Главная

Настройка VPS для редиректа на локальный сервер

Orange PI

16 октября 2024 splinter

    1  wget https://git.io/vpn -O openvpn-install.sh
    2  chmod +x openvpn-install.sh 
    3  ./openvpn-install.sh 
    4  ls
    5  nano .ssh/authorized_keys 
    6  apt install nano
    7  nano .ssh/authorized_keys 
    8  nano .ssh/authorized_keys 
    9  exit
   10  systemctl start openvpn
   11  ./openvpn-install.sh 
   12  nano /etc/openvpn/server/server.conf 
   13  reboot
   14  systemctl status openvpn-iptables.service 
   15  ifconfig
   16  apt install openvpn
   17  ./openvpn-install.sh 
   18  systemctl status openvpn
   19  systemctl status openvpn-server
   20  reboot
   21  ifconfig
   22  nano openvpn-install.sh 
   23  ./openvpn-install.sh 
   24  ./openvpn-install.sh 
   25  ping 10.8.0.2
   26  sudo apt install nginx
   27  nano /etc/nginx/sites-available/default
   28  nginx -t
   29  sudo apt install snapd
   30  sudo snap install --classic certbot
   31  sudo ln -s /snap/bin/certbot /usr/bin/certbot
   32  sudo certbot --nginx
   33  sudo certbot renew --dry-run
   34  systemctl reload nginx
   35  systemctl restart nginx
   36  curl -I http://10.8.0.2:8080/groups/
   37  reboot
   38  ping 10.8.0.2
   39  nano .ssh/authorized_keys 
   40  ssh admin@10.8.0.2
   41  htop
   42  apt install htop
   43  htop
   44  df -h
   45  exit
   46  history
   47  nano /etc/nginx/sites-available/default
   48  ls
   49  exit
   50  nano /etc/nginx/sites-available/default
   51  nging -t
   52  nginx -t
   53  systemctl reload nginx
   54  systemctl restart nginx
   55  nginx -t
   56  nano /etc/nginx/sites-available/default
   57  history
   58  sudo certbot --nginx
   59  sudo certbot --nginx
   60  sudo certbot renew --dry-run
   61  history
 

server {
    server_name learninglogs.ru www.learninglogs.ru;

#    Переадресация всех запросов на внутренний IP OpenVPN сети
    location / {
        proxy_pass http://10.8.0.2:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/learninglogs.ru/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/learninglogs.ru/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
 

nano /etc/nginx/sites-available/default