Как дешево подменить IP Sql-сервера на заграничный?
Мой sql-сервер стоит в Москве. А хорошие клиенты - в США в локалке с запретом всех Российских IP. Вопрос в том, как дешево организовать подключение к моему серверу через заграничные IP. Понимаю, что надо найти знакомых за границей или арендовать vps и поставить какой-то хитрый не хттп-шный прокси, чтоб прокинуть TCP 1433 на себя. Но я таких не знаю, в линуксах не разбираюсь почти. Нужна подробная методичка. Или может есть вариант проще? Трафик микроскопический, задержки не особо критичны.
Василий Банников, Не получается что-то пробрасывать на сервере, потому что он в своей локалке интенсивно загружен другой базой данных. Локальным пользователям будет тяжко через европу работать. А на отдельную виртуалку эту базу данных тоже не могу переставить - не понятно будет куда пробрасывать входящие.
Какой интересный подход - зарубежные клиенты есть, но "Но я таких не знаю, в линуксах не разбираюсь почти" поэтому дайте мне бесплатные советы, я что-нибудь слеплю подешевле.
Потом правда с долей вероятности будете писать вопросы дальше-когда не будет стабильно работать или не дай бог проблемы с безопасностью будут.
Александр Чернышев, да я вижу противоречие, когда люди работают с клиентами не только с тем, в чем разбираются, но и всем остальным - в чем не понимают ничего.
Alexey Dmitriev, Я эксперт по AutoCAD и хорошо знаком с его его API. И в SQL тоже достаточно разбираюсь. И мои клиенты - тоже инженеры. И у нас с ними все прекрасно, пока между нами не встали туповатые айтишники, банящие IP по локации. По сетевым технологиям мне нужна помощь и я ее тут вежливо попросил. Ваши комментарии не очень подходят к теме вопроса.
Александр Чернышев,
1. эти "туповатые айтишники" - как вы выразились - наверняка специалисты в своем деле, занимающиеся безопасностью ваших клиентов, которую вы игнорируете.
2. Ваше непрофессиональное наплевательское отношение к безопасности ваших клиентов может аукнуться вам их потерей и потерей репутации.
3. Я комментирую это так, как считаю нужным. Для этого здесь комментарии и сделаны. Не устраивает - три точки - Пожаловаться и вперед.
4. Помощь вам оказали в ответе - вот только поможет ли она вам.
Никаких прокси.
Обычный самый дешевый VDS со штатовским айпишником, с каким нибудь линуксом на борту.
На нем средствам iptables делаем банальный проброс нужных портов на сервер в Москве.
Не нужно никаких Proxy, VPN, и прочих хитрых вещей.
Обычный NAT.
Четыре правила в iptables - настраивается за 5минут.
Мануалов по пробросу портов в сети тонна.
VDS в штатах - да, NAT с VDS в РФ - не согласен.
Оптимальнее от VDS до роутера локалки, где стоит SQL - все-таки VPN.
1. С точки зрения безопасности
2. С точки зрения стабильности соединения между длинным участком - где VPN по TCP будет ее давать. Либо наоборот VPN по UDP будет давать скорость соединения.
Безопасность? При чем тут безопасность? Не было в условиях задачи ничего про обеспечение безопасности.
С точки зрения стабильности и скорости - никаких VPN - это дополнительная точка отказа, и дополнительные задержки.
АртемЪ, VPN на длинном участве как раз позволяет избежать задержек.
Вероятность потери пакетов на пути от VDS до РФ гораздо выше-участок длиннее с большим количеством переходом. VPN решает эти вопросы самостоятельно, имея в своей структуре контроль ошибок и готовые пакеты, которые через NAT будут отдаваться клиентам.
В вашем случае NAT будет собирать все как есть - то есть если на длинном отрезке пути от VDS до РФ будут теряться пакеты - понятно это станет только у клиента, которому VDS просто будет отдавать полученное и передавать принятое.
VPN на длинном участве как раз позволяет избежать задержек.
Как именно? Можете описать принцип?
VPN решает эти вопросы самостоятельно, имея в своей структуре контроль ошибок и готовые пакеты, которые через NAT будут отдаваться клиентам.
Так контроль есть в протоколах выше уровнем, зачем два раза делать одно и то же?
понятно это станет только у клиента, которому VDS просто будет отдавать полученное и передавать принятое.
Ну да, учитывая небольшой процент потерь это не проблема. А если потери будут большие - VPN проблему не решит. По факту получается простое дублирование функций.
И добавляет проблем - пакеты инкапсулируются - это гораздо более ресурсоемкая работа по сравнению с подменой адреса. А уж если туда еще и шифрование прилепить, то вообще труба.
что быстрее - запросить данные после их потери еще раз на полном участке или на 2/3 длины маршрута?
Конечно чем раньше тем лучше - теоретически. Но на практике есть накладные расходы - и в данном случае накладные расходы гораздо больше чем выгода.
И если уж вы об этом заговорили - тот же NAT делает тоже самое.
Пакет фактически пересылаются от получателя до VPS и протокол TCP точно так же контролирует потери.
Я вообще противник того, чтобы лепить VPN везде где только можно.
Если для решения задачи нужен VPN и без него никак не обойтись - значит надо делать VPN
Если задачу можно решить без VPN - значит он там не нужен.
Alexey Dmitriev, Любопытно... И что же на практике быстрее? Заворачивать/разворачивать пакеты в VPN или перезапрос чуть большем маршруте (вряд ли на треть) ? Есть опытные данные?
Не подскажите какой-нибудь VPS? А то я закопался - похоже их миллион. Вот нашел, например, SERVERSPACE - 250руб/месяц минимальная конфигурация, трафик вроде бы бесплатный. Но нашел жалобы, что выдают IP из московских подсетей, хотя пишут что сервера в Амстердаме. Так вообще может быть?
Не бывает ли таких VPS, чтоб прямо с веб-панели управления можно было iptables настроить? Без поиска конфигов в консоли...
Но нашел жалобы, что выдают IP из московских подсетей, хотя пишут что сервера в Амстердаме. Так вообще может быть?
Конечно.
Компания зарегистрированная в Израиле, индусом из Финляндии, может арендовать сервер в Амстердаме, и выделить ему IP адрес из китайской подсети.
Какая разница где арендовать сервер - где дешевле и удобней, там и арендуют.
Какая разница откуда брать айпишники - где дешевле и удобней там и берут. Есть свои прекрасно, нет свои - ну так арендовать или купить можно.
Не бывает ли таких VPS, чтоб прямо с веб-панели управления можно было iptables настроить?
Ну я с веб панелями малознаком, но думаю из любой есть доступ к командной строке. Поэтому можно настроить без проблем.
Хотя зачем панель то?
И какие конфиги вам надо искать?
Средний
Простой
Средний
