Как стать автором
Обновить

Комментарии 34

Покупаю выделенный ip у провайдера. Даже 2 - домой и на дачу. По деньгам = аренде самого простого vps, но точек отказа меньше.

  1. TeamViewer, AnyDesk, AmmyAdmin, Ассистент, RuDesktop (и т.д. - более 20 продуктов в настоящее время)

А давайте перечислим здесь все продукты, которые работают для мобильных серверов на Андроиде. Ибо TeamViewer, AnyDesk - это кривые глючные поделки. AnyDesk, например, отваливается через каждые несколько минут. На большинстве устройств - только простомтр экрана, плагин для передачи нажатий не работает. Автоматический заход тоже невозможен, ибо сначала надо подтолкнуть запуск AnyDesk на сервере, сам - никак. Уж не знаю, почему человечество разучилось в удалённый доступ на мобильные платформы.

Года 4 работаем с Anydesk - особо не заметили, что отваливается. Основная для меня проблема сейчас - сложно повысить свои права на удалённой машине - вываливается ошибка на "той" стороне и всё. При том, это у многих клиентов так..

На удалённой машине необходимо запускать программу от имени Администратора и проблем не будет

У пользователей отсутствуют права администратора. Это база.

Но да, могут запускать anydesk

Ну так тут речь шла про сервера... Подразумевается, что Вы и есть тот самый администратор?

Удобство Админа == Нервное состояние (неудобство) Безопасника )))

В компании, где есть безопасник, я бы в принципе не использовал всякие энидески для удалённого доступа к серверам? А на месте безопасника ещё бы и запретил это?

Это понятно и очевидно )

Мы одну контору, как подрядчики залезаем, через три RDP, везде отключен буфер обмена, ключи и т.д. Интернета нет от слова совсем.

там же где ipv6.

DNS_PROBE_FINISHED_NXDOMAIN

У вас плохо настроен DNS.

После выключения/включения вайфая заработало. Что за глюк был - непонятно

Как альтернативу TailScale стоит Headscale. Сам недавно начал ковырять этот вопрос, правда, пока не понял, можно ли в этом случае обойтись без белого ip.

Посмотрел - насколько я понял, центральному серверу нужен белый IP, либо он может иметь серый IP, с опубликованным TCP/8080 (или поменять) портом для связи.
Из любопытства поднял на виртуалке с серым IP это чудо, через Микротик пробросил 8080, на другой площадке (в Azure) поставил TailScale, подцепился клиентом нормально вроде.

так-то ipv6 teredo нельзя назвать "доступ за NAT", т.к. адрес вам выдается глобальный, маршрутизируемый в инторнетах и считай, что сервер выставлен голым задом в инторнет. Префикс 2001::/16 входит в блок 2000::/3, который и есть Global unicast. Просто teredo - это такой специальный способ выставить голый зад из приватного ipv4 в публичный ipv6.

Не совсем, через win10.ipv6.microsoft.comнет доступа в обычный IPv6.
Но в целом верное замечание )

Существует аналог google photo, immich, но он локальный, там нужно чисто 9091 порт пробросить с Линукс сервера, на андроид... Весь трафик по впн гонять из-за него как-то нецелесообразно (особенно учитывая что хотелось бы подключить родственников находящихся в соседней стране), что посоветуете? Белый ip не получить, сервер по nat сети провайдера и под nat роутера на openwrt... Если можно, инструкцию прям пошаговую ссылкой!

Для таких задач я использую DDNS. У меня роутер кинетик, использую их KeenDNS. У других вендоров тоже часто встречаются такие сервисы. Я бы конечно пару раз подумал, чтобы выкидывать наружу морду immich, продукт всё-таки в стаде активной разработки, там ребята советуют так не делать.

Из альтернатив у Synology есть подобный сервис. На внутреннем сервере можно развернуть с помощью Xpenology.

+ скрытые сервисы .onion и .i2p.

Кстати да, мало кто задумывается, но можно поднять на машине, к которой нужно подключатся, скрытый сервис Tor и открыть порт, а на машине, с которой подключаетесь, поднять клиент Tor, ну и дальше любым инструментом удалённого администрирования, умеющим работать через прокси, цепляться к сокс Tor и ломиться на адрес скрытого сервиса.

В России это, конечно, сложнее, т.к. ещё нужно искать мост.

У Tailsacle закрыта только страница для скачивания инсталятора, всё остальное до сих пор работает.

У меня из Уфы отказывались скачиваться DEB пакеты из репозитория. Bootstrap.sh я скачал через Azure, но при запуске - он отпинывает (Сервер с репами).

Если нужно быстро, бесплатно и не надолго, а просто что-то проверить ngrok

Да, клевая штука

ссылка выше на tuna как ngrok, только с серверами в россии

Поскольку не упомянули - оставлю тут https://cusco-rc.com/

Стандартное управление удаленным рабочим столом. Аналог Teamviewer, AnyDesk, Ammyy Admin.

Можно подключаться с компьютера или мобильного телефона через браузер

Бесплатен для 5 станций, от 20 центов за станцию в месяц

Возможности (дополнительно к управлению мышью и клавиатурой)

Инвентаризация станций

Процессы

Программы и устройства

Удаленное выполнение команд

Вот начало https://habr.com/ru/articles/720186/

для "себя" рекомендую попробовать Bitvise SSH Client/Server - отличное бесплатное (с урезаным функционалом но.. можно пережить) решение, если ты один админ. rdp-ssh-sftp-powershell как консольт и.т.д. Для компании один микротик 5009 решает много вопросов. А nginx установленный в контейнере на 5009 может работать как реверс прокси (пока не настроил, но очень хочу -).)

Сам долгие годы пользовался tor hidden services и tailscale. Но с тором в последнее время стало плохо - постоянно подливать новых мостов, а tailscale пошёл по пути отмены всего русского (http error code 451). Есть конечно и self-hosted open source версия сервера его, как упомянули выше (headscale). Но клиента на тот же андроид или iOS уже официально не поставить, только через приседания.

Сейчас я больше склоняюсь в сторону Nebula от Slack - https://github.com/slackhq/nebula

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории