У меня есть 10 Raspberry Pis, расположенных в разных городах, и я хочу получить удаленный и безопасный доступ к ним из офиса, контролировать их, обновлять содержимое и т.д.

Как я уже искал, есть несколько способов сделать это, например, переадресация портов, статический IP и т.д.

Теперь я хочу знать, возможно ли использовать мой домен / хост для этого. У меня есть домен, скажем, www.mydomain.com с хостом Linux в США, и я могу создать на нем столько поддоменов, сколько захочу.

Можно ли создать субдомены, такие как rpi01.mydomain.com, и использовать эти субдомены для удаленного и безопасного доступа к RPis из любой точки мира!?

И если да, то как я могу это сделать?

3 ответа3

1

TLDR: Да, для реализации DNS "поддоменов", да, для удаленного доступа, и "сначала сделайте глубокий вдох", если вы это сделаете.

Вы можете легко настроить дополнительную запись хоста (которую вы называете поддоменом) в вашем DNS-провайдере для каждого из ваших удаленных блоков Pi. Точное "как" отличается для каждого отдельного провайдера DNS, но суть в том, что вы хотите создать новую запись Host или A Record, чтобы связать "rpi01" с IP-адресом этого устройства.

Это поднимает вторую, в основном нетронутую часть вашего вопроса. Вам нужно знать общедоступный интернет-адрес Pi, и он либо должен быть неизменным, либо что-то, с чего вы можете получить обновление (для обновления записи DNS). Статические IP-адреса - это самый простой способ, но они стоят [обычно небольших] затрат. Другие способы включают использование службы / клиента динамического обновления DNS (которая может либо подавать, либо заменять запись DNS выше). У них тоже есть стоимость, один популярный сайт, который я только что проверил, имеет 30 записей хоста по 40 долларов в год)

Следующее, как вы дистанционно. Это связано с тем, что вам потребуется внести изменения в брандмауэр и, скорее всего, в статическое назначение PAT/NAT (переадресация портов), чтобы ваш подключенный к Интернету IP мог принимать трафик и отправлять его на внутреннее устройство Pi. Вам нужно будет знать порты, необходимые для предпочитаемых вами типов соединений (VNC, SSH, что-то еще). Приведенные здесь инструкции зависят от ваших маршрутизаторов и брандмауэров, но это довольно распространенная вещь, поэтому я думаю, что быстрый поиск в Google даст много хорошо выполненных инструкций.

Последняя часть - "сделай глубокий вдох" и подумай, что ты хочешь делать. Тот факт, что вы спрашиваете об этом, означает, что вы не очень знакомы с процессом. Я не буду стучать, пробуя что-то новое, вот как мы все оказались здесь на первом месте. Но вы говорите о том, чтобы поместить компьютер, который живет в вашей сети, прямо в бесполезные просторы Интернета, и целенаправленно оставить ворота широко открытыми для доступа; обычно это не очень хорошая идея. Вы должны действительно убедиться, что ваши устройства Pi должным образом защищены, прежде чем выставлять их непосредственно в Интернет (измененные пароли, отключенные ненужные службы, установленные политики блокировки и т.д.). В основном, убедитесь, что никто, кроме вас, не сможет войти в систему этих парней. Потому что есть хорошие парни, которые могут видеть сканирование, показывающее, что Пи подключен к Интернету, и он попытается войти с именем пользователя / паролем по умолчанию. Плохие парни на самом деле охотятся за ними (подразделения Pi делают отличных рабов BotNet) и совершают плохие поступки с вашим Pi, вашей сетью и иногда с вами [через Pi]. Поэтому БУДЬТЕ ОЧЕНЬ ОСТОРОЖНЫ, когда вы даже мечтаете подключить компьютер (в том числе Pi) напрямую к Интернету с намерением сделать его доступным с дикой природы.

1

Я думаю, что более простой способ выполнить то, что вы хотите, - это создать инфраструктуру VPN - иметь в своем офисе VPN-сервер, к которому Pis будет подключаться автоматически. Тогда есть только один публичный IP-адрес, и вы предоставляете услугу, предназначенную для взаимодействия с общедоступным Интернетом и обеспечения безопасности. В этот момент вы можете назначить каждому Pi уникальное внутреннее имя ip/DNS.

0

Да, это возможно. Особенности будут зависеть от того, как ваши RPis связаны.

Если они используют статический доступ, вы можете настроить их со статическими IP-адресами. В противном случае вам нужно будет найти способ динамически обновлять IP-адреса доменов. Коммерческие провайдеры, такие как DynDNS, обычно используют для этого агента, который готов к работе, но его довольно легко создать. Важной частью этого является время распространения изменений DNS, поскольку оно может быть довольно длительным.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .