Доступ к серверу за NAT

[aik]

Туннели cloudflare, VPN-сервер кинетиков (Keenetic Cloud).

[slonoten]

Покупаю выделенный ip у провайдера. Даже 2 - домой и на дачу. По деньгам = аренде самого простого vps, но точек отказа меньше.

[0xC0CAC01A]

1. TeamViewer, AnyDesk, AmmyAdmin, Ассистент, RuDesktop (и т.д. - более 20 продуктов в настоящее время)

А давайте перечислим здесь все продукты, которые работают для мобильных серверов на Андроиде. Ибо TeamViewer, AnyDesk - это кривые глючные поделки. AnyDesk, например, отваливается через каждые несколько минут. На большинстве устройств - только простомтр экрана, плагин для передачи нажатий не работает. Автоматический заход тоже невозможен, ибо сначала надо подтолкнуть запуск AnyDesk на сервере, сам - никак. Уж не знаю, почему человечество разучилось в удалённый доступ на мобильные платформы.

[Johan_Palych]

Сам очень давно не пробовал ставить. Просто для инфы.
1 соединение в бесплатной версии. Клиенты NoMachine для IOS и Android
https://downloads.nomachine.com/ru/
https://www.nomachine.com/ru/удаленный-доступ-для-каждого

[nitro80]

Года 4 работаем с Anydesk - особо не заметили, что отваливается. Основная для меня проблема сейчас - сложно повысить свои права на удалённой машине - вываливается ошибка на "той" стороне и всё. При том, это у многих клиентов так..

[DjAntony]

На удалённой машине необходимо запускать программу от имени Администратора и проблем не будет

[nitro80]

У пользователей отсутствуют права администратора. Это база.

Но да, могут запускать anydesk

[DjAntony]

Ну так тут речь шла про сервера... Подразумевается, что Вы и есть тот самый администратор?

[Dorlas]

Удобство Админа == Нервное состояние (неудобство) Безопасника )))

[DjAntony]

В компании, где есть безопасник, я бы в принципе не использовал всякие энидески для удалённого доступа к серверам? А на месте безопасника ещё бы и запретил это?

[Dorlas]

Это понятно и очевидно )

Мы одну контору, как подрядчики залезаем, через три RDP, везде отключен буфер обмена, ключи и т.д. Интернета нет от слова совсем.

[Revertis]

Не понял, а где Yggdrasil?

[jackcrane]

там же где ipv6.

[UnknownErrror]

DNS_PROBE_FINISHED_NXDOMAIN

[Revertis]

У вас плохо настроен DNS.

[UnknownErrror]

После выключения/включения вайфая заработало. Что за глюк был - непонятно

[Itkocs]

Как альтернативу TailScale стоит Headscale. Сам недавно начал ковырять этот вопрос, правда, пока не понял, можно ли в этом случае обойтись без белого ip.

[Dorlas]

Посмотрел - насколько я понял, центральному серверу нужен белый IP, либо он может иметь серый IP, с опубликованным TCP/8080 (или поменять) портом для связи.
Из любопытства поднял на виртуалке с серым IP это чудо, через Микротик пробросил 8080, на другой площадке (в Azure) поставил TailScale, подцепился клиентом нормально вроде.

[Karroplan]

так-то ipv6 teredo нельзя назвать "доступ за NAT", т.к. адрес вам выдается глобальный, маршрутизируемый в инторнетах и считай, что сервер выставлен голым задом в инторнет. Префикс 2001::/16 входит в блок 2000::/3, который и есть Global unicast. Просто teredo - это такой специальный способ выставить голый зад из приватного ipv4 в публичный ipv6.

[Dorlas]

Не совсем, через win10.ipv6.microsoft.comнет доступа в обычный IPv6.
Но в целом верное замечание )

[haga777]

Извините, так и не понял как тередо работает. Включил упнм на микротике. Он поднял в дст нат правило автоматическое .

Суть в том, что на внешний адрес + входящий интерфес + порт в данном случае это выглядит так: адрес 1.1.1.1:58880 входящий интерфейс пппое action маскарад локальный адрес пк:58880 порт. Но это в рамках ipv4 и зачем оно нужно?

По поводу tailscale , зачему еме nat pmp?

D ;;; upnp : tailscale-portmap
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=41641 protocol=udp dst-address=адрес белый внешний in-interface=pppoe-out1 dst-port=54751

[Dorlas]

Не использую uPNP на Микротике никогда и ни для чего, всегда он у меня отключен.

