Организация домашней сети с NAS за NAT и внешним доступом

2

1

Приветствую форумчан! Прошу прощения, если вопрос покажется нубским, но опыта у меня мало. К делу - имею роутер на OpenWRT с подключенным тербайтным жестким диском (стоит за NAT провайдера - серый IP) и VPS с Демьяном 9 на борту с белым IP. Хочу настроить доступ к этому терабайтному ЖД из интернета (например, с телефона на ведре или ноута на винде из другой сети - подключение по SMB, хотя могу поднять и FTP). Подскажите, пожалуйста, в какую сторону кроме ВПН можно покурить? Смотрел на Reverse SSH Tunneling, но не хочется быть ограниченным только SCP. Готов рассмотреть все возможные варианты без ВПН, так как OpenVPN кладет сервак так, что он становится недоступен из интернета (видимо, косяк хостера).

Ссылка

←	Порты в убунту

Какие требования к современным облачным решениям? Что сейчас в тренде?

→

так как OpenVPN кладет сервак так, что он становится недоступен из интернета (видимо, косяк хостера).

Изменить порты OpenVPN?
Wireguard пробовал? Он теперь есть на OpenWRT.

athost ★★★★★
(01.01.19 17:43:17 MSK)
Последнее исправление: athost 01.01.19 17:44:37 MSK (всего исправлений: 1)

Ответ на: комментарий от athost 01.01.19 17:43:17 MSK

Нет, не пробовал. Но Wireguard вроде же блокировщик рекламы и хостов (или я отстал от жизни?)

lebedovskiy
(01.01.19 17:59:08 MSK) автор топика

Готов рассмотреть все возможные варианты без ВПН, так как OpenVPN кладет сервак так, что он становится недоступен из интернета (видимо, косяк хостера).

Не очень понял, Вас вообще не устраивают технологии виртуальной частной сети (VPN), или есть желание избежать использования именно OpenVPN? В первом варианте Ваша задача в общем случае не решается. В случае же, если Вы готовы рассматривать VPN, можно обсуждать варианты. Я бы в Вашем случае выбрал туннель на основе ssh, т. к. ipsec плохо работает с серыми адресами (по крайней мере, плохо работал несколько лет назад, когда я пытался использовать его в похожей ситуации).

В Сети полно подробных HowTo по подъему туннеля средствами ssh.

Serge10 ★★★★★
(01.01.19 18:06:40 MSK)
Последнее исправление: Serge10 01.01.19 18:07:07 MSK (всего исправлений: 1)

Ответ на: комментарий от Serge10 01.01.19 18:06:40 MSK

Хотелось бы избежать именно OpenVPN так,чтобы было возможно использовать на винде это дело. PPTP пока не пробовал настраивать на VPS. Можете поподробнее дать ключевые слова, по которым гуглить для настройки туннелей SSH, а то я немного запутался в них.

lebedovskiy
(01.01.19 18:26:54 MSK) автор топика

OpenVPN, умвр. Но вот хочу опробовать wireguard. Подпишусь, зачёт за тред.

Hertz ★★★★★
(01.01.19 18:29:16 MSK)

Ссылка

Ответ на: комментарий от lebedovskiy 01.01.19 17:59:08 MSK

Но Wireguard вроде же блокировщик рекламы и хостов (или я отстал от жизни?)

Не, это тоже VPN

athost ★★★★★
(01.01.19 18:29:50 MSK)

Ответ на: комментарий от lebedovskiy 01.01.19 18:26:54 MSK

Можете поподробнее дать ключевые слова, по которым гуглить для настройки туннелей SSH, а то я немного запутался в них.

VPN SSH

Вот, например. А вообще, подобых инструкций полно. Я в свое время что-то на OpenNet'е находил.

Serge10 ★★★★★
(01.01.19 20:19:33 MSK)

Ответ на: комментарий от athost 01.01.19 18:29:50 MSK

ок,спасибо, погуглю за тему

lebedovskiy
(01.01.19 20:25:29 MSK) автор топика

Ссылка

Ответ на: комментарий от Serge10 01.01.19 20:19:33 MSK

спасибо, посмотрю

lebedovskiy
(01.01.19 20:40:08 MSK) автор топика

Ссылка

Ответ на: комментарий от Serge10 01.01.19 18:06:40 MSK

ipsec плохо работает с серыми адресами (по крайней мере, плохо работал несколько лет назад, когда я пытался использовать его в похожей ситуации)

Ну тащето nat-t завезли не «вчера». Из того же strongswan nat-t выпилить без разборки кода уже невозможно.

anc ★★★★★
(01.01.19 21:42:12 MSK)

Ссылка

Ответ на: комментарий от lebedovskiy 01.01.19 18:26:54 MSK

Хотелось бы избежать именно OpenVPN так,чтобы было возможно использовать на винде это дело.

А в чем проблема в использовании на винде?

anc ★★★★★
(01.01.19 21:57:04 MSK)

Ответ на: комментарий от anc 01.01.19 21:57:04 MSK

L2TP или SSTP? Вроде винда молчит по этому поводу. Наверное. Но именно OpenVPN падает, что печалит.

lebedovskiy
(01.01.19 22:44:52 MSK) автор топика

nextcloud/owncloud/...

gfh ★★★
(03.01.19 14:37:42 MSK)

50 р/месяц за белый ip не рассматривается ?

vasya_pupkin ★★★★★
(03.01.19 19:48:24 MSK)

Ответ на: комментарий от gfh 03.01.19 14:37:42 MSK

А это тут причем?

anc ★★★★★
(03.01.19 20:01:28 MSK)

Ссылка

Ответ на: комментарий от vasya_pupkin 03.01.19 19:48:24 MSK

Просто интересно, это у кого и где такие низкие расценки?

anc ★★★★★
(03.01.19 20:03:05 MSK)

Ответ на: комментарий от lebedovskiy 01.01.19 22:44:52 MSK

Ну можно и l2tp поднять.
Правда не понятно почему у вас ovpn падает. Логи не смотрели? Бывает когда хостер не завез tun/tap типа на openvz, но и тогда оно просто не работает, а не рушит систему.

anc ★★★★★
(03.01.19 20:09:18 MSK)

Ссылка

Ответ на: комментарий от anc 03.01.19 20:03:05 MSK

Просто интересно, это у кого и где такие низкие расценки?

СПб, nevalink, domru

vasya_pupkin ★★★★★
(03.01.19 21:09:01 MSK)

Ссылка

Ну и по теме, я как-то лет 10 назад поднимал pptp в похожей ситуации, он умеет реконектиться по отвалу, вроде все было норм! l2tp падал на моем роутере wl500gp в те времена :(

vasya_pupkin ★★★★★
(03.01.19 21:12:24 MSK)
Последнее исправление: vasya_pupkin 03.01.19 21:15:43 MSK (всего исправлений: 1)

Ссылка

Подскажите, пожалуйста, в какую сторону кроме ВПН можно покурить?

Webdav, по которому доступ к диску будет идти внутри openvpn.

OpenVPN кладет сервак так, что он становится недоступен из интернета (видимо, косяк хостера).

tinc для организации виртуальной локальной сети.

~~Quasar~~ ★★★★★
(04.01.19 20:16:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Порты в убунту

Admin

Какие требования к современным облачным решениям? Что сейчас в тренде?

→

Похожие темы