Задать вопрос

Как организовать доступ к внутренним сайтам провайдера из интернета?

Доброго времени!
Недавно переехал в другой город, а у старого провайдера закрыт доступ на свои внутренние ресурсы (форум, шара и т.п.). Хочется настроить на домашнем компьютере доступ к этим ресурсам.
Имеется:
Провайдер, доступ к ресурсам которого (например share.provider.ru, forum.provider.ru) нужен доступ.
В сети этого провайдера имеется дешевый маршрутизатор TP-Link TL-R460 с белым IP. За маршрутизатором стоит небольшой сервер с Debian на борту. Порты при необходимости можно пробросить.
Хочется:
С домашнего компьютера все сайты открываются в обычном режиме, напрямую, через текущего провайдера, а определенные перенаправляются на имеющийся белый IP, к примеру с помощью расширения для хрома friGate.

В данной теме не силен, поэтому теряюсь, какие технологии использовать, каким образом подобное лучше реализовать? В этой статье в комментариях рассматривается похожий вопрос, но я не уверен, что то.
Весь трафик пересылать через подключение не хочется, там довольно узкий канал. mstsc, radmin, teamviewer не рассматриваются.

Заранее спасибо за советы.
  • Вопрос задан
  • 895 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Как самое простое и быстрое, но не самое удобное решение - ssh-тунель. Пробрасываете на роутере ssh-порт до дебиана. На своём компьютере, если на нём линукс, пишите в консоли
ssh -f <логин>@<ваш белый айпишник> -L<любой незанятый порт>:<айпишник ресурса провайдера>:<порт ресурса провайдера, для хттп 80> -N

Например: ssh -f root@1.1.1.1 -L47364:192.168.26.14:80 -N
Если компьютер под виндой - используете putty.
Чтобы попасть на этот ресурс в браузере вводите 127.0.0.1:<указанный свобондый порт> (для примера выше это 127.0.0.1:47364).
Но по хорошему конечно лучше впн, например openvpn. При этом заворачивать весь трафик через него не обязательно, можно указать только определенные адреса.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Bizzaro
@Bizzaro
Системный администратор
Нужен VPN в ту провайдеровскую сеть. В статье на хабре все правильно.
Ответ написан
Комментировать
@OLQLOSH
Системный администратор
Необходим VPN.
Ответ написан
Комментировать
plin2s
@plin2s
IT, инженер
Если без лишнего, то можно сделать так
ssh external_ip -D 15000
В браузере настроить прокси Socks на localhost:15000.
В плагине foxyproxy можно сделать использование конкретного прокси по паттернам URL. Работает вполне сносно и нет нужды каждый раз настраивать openvpn. Достаточно иметь любой ssh клиент (putty проверял, работает)
Хотя, конечно, vpn будет самым правильным вариантом.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы