0 из 0

Создать тему
0

Сетка на текущий момент выглядит так:
1. VPS сервер с белым IP в мире. (ubuntu 12)
2. роутер, с подключенным интернетом от любимого провайдера.
3. сервер на базе ubunru 14.04 с двумя сетевыми интерфейсами: один к роутеру, второй в коммутатор домашней сети. (серый ip)
4. домашние компы\телефоны etc воткнутые в коммутатор и соответственно домашнюю сеть.
5. wifi роутер с отключенным dhcp, раздающий безпарольный wifi из домашней сети. (ip соответственно сервер раздает)

между VPS и сервером поднят VPN с помощью openvpn.
так же имеется зарегистрированное доменное имя.

Задача:
Создать сайт или для начала одну страничку с использованием существующего доменного имени на домашнем сервере. Настроить VPS на возможность выхода с мира на сайт (вроде как proxy revers, но не могу разобраться).

Менее важная задача:
Ораничить скорость интернета для пользователей, подключенных по wifi.
И хорошо бы еще некий список запрещенных сайтов запилить.

p.s.
советы типа "смотри в сторону nginx" или "попробуй squid" нафиг не нужны, это я итак нагуглить могу. А вот конкретный howto по данной проблеме отыскать не смог.


BblKPYTAC 08:55 - 30.07.2014

Комментарии

Всего 14 комментариев

Войдите или зарегистрируйтесь чтобы оставлять комментарии

0

Описание - жесть. Я так понял, есть:


  • Арендованный где-то сервер (VPS)

  • Домашний роутер, раздающий инет

  • Комп, с залитой на него бубунтой, подключенной вразрез между указанным роутером и неким концентратором

  • Компы и прочие гаджеты, воткнутые в еще одно устройство, - теперь коммутотор

  • Плюс к перечисленному, фигурирует еще один роутер, теперь с вайфаем, раздающий инет всем соседям и любителям халявы.
Без бубна и поллитры неосилить

0

Spanish pilot, поправил на коммутатор везде, он один, стоит сразу за сервером. В остальном не вижу проблем в описании.

0

А я вот думаю, если в этой окуенной цепочке, что-то где-то выйдет из строя, то сколько у тебя будет заморочки? Scratch Может быть схему на каком-то этапе лучше упростить? Сделать минимум звеньев, максимум функционала.

0

mikas, Все кроме сервера легко меняется и имеет минимум настроек, либо, как коммутатор - вообще не нуждается в настройке.
Wifi роутер - как доп. плюшка, отвалится и фиг с ним.
На сервере рейд1.

2

на домашнем сервере ставишь любимый веб-сервер, настраиваешь его так, чтобы слушал и на впн интерфейсе (если апач, то по-умолчанию будет слушать)
на vps ставишь nginx
в конфиге nginx создаёшь виртуальный хост с новым доменом (это и правда описывать скучно)
в этом конфиге прописываешь location / { proxy_pass $ip_addr_of_home_vpn_client:80; }
по-идее всё. Потом тебе захочется посмотреть на mod_rpath для апача, дописать proxy_set_header, но это уже чуть более сложный уровень )

2

ах да. $ip_addr_of_home_vpn_client надо заменить на ip адрес, который присвоен vpn интерфейсу на твоём домашнем сервере

0

leo, На домашнем сервере по одному из множества туториалов настроил apache, mysql, php5. Далее там шла настройка nginx, но я что то засомневался, нужен ли он на домашнем.
На VPS только nginx надо ставить, без апача или еще чего то?

0

BblKPYTAC, да, только nginx.

Но если тебе интересно моё мнение, я бы такой огород не городил и размещал сайт сразу на впс Happy

0

leo, Тогда получится еще бОльший огород с передачей данных от VPSа на сервер и обратно.

0

leo, Последняя строка вообще непонятна, действительно на следующий левел лучше оставить Happy

0

КМК для двух этих задач потребуются iptables и squid, это если уже есть DNS, который отвечает за доменное имя. Если нет, то xname.org, можно самому bind настроить.
Если сервер в локалке будет содержать сайт или страничку, почему не арендовать ему белый IP? Тогда не нужны лишние движения с OpenVPN.
1. Наверное так (потребуется NAT)

Цитата:
-A PREROUTING -p tcp -d белый_ip --dport 80 -j DNAT --to-destination серый_ip:80
2. Параметы Squid-а: delay_pools, delay_class, delay_access, delay_parameters. Для списков запретных сайтов - dstdom_regex

0

Spanish pilot, по какому маршруту пойдут пакеты с ответом от веб-сервера? в default route домашнего сервера? клиенту это наверняка не понравится

0

leo, клиент должен страдать (:

0

Делается с заделом на будущее. А в будущем предполагается несколько географически разнесенных серверов с серыми ip. Отсюда и неохота аренды и танцы с vpn.

Цитата:

Войдите или зарегистрируйтесь чтобы оставлять комментарии

Наверх