прежнему недоступен при переходе в www.mywebsite.com. Теперь, когда мой сервер успешно туннелируется в качестве клиента к OpenVPNAS, а записи DNS указывают на IP-адрес EC2, ЧТО ЕЩЕ ДОЛЖНО Я ДЕЛАТЬ, ЧТОБЫ ПОЛУЧИТЬ МОЙ СЕРВЕР ЭЛЕКТРОННОЙ ПОЧТЫ / ВЕБ-СЕРВЕР, ЧТОБЫ РАЗРЕШИТЬСЯ ЧЕРЕЗ ТУННЕЛЬ OPENVPN?

Следует ли перенаправлять порты с общедоступного IP-адреса экземпляра ec2 на vpn-клиент, и если да, то как именно это сделать на экземпляре openvpnas?

0

Похожие записи:

  1. aws —version error: bash: / usr / bin / aws: нет такого файла или каталога
  2. Я настроил NordVPN через конфигурацию OpenVPN на моем маршрутизаторе pfSense, но он не подключается
  3. Как правильно протестировать локальный DNS-сервер локально?
  4. Как разместить игровой сервер через VPN?
  5. Где мне взять в амазоне эти данные Aws bucket и Aws URL?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *