Комментарии 34
Туннели cloudflare, VPN-сервер кинетиков (Keenetic Cloud).
Покупаю выделенный ip у провайдера. Даже 2 - домой и на дачу. По деньгам = аренде самого простого vps, но точек отказа меньше.
TeamViewer, AnyDesk, AmmyAdmin, Ассистент, RuDesktop (и т.д. - более 20 продуктов в настоящее время)
А давайте перечислим здесь все продукты, которые работают для мобильных серверов на Андроиде. Ибо TeamViewer, AnyDesk - это кривые глючные поделки. AnyDesk, например, отваливается через каждые несколько минут. На большинстве устройств - только простомтр экрана, плагин для передачи нажатий не работает. Автоматический заход тоже невозможен, ибо сначала надо подтолкнуть запуск AnyDesk на сервере, сам - никак. Уж не знаю, почему человечество разучилось в удалённый доступ на мобильные платформы.
Сам очень давно не пробовал ставить. Просто для инфы.
1 соединение в бесплатной версии. Клиенты NoMachine для IOS и Android
https://downloads.nomachine.com/ru/
https://www.nomachine.com/ru/удаленный-доступ-для-каждого
Года 4 работаем с Anydesk - особо не заметили, что отваливается. Основная для меня проблема сейчас - сложно повысить свои права на удалённой машине - вываливается ошибка на "той" стороне и всё. При том, это у многих клиентов так..
На удалённой машине необходимо запускать программу от имени Администратора и проблем не будет
У пользователей отсутствуют права администратора. Это база.
Но да, могут запускать anydesk
Ну так тут речь шла про сервера... Подразумевается, что Вы и есть тот самый администратор?
Удобство Админа == Нервное состояние (неудобство) Безопасника )))
В компании, где есть безопасник, я бы в принципе не использовал всякие энидески для удалённого доступа к серверам? А на месте безопасника ещё бы и запретил это?
Посмотрел - насколько я понял, центральному серверу нужен белый IP, либо он может иметь серый IP, с опубликованным TCP/8080 (или поменять) портом для связи.
Из любопытства поднял на виртуалке с серым IP это чудо, через Микротик пробросил 8080, на другой площадке (в Azure) поставил TailScale, подцепился клиентом нормально вроде.

так-то ipv6 teredo нельзя назвать "доступ за NAT", т.к. адрес вам выдается глобальный, маршрутизируемый в инторнетах и считай, что сервер выставлен голым задом в инторнет. Префикс 2001::/16 входит в блок 2000::/3, который и есть Global unicast. Просто teredo - это такой специальный способ выставить голый зад из приватного ipv4 в публичный ipv6.
Существует аналог google photo, immich, но он локальный, там нужно чисто 9091 порт пробросить с Линукс сервера, на андроид... Весь трафик по впн гонять из-за него как-то нецелесообразно (особенно учитывая что хотелось бы подключить родственников находящихся в соседней стране), что посоветуете? Белый ip не получить, сервер по nat сети провайдера и под nat роутера на openwrt... Если можно, инструкцию прям пошаговую ссылкой!
Для таких задач я использую DDNS. У меня роутер кинетик, использую их KeenDNS. У других вендоров тоже часто встречаются такие сервисы. Я бы конечно пару раз подумал, чтобы выкидывать наружу морду immich, продукт всё-таки в стаде активной разработки, там ребята советуют так не делать.
Из альтернатив у Synology есть подобный сервис. На внутреннем сервере можно развернуть с помощью Xpenology.
+ скрытые сервисы .onion и .i2p.
Кстати да, мало кто задумывается, но можно поднять на машине, к которой нужно подключатся, скрытый сервис Tor и открыть порт, а на машине, с которой подключаетесь, поднять клиент Tor, ну и дальше любым инструментом удалённого администрирования, умеющим работать через прокси, цепляться к сокс Tor и ломиться на адрес скрытого сервиса.
В России это, конечно, сложнее, т.к. ещё нужно искать мост.
Softether VPN и его nat traversal.
У Tailsacle закрыта только страница для скачивания инсталятора, всё остальное до сих пор работает.
Если нужно быстро, бесплатно и не надолго, а просто что-то проверить ngrok
Поскольку не упомянули - оставлю тут https://cusco-rc.com/
Стандартное управление удаленным рабочим столом. Аналог Teamviewer, AnyDesk, Ammyy Admin.
Можно подключаться с компьютера или мобильного телефона через браузер
Бесплатен для 5 станций, от 20 центов за станцию в месяц
Возможности (дополнительно к управлению мышью и клавиатурой)
Инвентаризация станций
Процессы
Программы и устройства
Удаленное выполнение команд
Вот начало https://habr.com/ru/articles/720186/
для "себя" рекомендую попробовать Bitvise SSH Client/Server - отличное бесплатное (с урезаным функционалом но.. можно пережить) решение, если ты один админ. rdp-ssh-sftp-powershell как консольт и.т.д. Для компании один микротик 5009 решает много вопросов. А nginx установленный в контейнере на 5009 может работать как реверс прокси (пока не настроил, но очень хочу -).)
Сам долгие годы пользовался tor hidden services и tailscale. Но с тором в последнее время стало плохо - постоянно подливать новых мостов, а tailscale пошёл по пути отмены всего русского (http error code 451). Есть конечно и self-hosted open source версия сервера его, как упомянули выше (headscale). Но клиента на тот же андроид или iOS уже официально не поставить, только через приседания.
Сейчас я больше склоняюсь в сторону Nebula от Slack - https://github.com/slackhq/nebula
Доступ к серверу за NAT