SqIdWaRd
@SqIdWaRd
Наверное начинающий системный админ.)

Если нет выделенного IP, какой выход?

Вопрос скорее начального уровня и звучит так: Если есть "сервер" и у него есть выход в сеть через 3G модем или чей-то wi-fi, либо же кабель провайдера не важно. Понятно что сосед Вася пароль от админки не даст - пробросить порт, и не 100% что у Васи есть выделенный ip, доплачивать провайдеру так же не хочется. Но как все таки достучаться до нашего "сервера"?
Есть несколько идей, учитывая что в наличии так же есть VPS сервер и обе идеи идеи упираются в этот же vps.
1. Поднять vpn сервер на vps подключиться к нему, и потом пробросить порты подключенного клиента в сеть под ip vpn.
2. Что то слышал о туннелях reverse ssh возможно от этого отталкиваться.
Какое решение будет наиболее рациональным, что вы посоветуете?
  • Вопрос задан
  • 4148 просмотров
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Просто поднять тоннель до VPS с белым адресом любым удобным для вас способом. Можно и vpn и ssh использовать.
Ну и уже там пробросить нужные порты, либо указать маршруты, в общем организовать доступ к серому серверу имея полный доступ к шлюзу с белым адресом.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
@AlexTalker
This strange guy...
Честно говоря, насколько мне известно, можно использовать tor.
Поднимаете на вашем "сервере" "hidden service" и пробрасываете через него ssh - доступ через сеть tor обеспечен.
Вообще, подобное работает с любым протоколом, основанным на tcp
Могу выложить пример конфигурации torrc.
Ответ написан
Комментировать
Deerenaros
@Deerenaros
Программист, математик, задрот и даже чуть инженер
В общем и целом, если не обращать внимания на Alex да, без отдельного сервера почти никак. Всё равно кто-то должен знакомить. Однако, я заметил некоторую неразбериху в терминологии. Вообще, есть три способа ограничения по IP в сети:
+ всех посылают за NAT; классика, никакого доступа к компьютерам из вне, однако, самый безопасный ;) При этом неважно, динамический он или статический - это роли вообще не играет.
+ динамический внешний IP, был когда-то популярный, да и сейчас нередко встречается - это когда на разные сессии определяется разный IP; однако, засилье Wi-Fi роутеров и домашних серверов сводят идею балансировки практически на "НЕТ". Лечиться с помощью noip.com.
+ статический внешний IP - самый труЪ, ибо полностью снимает любые ограничения.

В целом внешний сервер в любом случае потребуется, ибо каким-то образом надо будет "знакомить" клиент с сервером, который всё таки за NAT, то есть так просто его не увидеть. Но. Советую обратить внимание на IPv6, который в последнее время стал относительно распространён. В любом случае будет применяться технология тунелирования, когда пакеты IPv6 пихаются в пакеты IPv4, при этом знакомить нас будет некоторый внешний сервер. Можно настроить это дело самому, можно использовать сторонние сервисы, суть не важно. Важно, что если Вам не повезло быть за NAT, то придётся потрудиться.
Ответ написан
Комментировать
@LiguidCool
Ставьте VPN. А еще проще - приобрести отдельный VPN.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы