Saya telah mengikuti panduan ini tentang pengaturan VPN di pi saya. Bagian dari langkah-langkah ini adalah mengatur dan mengkonfigurasi layanan dns dinamis. Saya telah membuat beberapa akun di berbagai platform. Tidak ada Ip dan dynamicdns adalah dua nama. Di bawah ini adalah output dari file ddclient.conf saya, itu terhubung dengan baik di kedua situs dns dinamis.
daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=myip.dnsdynamic.com # get ip from server.
server=www.dnsdynamic.org # default server
login=YOURUSERNAME # default login
password=YOURPASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
MYDOMAIN.dnsdynamic.COM
Masalah saya adalah bahwa dalam artikel ini , mereka menggambarkan cara memverifikasi jika pi Anda terhubung melalui SSL. Ketika saya berlari
sudo ddclient -verbose -debug -noquiet -query
itu menunjukkan menghubungkan melalui HTTP vs HTTPS atau SSL untuk setiap situs. Saya memverifikasi bahwa ssl diinstal dengan menjalankan
sudo apt-get install ssh libio-socket-ssl-perl
Ada gagasan tentang apakah itu terhubung melalui ssl atau bagaimana saya bisa memaksanya? Saya telah membaca artikel ini juga. Saya memang melihat bahwa ddclient menyatakan bahwa ia akan menggunakan SSL jika tersedia, saya ingin tahu apakah ini adalah batasan untuk menggunakan situs dynamicdns gratis atau jika saya sedang melihat sesuatu. Artikel membuatnya seolah-olah situs yang saya gunakan tidak seperti ip dan dnsdynamic mendukung SSL.
sudo ddclient -debug -verbose -noquiet
tidak melihatsudo ddclient -verbose -debug -noquiet -query
seperti yang Anda miliki ... seperti pada tautan keduaJawaban:
Saya telah menemukan jawabannya dan saya merasa sangat konyol tidak mencari tahu lebih awal.
Hal di atas akan memaksa SSL dan akan terhubung melalui SSL. Ada dua perubahan yang saya buat.
Garisnya
use=web, web=myip.dnsdynamic.com
seharusnyause=web, web=https://myip.dnsdynamic.org
. Mengubah dari berhenti.com
ke.org
kegagalan koneksi. Menambahkanhttps://
sebelum string koneksi memungkinkan untuk terhubung melalui SSL.Output dari
use=web, web=myip.dnsdynamic.org
pertunjukan:Output dari
use=web, web=https://myip.dnsdynamic.org
pertunjukan:Saya masih tidak yakin mengapa pemaksaan
ssl=yes
tidak membuatnya menggunakan HTTPS secara otomatis tetapi sekarang terhubung melalui SSL dan perintah seperti yang terlihat oleh @George membantu saya memverifikasi itu adalah:sudo ddclient -verbose -debug -noquiet -query
sumber
Ini hanya bagian "dapatkan IP". Pembaruan aktual ke server DNS dinamis tidak ditampilkan dalam output Anda. Mungkin masih dilakukan melalui HTTP.
Jika saya meletakkan https di depan server, saya mendapatkan:
sumber
Karena saya juga bingung dengan fakta bahwa URL di baris output
dimulai dengan HTTP alih-alih HTTPS walaupun saya miliki
ssl=yes
di konfigurasi saya, saya memutuskan untuk melihat kode sumber untuk melihat apa yang terjadi. Ternyata dalam fungsi digeturl
mana koneksi ke server dimulai,http://
bagian itu dilucuti dari URL sehingga tidak menunjukkan jenis koneksi yang sebenarnya. Jika Anda ingin memastikan bahwa ddclient menggunakan SSL, panggil saja ddclient dari terminal sebagaidan mencari garis
atau
Dalam kasus yang terakhir, ddclient benar-benar menggunakan SSL dan Anda siap melakukannya. Perhatikan bahwa
ssl=yes
pengaturan tidak berlaku untuk pencarian IP awal yang digunakan ddclient untuk memeriksa apakah alamat IP publik Anda telah berubah (yang dikonfigurasi olehuse=...
), sehingga untuk koneksi awal itu Anda masih melihatCONNECTED: using HTTP
seperti yang disebutkan oleh @Shaulinator kecuali Anda secara eksplisit menetapkan alamat HTTPS. Namun, ini seharusnya tidak menjadi masalah keamanan karena alamat IP yang dikembalikan oleh permintaan ini mungkin hanya digunakan untuk menghindari upaya yang tidak perlu di sisi server; itu tidak dikirim ke server dalam permintaan pembaruan aktual karena server mengetahui alamat IP Anda secara sepele ketika ddclient memulai koneksi SSL. Saya hanya memeriksa ini secara eksplisit untuk protokol freedns, tetapi saya akan terkejut jika akan berbeda untuk protokol lain.sumber