Как подключится по SSH к серверу с динамическим IP?

Question

[Александр Дедунович]

Добрый день!
Есть ноут дома, выход в интернет - wifi
Хотелось бы иметь постоянный доступ к нему по SSH вне локальной сети

Подскажите, пожалуйста, как можно это осуществить?

Не знаю, важно ли это, но вот доп данные:
ОС ноута - Ubuntu Server
Роутер - Keenetic 4g
Провадер - МТС (Беларусь)

P.S. Я не нашел, как решить эту проблему адекватно, поэтому написал костыль: своего бота в telegram, который-таки дает доступ к командной строке, но приятных вещей типа автодополнения по табу и передачи файлов нет.

UPD:
Я хочу сделать все бесплатно: без белого IP, без платных сервисов и тд :)

Comments

[Saboteur]

Так без белого IP или с динамическим IP - это разные вещи ?

[Александр Дедунович]

Saboteur, понимаю. В комментах предложили выделить у провайдера себе белый IP. В UPD я указал, какие варианты решения не подходят

[Saboteur]

Нет, вы не понимаете.
"Как подключится по SSH к серверу с динамическим IP?
"без белого IP"

Динамический и белый IP это вообще несвязанные вещи. Вы уточните у вас динамический белый или нединамический белый, или динамический серый или нединамический серый. А потом уже задавайте вопрос.

Answer 1

[Sanes]

VPN

Answer 2

[pfg21]

Динамический DNS
домашнее через бесплатный hldns.ru имя получают

кстати МТС c Беларусью в свое время сильно топили за продвижение ipv6. проверь работоспособность ipv6

Answer 3

[rPman]

Есть разные формы отсутствия белого ip

К примеру - динамический ip адрес, это когда ip адрес выдается но на какой то промежуток времени (часы-сутки-сессию) а затем меняется - в этом случае достаточно настроить dyndns провайдера (их огромное количество, от бесплатных до опций у платных dns/хостинг провайдеров), вы локально настраиваете какое то приложение (роутеры тоже умеют работать с некоторыми dyndns провайдерами) которое определяет ваш текущий ip адрес и отправляет провадеру, а тот настраивает вам доменное имя на текущий ip адрес тогда обычными настройками роутера открываете порты вашего локального сервера и подключаетесь по dyndns доменному имени.

Если вы за NAT, т.е. даже ваш роутер получает для выхода в интернет адрес из локальной сети (видел такое у мобильных провайдеров) то да, это приговор. Тут варианты только vpn или к примеру reverse ssh port forwarding:

На вашем ноутбуке настраивается автоматическое циклическое подключение ssh к удаленному серверу с белым ip, с настройкой перенаправлений порта вашего уже лкального ssh сервера на тот удаленный. В этом случае для подключения вам достаточно подключиться к удаленному серверу и подключение будет перенаправлено. Развитие вариантов - можно не делать порт удаленный доступным из интернета, и для подключения по ssh нужно будет подключаться сначала к ssh того сервера, так же с настроенным перенаправлением портов, и уже тогда подключиться к своему серверу.

Answer 4

[Максим Гришин]

Просите у провайдера белый IP-адрес, пробрасывайте на роутере, где вайфай, 22 порт на ноут и вперед. При этом будьте готовы к тому, что не только вы будете пытаться ломиться на него, и озаботьтесь защитой (fail2ban например).

А бесплатно - в самом деле VPN на бесплатную ВМ где-то в облаках и там настраивать проксирование или двойной вход.

Answer 5

[Zzzz9]

Если без усилий Ваш выбор hamachi-pc.ru

Answer 6

[АртемЪ]

Для этого вам нужен белый IP - арендуйте у провайдера, или арендуйте VDS с белым адресом, после чего посредством VPN прокидывайте трафик на ваш компьютер.

Нет белого IP - нет удаленного подключения. Это аксиома.
Какой именно IP будет статический или динамический неважно. Хотя со статикой удобнее несколько.

Я хочу сделать все бесплатно: без белого IP, без платных сервисов и тд :)

Не получится.
Белый IP в наше время денег стоит. Как правило небольших в районе 80рубликов в месяц, но у некоторых ценник может и повыше быть.

Answer 7

[Алексей Копендаков]

Если это мобильный интернет (про стационарный от мтс не знаю), то у мтс есть услуга белый ip, стоит около 3х рублкй или что-то около. При подключении услуги будет возможно подключение извне на модем. IP при этом будет динамическим. Но при этом буудет работать динднс

Answer 8

[Rozello]

Вижу два более-менее простых варианта.
VPN (например Hamachi или аналог) - это и NAT обойти позволит при необходимости и адрес будет статичным.
Tor\I2P - по сути метод аналогичный предыдущему и решит аналогичные проблемы (можно бесплатно получить доменное имя внутри сети tor\2ip и пробросить доступ к ssh внутри этой сети).

Если смотреть варианты посложнее - то для начала нужно понять какие ограничения конкретно у вашего провайдера интернета.

Если адресс белый, но динамический, а сам ноут за натом роутера - то:
1. Пробросить порт на роутере
2. Прикрутить dyndns

Если адресс белый, но статика, а сам ноут за натом роутера - то:
1. Пробросить порт на роутере

Если адресс за NAT провайдера - то:
Проще всего использовать два первых варианта (vpn\tor\i2p).