内网实现 https 方案的问题

2024-01-29 14:38:34 +08:00
qinyui  qinyui

最近用 n1 在局域网内搭建了个轻 nas ,整个架构现在是这样的:

https://imgur.com/a/i1zIMEK

但是现在访问是用 http://192.168.1.xxx 的方式,感觉不太安全,(因为局域网是合租公用的),所以想在现有基础上加上 https 传输更安全点

目前了解到的比较可行的方案是:解析一个二级域名,再申请个对应的 ssl 证书(非自签名证书),然后在局域网修改路由器的 hosts ,将域名转发到 n1 的 ip 上,这样在局域网内的所有设备都可以通过 https 加域名的方式访问 n1 并且不需要修改设备的 hosts 信息

但是现在问题是,主路由器是公用的并且不知道管理台密码,没法操作配置 hosts ,副路由器倒是我自己的但是配置 hosts 好像也没用

现在到这里卡住了,有什么办法解决吗?

4167 次点击
所在节点   路由器  路由器
43 条回复
qinyui
qinyui
2024-01-29 14:41:41 +08:00
pigeon2049
pigeon2049
2024-01-29 14:45:23 +08:00
cloudflare zero trust tunnel
cpstar
cpstar
2024-01-29 14:48:57 +08:00
直接把域名解析为 192.168.1.x 就行了。改啥 hosts 。。。
biabia123456
biabia123456
2024-01-29 14:49:29 +08:00
外网有访问的需求吗 没有的话直接二级域名 DNS 解析到内网 ip 就好了
Vegetable
Vegetable
2024-01-29 14:50:23 +08:00
你能控制域名,直接解析到内网 IP 就行了,先找公网服务器做好证书,然后 DNS 解析到局域网,不用动什么 host
cpstar
cpstar
2024-01-29 14:50:41 +08:00
然后,内网还要啥 ssl ,非要 ssl 自签一个得了。不对公网,证书的成本完全无法分摊。
qinyui
qinyui
2024-01-29 14:50:45 +08:00
@cpstar 直接在域名控制台解析到内网地址就行了?我还没试过呢,一会我试试😂
qinyui
qinyui
2024-01-29 14:52:36 +08:00
@cpstar 自签名的证书还要信任什么的不方便,ssl 证书有免费的也没啥成本呀
ilovey482i
ilovey482i
2024-01-29 15:01:13 +08:00
本机改 hosts 也一样,在 host 里写域名对应的 IP
qinyui
qinyui
2024-01-29 15:03:03 +08:00
@ilovey482i 那也手机改着不方便,需要 root 或者越狱
cpstar
cpstar
2024-01-29 15:03:59 +08:00
部署配置不是成本?免费的每年更新一次不是成本? Let'sEncrypt 的脚本实施不是成本?
你理解的成本是啥,只是那一点点钱么?
leonshaw
leonshaw
2024-01-29 15:04:28 +08:00
DNS 直接解析到内网 IP 不就行了
InDom
InDom
2024-01-29 15:07:46 +08:00
DNS 解析到内网,然后定时通过 DNS 认证签发证书。
ilovey482i
ilovey482i
2024-01-29 15:19:40 +08:00
@qinyui 手机的话,你要自建 DNS 服务了,自己解析域名
whileFalse
whileFalse
2024-01-29 15:29:50 +08:00
1. 搞一张证书 2.域名解析到 n1 的内网地址
不就完了吗,楼主都在想些什么啊。
qinyui
qinyui
2024-01-29 15:46:38 +08:00
#7 测试过没问题,直接域名解析到内网地址就行了,再配置上 ssl 证书也没问题,以前不知道还能直接解析到内网地址😂
qinyui
qinyui
2024-01-29 15:49:35 +08:00
顺便再问下,如果是纯内网环境没有外网的话,域名解析内网 ip 这种方式就不行了吧?那时候怎么解决呢?
Jinnrry
Jinnrry
2024-01-29 15:50:17 +08:00
what ?你是为了防止中间人攻击?我觉得跟你合租的人 99.999%是不懂中间人攻击的,就算你是那 0.001%刚好遇上了一个搞安全的,我觉得他 99.999%也不会吃饱了去中间人攻击研究你这个 nas 服务
qinyui
qinyui
2024-01-29 15:53:34 +08:00
但是数据和各种密码请求都在 http 下传输一点都不放心。。。
@Jinnrry
qinyui
2024-01-29 15:57:07 +08:00
@biabia123456 后边也准备弄个内网穿透实现外网访问,到时候我再弄个二级域名解析就行了吧?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1012439

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX