caxapa.ru :: Кто в сетях шарит - посоветуйте, как организовать туннель к не имеющему "белого" IP устройству.

Связанные сообщения

OpenConnect: недетектируемый VPN, который вам понравится2023-11-27

Сидоргек (13.07.2019 10:15 - 10:18, просмотров: 9713) MBedder

Кто в сетях шарит - посоветуйте, как организовать туннель к не имеющему "белого" IP устройству. У родителей дома несколько медиаплееров, которыми они смотрят кино/сериалы с сервера (качалка/раздавалка на ARM, ось - Armbian). Для обслуживания "сервера" я подключался к нему через интернет по SSH. Всё работало отлично до тех пор, пока не поменял интернет-провайдера. Оказалось - провайдер ~~жадный~~ рачительный и не даёт реального IP, даже динамического. Статический внешний IP можно докупить, но "из принципа" хочу попробовать обойтись без этого. Мой домашний сервер (комп на Атоме с 64-бит Дибейном) доступен через интернет по SSH благодаря тому, что мой интернет-провайдер даёт реальный динамический внешний IP и у меня настроен DDNS. Насколько я понимаю, доступ к серверу у родителей можно обеспечить следующим образом: организовать постоянно действующий "туннель" от родителей ко мне и подключаться к серверу у родителей с моего сервера через этот "туннель". Собственно, вопрос: подскажите, каким софтом это проще всего сделать? На обеих серверах - Дибейн-образный Линукс, только консоль, без графики. Требования к туннелю минимальные - проброс пары-тройки портов TCP/UDP

Ответить

- Если вдруг кому интересно, вот как я в конце концов сделал: Сидоргек(1234 знак., 23.07.2019 16:37)
  - А чем это лучше запуска из bashrc? - Скрипач(23.07.2019 17:17)
    - Не знаю. В пингвиноводстве я тёмный, что нагуглил - то и сделал. - Сидоргек(23.07.2019 17:24)
      - На самом деле, лучше. Автоматом документируется. Будет время, попробую погонять, может еще плюсов нарою. Спасибо :) - Скрипач(23.07.2019 17:27)
        
        Не за что :) Возможно, autossh не такой уж "белый и пушистый" - нагуглил, было дело, что он при обрыве связи каждый раз новый порт открывает (который для мониторинга, -M) а старый не закрывает. - Сидоргек(23.07.2019 17:33)
        
        Это, кстати, очень тонкий момент. И не факт что плохое решение. - Скрипач(23.07.2019 22:48)
- IPv6 tunnel в linux работает "из коробки" - 3m(14.07.2019 12:53, ссылка)
  - Как он может работать, когда провайдер не поддерживает? Через прокси чей-то. Который завтра может перестать работать во-первых, во-вторых будет послушивать и подсматривать. - fk0(15.07.2019 14:44)
  - Интересно. Всегда считал, что мне с моими "сетками" на 3-4 устройства v6 нафик не сдался. От того всегда и везде отключал. Надо будет попробовать. - Сидоргек(15.07.2019 13:41)
- Сводный системный -> - Evgeny_CD(13.07.2019 17:01, ссылка)
- Берется любой приличный VPS, поднимается на нем OpenVPN через этот скрипт, каждому компу генерится им конфиг. - lloyd(13.07.2019 16:49, ссылка)
  - В моём случае дешевле будет 30 гривен в меяц за "белый" IP заплатить. OpenVpn в моём случае задачу только усложняет, ибо надо разгребать маршрутизацию. Мне - только пару портов пробросить - Сидоргек(13.07.2019 17:24)
- Из проверенного на личном опыте. blackprapor(691 знак., 13.07.2019 13:55 - 13:59)
  - Спасибо, очень интересно! - Evgeny_CD(13.07.2019 16:52)
  - Спасибо, погляжу. Но сильно не хочется впутывать в это сторонний сервис. "обратный туннель ssh", по видимому, позволяет организовать и автоматизировать autossh. Буду пробовать. - Сидоргек(13.07.2019 14:07)
- я юзаю удалённый рабочий стол от гуглохрома и бесплатный radmin vpn с родным удалённым рабочим столом винды - Vit(13.07.2019 13:35)
  - На обеих машинах - линуксы, причём только консоль. И не хочется привлекать сторонний сервис, хочется обойтись своими компами. - Сидоргек(13.07.2019 13:37)
    - Сторонний сервис и отсутствие IP - это противоречие. Или нет? - SciFi(13.07.2019 13:40)
      - Отсутствие IP у одного из серверов. Второй доступен благодаря настроенному там Dynamic DNS - Сидоргек(13.07.2019 13:51)
    - у второго есть белый ip? - Vit(13.07.2019 13:40)
      - ПисАл же: мой интернет-провайдер даёт мне реальный динамический IP и у меня настроен DDNS. Т.е. по имени, которое я зарегистрировал в сервисе DDNS, я всегда могу достучаться до своего сервера. Несмотря на то, что провайдер каждый раз выдаёт мне Сидоргек(20 знак., 13.07.2019 13:49)
        
