FTP сервер без внешнего IP или что-то с аналогичным функционалом...

onion-сервис Tor, дальше настраиваешь что умеешь. Если нужна помощь по настройке Tor — задавай ответы. /thread

Реализовать эту задачу без покупки IP адреса, ну и на бесплатных инструментах.

Я так понимаю, IP-адрес все же есть, просто динамический? Или вообще подключение к Интернет отсутствует? Во втором случае задача нерешаема. В первом еcть несколько вариантов. Один из них - динамический DNS. другие варианты основаны на применении различных туннелей. Тут все зависит от конкретной реализации подключения к Сети у Вас в организации и дома у Ваших сотрудников.

Syncthing, ну или проприетарный Resilio Sync могут решить эту задачу

Можно поднять сервер-ретранслятор vpn за пределами сети организации, например на компьютере одного из этих 14 человек, и сделать клиентское подключение к нему с компьютера в организации.

находится в организации
Реализовать эту задачу без покупки IP адреса

Организации не выдают бесплатно реальный белый IP ?

14 человек, которым время от времени нужно подключаться к ней из дома и складывать на нее некоторые файлы

Варианты «Яндекс Диск и аналоги» использовать нельзя (запрещены религией);

Без промежуточного варианта соединить два занатных клиента невозможно. Поэтому либо тратимся на что-то, либо используйте всякие tw и тому подобное если позволит «религия».

Мне давно кажется, что вопросы задаются часто, просто бредовые и нерешаемые, но коллективный моск, все равно напрягается и ищет решения которых нет. Снимаю шляпу перед организацией, мне дома белий ip обходится в +20 руб в месяц к тарифу. ТС продолжайте экономить, тем самым Вы опускаете цену себе. Извините если что.

Без промежуточного варианта соединить два занатных клиента невозможно.

Как минимум, существует pwnat, однако его применение на практике - самое настоящее шаманство.

мне дома белий ip обходится в +20 руб в месяц к тарифу

Это потому, что к тебе домой интернет как к частному лицу проведен. А юр. лицам прайс за интернет легко может раз в 50 больше быть, просто на ровном месте.
Кстати, мой домашний провайдер вообще больше никому белых IP не выдает, потому что у него они закончились. Можно написать заявление и встать в очередь в надежде, что адрес освободиться. Или купить услугу «проброс порта», что как по мне вообще жесть.

мне дома белий ip обходится в +20 руб в месяц к тарифу.

Хорошо у вас там в Челябинске. У меня на домашних что-то 120 и 180 соответственно от двух разных провов. Но это нормальная цена для домашнего в ДС.
А вот для корп.... сколько не сталкивался, правда только крупные города, один точно автоматом при подключении, если нужно подсеточку небольшую, типа /29 то разовый платеж (небольшой типа 1к) за выделение и то не все требуют. Дальше всё бесплатно по любому, никакой абонентки.

Я вообще то догадываюсь, админю еще немного зарабатывая на жисть себе, но в трех юриках безлимит с белим ip всем обходится в 4 тыс за месяц, в 100 мбит и 10мбит. И тем не менее я один а там 14 человек, даже если это глухая деревня, что то ничего не сходится.

Как минимум, существует pwnat, однако его применение на практике - самое настоящее шаманство.

Что значит существует? Без промежуточного работать не будет, что вы не изобретайте. dixi.

В Челябинске оч хорошо, тока никто не завидует :) ценик поюрикам своим я тоже описал. Вполне себе подьемный

ценик поюрикам своим я тоже описал. Вполне себе подьемный

Шоб мы так жили в ДС :)

СТ, не воспринимай вышеотписавшихся сильно всерьёз, они, вероятно не со зла, забыли, что сам по себе FTP не имеет никакой защиты и предлагают тебе гнать данные через самый настоящий MitM, что является прямым нарушением твоей религии.

MitM плох сам по себе, но будь защита — было бы не столь плачевно.

Меж тем я настаиваю на использовании onion-сервисов Tor, ибо:

1. Сквозное шифрование
2. Незаметность — невозможно атаковать сервер, не зная его onion-домена. А его мы раздаём только своим.
3. Бесплатно, очень легко настраивается и обеспечивает высочайший уровень безопасности. TLS 1.3 отдыхает.

Религия не нарушается — данные надёжно защищены, никакого MitM, всё передаётся в зашифрованном виде, благодаря чему старенький FTP мгновенно становится безопасным и удовлетворяет всем стандартам индустрии. Обезопасить подобным образом можно даже telnet.

Tor не запрещён на территории Российской Федерации, настраивается легко как на стороне клиента, так и на стороне сервера. Начнём со второго:

Если Debian, то apt install tor, далее редактируем /etc/tor/torrc:

HiddenServiceDir /var/lib/tor/file_server/
HiddenServicePort 21 127.0.0.1:21 # если FTP использует порт 21

Для клиента:

1. Устанавливаем Tor Browser — разрешённое на территории Российской Федерации свободное ПО.
2. Запускаем его и держим открытым во время работы.
3. В настройках FTP-клиента выставляем тип прокси socks, адрес 127.0.0.1 и порт 9150.

Всё, можно подключаться к указанному onion-сервису и работать.

onion-сервис можно поднять и на Windows, и даже на macOS — спрашивайте, подскажу как.

Так велкам к нам, в Чикагинск! 😃

«Лучше вы к нам» (с), ой нет, тут и так понаехало столько что просто писец. Одни чуреки :)

Так можно любой облачный сервис использовать с тем же успехом, архивируйте парольно файлы, нет? Дело религии

архивируйте парольно файлы, нет?

Так это всех 14 человек нужно учить файлы шифровать. А учитывая, что они внешний ip купить не могут, я подозреваю это нерешаемая задача.

Недавно некто так в тор сервак заехал, случайно... просидеть пришлось долго. Одно неловкое движение и привет.

Не с тем же, как минимум это непрозрачно, как максимум — небезопасно, ибо у рядовых воротничков отвратный подход к выборам паролей.

Безопасностью и удобностью должен заниматься админ, в противном случае ему придётся расхлёбывать в сто раз больше.

Tor не запрещён на территории РФ. Вот вообще. То есть совсем. То есть я его даже у сотрудников московских МФЦ на рабочих машинах видал.

Если речь про учителя математики — ну глупо выходной узел держать дома, да только выходной узел и onion-сервис — СИЛЬНО разные вещи, решающие ровно противоположные задачи.

Ну кто то должен все равно напрячься, мы админы тянем на себя… да даром, чревато это, по моему 26 летнему опыту

В данном случае есть два варианта:

1. Админ напряжётся и сделает пользователям удобно.

2. Админ напряжётся и научит всех пользователей как правильно всё делать.

И есть подозрение, что в первом случае напрягаться нужно меньше.

Безопасность и удобство это антонимы, чем же мы должны заниматься?

https://samy.pl/pwnat/

Вы правы напомнив про голый ftp. Однако никто не запрещает sftp.

Про луковый сервис самый дельный совет в теме. Настраивается просто, и работает надежно и безопасно.

А в последствии будет все наборот, сиюминутная выгода обернется в последствии гемороем. И вообще кто про пользователей то говорит? начальство пущай купит белий ip, тут будет все сразу, нонсенс! И безопасность и удобство.

Ну и ? stun только через попу и ручками. Технология не поменялась от этого.

а в чем проблема нжинксом с белым айпи пробросить запросы в «бекенд», а там тоже нжинкс вебдавом и авторизацией?

Суть такая же, согласен. Тем не менее, никакого промежуточного сервера в схеме нет. Чистое nat to nat соединение.

Устанавливаем Tor Browser — разрешённое на территории Российской Федерации свободное ПО.

Почему не использовать просто tor с GUI в виде какой-нибудь Vidalia?

Всё, можно подключаться к указанному onion-сервису и работать.

21 порт - это control, а data как будет работать? Без других портов даже получение листинга обломается.

белий

Вы раз за разом пишите это слово именно так. Особенность челябинского произношения?

начальство пущай купит

Согласен с этим подходом.

Там где живу я, 16 мегабит (не гарантированная скорость, а «до 16мбит») для юрлица стоит от 28 000 рублей в месяц. При том, что с обычного гражданина берут 300 рублей за 30 мегабит. Почем там белые ip, и на каких условиях их выделяют, я не в курсе. Это очень жестко по местным меркам, многие ИП юлят и всеми силами пытаются скрыть от провайдера тот факт, что они ИП. С ООО такое провернуть гораздо сложнее, хотя и такие находятся. Я даже слышал про ГУП, которые покупают интернет через подставного аффилированного ИП, потому что так существенно дешевле, но пруфлинков привести не смогу.

Тем не менее, никакого промежуточного сервера в схеме нет.

Как это нет? Есть. Без разницы каким образом мы получили внешний ip. Это не более чем метод получения, причем не всегда 100% -ый Гораздо проще поднять свой stun сервер в промежутке и будет счастье, чем такими извратами заниматься.

ipv6 адрес или vpn

Для начала мы вообще не знаем, сидит ли автор за натом или же у него динамический адрес. Во втором случае, можно вообще ничего не делать, только DNS править время от времени.

Нет проблемы, но ТС хочет бесплатно.

Вы раз за разом пишите это слово именно так. Особенность челябинского произношения?

Нет в челябе говорят правильно, практически московское произношен е.

Там где живу я, 16 мегабит (не гарантированная скорость, а «до 16мбит») для юрлица стоит от 28 000 рублей в месяц.

Даже интересно стало где это место находится, у меня третья площадка Сургут, там вроде до сих пор нет анлима или есть но дорого и плаят за мегобайты, я в денежрые проблемы не погружаюсь, но с белым ip 15 лет ни каких проблем и по моему даже даром.

Огромное спасибо за совет!
Попробую реализовать именно данную схему.

P.S. И, конечно, также спасибо всем ответившим, прям не ожидал столь бурного обсуждения вопроса.

Покупается ВПС самый дешёвый, туда ставится ВПН любой, ФТП сервер подключается к этому ВПН, все 14 юзеров тоже подключаются к ВПН. Юзеры через внутренний ИП впн-а хотят к фпт и качают с нормальной скоростью все, что им нужно.

Стоит ВПС копейки.

Советы про Тор - это не серьезно. Там задержка и скорость ужасные. Для разных хацкеров это может подойти, что б анонимно взламывать Пентагон, но для стабильной работы ФТП в организации - бред

О, сетевые эксперты в теме!

Покупается ВПС самый дешёвый, туда ставится ВПН любой, ФТП сервер подключается к этому ВПН, все 14 юзеров тоже подключаются к ВПН

И получаем эффективный MitM с незащищённым-то FTP. Рандомный дядя вася(себя он называет «солидный VPN/VPS-провайдер», до обычного ISP видать пока не дорос) конечно заслуживает нашего доверия! Да-да, я в курсе, вмешиваться в процесс он «не может». И не может зеркалить свой трафик напрямую в датацентр АНБ, угу.

Юзеры через внутренний ИП впн-а хотят к фпт и качают с нормальной скоростью все, что им нужно.

С нормальной? А как же камаз с НЖМД? Он ведь ещё быстрее и безопаснее, да и при правильном использовании стоит копейки. А то задержки же, прямо как в Tor.

Стоит ВПС копейки.

Да чё там, лучше сразу бесплатные брать(именно об этом СТ просил, не?), надёжный план, прямо часы швейцарские!

Советы про Тор - это не серьезно

Да, подтверждаю, это постирония такая.

Там задержка и скорость ужасные

Ну как там в 2013 году? Доллар ещё по 30? О торговой войне КНР и США ещё не слышали? Не слышали ни про какого Сноудена? Обама, говорите, президент?

Для разных хацкеров это может подойти, что б анонимно взламывать Пентагон

Это так у вас «умные, начитанные и проfessиональные-счастливые и современные работники EnterPrice» во всю скандируют? А если серьёзно — да откуда вы такие берётесь-то дремучие?

