Задать вопрос
@SerJ_82

Какой оптимальный способ попасть в домашнюю сеть снаружи?

Добрый день.
Стоит задача попасть на домашний сервер с работы.
Белый адрес на роутере имеется, сервер будет под "серым" адресом, на нем будут виртуалки так же с серыми адресами. На работе так же NAT.
Предполагаю что настроить Wireguard на сервере + клиент на ноуте и импортировать туннель - один из вариантов. Но может есть какие-то подводные камни или более оптимальный способ?
Благодарю!
  • Вопрос задан
  • 7374 просмотра
Подписаться 1 Средний 3 комментария
Решения вопроса 2
@Drno
Так заходите по белому IP... сделайте просто проброс нужных портов дома на роутере
Ответ написан
Комментировать
Vamp
@Vamp
Самый удобный вариант - развернуть частный VPN типа zerotier или tailscale.
Ответ написан
Пригласить эксперта
Ответы на вопрос 8
@Desert-Eagle
Новичок во всем
Белый адрес - ОпенВПН на роутере - клиент ВПН извне, цепляетесь и работаете.
Если проброс портов, то это стену ставить и настраивать корректно, потому что как только откроете порты на внешку, то китайцы будут стучаться нон-стоп.
Ответ написан
Комментировать
@agpecam
На работе по любому белый адрес. Просто дома принимаешь соединения извне только с него и не нужен никакой впн
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Здесь много зависит от того, легитимно Вы это делаете или нет. Если легитимно - то просто VPN между роутером дома и роутером работы, с защитой по IP. На домашних компах будут доступны IP работы и наоборот (чтобы случайно на Вас не набрели коллеги - блок по внутренним IP на Вашем роутере). Я вот именно так работаю - у меня доступ к сети конторы 24х7.
Если же нет - то может ничего и не получиться :)
Ответ написан
Комментировать
mayton2019
@mayton2019
Bigdata Engineer
Дисклеймер.

С точки зрения инфо-безопасности ходить с рабочего десктопа домой - это 100% нарушение.
Я не знаю где вы работаете но во всех компаниях курсы-инфобеза
проходят эту тему. Такая сетевая активность всегда будет рассматриваться под углом
уже свершившегося security issue. Я надеюсь что вы сможете объяснить зачем вы это делаете.

Если рассмотреть задачу с точки зрения разработки ПО а не проброса туннелей. То если
поменять местами роли клиент-сервер и белый-серый перевернуть то создать сокетное
соединение проще в обратном направлении. Тоесть клиент из дому ходить на сервер на работе
у которого белый IP.
Ответ написан
@Billander
Самый простой и надежный это ssh, можно сделать socks и по ключам прыгать к серверам. Если нужен более гибкий доступ vpn отличный вариант.

Чуть сложнее это пробросы через NAT, так как незащищённый доступ через открытый порт = угроза домашней сети.
Ответ написан
Комментировать
@Kil1J0y
Роутер с ddns, провайдер даёт динамический белый ip, сделан проброс на ssh сервер, ключи и проброс порта, со встроенными сервером vpn так же работает ни каких проблем
Ответ написан
Комментировать
@swoopspb
На работе наверняка белый ip
На домашнем роутере робросить порт только для подключения с рабочего ip. Или пробросить для всех ip, а на сервере принимать только с рабочего.
VPN тут "на**й ненужон" :))
Ответ написан
@N_kolay
Для особо одарённых,
keenetic + sstp
И не надо белых адресов, пробросов и т.п.
Просто дёшево и удобно, да и безопасность не так уж и нарушена
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы