врят ли оно тебе тогда нужно
ее гимор
сделай впн и дело с концом, если пользоваться только тебе этим
так безопасней будет
если много хттп сервисов должно торчать наружу для неограниченного круга пользователей, то для этого есть реверс прокси и по ним на канале есть ролики
Оно мне нужно и с женой я дружу, ее гимор автоматически становиться моим. Это лирика, а по существу сегодня одни потребности, завтра могут добавиться, и я понял, что это решается добавлением записи в NginxProxyManager который в локальной сети на который проброшены порты 80 и 443 с роутера, пока так я схему вижу. Но как защититься от всякой срани с интернета не понимаю, поэтому не выпускаю ничего наружу. Думал что все проще будет и какой нибудь добрый человек подскажет как все на самом деле просто (Интернет → Роутер → Фаирвол ->… → Сервис в локале)
Если вас беспокоит вопрос безопасности при выкидывании сервисов наружу не используя впн, самым оптимальным будет подход с реверс прокси, только все таки не на домашнем железе, а через vps, с которого работает туннель домой, так же на vps настраивается фаерволл, f2b и прочие радости.
При такой схеме проще контролировать безопасность, чем пробрасывать порты с роутера.
Буквально недавно подобное обсуждалось в одной из тем.
так все действительно просто
смотриш, какие подсети у твоего провайдера, заносиш их в белый список фаервола и перенаправляеш трафик на порты 80 и 443
Ну разрешать в фаерволе целые подсети если честно не выглядит безопасным, как дополнительная мера это да, но полностью проблему безопасности это не решит к сожалению.
К тому же если мы говорим о доступе с мобильных устройств, у операторов очень широкие диапазоны подсетей.
Если уж выбрасывать в интернет домашние сервисы, то это как минимум фильтрация ip по geo, обязательно настроенный f2b на сервере, можно добавить фильтацию по провайдеру, в идеале еще клиентский сертификат, но на мобильных устройствах не все приложения их поддерживают к сожалению, хотя на андройде может с этим получше.
ну а никто не говорил, что мой вариант решает все разом
зависит от задач, но фаревол имеопльзует списки, так что можно добавить подсети в список, можно геоип, еще всяких плюшек через пакеты
я бы на месте автора поставил бы уже opnsense, правда ему придется осилить книжку по нему, а на русском ее нет
я на немецком купил в оригинале, может кто на английском написал, я не в курсе
вот такая лаба там прилогается
Основная проблема новичка и заключается в том, что он не знает что ему нужно, он хочет соединить телефон и сервис из домашней сети. т.е. есть задача, дальше начинается поиск и обработка информации, но в данном случае ее настолько много и не всегда качественной. Это можно сравнить с деревом начало ствол и далее разделение на миллионы ветвей. В итоге начиная все это переваривать в какой то момент перестаешь понимать о чем это и зачем это. Раньше попадались книжки с рецептами, там определенная задача и решение к ней по одному пути. Существуют же какие то популярные схемы, которые отработаны, или можно сказать я бы сделал так … и использую …
У автора данного форума есть как минимум 2 видео с которыми стоит ознакомиться и вероятно они решат вашу проблему.
Про NetBird
И видео про обратный прокси, можно найти на канале, посмотрев их вы скорее всего поймете логику работы и как можно организовать доступ.
именно так все и начинается и ему говорят как проще, но он начинает выдумывать еще больше хотелок
то было раньше, сейчас все по другому совсем и есть 100500 способов как что-то сделать
впн называется
у нас так в конторе сделано и как мы решили - так юзеры и будут пользоваться
Значит буду курить и просвещаться. Вам товарищи огромное спасибо за советы
Добрый день.
Прошу посоветовать/покритиковать мою идею.
Я хочу настроить КВН на одном устройстве (на сервере) и чтобы все остальные устройства шли в интернете через него в зависимости от маршрутизации (split tunelling). Также на сервере хочу поставить nextcloud и vaultwarden.
схема сети выглядит след образом:
1 узел: Дома Роутер GPON c интернетом от провайдера (без dmz, без bridge) раздет wifi потребителям дома
2 узел:Сервер на ноутбуке (старый ноутбук лежал без дела, один физический сетевой интерфейс) ubuntu server lts( который должен маршрутизировать все устройства подключенные к роутеру gpon по WIFI а также мобильный телефон подключённый к серверу по netbird). Сервер подключен к роутеру gpon по кабелю, DHCP на сервере.
на сервере должна быть настроена маршрутизация следующим образом:
…удалено администратров, запрещено обсуждение КВН и способов обхода…
все остальное напрямую в интернет. …
также должна осуществляться блокировка рекламы Adguard
Телефон получает интернет от сервера (через netbird). Весь трафик с телефона должен идти через туннель на сервер а далее в зависимости от мрашрутизации.
И правильно ли я выбрал ОС , не лучше ли для моих целей proxmox?
Я 0 в Ubuntu и администрировании, но с помощью чатгпт вроде получается настроить.
Вынужден был отредактировать.
К сожалению, в публичных пространствах запрещено обсуждение механизмов и способов обхода чего либо..
Прошу прощения, не догадался сам
Зачем так сложно, зачем усложнять и без того хитровыдуманную схему? Надо стремиться наоборот упростить все. Чем легче схема, тем она надежнее и гибче.
Все оставляете как есть, только точкой входа будет ваш роутер в белым IP. на нем все маршруты прописываются и рулятся.
Чем это удобно? На сервере у вас внутренняя сетка и если правильно настроить VPN на роутере, то доступ к вашим домашним ресурсам у вас будет из любой точки, к тому же это безопаснее, чем выводить все в интернет. Ресурсы остаются только в вашей локалке.
Есть легкое подозрение, что провайдерский GPON роутер слегка ограничен в возможностях и там будет проблематично развернуть все запрашиваемые функции.
Про вывод в интернет вроде и речи не было
Возможно. Но суть моего посыла был все таки делать вещи более простыми, нежели наоборот. Если GponРоутер этого не умеет, то есть смысл перевести его в бридж, купить нормальный роутер и реализовать все на нем.
При моей реализации этого и не потребуется. Доступ осуществляется через безопасный тунель.
Доброго времени суток господа! Пытался сегодня впервые воспользоваться скидкой рвисом netbird, первая страница грузится, при попытке перейти по ссылке “начало работы бесплатно” непрогружает страницу. Остаётся черный фон и только. Интересно инет мобильный от 2х провайдеров.
Вопрос: проблема только у меня (провайдер блочит) или что-то более серьезное?
Сейчас повсеместно очень сильно блокируют внешние сервиcы, от гитхаба, докера, до хостеров VPS. т.к. это зарубежный сервис то вполне возможно что проблема именно в блокировках. единственный вариант пробовать “по другому”
Добрый день. После обновления start-samohosting LXC пропал доступ через браузер «Не удается получить доступ к сайту…». В чем может быть проблема и как можно исправить?
Обновлял как обычно:
