Я следовал этому руководству по настройке VPN на моем пи. Часть шагов состоит в том, чтобы установить и настроить динамическую службу DNS. Я создал несколько учетных записей на нескольких платформах. Нет Ip и dynamicdns - это два имени. Ниже приведен вывод моего файла ddclient.conf, он прекрасно подключается на обоих сайтах динамического DNS.
daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=myip.dnsdynamic.com # get ip from server.
server=www.dnsdynamic.org # default server
login=YOURUSERNAME # default login
password=YOURPASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
MYDOMAIN.dnsdynamic.COM
Моя проблема заключается в том, что в этой статье они показывают, как проверить, подключен ли ваш пи по SSL. Когда я бегу
sudo ddclient -verbose -debug -noquiet -query
это показывает соединение по HTTP против HTTPS или SSL для каждого сайта. Я проверил, что ssl был установлен, запустив
sudo apt-get install ssh libio-socket-ssl-perl
Любые идеи о том, если он подключается через SSL или как я могу заставить его? Я пробежал эту статью тоже. Я видел, что ddclient заявил, что будет использовать SSL, если он доступен, мне интересно, является ли это ограничением использования бесплатного сайта dynamicdns или я что-то пропускаю. Из-за статей это выглядело так, как будто сайты, которые я использую, не поддерживают IP и dnsdynamic.
sudo ddclient -debug -verbose -noquiet
не так,sudo ddclient -verbose -debug -noquiet -query
как у вас ... как во второй ссылкеОтветы:
Я нашел ответ и чувствую себя очень глупо, не понимая его раньше.
Вышеуказанное заставит SSL и соединится через SSL. Есть два изменения, которые я сделал.
Линия
use=web, web=myip.dnsdynamic.com
должна бытьuse=web, web=https://myip.dnsdynamic.org
. Переключение с.com
на.org
останавливает сбои соединения. Добавлениеhttps://
до строки подключения позволяет подключаться через SSL.Выход из
use=web, web=myip.dnsdynamic.org
шоу:Выход из
use=web, web=https://myip.dnsdynamic.org
шоу:Я все еще не уверен, почему форсирование
ssl=yes
не заставляет его использовать HTTPS автоматически, но теперь оно подключается через SSL, и команда, видимая @George, помогает мне убедиться, что это:sudo ddclient -verbose -debug -noquiet -query
источник
Это только часть «получить IP». Фактическое обновление динамического DNS-сервера не отображается в ваших выходных данных. Это все еще может быть сделано через HTTP.
Если я поставлю https перед сервером, я получу:
источник
Так как меня тоже смутило то, что URL в строке вывода
начинается с HTTP вместо HTTPS, хотя у меня есть
ssl=yes
в моей конфигурации, я решил заглянуть в исходный код, чтобы увидеть, что происходит. Оказывается, что в функции,geturl
где инициируется соединение с сервером,http://
деталь все равно удаляется из URL, так что это не указывает на фактический тип соединения. Если вы хотите убедиться, что ddclient использует SSL, просто вызовите ddclient из терминала каки искать линии
или
В последнем случае ddclient действительно использует SSL, и вы готовы к работе. Обратите внимание, что этот
ssl=yes
параметр не применяется к начальному поиску IP-адреса, который ddclient использует для проверки того, изменился ли ваш общедоступный IP-адрес (тот, который настроенuse=...
), так что для этого начального соединения вы все еще видитеCONNECTED: using HTTP
как упомянуто @Shaulinator, если вы явно не установите адрес HTTPS. Однако это не должно быть проблемой безопасности, поскольку IP-адрес, возвращаемый этим запросом, вероятно, используется только для того, чтобы избежать ненужных усилий на стороне сервера; он не отправляется на сервер в реальном запросе на обновление, поскольку сервер тривиально знает ваш IP-адрес, когда ddclient инициирует соединение SSL. Я только проверил это явно для протокола freedns, но я был бы удивлен, если бы он был другим для других протоколов.источник