Thiết lập máy chủ tại nhà với các cổng 21 và 80

Tôi chắc chắn rằng câu hỏi này đã được hỏi nhiều lần trên internet, nhưng tôi vẫn cần một số lời khuyên về vấn đề này, vì tôi không quen lắm với tất cả những điều liên quan đến mạng này.

Tôi đang thiết lập một máy chủ sử dụng Apache chạy trong Debian và cũng là dịch vụ FTP sử dụng ProFTPD trong cùng một nền tảng. Giả sử rằng IP bên trong của máy chủ của tôi là 192.168.1.123 và là một IP tĩnh. Đối với IP bên ngoài, đó là một IP động, vì vậy tôi đã thiết lập một miền DDNS với tất cả các trình cập nhật hoạt động và nói www.example.com ánh xạ tới IP nhà của tôi.

Vì vậy, điều tôi muốn là, khi tôi nhập www.example.com trong trình duyệt web của mình, nó sẽ hiển thị trang web được lưu trữ trong máy chủ của tôi, có thể truy cập FTP của tôi bằng ftp://www.example.com .

Câu hỏi của tôi là:

1) Tôi có đang chuyển tiếp cổng 80 và 21 đến 192.168.1.123 không? Nếu không, những điều chính xác để làm là gì?

2) Nếu tôi đúng, tôi nhận được thông báo sau sau khi chuyển tiếp cổng 80 (Tôi nhận được thông báo tương tự khi chuyển tiếp cổng 21):

Since port 80 is used, the DSL Modem Router WEB server port for your remote access will be moved to 8080.

Khi tôi nhập www.example.com vào trình duyệt web của mình, nó sẽ dẫn tôi đến trang thiết lập bộ định tuyến của tôi. Khi tôi nhập www.example.com:8080, trình duyệt phàn nàn rằng nó không thể kết nối với máy chủ.

Vì vậy, tôi đã thay đổi cài đặt Apache của máy chủ để nghe cổng 8080 và chuyển tiếp cổng 8080. Một lần nữa, khi tôi cố truy cập www.example.com:8080 từ mạng gia đình, nó phàn nàn rằng nó không thể kết nối với máy chủ. Tuy nhiên, khi tôi truy cập www.example.com:8080 từ nhà của bạn tôi, nó sẽ hiển thị nội dung của trang web trong máy chủ của tôi.

Dù sao, mục tiêu của tôi là đạt được www.example.com (cổng 80, không phải với: 8080) hiển thị trang web được lưu trữ trong máy chủ của tôi và ftp://www.example.com hãy để tôi truy cập các tập tin của tôi

Nếu có ích, bộ định tuyến modem tôi đang sử dụng là TP-Link TD-W8960N (Nếu bạn đang cố gắng tìm kiếm trang web TP-Link, đây không phải là mẫu mới nhất. Có một mẫu mới hơn có cùng tên). Dịch vụ DDNS mà tôi đang sử dụng là no-ip.com.

Cảm ơn.

Trả lời 1: Có. Đây là điều đúng đắn để làm.

Trả lời 2: Bạn nên vô hiệu hóa các dịch vụ chạy trên cổng 80 và 21 của bộ định tuyến. Đừng quên kích hoạt các phương thức khác để truy cập vào bộ định tuyến của bạn, ví dụ SSH. Hoặc bạn có thể di chuyển máy chủ web của bộ định tuyến sang một cổng khác, ví dụ 8080. Hoặc nếu bộ định tuyến có thể định cấu hình để làm cho nó chỉ nghe ở phía bên trong và chuyển tiếp bên ngoài vào máy của bạn. Vì vậy, ... có một điều rất có thể là không có bộ định tuyến nào của bạn hỗ trợ ... thì bạn không thể dễ dàng làm những gì bạn muốn.

Ngoài ra để trả lời 2: Bạn không thể truy cập trang web của mình từ mạng nội bộ vì lưu lượng truy cập của bạn đi ra thế giới bên ngoài thông qua bộ định tuyến vì nó nghĩ rằng IP bên ngoài của bạn nằm trong Internet. Bạn có thể quản lý quyền làm việc với các cấu hình bẩn trên bộ định tuyến của mình nhưng tốt hơn bạn nên thêm example.com với IP 127.0.0.1 vào tệp máy chủ của mình. Vì vậy, máy tính của bạn sẽ tự tìm kiếm example.com.