Доступ к виртуальному локальному серверу

Да, просто VPN мы уже обсуждали. Нет доступа из вне и каждому прокидывать не 1 порт в ручную это ад. Тем более, что дети каждый год меняются, могут появится и исчезнуть среди года

Купить подсеть /24 вроде стоит относительно демократично. Если железо физически находится у нас разве это проблема? Насколько проблемно подать столько на 1 интерфейс? Искренне хотел идти в эту сторону

В теме про это и говорилось, только не proxmox a ESXi. Железо то есть. Вопрос если подсеть получим что делать дальше

Купить подсеть /24 вроде стоит относительно демократично

Где-то миллион рублей

Купить подсеть /24 вроде стоит относительно демократично.

Смотря у кого :) По «себестоимости» да. Если у перекупов, в смысле провов, то если им и так достаточно башляешь, может случится что и бесплатно подкинут. Но есть места где вполне неиллюзорных денег могут попросить. Типа «у нас адын IP стоит $5/mo значит за C-ку с вас $1280/mo и неволнует».

Вопрос если подсеть получим что делать дальше

Эмм? Использовать для того для чего вы её и купили. Не?

Не, ну 44 бакинских эт перебор.

Проще всего самый дешевый VPS арендовать.

Проще кому? Лично мне не проще.

На этом сервере надо установить wireguard и caddy.

А если не надо?

Купить один домен

Это тоже обязательно? В смысле обязательно домен покупать?

Купить подсеть /24 вроде стоит относительно демократично

Но зачем?

каждому прокидывать не 1 порт в ручную это

…один цикл на баше или еще лучше на вашем любимом ЯП

Дома роутер от провайдера. Лезть нельзя. Сам бы давно OpenWRT поставил

Видел кучу сайтов где их дают в аренду/помогают стать LIR. Килобакс может дороговато, но будь вдвое дешевле - вполне приемлемо

Дома роутер от провайдера. Лезть нельзя.

Тоже мне проблема, поставьте свой.

Да, просто VPN мы уже обсуждали. Нет доступа из вне и каждому прокидывать не 1 порт в ручную это ад. Тем более, что дети каждый год меняются, могут появится и исчезнуть среди года

Я так вижу, что проблема в том, что это не ваша работа, вам это не интересно, вам за это не платят.

Я ссылку на netbird дал, да только по ней никто не ходил похоже.

Ставится легко, сопровождать легко, настраивать легко. А если еще прочитать, окажется что там wireguard в качестве транспорта + stun, т.е. максимально быстро. Проще говоря: все что вы хотите от vpn, без заморочек с маршрутами, подсетями и пр. Настраивается через gui + есть api. Клиент тоже gui + cli, как хочешь. Клинты есть под все, включая готовый docker контейнер (что порой очень удобно). Просто попробуйте.

Что касается caddy в качестве reverse proxy - nginx proxy manager в данном случае больше подходит, т.к. есть gui и можно учетки раздать ученикам, смогут сами себе настроить (при необходимости), да и автору темы явно проще будет.

В теме про это и говорилось, только не proxmox a ESXi. Железо то есть. Вопрос если подсеть получим что делать дальше

Железо есть, а интернет в гигабит? А ИПБ? Просто вы тут про аренду 50 VPS на год заикнулись - железяку разумнее будет, в подобном сценарии.

Нафига вам аж целая подсеть?

Вы работали с proxmox и ESXi? Зачем вам ESXi, чем proxmox не устраивает? Я понимаю еще, какой нибудь «альт сервер виртуализации», ибо бюджетники, но ESXi…

самый дешевый VPS арендовать.

Под поиграться час и грохнуть - ну может быть, да и то неудобно, у прям дешевых vps я не встречал api/terraform/cloud-init и т.п.

Зачем это? Один раз создал и забыл.

Один раз создал и забыл. С «самой дешевой VPS» есть вероятность таки вспомнить, в самый неподходящий момент, могут появиться сильные тормоза, например.

Организация закупит VPS. А дома у меня есть домашний типо сервак Xeon e5 2650v2. Хочу продумать как я мог юы это сделать на нем. И да, дома гигабит

Подсети бывают разные. Каждому выдать статику IPV4 была бы сказка. Нет, с Гипервизорами вообще опыта не было, наткнулся на ESXi решил работать с ним, там API есть, что бы машины не в ручную запускать. Мне разрешили использовать не совсем лицензионное ПО если не кричать об этом, так что мне кажется выбор гипервизора не плох

Вот я и хочу железяку. На этот год будут арендованные точно, ибо не успеем ничего лучше придумать, а деньги всё равно казённые.

На этот год будут арендованные точно, ибо не успеем ничего лучше придумать, а деньги всё равно казённые.

Раз деньги все равно «казенные» - так наймите того, кто не только придумает, но еще и сделает. Госпади, это ведь не такая уж и сложная задача.

Мне разрешили использовать не совсем лицензионное ПО если не кричать об этом, так что мне кажется выбор гипервизора не плох.

Мой вам совет - мигрируйте на proxmox.

На этот год будут арендованные точно, ибо не успеем ничего лучше придумать, а деньги всё равно казённые.

Забавно то, что в России обычно наоборот, раздвуют щеки, мол «фигня вопрос, все сделаем» (импортозамещение например)… А тут ситуация обратная.

Каждому выдать статику IPV4 была бы сказка.

Можно, но зачем? Вот у каждого отдельный ip, и…?

наткнулся на ESXi решил работать с ним, там API есть, что бы машины не в ручную запускать.

Тоесть вы его даже палочкой не тыкали и решили, что будет оно только про причине некой сферической функции которая даже непонятно нужна ли вам…
Мне искренне жаль детишек.

Каждому выдать статику IPV4 была бы сказка.

Можно, но зачем? Вот у каждого отдельный ip, и…?

2ТС присоединяюсь к вопросу анона.

Поставь openwrt в виртуалку. Остальные виртуальные машины за неё, во внутренней сети.

За ходом дискуссии я уже потерял понимание цели.

Что в итоге то нужно? Какие конкретные задачи детишки должны научиться решать?

Когда они выйдут в мир и начнут работать? От этого сильно зависит то, на чем их стоит учить. Если они еще школьники, которые потом планируют поступать в ВУЗ, то у них еще 5+ лет до трудоустройства, соотв. не стоит привязываться к конкретным коммерческим решениям, а лучше использовать более базовые вещи, чтобы они разобрались в базе, а не забили в руку навыки…

PS: Подсети IPv4 все еще продают, можно арендовать.

На нарезанных виртуалках тоже установить wireguard. Назначить всем частные IP-адреса.

Вот как раз к тому, что выше писал. Не на каждую виртуалку wireguard, а на виртуальный роутер. За который «прятать» эти виртуалки.

Можно и так, но это сильно сложней в настройке.

И да, дома гигабит

А реально?

Наоборот проще. Все в одном месте.

но это сильно сложней в настройке.

Нет, это просто: netbird. Можно хостить эту штуку у себя. Потрясающе удобно, есть практически все, что можно хотеть, если нехватает возможностей можно посмотреть на netmaker, но его я не использовал.

Поставь openwrt в виртуалку.

А вы сами таким пользовались? Вот я использую openwrt в VM и это не очень дружелюбно для новичков (это отсылка к ТС). Opensense/pfsence хоть и жирнее, но в эксплуатации новичку (как по мне) будет проще.

Остальные виртуальные машины за неё, во внутренней сети.

Разумеется, не давать же школьникам доступ в свою сеть. Хотя, тут можно vlan обойтись, без еще одного «роутера».

А еще можете посмотреть в сторону cozystack, вот вам видео про эту штуку.