Comments 59
Благодарю автора- все кратко и по делу! Как раз искал такой гайд для быстрого запуска своего проекта.
Если вам нужно именно что-то опубликовать с серого IP, и для этого у вас есть доменное имя, то есть решение проще и еще дешевле -- Cloudflare Tunnel
P.S. Непонятен выбор хабов автором, к IPv6, Nginx и HTML статья отношения не имеет.
Нетоварищи минусаторы, вы видимо думаете, что я похвалялся познаниями в сетевых технологиях? Ничуть. Это значит, что минусовать заблуждающегося- с высоты ваших познаний- благородное и великое дело /s. Ну-ну, сами-то поди выдержку от диафрагмы отличить не можете без помощи гугла, не говоря уже о фотохимических процессах с бромидами серебра.
"VDS можно взять за 80 руб/мес." - это в первые два-три месяца, потом удивительным образом и без предупреждения цены растут кратно, и еще IP - отдельно продают, по ценам как у провайдера.
За 2-3 доллара есть стабильно годами работающие варианты без заморочек и принимающие рубли вместо денег.
Зы впн советую использовать amnezia, там совсем всё просто, приложение на телефоне, в него вбиваются адрес логин и пароль от ssh, оно само ставит на сервер докер и внутри запускает несколько вариантов впн заточенных под преодоление барьеров разных чебурнетов (модифицированный ваиргард итп).
Ну как бы вообще нет.
Есть вполне неплохие VPS даже дешевле 80 рублей в месяц, без отдельной платы за IP и без существенного роста цены, все честно.
Нужно просто немного поискать, таких вариантов немало
это в первые два-три месяца
Да ничего подобного. 2-3 года "сидел" на промо Digital Oceans, потом да, подняли тариф — ушёл на HostSailor (уже года два), недавно взял Aeza для теста.
По поводу статьи: OpenVPN сейчас — плохой выбор.
Для лиги лени: Автор для себя открыл такое явление, как проброс портов.
Про белый IP с любым VDS/VPS видимо не знал.
А если пробросить RDP порт на локальный комп... Тут нашего автора ждет множество открытий чудных.
Не делайте так.
Я правильно понимаю, что мануал писался ради того, чтобы как можно больше народу голый rdp в интернет выставило?
Для доступа к собственным ресурсам без публичного IP я бы посоветовал использовать приватную сеть на базе Tailscale, которым я лично пользуюсь уже давно и на разных проектах.
Ужасный нерабочий способ из-за повсеместной блокировки openvpn со стоооны провайдеров
даже внутри РФ блокируется?
Вы давно в бункер залезли? Уже год как блокируют WireGuard, а OpenVPN первый под раздачу попал... Года 1.5 или 2 назад.
я никогда не пытался коннектится к VPN внутри РФ. Думал, что блокировки работают только при коннекте "наружу".
А я постоянно соединяюсь с домашним сервером и пускаю через него трафик, хотя бы для того, чтобы как то защитить соединение в аэропортах.
А еще локальными туннелями пользуются сисадины (с праздником!) для подключения удаленных офисов и сотрудников к корпоративным ресурсам.
Всем очень сильно нагадили эти запреты. Тупо рубят безопасность.
У меня в инфраструктуре около 150 туннелей wireguard, более 200 openvpn. Всё работает.
Что я делаю не так?
Сидишь на провайдерах, которые пока не установили оборудование от товарища майора.
Провайдеров несколько десятков по всей стране у клиентов (включая и "большую тройку" сотовых) и три датацентра, куда эти каналы собираются.
Да, временами, когда "товарищ майор" настраивал блокировки, были случаи перебоев по некоторым направлениям, но они восстанавливались.
Ну и других коллег знаю, у кого количество туннелей тоже сотнчми измеряется и тоже без проблем, включая и трансграничные.
У меня стабильно и уже давно на теле2 не работает обычный ваиргард до европы. Модифицированный от амнезии работает.
У меня и других людей не работает. Почему - я написал. У нас разные условия и разный опыт. Зачем ты тут усираешься и доказываешь мне другое? Откуда это желание доказать собеседнику что-то сугубо свое?
Внутрь РФ и внутри страны OVPN не режут, может из-за этого всё и работает.
Выше пытались объяснять, что блокируется в том числе и внутри страны.
На практике бывали кратковременные (до 12 часов) перебои в работе различных протоколов VPN в том числе и внутри страны, но это всё быстро откатывалось. Режут некоторые известные VPN-сервисы, это да.
Вы правы и не правы одновременно.
Из личного наблюдения.
Чаще всего под блокировку попадают известные серверы с ovpn и wg. Свежие серваки, не замеченные ранее в использовании в качестве vpn сервера - игнорируются.
