Questão Servidor público atuando como proxy para servidor não público


PROBLEMA: Como meu serviço gratuito de nuvem está diminuindo, decidi criar meu próprio RPi e OwnCloud, porque é mais barato e tem (basicamente) quantidade ilimitada de espaço. Não consegui obter o endereço IP público em casa, então comprei um VPS simples com IP público.

O QUE EU PRECISO: Vamos supor que eu tenha um domínio como este: domain.io. Gostaria de ter meu próprio site pessoal nesse domínio e minha nuvem em execução no subdomínio como cloud.domain.io. Como VPS e servidores com grande quantidade de espaço são muito caros e eu tenho gigabytes de dados, eu tenho que armazenar meus dados em casa no meu próprio servidor, o que torna muito mais barato.

O QUE TENTEI: Eu comprei um VPS e RPi. Então eu criei uma VPN simples servidor-cliente usando o OpenVPN. Agora estou enfrentando o problema - eu tenho que redirecionar subdomínio (aka cloud.domain.io) para o meu RPi através dessa VPN. Eu ficaria feliz, se eu pudesse redirecionar não apenas solicitações http (https), mas todas as comunicações - como conexões ssh por exemplo. Infelizmente, eu me encontrei preso. Não consegui encontrar nenhuma informação sobre isso. Eu nem sei se algo assim é possível. Qualquer dica seria muito bem-vinda.


1


origem


Não é claro o que o VPS é para. Qualquer tráfego direcionado para a VPN iria para o VPS e não para a máquina atribuída ao endereço não estático. - Ramhound
A VPN age como o tunel - porque o RPi não tem IP público, de alguma forma eu devo poder me comunicar de duas maneiras - de VPS a RPi e de trás para frente. VPS será usado para alguns outros serviços, como e-mail, git e também meu site pessoal. - tomascapek
Qual é o meu ponto? Em algum momento, a comunicação, mesmo que seja configurada, terá que ser atualizada sempre que o endereço não estático for alterado. - Ramhound
Mas o VPS atribuiu IP público. Os endereços na VPN são permanentes - até que eu exclua o arquivo no qual o OpenVPN armazena os IPs atribuídos. Como o RPi é conectado à VPN, que está nesse VPS público, onde está o problema? - tomascapek
Então, a sua pergunta é como você configura um subdomínio para ir para um determinado endereço? - Ramhound


Respostas:


Eu encontrei minha solução. Como os endereços IP 10.x.x.x são reservados para NAT e coisas semelhantes, isso significa que não pode ser atribuído a partir de "fora". Minha VPN tem o intervalo 10.8.x.x e, portanto, não há problema com a solução nginx como esta:

server {
   # other config stuff for subdomain

   location / {
      proxy_pass https://10.8.0.6;
   }
}

0