Авторизация

ДОМЕН НА ДОМАШНЕМ СЕРВЕРЕ БЕЗ БЕЛОГО IP АДРЕСА НАСТРОИТЬ

домашний хостинг в системе удаленного доступа VPNKI

Публикация URL домена второго уровня

Если вы являетесь обладатетелем доменного имени, то с нашей системой вы получаете возможность разместить свой веб-сервер на домашнем устройстве. А затем опубликовать его под собственным доменным именем, доступным из Интернета.

В этом случае, вы можете не платить за хостинг своего веб-сервера, а оплачивать только доменное имя у своего провайдера. При этом веб-сервер будет находиться на вашем домашнем компьютере или мини-компьютере RaspberryPi.

Для этого:

  • у вас должен быть установлен как минимум один VPN-туннель и настроена маршрутизация. Подробнее см.здесь.
  • правила маршуртизации на сервере VPNKI и на ваших устройствах должны быть установлены корректно.
  • установлено соответствие внешнего доменного имени и адреса/порта в вашей домашней сети. Процедура осуществляется на специальной странице в личном кабинете нашей системы и об этом смотрите ниже.

 

Пример использования

Допустим, что вы являетесь обладателем доменного имени my-home-domain.net. В вашей домашней сети есть сервер, имеющий адрес 192.168.1.10, на котором запущем веб-сервер. Так же на нем размещен контент, который вы хотите опубликовать в сети Интернет под своим доменным именем. Однако вы не обладаете белым IP адресом, выданным вам провайдером услуг Интернет.

При этом вы хотите организовать доступ к своему веб-серверу из Интернет как по протоколу HTTP, так и по HTTPS.

 

В начале рассмотрим организацию доступа по протоколу HTTP.

Вы уже зарегистрированы в VPNKI и имеете успешно установленный VPN туннель к нашей системе по любому из протоколов (PPTP, L2TP, SSTP, OpenVPN и т.д.). При этом внутренняя сеть и адрес веб-сервера 192.168.1.10 доступны и пингуются со страницы "Инструменты" нашей системы. Представим себе, что соединение к VPNKI установлено с домашнего маршрутизатора. Хотя можно было бы установить VPN подключение и с самого веб-сервера, но мы пока рассмотрим пример с маршрутизатором.

Важно! Вы должны успешно выполнитиь пинг со страницы "Инструменты" до вашего веб-сервера. Это подтвердит, что правила маршрутизации установлены корректно.

Кроме этого, если ваш веб-сервер "слушает" на порту 80, то на странице Инструменты вы должны успешно запросить с этого порта данные и получить ответ.

Это даст вам уверенность в том, что веб-сервер настроен правильно и его контент доступен через VPN подключение.

 

Настройка публикации домена 2-го уровня по протоколу HTTP

Для работы услуги вам необходимо активировать эту возможность в меню "Мои возможности". Например, услуга URL2-RU-2 означает, что вам станут доступны две строки для записи публикации домена второго уровня.

Одну строку вы можете использовать для проброса внешнего соединения по протоколу HTTP, а вторую по HTTPS. Или можете использовать первую строку для проброса соединения по HTTP к одному домену, а вторую строку для проброса соединения по протоколу HTTP к другому домену. В общем, можете использовать эти две строки как хотите.

Публикация домена 2-го уровня будет работать в том случае, если вы внесете адрес нашей системы в DNS запись вашего домена my-home-domain.net. Для этого зайдите в настройки DNS сервера провайдера для своего домена и создайте (или измените уже существующую) запись с типом А. Укажите там IP адрес 84.201.157.25 для своего доменного имени.

После обновления DNS служб любые обращения из сети Интернет по вашему доменному имени будут идти на сервер VPNKI.

Мы перенаправим эти обращения из Интернет в VPN туннель и, в конечном счете, на ваш веб-сервер.


Настройка этой возможности осуществляется в отдельном пункте меню вашего личного раздела сервера VPNKI.

На скришноте ниже представлены две строки. Первая строка описывает подключение по протоколу HTTP, а вторая по протоколу HTTPS.

В первом случае обращение из Интернет будет отправлено на ваш веб-сервер и его порт 80, а во втором на порт 443.

 Домен на домашнем сервере без белого IP адреса настроить

 

Настройки белого списка оставлены по умолчанию и эти значения никак не ограничивают желающих подключиться к вашему веб-серверу.

 

 

Настройка публикации домена 2-го уровня по протоколу HTTPS

Наша система поддерживает передачу трафика HTTPS на ваш сервер (режим ssl passthrough) при условии, что ваш сервер обладает сертификатом, выданным на доменное имя. В нашем примере my-home-domain.net. Вы можете использовать любой сертификат - платный или выданный центром сертификации Let's Encrypt.

Отметим, что скрипт по автоматизированному получению и обновлению сертификатов Certbot от Let's Encrypt успешно работает на серверах, опубликованных через услугу VPNKI.

О настройке certbot много написано в Интернете, но возможно чуть позже мы добавим и свою инструкцию.

Безопасность

Мы предоставлям возможность публикации URL после согласия с условиями, где вы обязуетесь не размещать таким образом в Интернете незаконного содержимого.
Также следует учесть, что информационная безопасность ваших ресуресов, доступных из Интернет при использовании нашей системы, является вашей зоной ответственности и претензии к нам неприменимы.

 

Технические ограничения

У этой услуги есть некоторые технические ограничения, которые могут не позволить Вам ее использовать. Так как работа системы базируется на функциональности "обратный прокси", то фактически, вы будете иметь доступ из Интернет не к своему домашнему веб-серверу, а к нашему серверу, который скачает по вашему требованию страницу из домашней сети и перешлет ее вам для "отрисовки" в Интернет браузере.

Для работы услуги наша система "обратный прокси" перезаписывает заголовки пакетов HTTP, меняет в них адреса и выпускает их в другом интерфейсе. Например, система получила ваш запрос из Интернет на показ страницы веб-сервера, перезаписывает заголовки и выпускает эти пакеты в вашей домашней сети. Так же она поступает и с ответным трафиком. При этом система обратного прокси-сервера не трогает содержимого потока HTTP, а интересуется лишь заголовками.

Все это будет успешно работать до тех пор, пока ваши внутренние IP адреса вида 192.168.x.x вдруг не окажутся в теле HTTP потока веб-страницы вашего домашнего сервера или веб-камеры.

К сожалению, такое может быть во всяких окнах авторизации к веб-камере или на криво написанных веб-серверах и приложениях.

В этом случае, наша система не сможет обнаружить такой адрес и заменить его, а поэтому такая ссылка не будет открыта извне - ведь она будет вести на адрес, например http://  192.168.x.x/index.htm,  а должна была бы открывать http://   my-home-domain.net/index.html

Увы, мы не можем исправить эту ситуацию, так как не обладаем техническими возможностями по поиску и перезаписи адресов в вашем потоке (и в заголовках и в теле потока), особенно, если учесть, что это может быть видеопоток.

Если такое ограничение коснулось вашего веб-сервера, то используйте другие средства для организации доступа. Ну и можете составить свое мнение о качестве программного обеспечения, написанного и работающего на вашем устройстве. Если говорить именно об устройствах (а не о веб-сервере), то, к сожалению, китайские товары этим страдают.

Дополнительно следует учесть, что введенные вами на странице настройки будут применены не моментально (!), а через некоторое время (около 5 минут), о чем вам будет сообщено на странице настройки услуги публикации URL.

 

 

Отказ от услуги

Вы можете в любой момент отказаться от услуги. В этом случае введенные вами соответствия доменного имени и внутрненнего адреса будут удалены. Для возврата к услуге после ее отказа вам будет необходимо заново принять Соглашение.