У меня в настоящее время есть рабочий стол дома, настроенный как веб-сервер среди других функций. Это работает Ubuntu 12.04 и Apache 2.2.22. У меня есть разные виртуальные серверы, настроенные для разных сайтов. Некоторые из виртуальных серверов предназначены для локального использования, в то время как другие должны быть доступны извне. Тем не менее, прямо сейчас они все могут быть доступны извне.

Например, у меня дома установлен светильник Phillips Hue. Один из сайтов контролирует эти огни. У меня также есть сайты, которые контролируют другие проекты по всему дому. Я хочу, чтобы эти сайты были доступны только в локальной сети. И наоборот, у меня также есть экземпляры Gitlab и других сайтов, к которым я хочу иметь доступ извне.

Итак, мой вопрос: что я должен сделать, чтобы изолировать внутренние сайты от внешних?Как местный интранет для моего дома.

Это обрабатывается в Apache, моей службе доменных имен, моем домашнем маршрутизаторе? Нужно ли настраивать локальный DNS-сервер? Я хотел бы иметь возможность просто использовать другой поддомен или каталог, чтобы попасть на локальные сайты. Например, local.example.com будет доступен только в локальной сети, а www.example.com - где угодно. www.example.com/local/ также будет приемлемо для местных сайтов.

|источник

1 ответ1

0

Хорошо, после еще одного месяца обдумывания и поиска, я вполне уверен, что это проблема DNS. Из моего исследования я понял, что, по моему мнению, это два лучших решения. Каждый из них требует добавления записей DNS на какой-либо компьютер, расположенный в сети.

1. Настройте DNS-сервер на моем компьютере с Ubuntu.

Таким образом, весь трафик DNS в моей локальной сети будет проходить через машину с Ubuntu. Dnsmasq, кажется, путь. Затем я настроил бы сервер для использования DNS-сервера моего интернет-провайдера (или любого другого) для удаленного запроса, добавляя мои собственные записи для локальных машин. Наконец, я мог использовать виртуальные хосты в apache для разрешения разных поддоменов для разных сайтов на моем веб-сервере. На первый взгляд хороший урок здесь:

http://2008.alepe.com/about_computers/about_linux/simple_intranet_dns_server_in_linux.html

Что мне не нравится в этом методе, так это то, что любые удаленные DNS-запросы зависят от моего домашнего сервера. Это 24/7, но я использую его для многих вещей, а не только для веб-сервера. В результате достигается определенная степень возни, и я ожидаю, что это время от времени будет снижаться, если я буду экспериментировать с чем угодно. При этом я не всегда дома, когда другие дома пользуются Интернетом, и я не хочу оставлять их в неведении. Так...

2. В конце концов получите роутер, совместимый с DD-WRT или подобными прошивками.

Мой текущий маршрутизатор не имеет возможности, но я мог бы потратить несколько долларов и получить один со встроенной функциональностью DNS. Затем я мог бы избежать использования своего сервера и при этом иметь собственные внутренние записи DNS на постоянно включенной машине в доме. Учебник здесь:

http://cybernetnews.com/local-internal-dns-ddwrt/

Похоже, мне просто нужно добавить свои записи DNS под опциями DNSmasq, и мне было бы хорошо. Виртуальные хосты в apache будут настроены одинаково.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .