首先,请耐心等待,因为这是一个非常深刻的问题,至少对我来说是这样。
事实:
我想创造什么?
一个基于 Debian (9.4 x64) 的多功能个人服务器,具有以下功能:
1- Web 服务器 - 使用 NginX(使用 Let's Encrypt 的活动 SSL)
2- 个人 NAS 服务器 - 用于本地访问 - 使用 OpenMediaVault
3- 个人云 - 使用 Nextcloud
做了什么
• 个人 NAS 已在 1 Gb/s 网络上启动并运行,一切正常
• 服务器已绑定到一个免费域(来自 freenom),并且正在使用害怕 dns 的 cron 作业自动刷新 DNS(我有一个动态 IP)
• Nginx 已启动并运行,正确地为欢迎页面提供服务。
• SSH 已启动并使用证书和所有内容运行
问题的根源
在我住的地方,DPI(深度包检测)协议已经实施了一年多,OpenVPN、PPTP 和 L2TP 协议被禁止(至少我知道这些协议是被禁止的)
我启动了一个 DigitalOcean 液滴来复制本地服务器,并检查了我的程序,发现了一些东西
我无法从 Droplet ping 我的本地服务器。
我无法远程登录 80 端口
我可以远程登录的唯一端口是端口 22 (SSH)
我使用ip(当时分配的)或域名都没有关系
请记住,使用我的互联网连接(本地)、我的安卓宽带互联网 - 4G(远程)、朋友和家庭互联网(远程)以及该国几乎所有的互联网连接,我可以对我的本地服务器做任何我喜欢的事情, ping 它,telnet 到端口 80,访问 NginX 欢迎页面,做众所周知的后空翻,任何我想要的。
当我尝试使用 CertBot 从 Let's Encrypt 获取 SSL 证书时,我瞥见了这个问题,并且所有方法都不断失败,当我尝试访问 Let's Encrypt 社区时,有几个人告诉我他们无法 ping 我的服务器完全来自全球多个不同地区。
当我使用 Droplet 作为测试场时,这个想法得到了巩固,实际上就像我的服务器甚至不存在一样。
对于任何语言不通和冗长的文章,我很抱歉,但我目前正在追逐我想象中的尾巴,试图把我的头缠在热的周围,这是可能的。
任何和所有的帮助将不胜感激