→ joe820730: NAS跟樹莓派分別放在哪裡? 05/15 20:08
→ joe820730: 我先以你的樹莓派在研究室,NAS放在其他地方做假設 05/15 20:11
→ joe820730: 你的方法1我沒試過,方法2則是你的NAS必須有公網IP,然 05/15 20:12
→ joe820730: 後就是照你說的指令備份即可 05/15 20:13
感謝大家很熱情地回應,首先樹莓派會在很遠的地方吃4G網路,NAS在研究室吃學校網路,
公網IP應該是指學校給我們研究室的固定IP吧?是不是要從路由器"DMZ設置"將DMZ主機IP
設定成NAS的區網IP即可?
→ rexsony: 要不要考慮用SoftEther? 這套VPN還附GUI管理程式 05/16 01:39
Linux有喔?? 趕緊來試試看
推 a07051226: 單純VPN的話用ZeroTier會比較快 05/16 02:11
→ a07051226: 自架OpenVPN沒有比較好啊... 05/16 02:12
→ a07051226: 另外看起來像是你TLS交握的問題,證書都有做好? 05/16 02:13
→ hizuki: 還沒handshake才對,port沒回應比較有可能 05/16 09:00
想請問為甚麼自架OpenVPN沒有比較好?
我設定OpenVPN是因為我NAS裡面直接設定裡分三個分別是PPTP OpenVPN L2TP/IPSec
然後我的路由器不知道怎麼的"可應用連接埠"只剩1個,於是只能用其中一個。
OpenVPN的設定裡可以直接匯出設定檔,因為方便然後還有選項是"允許用戶端存取伺服器的區域網路"
還沒握手??證書是指安裝OpenVPN的設定還是NAS直接匯出的設定檔案??
感謝大家今天下午來試試看大家的方法。:)
※ 編輯: virginbear (140.116.36.94), 05/16/2018 10:02:00
→ rexsony: 等一下....4G網路拿到的是電信商大型NAT的IP 05/16 10:38
→ rexsony: 我的印象中這個IP沒辦法實際運用 05/16 10:39
推 HMKRL: 試試看scp? ssh 免密碼key有弄好嗎 05/16 12:43
跟大家分享一下我緩慢的進度,目前ZeroTier的架設已經到加入每個用戶端了,不過ping
他給的IP位址是沒辦法用的。不知道為何。(確認都有online了)
我有重新弄弄看免密碼只是我的樹莓派不知道為甚麼鬧脾氣拒絕SSH,所以還沒有加入
免密碼名單,跟傳送鑰匙檔。今天比較忙碌加上明天考試可能過兩天再處理吧!
※ 編輯: virginbear (140.116.36.94), 05/16/2018 17:16:12
推 kdjf: zerotier的話你的NAS可以跑嗎? 05/18 11:15
Q跟S兩家的NAS好像都支援喔! 所以剛好可以。
推 Debian: 試試看scp。 05/18 14:36
scp應該也是要走ssh接遠端吧? 還是有神祕指令可以讓我直接複製到NAS端?
→ JamesGO: 你NAS上面還有一個路由器的話可以用DMZ沒錯,但是安全起 05/20 10:17
→ JamesGO: 見還是用虛擬伺服器做port轉址比較安全。然後問問學校防 05/20 10:17
→ JamesGO: 火墻有沒有擋服務吧 05/20 10:17
嗯嗯,DMZ有調整了,現在可以直接連接到NAS了,開心,防火牆我不是很清楚,
我再跟學校確認好了!
推 a07051226: 架openVPN太麻煩啊啊,然後還要處理證書問題 05/21 20:20
推 a07051226: 不能互Ping的話,看一下設定是不是不允許用戶間可以互 05/21 20:30
→ a07051226: 相發現 05/21 20:30
感謝版上每位高手的協助,剛改了Zerotier內的規則,現在可以ping彼此了,
但是ssh免密碼的部分還是沒辦法使用。
以下是我在跑SSH免密碼的流程 我要用RPI走ssh控制NAS,所以我要把RPI的公鑰丟到NAS
以下是我參考的教學
參考一
https://gwokae.mewggle.com/wordpress/2010/08/%E8%B6%85%E6%98%93-%E5%85%A9%E8%A1%8C%E6%8C%87%E4%BB%A4%E6%90%9E%E5%AE%9A-linux-ssh%E7%99%BB%E5%85%A5%E5%85%8D%E5%AF%86%E7%A2%BC/
參考二
https://dywang.csie.cyut.edu.tw/dywang/linuxserver/node6.html
其實相去不遠,只是我不知道為什麼輸入 ssh-keygen -t rsa 沒辦法產生公鑰,
所以我主要是用參考二的指令,跟著輸入完後,卻還是要密碼,有點難過。
因為指令 rsync+ssh的方案應該會是最方便的。Q_Q
晚點來試試看ZeroTier能不能直接做區網備份,謝謝各位高手喔!
※ 編輯: virginbear (140.116.36.94), 05/22/2018 15:21:35
推 dmesg: 我猜你有 NAT 但是 Port Forwarding 沒弄好,你可試試看 05/28 22:23
→ dmesg: ngork,再搭配你剛剛的 rsync 就可以了 05/28 22:23
推 Debian: scp就是透過ssh貼過去遠端。 05/29 02:54
嗯嗯好喔!我目前還沒有時間重新弄SSH免鑰匙的部分,由於期末被報告轟炸ing,
Port Forwarding我再看看,是新名詞!我知道SCP是走SSH喔,另外Debian我用不習慣,哈哈。
※ 編輯: virginbear (140.116.1.136), 06/05/2018 21:34:43
推 xyzman: 推Softether,用過就回不去了! 06/13 21:35