        netcat? - Vit(13.07.2019 13:55)
        
        Всё вручную, как в бородатом анекдоте. и никакой защиты. - Сидоргек(13.07.2019 13:58)
        
        с защитой cryptcat. - Vit(13.07.2019 14:07)
        
        Вручную всё равно. - Сидоргек(13.07.2019 14:09)
        
        что вручную? сложно запустить и зацепить выполнение одной строки на шелл? - Vit(13.07.2019 14:18)
- iptables + openvpn. В принципе openvpn даже не особо нужен, любой vpn. Достаточно ipip -- линукс из коробки без софта умеет, ну только с переподключением непонятно как быть, скрипты какие-то писать, поэтому openvpn проще, т.к. в нём есть хендшейк fk0(635 знак., 13.07.2019 13:22 - 13:24)
  - iptables - это "по взрослому". Мне достаточно простого проброса пары портов, как через ssh делают (ssh proxy). Но эту ssh кто-то перезапускать должен при разрыве связи. Скрипты писАть? Хреновый из меня писатель скриптов :( Мож.что готовое есть? - Сидоргек(13.07.2019 13:35)
    - iptables это как раз самый простой и прозрачный вариант. Пробросить порты поверх голого tcp, без ssh, можно с помощью socat, netcat (но скорей не полноценно, ибо ещё есть urgent pointer в tcp который может не передаваться). - fk0(14.07.2019 13:44)
    - Нагуглил autossh. По описанию - оно, на досуге попробую. - Сидоргек(13.07.2019 13:39)
- У Дом.ру статический IP обходится в 25 руб./мес. Я не думаю, что у других дороже. Есть смысл из-за таких копеек заморачиваться? - FDA(13.07.2019 11:11)
  - В моём случае - 30 гривен (чуть больше доллара). Но писАл же, не хочу из принципа. "Заморачиваться" смысл есть, но для меня, ибо так хочу. По сути вопроса (организация туннеля) что-нить подсказать можете? - Сидоргек(13.07.2019 12:11)
    - Обычная "болячка" отечественных форумов: вместо ответа на вопрос получаешь разъяснение, что ты всё делаешь неправильно. - Сидоргек(13.07.2019 12:14)
      - Иногда следует прислушается, чтобы понять, что ты что-то делаешь не так. Типа за деревьями леса не разглядел и прочее. Nikolay_Po(997 знак., 14.07.2019 01:06 - 01:10)
        
        У меня все девайсы дома доступны через VPN на основе tincd . Samx(343 знак., 14.07.2019 19:05)
        
        Спасибо! Достойно "сводного системного". Для моего случая аренда сервера получается чуть дороже, чем аренда подключения VPN со входящими. Но с сервером получается неограниченное количество устройств и не нужна аренда каналов. Nikolay_Po(207 знак., 14.07.2019 22:45)
  - "У других", вероятно, просто не предлагают, да и технической возможности может просто не быть. - SciFi(13.07.2019 11:22)

Средства и методы разработки