He estado siguiendo esta guía sobre la configuración de VPN en mi pi. Parte de los pasos son configurar y configurar un servicio dns dinámico. He creado varias cuentas en múltiples plataformas. No Ip y dynamicdns son dos para nombrar. A continuación se muestra una salida de mi archivo ddclient.conf, se conecta bien en ambos sitios dns dinámicos.
daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=myip.dnsdynamic.com # get ip from server.
server=www.dnsdynamic.org # default server
login=YOURUSERNAME # default login
password=YOURPASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
MYDOMAIN.dnsdynamic.COM
Mi problema es que en este artículo, ilustran cómo verificar si su pi se conecta a través de SSL. Cuando corro
sudo ddclient -verbose -debug -noquiet -query
muestra la conexión a través de HTTP vs HTTPS o SSL para cada sitio. Verifiqué que ssl se instaló ejecutando
sudo apt-get install ssh libio-socket-ssl-perl
¿Alguna idea sobre si se conecta a través de SSL o cómo puedo forzarlo? También he leído este artículo. Vi que ddclient declaró que usaría SSL si estuviera disponible, me pregunto si esto es una limitación para usar un sitio dinámico dinámico o si estoy pasando por alto algo. Los artículos hicieron que pareciera que los sitios que estoy usando no tienen soporte para ip y dnsdynamic SSL.
sudo ddclient -debug -verbose -noquiet
losudo ddclient -verbose -debug -noquiet -query
que tienes ... como en el segundo enlaceRespuestas:
He encontrado la respuesta y me siento muy tonto por no haberlo descubierto antes.
Lo anterior forzará SSL y se conectará a través de SSL. Hay dos cambios que he hecho.
La línea
use=web, web=myip.dnsdynamic.com
debería seruse=web, web=https://myip.dnsdynamic.org
. Cambiar de.com
a.org
detiene las fallas de conexión. Agregarhttps://
antes de la cadena de conexión le permite conectarse a través de SSL.Salida de
use=web, web=myip.dnsdynamic.org
espectáculos:Salida de
use=web, web=https://myip.dnsdynamic.org
espectáculos:Todavía no estoy seguro de por qué el forzamiento
ssl=yes
no hace que use HTTPS automáticamente, pero ahora se conecta a través de SSL y el comando como lo ve @George me ayuda a verificar que sea:sudo ddclient -verbose -debug -noquiet -query
fuente
Esta es solo la parte "obtener IP". La actualización real del servidor DNS dinámico no se muestra en su salida. Todavía se puede hacer a través de HTTP.
Si pongo https delante del servidor, obtengo:
fuente
Como también estaba confundido por el hecho de que la URL en la línea de salida
comienza con HTTP en lugar de HTTPS, aunque tengo
ssl=yes
en mi configuración, decidí buscar en el código fuente para ver qué está pasando. Resulta que en la funcióngeturl
donde se inicia la conexión al servidor, lahttp://
parte se elimina de la URL de todos modos, por lo que no es indicativo del tipo de conexión real. Si desea asegurarse de que ddclient use SSL, simplemente llame a ddclient desde el terminal comoy busca las líneas
o
En el último caso, ddclient realmente está utilizando SSL y está listo para comenzar. Tenga en cuenta que la
ssl=yes
configuración no se aplica a la búsqueda inicial de IP que ddclient usa para verificar si su dirección IP pública ha cambiado (la que está configurada poruse=...
), de modo que para esa conexión inicial aún veráCONNECTED: using HTTP
según lo mencionado por @Shaulinator a menos que establezca explícitamente una dirección HTTPS. Sin embargo, esto no debería ser un problema de seguridad ya que la dirección IP devuelta por esta solicitud probablemente solo se use para evitar esfuerzos innecesarios en el lado del servidor; no se envía al servidor en una solicitud de actualización real, ya que el servidor conoce trivialmente su dirección IP cuando ddclient inicia la conexión SSL. Solo he comprobado esto explícitamente para el protocolo de libertades, pero me sorprendería si fuera diferente para los otros protocolos.fuente