Прежде всего, наберитесь терпения, поскольку это довольно глубокий вопрос, по крайней мере для меня.
факты:
Что я пытаюсь создать?
Многофункциональный персональный сервер на основе Debian (9,4 x64) со следующими функциями:
1- Веб-сервер - Использование NginX (с активным SSL от Let's Encrypt)
2- Персональный NAS-сервер - для локального доступа - Использование OpenMediaVault
3- Персональное облако - Использование Nextcloud
Что сделано
•Персональный NAS работает и работает в сети со скоростью 1 Гбит / с, все работает без сбоев
• Сервер был привязан к свободному домену (от freenom) и автоматически обновляет DNS (у меня естьдинамический IP) с заданием cron с использованием боя dns
• Nginx запущен и корректно обслуживает страницу приветствия.
• SSH запущен с сертификатами и всем
Корень проблемы
Где я живу, DPI (DeepПротоколы Packet Inspection) внедряются уже более года, причем протоколы OpenVPN, PPTP и L2TP запрещены (по крайней мере, это те протоколы, которые я точно знаю, запрещены)
Я развернул каплю DigitalOcean, чтобыпродублируйте локальный сервер, проверьте мои процедуры и обнаружите что-то
Я не могу пропинговать свой локальный сервер из Droplet.
Я не могу telnet порт 80
Единственный порт, к которому я могу подключиться через telnet, - это порт 22 (SSH)
. Не имеет значения, использую ли я ip (назначенный на тот момент) или имя домена
. Имейте в виду, что при использованиимое подключение к Интернету (локальное), мой широкополосный доступ в Интернет для Android - 4G (удаленный), интернет для друзей и семьи (удаленный) и практически любое интернет-соединение в стране, я могу делать все, что захочу, на свой локальный сервер, пинговать его, телнет кпорт 80, получить доступ к странице приветствия NginX, сделать общеизвестные обратные сообщения, все, что я хочу.
Я мельком увидел эту проблему, когда я попытался использовать CertBot, чтобы получить SSL ceсправка от Let's Encrypt, и все методы постоянно терпели неудачу, и когда я попытался поразить сообщество Let's Encrypt, несколько человек сказали мне, что они вообще не могут пропинговать мой сервер из нескольких разных областей по всему миру.
Эта идея укрепилась, когда я использовал Droplet в качестве полигона для тестирования, действительно, мой сервер даже не существует.
Извините за любой неработающий язык и за длинную статью, но в настоящее время я преследую свой воображаемый хвост, пытаясь обернуть мою голову горячим, это возможно.
Любая и вся помощь будет оценена