@sllugovskih

Как работать через домашний белый IP удаленно?

Работаю из дома над одним сайтом заказчика, доступ к сайту есть только с моего домашнего IP и с IP заказчика соответственно так настроен апач. Планирую на пару недель уехать в другой город и работать удаленно с сайтом, как это можно сделать как подменить IP на свой личный? добавить новый IP в разрешенные для доступа к сайту не получится потому что планирую интернет раздавать с телефона а там IP не белый а постоянно меняется. Была конечно идея оставить настольный ПК постоянно включенным дома на время поездки и подцепляться по teamviewer но мне кажется это не очень удобным.
  • Вопрос задан
  • 429 просмотров
Пригласить эксперта
Ответы на вопрос 6
AlexMcArrow
@AlexMcArrow
Люблю РНР, да я такой!
Для этого лучше:
- настроить basic-authorization| - это позволит "защитить" сайт от посторонних
- настроить VPN
-- на домашнем роутере (компе)
-- на сервере
Ответ написан
Во времена Windows решал эту проблему с помощью RDP. Для запуска компа использовал возможности BIOS пробуждаться в определенное время.
Сейчас (Linux) использую для доступа VNC. Для пробуждения - Wake-On-Lan. Сигнал WOL отправляю из WEB админки маршрутизатора (он не пропускает такие команды извне, но бывают маршрутизаторы получше). IP у меня на домашнем компе белый, но динамический. Отсюда DDNS. Некоторые провайдеры предоставляют это сами, но это не мой случай (Ростелеком не умеет). Так что тоже средствами маршрутизатора.

Доступ к сайту по IP в вашем случае (статический белый адрес на личном ПК) при доступе по RDP/VNC - не проблема. В моем случае приходилось (при наивысшей паранойе) настраивать nginx каждый раз на новый адрес. При паранойне поменьше - диапазоны IP. Правда, ssh доступен с любых адресов, но только по сертификату.
Ответ написан
@InoMono
Пока вы будете в отъезде - могут вырубить свет, может зависнуть система и пр. и пр.

Имхо, нужно или договориться с заказчиком чтобы было снято это ограничение
Или прокинуть через сервер в интернете, который вы легко сможете перезагружать в случае зависания. Годится самый дешевый VPS/VDS за 50 рублей.
Прокинуть можно через ssh, к примеру.
Ответ написан
Sanes
@Sanes
!
Может лучше купить хостинг за 3 копейки?
Ответ написан
У меня роутер Mikrotik там можно настроить хоть как proxy, хоть как VPN, т.е. подключаешься к роутеру и уже через него работаешь, со своего ip.
Если нормально роутера нет и выключить компьютер, то имхо никак не поработать с этого ip, так как ip привязан к "домашней" авторизации.
Опять же имхо, чтобы не изобретать костыли, можно попросить заказчика настроить на сервере другой вариант авторизации, к примеру ssh открыть, в качестве секьюрити можно сменить порт и включить сертификат.
Либо использовать динамическое добавление ip-адресов на время, с помощью технологии Port Knocking.

В общим вариантов куча.
Ответ написан
@Interface
Если у вас есть возможность оставить дома включенное устройство (не любое, конечно, холодильник не подойдет) - то можно на нем настроить прокси. Если оставите ПК - можно настроить на нем впн или socks5-proxy (из-за телеграма тутриалов по тому как это сделать нынче много). То же самое можно сделать через роутер (об этом писали выше) или например мелкой железякой raspberry pi.

А вообще советую обсудить другие варианты решить вопросы безопасности. Например https c клиентскими сертификатами https://medium.com/@sevcsik/authentication-using-h... это вероятно будет проще всего. Или как вариант подключаться к тому же серверу через ssh и пробрасывать порт. Но все это (второй абзац) требует вмешательства вашего заказчика, но я думаю оно того стоит.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы