xcillx21 час назад

Доступ к домашнему серверу без белого IP: reverse SSH tunnel через autossh + Xray

Средний

3 мин

13K

DevOps *

Из песочницы

Комментарии 8

Bankir_ka 17 часов назад

По заголовку думал что-то новое увижу, а тут классическая схема с VPN на VPS с белым ipv4.

idle0 16 часов назад

Ещё есть tailscale и sshd как tor hidden service. Оба дают возможность подключения без белого IP адреса

aik 15 часов назад

Доступ у вас всё равно с белым IP - просто он не дома находится.

Mephistofx 13 часов назад

Зачем так усложнять? Можно же сервисы проброса использовать, тот же fxtun.ru - fxtun tcp 2222 даёт fxtun.ru:port запустить можно в фоне или как демон

WeeAmigo 12 часов назад

Продвигаете свой стартап?

leshakk 11 часов назад

Слишком всё переусложнено.
Для реверсного ssh-туннеля Xray не нужен, ssh это умеет из коробки:

ssh -R [remote-port]:[local-host]:[local-port] [user]@[remote-server-ip]

-R: Specifies remote port forwarding.
[remote-port]: The port on the public [remote-server-ip] that you will connect to later.
[local-host]:[local-port]: The destination within the local network (e.g., localhost:22 to access the local machine's SSH server).
[user]@[remote-server-ip]: remote server

Связки ssh + autossh вполне достаточно.
Вот мой stunnel@.service:

Скрытый текст

[Unit]
Description=Setup a secure tunnel to %I
After=network.target

[Service]
Environment="LOCAL_ADDR=localhost"
#Environment="REMOTE_ADDR=0.0.0.0"
Environment="SSH_TARGET_PORT=22" 
EnvironmentFile=/etc/ssh/stunnel/%i
Environment="AUTOSSH_GATETIME=0"
ExecStart=/usr/bin/autossh -M 0 -o "ExitOnForwardFailure=yes" -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" \
 -NR ${REMOTE_ADDR}:${REMOTE_PORT}:${LOCAL_ADDR}:${LOCAL_PORT} -p ${SSH_TARGET_PORT} ${USERNAME}@${TARGET}

RestartSec=5
Restart=always

[Install]
WantedBy=multi-user.target

Не забудьте только на сервере в конфиге sshd прописать:
GatewayPorts clientspecified

Кстати, ssh из коробки умеет и в SOCS-proxy:
ssh -D 8080 -C -N user@remote_server_ip

digrobot 10 часов назад

Проще поднять виртуальную частную сеть (которые для этого и были придуманы, а не для обхода блокировок), и будет полноценный доступ для любого траффика, а не только ssh.

kujoro 3 часа назад

>как подключиться по ssh без белого айпи

>для этого нам потребуется белый айпи

я то думал будет какой нибудь р2р или на худой конец ygg

Зарегистрируйтесь на Хабре, чтобы оставить комментарий