Проблем с NAT за годы использования в разных странах и у разных провайдеров/опсосов замечено не было, при смене сети переподключается автоматом средствами ОС (всякие ssh этого не замечают, а кроме него мне нигде бесшовная сессия не нужна).

Пошарить машинку - одной строчкой даётся и отзывается доступ.

По поводу ротации ключей/сертификатов и длины маршрутов предлагаю вам самому ознакомиться: я не шарю, просто пользуюсь в своё удовольствие, нареканий не имею.

HackcatDev 30 июн 2022 в 15:06

У коробочного решения всегда есть ровно один недостаток, делающий всё решение бесполезным для большинства применений. Суть его в том, что за пределами рекомендуемого сценария использования никогда ничего не работает без костылей, и ты будешь плеваться, вставляя очередной костыль, пока не сделаешь свое решение, которое будет работать хорошо именно для твоей ситуации. Проще всего его построить как раз из опенсорсных скриптов, наподобие упомянутых выше

НЛО прилетело и опубликовало эту надпись здесь

HackcatDev 1 июл 2022 в 15:04

у интернета, как коробочного решения, есть рекомендуемый сценарий использования

Сценарий использования -- как раз "городить любой огород", потому что интернет -- это не "тыкни вот эту кнопочку, чтобы купить Windows", а "у тебя есть возможность установить соединение между вот этими узлами, делай что хочешь".

И вот если пытаться делать что-то за пределами передачи информации по уже придуманным и общепринятым протоколам -- да, могут быть проблемы. Только до использования сети настолько не по назначению врад-ли доходил кто-либо из присутствующих

jstbot 29 июн 2022 в 15:57

не для того что бы во внешний мир открыть какой то доступ, а получить доступ до любого устройства из многих своих(хоть с телефона), до сих пор использую ZeroTier

idruzhitskiy 29 июн 2022 в 15:57

Еще вариант - настроить ddns (например duckdns.org), обновление записи поставить по крону. И не придется ходить через сторонние серверы.

turbidit 29 июн 2022 в 16:25

Как ddns поможет с серым ip?

idruzhitskiy 29 июн 2022 в 17:14

Скрипт каждые n минут обновляет ip на ddns сервере. В итоге к машине можно подключаться через выбранный ddns адрес.

turbidit 29 июн 2022 в 17:38

Как вы подключитесь извне к серому адресу? Думаю, вы путаете серый и белый динамический.

idruzhitskiy 29 июн 2022 в 18:07

Да, вы правы, в случае с серым ip это не поможет.

FSA 30 июн 2022 в 15:02

Самый надёжный и простой вариант - дешёвый VPS с Wireguard. Минимум настроек. Прокинуть на клиентов можно что угодно. При желании можно использовать для починки сети из-за блокировок РКН.

ABATAPA 30 июн 2022 в 15:33

А если ещё кто успел взять за $6.6 в год... Да даже за $1 в месяц. Правда, сейчас единственный путь оплаты — криптовалюта. 8(

FSA 30 июн 2022 в 22:11

Никого не рекламирую, но за 3 евро в месяц через киви вполне возможно найти.

geekfil 1 июл 2022 в 08:06

Советую присмотреться к Cloudflare Tunnel.

AbdulKus 4 июл 2022 в 10:04

Ещё как вариант можно поставить yggdrasil на машину. И для софта использовать белый ipv6 оттуда. Работает очень стабильно и просто. Если софт не работает с ipv6 напрямую, то можно поставить тунель. Я так и поставил веб панели, ссш и фтп на свои сервера.

delfer 4 июл 2022 в 11:18

Если нужно решение как ngrok, только свое и открытое, советую посмотреть на проект frp. Про него ранее писал.

MyNameIsJIEXA 7 июл 2022 в 09:03

Просто взгляните краем глаза на zero tier...

Там можно даже прокидывать на клиентов маршруты и dns суффиксы поиска

vodel 18 июл 2022 в 18:14

Некоторые впн-сервисы предлагают аналогичный сервис.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий