Передача post запросов через vpn — будет ли работать моя схема?
Есть nginx сервер на debian в сети интернет с белым ip на vps, где крутятся сайты.
Есть дома роутер Кинетик, в который включен модем и который отзывается в домашней локальной сети по адресу 192.168.8.1.
Задача отправлять post-запросы с сайта на домашний модем, который получив запрос - отправит смс.
В локальной сети дома всё работает, но нужно сделать отправку из Вне.
Хотел получить белый ip у провайдера и пробросить порты, а потом стал думать насчёт vpn.
-
Если на Кинетике подниму встроенного Клиента, а на vps Сервер OpenVpn, смогу ли я осуществить задуманное?
Как будет происходить обращение к модему? Нужно так и указывать в post запросе ip модема или как? Есть ли подводные камни в плане безопасности?
В целом - проблем не должно быть, ни с доступом ни с безопасностью(если вы доверяете vps само собой).
В частностях могут быть разные подводные камни с настройкой vpn и маршрутов.
>> Если на Кинетике подниму встроенного Клиента, а на vps Сервер OpenVpn, смогу ли я осуществить задуманное?
Да. Кстати keenect поддерживает wireGuard.
>> Как будет происходить обращение к модему? Нужно так и указывать в post запросе ip модема или как?
На сервер (VPS) у Вас появится еще один виртуальный сетевой интерфейс интерфейс, надо будет прописать маршрут к модему через этот интерфейс, адрес у модема будет тот же что и сейчас.
>> Есть ли подводные камни в плане безопасности?
Следите за безопасностью своего сервера, если его взломают, то получат доступ к вашей домашней сети.
На практике, взломом обычно занимаются боты, а цель которую они преследуют - поиск солдат в армию DDOS)
Некоторые роутеры умеют ssh туннель. Если ваш может то даже vpn для этих целей не нужен. Отправлять в таком случае надо на локальный адрес vps'ки на указанный при поднятии порт
