因此,我在 Ubuntu 14.04 伺服器發行版上設定了一個 LAMP Web 伺服器,並在上面安裝了 owncloud 和 wordpress。它透過乙太網路連接到網絡,據我所知,連接性很好(它可以 ping 網站並獲取更新)。當我從伺服器所連接的路由器(同一網路)連接到無線網路時,我可以很好地存取 WordPress 和 owncloud。然而,當我嘗試從不同的網路位置(例如從我的公寓後面)訪問它時,問題就出現了。會話超時。
我按照指示檢查了連接埠 80 和 443 的連接埠轉送(ZyXEL PK5001Z-CenturyLink 路由器)http://portforward.com/english/routers/port_forwarding/ZyXEL/PK5001Z-CenturyLink/Apache.htm。我嘗試對伺服器 IP 位址上的每個連接埠執行 ping 操作,但沒有成功。
我對程式設計和網路非常陌生,所以這可能是一個簡單的解決方案,我只是不知道在哪裡尋找。任何建議將不勝感激。下面列出了伺服器和位址的資訊。先感謝您。
IP位址:192.168.0.170
URL:fernweh.ddns.net“/wordpress”或“/owncloud”
透過 noip.com 分配動態 IP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 更新
好的,所以我按照建議配置了 noip2,但仍然沒有成功。我還在幾個更高的連接埠上設定了連接埠轉送(也如建議的那樣),但仍然沒有。
然後我使用以下命令檢查實際打開了哪些端口
'nmap -v -sT local'
發現1000個端口,其中只有2個沒有被過濾
'80/tcp http open
443/tcp https closed'
我需要使用開啟更多連接埠嗎
'iptables -A INPUT -p tcp --dport "port number" -j INPUT'
或者這無關緊要?
答案1
192.168.0.170 是伺服器在您的私有 LAN 中使用的私有 IP 位址。它可以被任何人使用,因此永遠不會路由到互聯網。若要存取互聯網,您將路由器指定為預設網關。您已經知道了,因為您在路由器上啟用了連接埠轉送。
當我 ping 您的 DDNS 位址時,fernweh.ddns.net它會解析為您的內部 IP
$ ping fernweh.ddns.net
PING fernweh.ddns.net (192.168.0.170) 56(84) bytes of data.
由於上述原因,這是行不通的。
我想您已經在運行 NoIP 客戶端了?如果是,請重新配置
sudo /usr/local/bin/noip2 -C
如果沒有,請下載並安裝就像描述的那樣。因為只提供連結並不是一種好的風格:
將來源 tarball 下載到您的主資料夾並解壓縮
cd ~/Downloads
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar xf noip-duc-linux.tar.gz
cd noip-2.1.9-1/
切換到root:sudo -s並安裝
make install
最後,您需要運行它noip2或使其成為服務,以便它在啟動時運行。 (請參閱README.first來源資料夾中的)
它將編譯二進位檔案並引導您完成配置。
另外:
- 您無法 ping 通連接埠。
ping透過發送 ICMP 包來工作。與 TCP/UDP 不同,ICMP 沒有連接埠的概念。您的路由器和/或 ISP 很可能會阻止對您進行 ping 操作。 - 正如 @Zacharee1 和 @Daniel 在評論中已經提到的那樣,您的 ISP 也很可能會阻止 HTTP(S) 等眾所周知的連接埠。在高連接埠上運行您的網路伺服器。這樣,您還可以獲得針對攻擊的非常輕微的保護,因為需要完整的連接埠掃描來發現正在執行的 Web 伺服器。請注意,這不是足夠的安全措施!讓您的 WordPress 和 OwnCloud 安裝保持最新。