traly_valy
@traly_valy
Студент

Как подключится по SSH к серверу с динамическим IP?

Добрый день!
Есть ноут дома, выход в интернет - wifi
Хотелось бы иметь постоянный доступ к нему по SSH вне локальной сети

Подскажите, пожалуйста, как можно это осуществить?

Не знаю, важно ли это, но вот доп данные:
ОС ноута - Ubuntu Server
Роутер - Keenetic 4g
Провадер - МТС (Беларусь)

P.S. Я не нашел, как решить эту проблему адекватно, поэтому написал костыль: своего бота в telegram, который-таки дает доступ к командной строке, но приятных вещей типа автодополнения по табу и передачи файлов нет.

UPD:
Я хочу сделать все бесплатно: без белого IP, без платных сервисов и тд :)
  • Вопрос задан
  • 3986 просмотров
Пригласить эксперта
Ответы на вопрос 8
Sanes
@Sanes
VPN
Ответ написан
Комментировать
@pfg21
ex-турист
Динамический DNS
домашнее через бесплатный hldns.ru имя получают

кстати МТС c Беларусью в свое время сильно топили за продвижение ipv6. проверь работоспособность ipv6
Ответ написан
Комментировать
@rPman
Есть разные формы отсутствия белого ip

К примеру - динамический ip адрес, это когда ip адрес выдается но на какой то промежуток времени (часы-сутки-сессию) а затем меняется - в этом случае достаточно настроить dyndns провайдера (их огромное количество, от бесплатных до опций у платных dns/хостинг провайдеров), вы локально настраиваете какое то приложение (роутеры тоже умеют работать с некоторыми dyndns провайдерами) которое определяет ваш текущий ip адрес и отправляет провадеру, а тот настраивает вам доменное имя на текущий ip адрес тогда обычными настройками роутера открываете порты вашего локального сервера и подключаетесь по dyndns доменному имени.

Если вы за NAT, т.е. даже ваш роутер получает для выхода в интернет адрес из локальной сети (видел такое у мобильных провайдеров) то да, это приговор. Тут варианты только vpn или к примеру reverse ssh port forwarding:
На вашем ноутбуке настраивается автоматическое циклическое подключение ssh к удаленному серверу с белым ip, с настройкой перенаправлений порта вашего уже лкального ssh сервера на тот удаленный. В этом случае для подключения вам достаточно подключиться к удаленному серверу и подключение будет перенаправлено. Развитие вариантов - можно не делать порт удаленный доступным из интернета, и для подключения по ssh нужно будет подключаться сначала к ssh того сервера, так же с настроенным перенаправлением портов, и уже тогда подключиться к своему серверу.
Ответ написан
Комментировать
vesper-bot
@vesper-bot
Любитель файрволлов
Просите у провайдера белый IP-адрес, пробрасывайте на роутере, где вайфай, 22 порт на ноут и вперед. При этом будьте готовы к тому, что не только вы будете пытаться ломиться на него, и озаботьтесь защитой (fail2ban например).

А бесплатно - в самом деле VPN на бесплатную ВМ где-то в облаках и там настраивать проксирование или двойной вход.
Ответ написан
Комментировать
@Zzzz9
Если без усилий Ваш выбор hamachi-pc.ru
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Для этого вам нужен белый IP - арендуйте у провайдера, или арендуйте VDS с белым адресом, после чего посредством VPN прокидывайте трафик на ваш компьютер.

Нет белого IP - нет удаленного подключения. Это аксиома.
Какой именно IP будет статический или динамический неважно. Хотя со статикой удобнее несколько.

Я хочу сделать все бесплатно: без белого IP, без платных сервисов и тд :)
Не получится.
Белый IP в наше время денег стоит. Как правило небольших в районе 80рубликов в месяц, но у некоторых ценник может и повыше быть.
Ответ написан
Комментировать
Если это мобильный интернет (про стационарный от мтс не знаю), то у мтс есть услуга белый ip, стоит около 3х рублкй или что-то около. При подключении услуги будет возможно подключение извне на модем. IP при этом будет динамическим. Но при этом буудет работать динднс
Ответ написан
Комментировать
@Rozello
Вижу два более-менее простых варианта.
VPN (например Hamachi или аналог) - это и NAT обойти позволит при необходимости и адрес будет статичным.
Tor\I2P - по сути метод аналогичный предыдущему и решит аналогичные проблемы (можно бесплатно получить доменное имя внутри сети tor\2ip и пробросить доступ к ssh внутри этой сети).

Если смотреть варианты посложнее - то для начала нужно понять какие ограничения конкретно у вашего провайдера интернета.

Если адресс белый, но динамический, а сам ноут за натом роутера - то:
1. Пробросить порт на роутере
2. Прикрутить dyndns

Если адресс белый, но статика, а сам ноут за натом роутера - то:
1. Пробросить порт на роутере

Если адресс за NAT провайдера - то:
Проще всего использовать два первых варианта (vpn\tor\i2p).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы