VPSを介したすべてのトラフィックルーティング

VPSを介したすべてのトラフィックルーティング

最近ラズベリーパイを購入して様々に設定しています。私のデスクトップコンピュータと一緒にRaspberry Piが接続されているローカルルータがあります。ローカルネットワークの外部からPiにアクセスできるようにしたいです。プライベートルーターにアクセスできるため、すべてがネットワーク内で実行されますが、ルーターはセキュリティ上の理由でロックされているより大きなネットワークに接続されているため、ルーター/ Piに直接アクセスすることはできません。

私はダイナミックDNSを使用できるNamecheapを介してドメインを持っており、Pi inadyn(サブドメインに設定)で対応するDDNSを使用します。また、このドメインを使用してUbuntu Server 14.10を実行しているVPSもあります。

インターネット経由でPiに接続するための最良の方法は何ですか?私はいつものようにすべてのポートとものにアクセスしたいと思います。 VPSでOpenVPNの設定を開始しましたが、この質問をするためにここで停止しました。私のVPSのサブドメインを介してPiへの接続を確立し、そのサブドメインを使用してPiにアクセスする方法はあります(再度私のポートへのアクセスを許可します(例:SSHの場合はpi.website.com:22など))。それともそこにいますか?他のアプローチ/これを行うより良い方法は何ですか?

答え1

あなたは設定する必要がありますリモートポート転送サーバーからラズベリーパイへ。以下は、それが意味するものの簡単な説明です。1

リモートポート転送
このチュートリアルの2番目の部分であるリモートポート転送を見てみましょう。他の例として説明するのが最善です。

ローカルコンピュータでRailsアプリケーションを開発していて、友だちに見せたいとしましょう。残念ながら、あなたのISPはあなたにパブリックIPアドレスを提供していないので、インターネットを介してあなたのコンピュータに直接接続することはできません。

場合によっては、この問題はルータにネットワークアドレス変換(NAT)を設定することで解決できますが、必ずしも機能するわけではなく、ルータの設定を変更する必要があるため、必ずしも望ましくありません。このソリューションは、ネットワーク管理者アクセス権がない場合でも機能しません。

この問題を解決するには、公的にアクセス可能でSSH経由でアクセスできる別のコンピュータが必要です。接続できる限り、インターネット上の任意のサーバーにすることができます。トンネルを作成し、サーバーで新しいポートを開き、それをコンピュータのローカルポートに接続するようにSSHに指示します。

MOSHも見ることができます。2IPが頻繁に変更され、デバイス自体にパブリックアドレスがないモバイルネットワークでのデバイス接続の難しさを克服するように設計されています。個人的に使った経験はありません。


サーバーの特定のポートからRaspberry Piボックスにトラフィックを転送できると仮定すると、トラフィックを転送されるポートにリダイレクトするようにサブドメインを構成できます。たとえば、ポート8888のサーバートラフィックをRaspberry Piに転送する場合は、次のように設定できます。サム

NameVirtualHost *:80

<VirtualHost *>
    ServerAdmin [email protected]
    ServerName dev.mydomain.com
    ProxyPreserveHost On

    # setup the proxy
    <Proxy *>
        Order allow,deny
        Allow from all
    </Proxy>
    ProxyPass / http://localhost:8888/
    ProxyPassReverse / http://localhost:8888/
</VirtualHost>

通常、そのサブドメインをRaspberry PiのIPで指すAレコードを設定できますが、これを行うとリモートでSSHを接続できなくなるため、上記の例が最善の選択だと思います。

関連情報