Для Teredo он точно не нужен, нужен обычный SourceNAT.
Для TailScale серверу нужен DestinationNAT/PAT, что и было выше написано. TailScale клиентам не нужно ничего, кроме Интернет (опять SourceNAT, как и для Teredo).

Если не понимаете как работает та или иная технология, озадачивайте GPT4/DeepSeek вопросами до просветления, сейчас эпоха другая, вкалывают роботы....

[haga777]

Так тередо работает в том случае, если есть ipv6 нативный от провайдера?

[Dorlas]

Нет, Teredo работает через обычный IPv4 интернет. Просто пакет с заголовками IPv6 вкладывается внутрь пакета с заголовками IPv4. Это называется инкапсуляция.

В статье написано два практических примера для Linux и Windows, давно бы сами проверили уже...

[jan_chan_li]

Существует аналог google photo, immich, но он локальный, там нужно чисто 9091 порт пробросить с Линукс сервера, на андроид... Весь трафик по впн гонять из-за него как-то нецелесообразно (особенно учитывая что хотелось бы подключить родственников находящихся в соседней стране), что посоветуете? Белый ip не получить, сервер по nat сети провайдера и под nat роутера на openwrt... Если можно, инструкцию прям пошаговую ссылкой!

[Itkocs]

Для таких задач я использую DDNS. У меня роутер кинетик, использую их KeenDNS. У других вендоров тоже часто встречаются такие сервисы. Я бы конечно пару раз подумал, чтобы выкидывать наружу морду immich, продукт всё-таки в стаде активной разработки, там ребята советуют так не делать.

Из альтернатив у Synology есть подобный сервис. На внутреннем сервере можно развернуть с помощью Xpenology.

[jackcrane]

+ скрытые сервисы .onion и .i2p.

[dartraiden]

Кстати да, мало кто задумывается, но можно поднять на машине, к которой нужно подключатся, скрытый сервис Tor и открыть порт, а на машине, с которой подключаетесь, поднять клиент Tor, ну и дальше любым инструментом удалённого администрирования, умеющим работать через прокси, цепляться к сокс Tor и ломиться на адрес скрытого сервиса.

В России это, конечно, сложнее, т.к. ещё нужно искать мост.

[konzalaev93]

Softether VPN и его nat traversal.

[PDEMON]

У Tailsacle закрыта только страница для скачивания инсталятора, всё остальное до сих пор работает.

[Dorlas]

У меня из Уфы отказывались скачиваться DEB пакеты из репозитория. Bootstrap.sh я скачал через Azure, но при запуске - он отпинывает (Сервер с репами).

[jidckii]

Туннель от tuna.am

[KORuL1]

Если нужно быстро, бесплатно и не надолго, а просто что-то проверить ngrok

[Dorlas]

Да, клевая штука

[jidckii]

ссылка выше на tuna как ngrok, только с серверами в россии

[slavius]

Поскольку не упомянули - оставлю тут https://cusco-rc.com/

Стандартное управление удаленным рабочим столом. Аналог Teamviewer, AnyDesk, Ammyy Admin.

Можно подключаться с компьютера или мобильного телефона через браузер

Бесплатен для 5 станций, от 20 центов за станцию в месяц

Возможности (дополнительно к управлению мышью и клавиатурой)

Инвентаризация станций

Процессы

Программы и устройства

Удаленное выполнение команд

Вот начало https://habr.com/ru/articles/720186/

[swshoo]

для "себя" рекомендую попробовать Bitvise SSH Client/Server - отличное бесплатное (с урезаным функционалом но.. можно пережить) решение, если ты один админ. rdp-ssh-sftp-powershell как консольт и.т.д. Для компании один микротик 5009 решает много вопросов. А nginx установленный в контейнере на 5009 может работать как реверс прокси (пока не настроил, но очень хочу -).)

[bugman]

Сам долгие годы пользовался tor hidden services и tailscale. Но с тором в последнее время стало плохо - постоянно подливать новых мостов, а tailscale пошёл по пути отмены всего русского (http error code 451). Есть конечно и self-hosted open source версия сервера его, как упомянули выше (headscale). Но клиента на тот же андроид или iOS уже официально не поставить, только через приседания.

Сейчас я больше склоняюсь в сторону Nebula от Slack - https://github.com/slackhq/nebula