Как работать через домашний белый IP удаленно?

Question

[sllugovskih]

Работаю из дома над одним сайтом заказчика, доступ к сайту есть только с моего домашнего IP и с IP заказчика соответственно так настроен апач. Планирую на пару недель уехать в другой город и работать удаленно с сайтом, как это можно сделать как подменить IP на свой личный? добавить новый IP в разрешенные для доступа к сайту не получится потому что планирую интернет раздавать с телефона а там IP не белый а постоянно меняется. Была конечно идея оставить настольный ПК постоянно включенным дома на время поездки и подцепляться по teamviewer но мне кажется это не очень удобным.

Comments

[Дмитрий Шицков]

Что в качестве домашнего роутера стоит?
У вас почти один вариант - настроить VPN-сервер на роутере.

[sllugovskih]

Дмитрий Шицков, роутер стоит dlink dir 300, на нем можно подобное настроить?

[Анатолий]

нет, только если его перепрошить ddwrt, но имхо это вариант хоть и рабочий, но самый сложный

Answer 1

[Alex McArrow]

Для этого лучше:
- настроить basic-authorization| - это позволит "защитить" сайт от посторонних
- настроить VPN
-- на домашнем роутере (компе)
-- на сервере

Comments

[Mikhail Osher]

+1 за basic auth

[Sanes]

VPN для чего?

[Nikita]

Sanes, Ну логично для того, чтобы получить туннель до домашнего компьютера и выходить в сеть через него, с его белым ip-адресом, тем самым получить доступ к сайту заказчика.

Answer 2

[Анатолий Кирсанов]

Во времена Windows решал эту проблему с помощью RDP. Для запуска компа использовал возможности BIOS пробуждаться в определенное время.
Сейчас (Linux) использую для доступа VNC. Для пробуждения - Wake-On-Lan. Сигнал WOL отправляю из WEB админки маршрутизатора (он не пропускает такие команды извне, но бывают маршрутизаторы получше). IP у меня на домашнем компе белый, но динамический. Отсюда DDNS. Некоторые провайдеры предоставляют это сами, но это не мой случай (Ростелеком не умеет). Так что тоже средствами маршрутизатора.

Доступ к сайту по IP в вашем случае (статический белый адрес на личном ПК) при доступе по RDP/VNC - не проблема. В моем случае приходилось (при наивысшей паранойе) настраивать nginx каждый раз на новый адрес. При паранойне поменьше - диапазоны IP. Правда, ssh доступен с любых адресов, но только по сертификату.

Answer 3

[InoMono]

Пока вы будете в отъезде - могут вырубить свет, может зависнуть система и пр. и пр.

Имхо, нужно или договориться с заказчиком чтобы было снято это ограничение
Или прокинуть через сервер в интернете, который вы легко сможете перезагружать в случае зависания. Годится самый дешевый VPS/VDS за 50 рублей.
Прокинуть можно через ssh, к примеру.

Answer 4

[Sanes]

Может лучше купить хостинг за 3 копейки?

Comments

[sllugovskih]

и как это решит проблему? сайт на сервере заказчика хранится и им настраивается безопасность

Answer 5

[Анатолий]

У меня роутер Mikrotik там можно настроить хоть как proxy, хоть как VPN, т.е. подключаешься к роутеру и уже через него работаешь, со своего ip.
Если нормально роутера нет и выключить компьютер, то имхо никак не поработать с этого ip, так как ip привязан к "домашней" авторизации.
Опять же имхо, чтобы не изобретать костыли, можно попросить заказчика настроить на сервере другой вариант авторизации, к примеру ssh открыть, в качестве секьюрити можно сменить порт и включить сертификат.
Либо использовать динамическое добавление ip-адресов на время, с помощью технологии Port Knocking.

В общим вариантов куча.

Answer 6

[Interface]

Если у вас есть возможность оставить дома включенное устройство (не любое, конечно, холодильник не подойдет) - то можно на нем настроить прокси. Если оставите ПК - можно настроить на нем впн или socks5-proxy (из-за телеграма тутриалов по тому как это сделать нынче много). То же самое можно сделать через роутер (об этом писали выше) или например мелкой железякой raspberry pi.

А вообще советую обсудить другие варианты решить вопросы безопасности. Например https c клиентскими сертификатами https://medium.com/@sevcsik/authentication-using-h... это вероятно будет проще всего. Или как вариант подключаться к тому же серверу через ssh и пробрасывать порт. Но все это (второй абзац) требует вмешательства вашего заказчика, но я думаю оно того стоит.