Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Настройка домена в локальной сети  (Прочитано 1631 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pax_romana

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Настройка домена в локальной сети
« : 20 Декабря 2021, 11:24:01 »
Добрый день!

Есть приобретенный домен, например, example.ru и сертификат. Покупался у регистратора доменных имен.

Мне необходимо сделать так, чтобы приложения на моем домашнем сервере (Nextcloud, Bookstack, Bitwarden) были доступны внутри сети по домену и работали через ssl, но не были доступны в сети интернет. В качестве локального сервера я использую nginx, в качестве сетевого оборудования на границе сети стоит микротик. Реально ли это реализовать и как можно сделать7
« Последнее редактирование: 20 Декабря 2021, 11:26:19 от pax_romana »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Настройка домена в локальной сети
« Ответ #1 : 20 Декабря 2021, 14:25:55 »
Конечно. Прописываете локальные IP именам сервисов и всё.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн pax_romana

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка домена в локальной сети
« Ответ #2 : 20 Декабря 2021, 18:01:01 »
Конечно. Прописываете локальные IP именам сервисов и всё.

Я правильно понимаю, что для каждого сервиса лучше сделать отдельный конфиг для nginx или можно все в одном?  И я правильно понимаю, что для каждого сервиса сделать субдомен вида nextcloud.example.ru, bitwarden.example.ru и bookstack.example.ru? Получается в этом случае для каждого субдомена нужна своя А-запись. Сейчас у меня реализовано все в виде одного конфига, например, 192.168.0.2/nextlcloud, 192.168.0.2/bookstack и Bitwarden на 192.168.0.2 .

Я прошу прощения за глупые вопросы, но мне просто пока не очень понятно как работают домены. Я только-только начал изучать их. Отсюда вытекает вопрос - как мой домен example.ru и ssl-сертификат будут работать внутри локальной сети, если я не хочу публиковать сервисы наружу? Так же я правильно понимаю, что сертификат, сертификат ЦА и приватный ключ надо закинуть на сервер и прописать для каждого сервиса?]

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Настройка домена в локальной сети
« Ответ #3 : 20 Декабря 2021, 18:09:44 »
Можете сделать на CNAME.

Отдельный сайт(имя) для каждого сервиса удобнее в том смысле, что поменяв что-то (например, вынеся отдельный сайт в контейнер или разместив его на внешнем сервере), вам не придётся менять всё на свете, достаточно будет поправить DNS.

Для примера:

# dig darkdragon.lan. AXFR | grep -i pubserver64
pubserver64.darkdragon.lan. 86400 IN    A       192.168.1.6
_ts3._udp.darkdragon.lan. 86400 IN      SRV     1 0 9987 pubserver64.darkdragon.lan.
aptest.darkdragon.lan.  86400   IN      CNAME   pubserver64.darkdragon.lan.
pear.darkdragon.lan.    86400   IN      CNAME   pubserver64.darkdragon.lan.
pubserver.darkdragon.lan. 86400 IN      CNAME   pubserver64.darkdragon.lan.
satis.darkdragon.lan.   86400   IN      CNAME   pubserver64.darkdragon.lan.
vcs.darkdragon.lan.     86400   IN      CNAME   pubserver64.darkdragon.lan.
znc.darkdragon.lan.     86400   IN      CNAME   pubserver64.darkdragon.lan.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн pax_romana

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка домена в локальной сети
« Ответ #4 : 22 Декабря 2021, 02:54:06 »
AnrDaemon, спасибо большое за помощь!

Решил проблему следующим образом:
1. Добавил у хостера к существующей А-записи для домена example.ru CNAME-запись вида bitwarden.example.ru.
2. На сервере в файле /etc/hosts добавил к локалхост сами домены example.ru и www.example.ru /
3. В DNS Static на микротик прописал А и CNAME-записи для домена в соответствии с адресом сервера в локальной сети.
4. Запустил установку битварден указав bitwarden.example.ru и подтвердив генерацию ssl-сертификата от Lets Encrypt.
5. Сделав проброс портов (NAT) из сети Интернет по порту 443 на WAN-интерфейс роутера. Убедился что по домену из интернета все работает, но при этом не работал домен в самой локальной сети.
6. Добавил два дополнительных правила NAT (с локальной подсети на внешний ip chain=dst-nat и с локальной подсети на сервер action=masquerade) и домен заработал в локальной сети.
7. Отключил правило из пункта 5 и убедился, что домен работает в локальной сети, но не работает из сети Интернет (на всякий прибил траффмк фаерволлом микротика).
8. PROFIT!!!
9. Радовался, что все работает все как надо и вдруг пришел в уныние от того, что через Wireguard VPN домен не работает. Буду думать и искать дальше =)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Настройка домена в локальной сети
« Ответ #5 : 23 Декабря 2021, 19:24:01 »
Крутите роутинг.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.062 секунд. Запросов: 25.