ну, ради справедливости - пока таки не блокируют тотально, а проводят учения (успешные, да) по блокировке, чтобы заблокировать тотально, если поступит команда
А можно уточнить где это WG и OVPN блочат?
Может просто блочат отдельных провайдеров, а Вы обобщаете? То что могут это вообще не вопрос, но пока в общей массе не блочат.
Где как и когда как. РКН свои блокировки тестирет и отлаживает не везде и сразу, а выборочно по регионам и в разное время. Можете заглянуть на известный форум, там люди делятся наблюдениями и исследованиями в соответствующих темах.
Не блокируется. Комментатор вводит в заблуждение.
VDS (виртуальный выделенный сервер), или как его ещё называют "Дедик"
Дедиком всегда называли полноценный выделенный сервер, а не виртуалки.
Ну и использование VPS для проброса IP, чтобы хостить сайт на домашнем компьютере - это мягко говоря странное решение.
ip от сервера в списках ip с пометкой "серверный" и отношение сервисов/сайтов/приложений к таким ip может значительно отличаться от резидентских, мобильных и др. ip.
Кратко.
Да. Это будет работать, но это плохое решение.
Подробно.
Подключение к своему компьютеру через RDP с любой точки мира, без необходимости иметь белый IP у провайдера.
... через RDP ИЗ любой точки мира ...
Такие ошибки чаще всего говорят о том, что автор довольно молод (ещё об этом говорит упоминание mc и cs), но я могу быть не прав. Автор, исправь ошибки)
Использовать OpenVPN для проброса локальной машины в мир - плохо. Это очень медленный протокол. Тот же mc выдаст лютый пинг и жесткую просадку TPS.
RDP в такой связке допустим только при условии, что устройства будут находиться внутри vpn, а для этого его надо настроить так, чтобы клиенты видели друг друга. RDP в мир - очень большая головная боль и подгорающий пукан.
VDS - Virtual Dedicated Server (Выделенный Виртуальный Сервер). По логике создания и работы схож с VPS, а отличается способом выделения мощности от железного сервера. Под Dedicated Server подрузамевают целый физический сервер. Их ещё могут именовать Bare Metal. Так что "Дедиком" в твоем случае является машина с серым ip.
В целом, если провайдер не предоставляет белый ip, то схема с промежуточным сервером рабочая, но! нужно выбрать другие способы туннелирования (пошустрее, чем openVPN), озаботиться шифрованием трафика, пробросом портов и т.д. (тема для нескольких статей).
Если провайдер продаёт белые ip - купите его и не мучайте мозг и *опу. Защитите ip через тот-же cloudflare (там можно и бесплатно. Для MC этого хватит). Разница в стоимости белого ip у провайдера и vds крайне не значительна и устраивать себе головную боль ради 30-50 рублей бессмысленно. Без крайней необходимости не выводите в мир SSH, RDP и прочие протоколы удаленного доступа, а так же системы умного дома. Изучите, как сделать это максимально безопасно. Когда открываете доступ к машине или некоторым сервисам на этой машине - ограничивайте открытые порты! Т.е. если запускаете сервер майнкрафт, то машина должна давать доступ буквально к двум - трём портам (обычно 25565 и 25575, но зависит от конфигурации игрового сервера), а остальные порты должны дропать все входящие пакеты.
Что значит в данном случае "серый IP"?
Серый или частный ip - это ip адрес, используемый в частных сетях (локальная сеть провайдера, vpn, домашняя локальная сеть). Есть даже диапазоны адресов, которые не используются в публичных сетях (проще говоря, интернете). К ним относятся следующие подсети с адресами 10.0.0.0/8, 192.168.0.0/16 и другие (всех я всё равно не помню, но их можно погуглить).
Это понятно, но как это относится к VPS? Там ведь в любом случае должен быть нормальный внешний айпи.
А зачем Putty скачивать? С cmd ж можно подключиться по ssh, и даже авторизация по ключу работает.
Автор даже не понимает разницы между впс и вдс... ВДС обойдется в кратно больше денег.. А белый айпишник у провайдера стоит 50р/месяц зачастую.
Помимо голого RDP тут еще и концептуальный вопрос: а почему Автор решил, что IP от VPS провайдера у него будет "белый"? Сервисы (из популярного - Open AI) повсеместно блочат подсети VPS провайдеров. Тут нужен "residential proxy", что сильно сложнее и СИЛЬНО дороже.
очень информативная статья. отличные возможности
если vps/vds имеет ip из подсети зарубежной, то хрен openvpn заработает в рф (по крайней мере на мобильных операторах). лучше юзать tailscale или его опенсоурс версию от любителей :)
Осталось написать что не плохо бы настроить защиту вашего vds сервера хотя б тот же iptables
Еще бы такую статью с shadowsocks
Получаем белый IP с помощью VDS за копейки