xcillx Mar 14 at 22:31

Доступ к домашнему серверу без белого IP: reverse SSH tunnel через autossh + Xray

Medium

3 min

17K

DevOps *

From sandbox

Comments 14

Bankir_ka Mar 15 at 02:20

По заголовку думал что-то новое увижу, а тут классическая схема с VPN на VPS с белым ipv4.

idle0 Mar 15 at 02:58

Ещё есть tailscale и sshd как tor hidden service. Оба дают возможность подключения без белого IP адреса

aik Mar 15 at 04:53

Доступ у вас всё равно с белым IP - просто он не дома находится.

Mephistofx Mar 15 at 06:46

Зачем так усложнять? Можно же сервисы проброса использовать, тот же fxtun.ru - fxtun tcp 2222 даёт fxtun.ru:port запустить можно в фоне или как демон

WeeAmigo Mar 15 at 07:57

Продвигаете свой стартап?

qustust 23 hours ago

Крутой сайт. Заряженный

leshakk Mar 15 at 08:01

Слишком всё переусложнено.
Для реверсного ssh-туннеля Xray не нужен, ssh это умеет из коробки:

ssh -R [remote-port]:[local-host]:[local-port] [user]@[remote-server-ip]

-R: Specifies remote port forwarding.
[remote-port]: The port on the public [remote-server-ip] that you will connect to later.
[local-host]:[local-port]: The destination within the local network (e.g., localhost:22 to access the local machine's SSH server).
[user]@[remote-server-ip]: remote server

Связки ssh + autossh вполне достаточно.
Вот мой stunnel@.service:

Скрытый текст

[Unit]
Description=Setup a secure tunnel to %I
After=network.target

[Service]
Environment="LOCAL_ADDR=localhost"
#Environment="REMOTE_ADDR=0.0.0.0"
Environment="SSH_TARGET_PORT=22" 
EnvironmentFile=/etc/ssh/stunnel/%i
Environment="AUTOSSH_GATETIME=0"
ExecStart=/usr/bin/autossh -M 0 -o "ExitOnForwardFailure=yes" -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" \
 -NR ${REMOTE_ADDR}:${REMOTE_PORT}:${LOCAL_ADDR}:${LOCAL_PORT} -p ${SSH_TARGET_PORT} ${USERNAME}@${TARGET}

RestartSec=5
Restart=always

[Install]
WantedBy=multi-user.target

Не забудьте только на сервере в конфиге sshd прописать:
GatewayPorts clientspecified

Кстати, ssh из коробки умеет и в SOCS-proxy:
ssh -D 8080 -C -N user@remote_server_ip

digrobot Mar 15 at 09:51

Проще поднять виртуальную частную сеть (которые для этого и были придуманы, а не для обхода блокировок), и будет полноценный доступ для любого траффика, а не только ssh.

kujoro Mar 15 at 16:25

>как подключиться по ssh без белого айпи

>для этого нам потребуется белый айпи

я то думал будет какой нибудь р2р или на худой конец ygg

jidckii Mar 15 at 20:19

Для чего тут Xray ваще не понятно..

Ну и конечно же есть https://tuna.am , с sshd туннелями.

newt76 Mar 15 at 21:57

Что-то никто в комментах не понимает кажется для чего xray. Сам раньше просто прокидывал порты по ssh. Последнее время такой способ был не стабильный. Было ощущение что ssh разрывает провайдер. Тоже думал через xray гонять, но показалось слишком грамоздко. В итоге сдался и купил белый айпи за 100 рублей.

leshakk 22 hours ago

Возможно потому, что автор даже не попытался объяснить, зачем в классической схеме с пробросом туннеля по ssh нужен X-ray. И судя по отсутствию его комментариев, возможно он сам это не понимает.

Frew 16 hours ago

Если через Xray, то нужно добавить на сервер конфиг sshd, чтобы не было дисконнектов

ClientAliveInterval 60
ClientAliveCountMax 3

xam2002 23 hours ago

Уже несколько лет использую zerotier, собрал все свои сервера в сеть. Шифрование конечно не такое сильное, но скорость одна из самых высоких.