Как соединить 2 пк находящихся за нат?

Question

[Игорёк]

Имеются 2 пк находящиеся за натом провайдера, можно ли соединить их в локальную сеть без помощи сторонних сервисов/серверов (выделенный впс/вдс попадает под эту категорию) и как? Или хотя бы что бы это было бесплатно и безлимитно аля скрытые сервисы тора или i2p, но с приемлемым пингом (хотя бы 100(в торе около 600))

Требования: открытый код(не очень критично, но желательно), бесплатность (в случае с сторонним сервером(желательно не как в хамачи где бесплатны только 5 участников)), что бы смог пробить нат даже на виртуальной машине (самый жесткий(на сколько мне известно) нат)

Comments

[Dmitry Roo]

Что значит "соединить"?
Соеденить для чего? Файлы передавать?

[Sand]

Если нет белого ip то только сторонний сервис

[Игорёк]

Dmitry Roo, ссш, игры

[Денис Юрьев]

Игорёк, за натом одного провайдера? по локальным айпишникам которые непосредственно "за натом" для начала пропинговать друг друга не пробовали?

[Игорёк]

Денис Юрьев, провайдер иногда 1, иногда разные (из разных мест стучался), но пинг в любом случае не проходит ни в ту сторону, ни в обратную

[Денис Юрьев]

Игорёк, если провайдеры разные и за натом, то можете даже не пытаться стучаться.

Если провайдер один, то не редко по локальным айпишникам есть шанс линк поднять, что я благополучно делал в свое время.

i2p/tor и прочие под ваши хотелки типо "игры" хреново подходят, так как трафик будут гонять по всему земному шарику, да и хз как i2p, а вот tor udp трафик вообще не пропускает через себя.

Можете попробовать хамачи, но пинг в играх вероятно может не радовать

Относительно стабильный способ - арендавать VDS поближе к себе и поднять на нем VPN (изначально эта технология не для обхода блокировок, а для создания виртуальных сетей как раз таки) и таким образом получить виртуальную локальную сеть словно ваши ПК реально в одной сети находятся.

По серваку под VPN - подойдет пожалуй любой дешманский, главное чтоб виртуализация была kvm
По ожиданиям и софту, проще, быстрее и безболезненее для совсем зеленого тыжайтишника юзать pritunl - вебморда для openvpn сервера, плюс свой симпатичный клиент

[Игорёк]

Денис Юрьев, в игры (в контру) через тор играл, так что играть можно, не удобно но можно, а в остальном спасибо за ответ

[Денис Юрьев]

Игорёк, хз как вы там играли в CS через tor, если у него трафик через udp идет)

[Игорёк]

Денис Юрьев, хз, мб у валв не udp трафик в играх или не только udp

[Денис Юрьев]

Игорёк, как человек, который в свое время по фану держал шайку игровых серверов разных игр валв скажу вам точно - в CS через тор не играют)

единственный вариант VPN-over-TOR, но сомневаюсь что вы до такого изврата дошли, если текущую проблему решить не можете)))

[Игорёк]

Денис Юрьев, вообще в игры через тор не играют, но это не означает что этого нельзя сделать

играл я банально запустив тор и пропустив его трафик через всю систему через какую то софтину
upd: софтина называется proxifier

[Денис Юрьев]

это не означает что этого нельзя сделать

TOR не позволяет через себя пропускать UDP трафик
И это значит одно - приложения, которые используют UDP трафик не могут использовать TOR

[Игорёк]

Денис Юрьев, признаю, был не прав, кс просто не поддерживает проски и когда вся сеть отваливается при закрытии тора, кс остаётся онлайн

[be52]

zerotier - бесплатно до 50 хостов
для ssh можно такое заюзать https://portmap.io/
для борьбы с лагом в ssh есть такая штука https://mosh.org/

[antonwx]

be52, хах, всё-таки резанули до 50 хостов, ну 100 это было слишком жирно, скорее всего придут к ограничению хостов в 10

Answer 1

[Рональд Макдональд]

Без стороннего сервиса - абсолютно никак.

Сторонний сервис можете поднять и сами в виде VPN, но я бы просто воспользовался тем же Хамачи или аналогами.

Comments

[Игорёк]

что бы поднять впн нужен белый айпи а у меня оба пк за натом, а платить за впс не целесообразно тк мне это нужно всего пару раз в месяц

[Рональд Макдональд]

Игорёк, а зачем белый IP-то? Когда ПК за натом, к нему нельзя подключиться, пока он первым не инициирует соединение. ПК-ПК не соединятся, но ПК-VPN ещё как.

[ky0]

Игорёк, пару раз в месяц можно и через Тор законнектиться.

[Игорёк]

Рональд Макдональд, что бы инициализировать соединение его нужно куда то инициализировать, а куда его инициализировать если и с 1 стороны стена и с другой стороны стена? (оба пк за натом)

[Игорёк]

ky0, ну можно конечно, но хочется без пинга, 1 дело сайты смотреть с пингом 600, другое вводить ссш команды, когда у тебя введеные слова через пол секунды появляются

[Рональд Макдональд]

Игорёк, я ж про VPN говорю.

[Игорёк]

Рональд Макдональд, что бы свой был впн нужен белый айпи, а если брать чужой то это либо не бесплатно, либо с ограничениями

[Рональд Макдональд]

Ладно, всё, сдаюсь.

Answer 2

[Владислав]

В качестве наводки - почитайте вот это
- https://ru.wikipedia.org/wiki/STUN
- https://en.wikipedia.org/wiki/UDP_hole_punching
- https://habr.com/ru/post/481034/
- https://habr.com/ru/post/509730/

Я не проверял и вовсе не уверен, что оно работает, но суть вот в чем:
- компьютер за NAT в целом может обмениваться UDP пакетами с внешним сервисом - при этом NAT выдает компьютеру "временный внешний порт" на IP адресе NAT
- если А и Б подключаются к внешнему сервису (называется STUN) одновременно, последний может отдать А данные о том, каков "временный внешний порт" Б (и его адрес), а Б - отдать информацию об А
- после этого А и Б могут обмениваться пакетами через свои временные порты напрямую - посылая пакеты друг дружке на временные адреса (нужен постоянный обмен данными чтоб не оборвалось соединение - чтоб NAT не забрал временный порт обратно). С этого момента STUN не нужен и более не участвует в обмене трафиком
- в интернете есть вагон и маленькая тележка бесплатных STUN серверов
- безопасность не гарантируется (в теории (после установления соединения) можно поднять IPSEC туннель)
- так работает большинство VoIP (скайп, телега, итп) в условиях, когда оба абонента находятся за NAT (по возможности, конечно - некоторые NAT провайдеры даже такое соединение блокируют)

Answer 3

[antonwx]

Zerotier

Answer 4

[iddqda]

Забейте на НАТ
просто используйте ipv6
если провайдер не выдает v6 одному или обоим - пригоните от Hurricane Electric
https://www.tunnelbroker.net/

Comments

[Игорёк]

увы, но для получения тунеля через этот сервис нужен белый айпи (у меня нет v6 от провайдера)

[iddqda]

да признаю: фигню написал.
был бы у тебя стотический адрес и вопроса бы не было
так может стоит купить адрес у провайдера тогда?

или VPS арендовать и через него тунелями связываться да и прочих сервисов полезных на нем разметстить

[Игорёк]

iddqda, проблема не в том, что у меня динамический айпи, пролема в том что он у меня серый, белый динамический мне очень даже подходит, но платить 150р за него у провайдера за пользование им пару раз в месяц жаба душит, по этой же причине не хочу впс сервера покупать

[Fenrir89]

Игорёк, гугл vps или амазон бесплатно на год