Ассанж и WikiLeaks — хацкеры, анонимно взламывающие пентагон? Сноуден — хацкер, анонимно взламывающий пентагон? Ребята из проекта Debian — хацкеры, анонимно взламывающие пентагон? Люди, которым не плевать на защиту своих данных — хацкеры, анонимно взламывающие пентагон? Военные и разведслужбы — хацкеры, анонимно взламывающие пентагон? Журналисты разных стран и языков — хацкеры, анонимно взламывающие пентагон? СМИ(какие-то жалкие и никому не известные NYT, ProPublica, FPF, etc) — хацкеры, анонимно взламывающие пентагон? Люди, которым цензурируют Интернет — хацкеры, анонимно взламывающие пентагон? Жители КНР — хацкеры, анонимно взламывающие пентагон(пароль Мао Цзэдун, да?)? Коммерческие организации, не желающие сливать конфиденциальную информацию кому попало — хацкеры, анонимно взламывающие пентагон? Тысячи людей, вкладывающих свои средства, время, силы на поддержание работоспособности сети — хацкеры, анонимно взламывающие пентагон?

Ну если они все — хацкеры, анонимно взламывающие пентагон, тогда я — член Мирового Правительства. Лично первый председатель, на секундочку!

И получаем эффективный MitM с незащищённым-то FTP. Рандомный дядя вася(себя он называет «солидный VPN/VPS-провайдер», до обычного ISP видать пока не дорос) конечно заслуживает нашего доверия! Да-да, я в курсе, вмешиваться в процесс он «не может». И не может зеркалить свой трафик напрямую в датацентр АНБ, угу.

Может рассмотрим по другому? Каждый VPS пров будет сливать полную виртуалку, что бы АНБ рассматривала персонально? Где что нагенерили, включая ключи. Конечно в большинстве случаев это можно автоматизировать ибо пользователи подобного «макаки копипасты». Однако исследовать каждую имхо перебор. И ТС вроде как от АНБ не скрывается. Вопрос же в топике только в одном «не хранить не известно у кого данные»
ЗЫ Ваш вариант про тор ещё худший. ХЗ кто куда и зачем. кмк луку жизни долго не дадут. Возможно я не прав. Жизнь покажет.

ddns + webdav ?

Постоянный белый ip далеко не всегда нужен

Ну или арендовать виртуалку, там вообще можно все что угодно поднять

Че-то такое себе.

Покупается ВПС самый дешёвый, туда ставится ВПН любой, ФТП сервер подключается к этому ВПН, все 14 юзеров тоже подключаются к ВПН.

Я бы заменил покупной ВПС на домашний системник с народным тарифом Инета и статическим IP-адресом. Как настроить ВПН-сервер на своём компе можно посмотреть здесь.

Я представляю, как 14 человек, когда какие-то данные надо будет скачать-залить с телефона в метро, будут радоваться стабильному соединению с ТОР. (Нет). И потом скажут спасибо автору за его гениальную реализацию.

На сколько я помню, то Асандж принимал сливы инфы по емейл с PGP.

Кстати, в КНР Тор не работает. DPI делает свое дело.

И вцелом, идеальная защита от АНБ и других страшных названий, не Торы и прочие методы анонимизации. В 99%, если есть цель именно Васю Пупкнина за яйца словить - то словят, в не зависимости от его действий. А в идеале надо, что б даже не догадывались, что Вася Пупкин может в теории что-то «замышлять» и юзать обычное шифрование по обычным протоколам, которым пользуется 90+% населения. Никто не будет расшифровывать весь этот говнотрафик.

А по теме: если надо бесплатно - то на год можно у Гугла взять самую простую ВПС, там же ВПН поставить. В Офисе некстклауд с https (4г рам хватит), либо ftps, но в этом случае, ещё всё-таки остаются риски, что Дональд Трамп возьмёт дамп у Гугла, и начнет расшифровывать все ваши корпоративные секретики на суперкомпьютерах АНБ.

Предполагаю, что у ТС другая ситуация. «Мне мама подарила на НГ компьютер». Это образно. Вот теперь в мелкой конторке надо обеспечить независимые выходы из н-цать точек разных (якобы не аффилированных)компаний через сотовую связь. Как сделать «я не знаю» в подарке на НГ инструкции не было.

ВПН-сервер на своём компе можно посмотреть здесь.

Видеогайд по настройке? Серьёзно?