Здравствуйте, понимаю что тема эта обсасывалась сто раз, но как я понимаю старые статьи под устарели? Как все таки попасть с улицы домой? Раньше когда работал openvpn с этим проблем не было. Теперь нет OpenVPN’a, Wireguard’a, они заблочены. По поводу netbird - я так понял он тоже не работает, так как работает на протоколе вайргарда. Так как все таки домой попадать, какие сейчас рабочие способы есть??
Как вариант, потратиться на Keenetic. У них есть свой сервис KeenDNS, он даёт вам возможность получить доступ к своей сети по доменному имени. Сервис использует протокол HTTPS. Так же, вы можете добавлять свои субдомены.
Если у вас уже есть роутер, подключите WAN Keenetic к любому свободному LAN порту и назначьте ему постоянный IP. После того как вы зарегистрируете в KeenDNS домен, вы сможете попасть в LAN сеть Keenetic. Ну а там вам карты в руки. Если вас этот вариант устроит, замените основной роутер на Keenetic.
Другие варианты тоже имеют место быть, но этот, самый простой.
3 лайка
Самый легкий способ - арендовать статичный внешний IP адрес.
Если такой возможности нет то можно посмотреть в сторону cloudflare сервиса zero trust:
Арендуется домен
прописываются cloudflare записи в DNSках
ставится cloudflared LXC контейнер в proxmox или контейнер в докере.
настраиваются ip и порты в связке с поддоменами уже в самом zero trust
Как вариант еще вроде должен работать twingate. Тоже неплохая штука.
Хмм, спасибо за ответ. А если вкратце, то какие есть ещё варианты удаленного доступа домой? У меня просто сяоми роутер, на котором опенврт стоит, не очень хочется его заменять 
.
Заплатить интернет-провайдеру за белый IP. Но, в этом случае вся ответственность первостепенной защиты вашей сети ложится на ваши плечи. В остальных случаях нужно будет создавать тоннель.
А вот это звучит уже интересно, не белый айпи, ибо это что-то на богатом и для гиков у которых есть знания как обезопасить свой сервер от внешнего мира, а cloudflare туннель. Ну а 200 рубликов в год на домен то смогу себе позволить
Спасибо, я понимаю :з. А Вы про тот же туннель говорите что и пользователь blftg?
Вариантов много в том числе и да, как советовал blftg.
1 лайк
Насчет домена - обязательно смотрите стоимость продления или придется перенести позже на более демократичную площадку, а это еще тот квест.
Для себя планирую использовать cloudflare, который упоминали выше - мне кажется он наиболее интересный.
Один из вариантов был еще использовать публичный IP но провайдей на дает статичный, хотя можно использовать и динимачный в целом, но мне не очень нравится по безопасности.
1 лайк
Британские ученые придумали дверь.
Перебирайте zerotrust протоколы, какой-нибудь наверняка работает.
Если не работает, то арендуйте белый ip (150-180 руб/мес) и поднимайте прямой туннель, набор протоколов с маскировкой под https, которые не банятся, гуглятся за 5 секунд.
Читал вышел про гиков и защиту, NAT это не FW, не путайте теплое с мягким.
Если не охото возиться с белым ip, то либо cloudflared, либо каскадное подключение через vps. Туннель с вашего смартфона/нубука до впс, оттуда домой. VPS можно использовать и самые дешевые в ру сегменте, для двух туннелей любого хватит.
У меня есть NetBird и Tailscale, оба работают пользуюсь в основном Tailscale мне он как то проще, работают потому что роутер с openwrt и там небольшая Бесплатная магия настроенна кое видео в YouTube полно. Если у вас роутер тоже с опенврт то думаю вам Такая же магия тоже поможет, если YouTube работает то и остальное будет работать.
Wireguard у некоторых провайдеров работает, у некоторых нет. Та же история с Cloudflare tunnel. Нужно пробовать. Я от Cloudflare отказался, потому что он непредсказуемо отваливался.
WG по РФ обычно работает
1 лайк
В общем спустя время могу дать фидбек по советам что я попробовал. У меня оператор Билайн, живу я в Москве. По итогу:
cloudflare tunnel не работает
Net bird - не работает
Пробовал арендовать Московский vps, на нем сделал wireguard. Не работает. Грешил бы на свои кривые руки, если бы не было опыта поднятия туннелей до блокировки wireguard.
Белый айпи - честно, жалко 180 рубликов в месяц. К тому же хотелось сделать ход в интернет с уже имеющийся впс машиной в Германии.
Что сработало - обратный прокси. По протоколу v***s + r******y.
Если кто на будущее будет искать как можно прикинуть доступ с улицы домой.. Не знаю чего вам посоветовать, мир меняется каждые 3 секунды)
Было бы круто поднять собственный аналог KeenDNS скажем на vps … чтобы как то это интегрировать в роутер на openwrt или аналог….и ходить домой без зависимостей
Тут я затрудняюсь что-то советовать. Скорее всего, KeenDNS использует TLS туннель.
При любом раскладе без зависимостей не получится.
Спойлер
KeenDNS это хороший маркетинговый ход. Производитель продаёт вам роутер и к нему услугу удалённого доступа по доменному имени, плюс HTTPS протокол.
Что мы имеем:
- Сам удалённый доступ
- Не нужно платить за услугу она уже оплачена.
- У вас есть производитель к которому в случае экс. ситуаций вы можете обратится.
- Все тех. нюансы удалённого доступа лежат на плечах производителя (это в его интересах) и если у вас возникают проблемы сотрем п. 3
Итог: заплатил за роутер и пользуйся.
P.S. Я никоим образом не пиарю сервис кинетика, просто считаю, что для получения удалённого доступа это самый простой способ.
В теории, можно поискать аналоги https://ngrok.com/
Ну или всякие Pangolin в случае использования собственного VPS
У меня amnezia, стоит, через vps. Ещё SSH туннель - все стабильно работает. Ещё в roterich из коробки доступ есть - ну это для тех кто роутер хочет поменять
Приветствую! А по подробнее с амнезия можно ?
Тоже самое что и wg , только с обфускацией. Гайды есть в инете. У меня стоит на routerich (openwrt) из коробки. Есть web интерфейс. Думаю на стандартном openwrt тоже должен быть. Хотел напрямую на домашний сервер сделать, но proxmox 12 Debian, не давал этого сделать, пришлось сделать через роутер. Попозже смогу настройки с openwrt Скинуть