Прежде всего, наберитесь терпения, это довольно серьезная проблема, по крайней мере, для меня.
факты:
Что я пытаюсь создать?
Многофункциональный персональный сервер на базе Debian (9.4 x64) со следующими функциями:
1- Веб-сервер - Использование NginX (с активным SSL от Let's Encrypt)
2- Персональный NAS-сервер - для локального доступа - Использование OpenMediaVault
3- Personal Cloud - Использование Nextcloud
Что было сделано
• Персональный NAS запущен и работает в сети 1 Гбит / с, все работает безупречно.
• Сервер был привязан к свободному домену (от freenom) и автоматически обновляет DNS (у меня динамический IP-адрес) с помощью задания cron с использованием боязни DNS.
• Nginx запущен и работает, правильно обслуживает страницу приветствия.
• SSH работает с сертификатами и всем остальным
Корень проблемы
Где я живу, протоколы DPI (Deep Packet Inspection) были реализованы уже более года, при этом протоколы OpenVPN, PPTP и L2TP были запрещены (по крайней мере, это те протоколы, которые, как я точно знаю, запрещены)
Я создал каплю DigitalOcean для дублирования локального сервера, проверил свои процедуры и кое-что обнаружил.
Я не могу проверить связь с локальным сервером через Droplet.
Я не могу telnet порт 80
Единственный порт, к которому я могу подключиться по Telnet, - это порт 22 (SSH).
не имеет значения, использую ли я IP (назначенный в то время) или доменное имя
Имейте в виду, что с помощью моего подключения к Интернету (локально), моего широкополосного Интернета для Android - 4G (удаленный), Интернета друзей и семьи (удаленного) и практически любого подключения к Интернету в стране, я могу делать все, что захочу, на моем локальном сервере, ping его, telnet к порту 80, доступ к странице приветствия NginX, делать пресловутые обратные сальто, все, что я хочу.
Я заметил эту проблему, когда попытался использовать CertBot для получения SSL-сертификата от Let's Encrypt, и все методы постоянно терпели неудачу, и когда я попытался попасть в сообщество Let's Encrypt, несколько человек сказали мне, что они не могут пинговать мой сервер вообще, из нескольких разных регионов мира.
Эта идея укрепилась, когда я использовал Droplet в качестве полигона для тестирования, действительно, похоже, что моего сервера даже не существует.
Извините за любой ломаный язык и за длинную статью, но в настоящее время я гоняюсь за своим воображаемым хвостом, пытаясь обернуть голову вокруг, это возможно.
Любая помощь будет оценена