Maska DNS przez LAN, aby przekierować domenę do lokalnego IP

0

Usiłuję skonfigurować w ten DNS MASKsposób trasę w sieci LAN: client requests https//example.com:4430być kierowanym doserver https://192.168.1.80:443

Maska DNS działa na serwerze

Wskazuję klienta na DNS 8.8.8.8 i próbuję uzyskać dostęp https//example.com:4430

na moim serwerze /etc/dnsmasq.conf

interface=eth0
domain-needed         
bogus-priv            
no-poll              
no-resolv             
cache-size=150 
server=8.8.8.8
address=/example.com/192.168.1.80 

mój serwer /etc/hosts/

127.0.0.1 localhost
127.0.1.1 cloud
example.com

mój plik apache serwera

<IfModule mod_ssl.c>
 <VirtualHost _default_:443>
  DocumentRoot /var/www/nextcloud
  CustomLog /var/log/apache2/nc-access.log combined
  ErrorLog  /var/log/apache2/nc-error.log
  SSLEngine on
  SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
  SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
 </VirtualHost>
 <Directory /var/www/nextcloud/>
  Options +FollowSymlinks
  AllowOverride All
 <IfModule mod_dav.c>
  Dav off
 </IfModule>
  LimitRequestBody 0
  SSLRenegBufferSize 10486000
 </Directory>
</IfModule>

<IfModule mod_ssl.c>
 <VirtualHost *:4430>
  DocumentRoot /var/www/nextcloud
  CustomLog /var/log/apache2/nc-access.log combined
  ErrorLog  /var/log/apache2/nc-error.log
  SSLEngine on
  SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
  SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
 </VirtualHost>
 <Directory /var/www/nextcloud/>
 Options +FollowSymlinks
 AllowOverride All
 <IfModule mod_dav.c>
  Dav off
 </IfModule>
 LimitRequestBody 0
 SSLRenegBufferSize 10486000
 </Directory>
</IfModule>
jotyhista
źródło

Odpowiedzi:

2

Aby użyć swojej dnsmasqinstancji, powinieneś skierować swojego klienta na serwer, a nie 8.8.8.8(lub zrobić DNAT na routerze klienta).

DNS nie wystarczy, aby zrobić to, co chcesz (przekierować https // example.com: 4430 na https://192.168.1.80:443 ), ponieważ DNS może „zmienić” adres, ale nie może „zmienić” portu. Więc twój *:4430wirtualny host powinien odpowiedzieć przekierowaniem do portu 443, aby to działało.

Alternatywą dla tego jest to zrobić tylko DNATna routerze klienckim natting example_ip:4430do server_ip:443.

Enrico Polesel
źródło