Comments 60
Благодарю автора- все кратко и по делу! Как раз искал такой гайд для быстрого запуска своего проекта.
Если вам нужно именно что-то опубликовать с серого IP, и для этого у вас есть доменное имя, то есть решение проще и еще дешевле -- Cloudflare Tunnel
P.S. Непонятен выбор хабов автором, к IPv6, Nginx и HTML статья отношения не имеет.
Нетоварищи минусаторы, вы видимо думаете, что я похвалялся познаниями в сетевых технологиях? Ничуть. Это значит, что минусовать заблуждающегося- с высоты ваших познаний- благородное и великое дело /s. Ну-ну, сами-то поди выдержку от диафрагмы отличить не можете без помощи гугла, не говоря уже о фотохимических процессах с бромидами серебра.
"VDS можно взять за 80 руб/мес." - это в первые два-три месяца, потом удивительным образом и без предупреждения цены растут кратно, и еще IP - отдельно продают, по ценам как у провайдера.
За 2-3 доллара есть стабильно годами работающие варианты без заморочек и принимающие рубли вместо денег.
Зы впн советую использовать amnezia, там совсем всё просто, приложение на телефоне, в него вбиваются адрес логин и пароль от ssh, оно само ставит на сервер докер и внутри запускает несколько вариантов впн заточенных под преодоление барьеров разных чебурнетов (модифицированный ваиргард итп).
Ну как бы вообще нет.
Есть вполне неплохие VPS даже дешевле 80 рублей в месяц, без отдельной платы за IP и без существенного роста цены, все честно.
Нужно просто немного поискать, таких вариантов немало
это в первые два-три месяца
Да ничего подобного. 2-3 года "сидел" на промо Digital Oceans, потом да, подняли тариф — ушёл на HostSailor (уже года два), недавно взял Aeza для теста.
По поводу статьи: OpenVPN сейчас — плохой выбор.
Для лиги лени: Автор для себя открыл такое явление, как проброс портов.
Про белый IP с любым VDS/VPS видимо не знал.
А если пробросить RDP порт на локальный комп... Тут нашего автора ждет множество открытий чудных.
Не делайте так.
Я правильно понимаю, что мануал писался ради того, чтобы как можно больше народу голый rdp в интернет выставило?
Для доступа к собственным ресурсам без публичного IP я бы посоветовал использовать приватную сеть на базе Tailscale, которым я лично пользуюсь уже давно и на разных проектах.
Ужасный нерабочий способ из-за повсеместной блокировки openvpn со стоооны провайдеров
даже внутри РФ блокируется?
Вы давно в бункер залезли? Уже год как блокируют WireGuard, а OpenVPN первый под раздачу попал... Года 1.5 или 2 назад.
я никогда не пытался коннектится к VPN внутри РФ. Думал, что блокировки работают только при коннекте "наружу".
А я постоянно соединяюсь с домашним сервером и пускаю через него трафик, хотя бы для того, чтобы как то защитить соединение в аэропортах.
А еще локальными туннелями пользуются сисадины (с праздником!) для подключения удаленных офисов и сотрудников к корпоративным ресурсам.
Всем очень сильно нагадили эти запреты. Тупо рубят безопасность.
У меня в инфраструктуре около 150 туннелей wireguard, более 200 openvpn. Всё работает.
Что я делаю не так?
Сидишь на провайдерах, которые пока не установили оборудование от товарища майора.
Провайдеров несколько десятков по всей стране у клиентов (включая и "большую тройку" сотовых) и три датацентра, куда эти каналы собираются.
Да, временами, когда "товарищ майор" настраивал блокировки, были случаи перебоев по некоторым направлениям, но они восстанавливались.
Ну и других коллег знаю, у кого количество туннелей тоже сотнчми измеряется и тоже без проблем, включая и трансграничные.
У меня стабильно и уже давно на теле2 не работает обычный ваиргард до европы. Модифицированный от амнезии работает.
У меня и других людей не работает. Почему - я написал. У нас разные условия и разный опыт. Зачем ты тут усираешься и доказываешь мне другое? Откуда это желание доказать собеседнику что-то сугубо свое?
Внутрь РФ и внутри страны OVPN не режут, может из-за этого всё и работает.
Выше пытались объяснять, что блокируется в том числе и внутри страны.
На практике бывали кратковременные (до 12 часов) перебои в работе различных протоколов VPN в том числе и внутри страны, но это всё быстро откатывалось. Режут некоторые известные VPN-сервисы, это да.
Вы правы и не правы одновременно.
Из личного наблюдения.
Чаще всего под блокировку попадают известные серверы с ovpn и wg. Свежие серваки, не замеченные ранее в использовании в качестве vpn сервера - игнорируются.
ну, ради справедливости - пока таки не блокируют тотально, а проводят учения (успешные, да) по блокировке, чтобы заблокировать тотально, если поступит команда
А можно уточнить где это WG и OVPN блочат?
Может просто блочат отдельных провайдеров, а Вы обобщаете? То что могут это вообще не вопрос, но пока в общей массе не блочат.
Где как и когда как. РКН свои блокировки тестирет и отлаживает не везде и сразу, а выборочно по регионам и в разное время. Можете заглянуть на известный форум, там люди делятся наблюдениями и исследованиями в соответствующих темах.
Не блокируется. Комментатор вводит в заблуждение.
способ может и не удачный, но не сталкивался чтоб внутри страны впн блокировался, офисы по разным регионам, провайдеры везде разные, внутри рф все работает как часики
VDS (виртуальный выделенный сервер), или как его ещё называют "Дедик"
Дедиком всегда называли полноценный выделенный сервер, а не виртуалки.
Ну и использование VPS для проброса IP, чтобы хостить сайт на домашнем компьютере - это мягко говоря странное решение.
ip от сервера в списках ip с пометкой "серверный" и отношение сервисов/сайтов/приложений к таким ip может значительно отличаться от резидентских, мобильных и др. ip.
Кратко.
Да. Это будет работать, но это плохое решение.
Подробно.
Подключение к своему компьютеру через RDP с любой точки мира, без необходимости иметь белый IP у провайдера.
... через RDP ИЗ любой точки мира ...
Такие ошибки чаще всего говорят о том, что автор довольно молод (ещё об этом говорит упоминание mc и cs), но я могу быть не прав. Автор, исправь ошибки)
Использовать OpenVPN для проброса локальной машины в мир - плохо. Это очень медленный протокол. Тот же mc выдаст лютый пинг и жесткую просадку TPS.
RDP в такой связке допустим только при условии, что устройства будут находиться внутри vpn, а для этого его надо настроить так, чтобы клиенты видели друг друга. RDP в мир - очень большая головная боль и подгорающий пукан.
VDS - Virtual Dedicated Server (Выделенный Виртуальный Сервер). По логике создания и работы схож с VPS, а отличается способом выделения мощности от железного сервера. Под Dedicated Server подрузамевают целый физический сервер. Их ещё могут именовать Bare Metal. Так что "Дедиком" в твоем случае является машина с серым ip.
В целом, если провайдер не предоставляет белый ip, то схема с промежуточным сервером рабочая, но! нужно выбрать другие способы туннелирования (пошустрее, чем openVPN), озаботиться шифрованием трафика, пробросом портов и т.д. (тема для нескольких статей).
Если провайдер продаёт белые ip - купите его и не мучайте мозг и *опу. Защитите ip через тот-же cloudflare (там можно и бесплатно. Для MC этого хватит). Разница в стоимости белого ip у провайдера и vds крайне не значительна и устраивать себе головную боль ради 30-50 рублей бессмысленно. Без крайней необходимости не выводите в мир SSH, RDP и прочие протоколы удаленного доступа, а так же системы умного дома. Изучите, как сделать это максимально безопасно. Когда открываете доступ к машине или некоторым сервисам на этой машине - ограничивайте открытые порты! Т.е. если запускаете сервер майнкрафт, то машина должна давать доступ буквально к двум - трём портам (обычно 25565 и 25575, но зависит от конфигурации игрового сервера), а остальные порты должны дропать все входящие пакеты.
Что значит в данном случае "серый IP"?
Серый или частный ip - это ip адрес, используемый в частных сетях (локальная сеть провайдера, vpn, домашняя локальная сеть). Есть даже диапазоны адресов, которые не используются в публичных сетях (проще говоря, интернете). К ним относятся следующие подсети с адресами 10.0.0.0/8, 192.168.0.0/16 и другие (всех я всё равно не помню, но их можно погуглить).
Это понятно, но как это относится к VPS? Там ведь в любом случае должен быть нормальный внешний айпи.
А зачем Putty скачивать? С cmd ж можно подключиться по ssh, и даже авторизация по ключу работает.
Автор даже не понимает разницы между впс и вдс... ВДС обойдется в кратно больше денег.. А белый айпишник у провайдера стоит 50р/месяц зачастую.
Помимо голого RDP тут еще и концептуальный вопрос: а почему Автор решил, что IP от VPS провайдера у него будет "белый"? Сервисы (из популярного - Open AI) повсеместно блочат подсети VPS провайдеров. Тут нужен "residential proxy", что сильно сложнее и СИЛЬНО дороже.
очень информативная статья. отличные возможности
если vps/vds имеет ip из подсети зарубежной, то хрен openvpn заработает в рф (по крайней мере на мобильных операторах). лучше юзать tailscale или его опенсоурс версию от любителей :)
Осталось написать что не плохо бы настроить защиту вашего vds сервера хотя б тот же iptables
Еще бы такую статью с shadowsocks
Получаем белый IP с помощью VDS за копейки