SSH терминал и мобильный интернет.

0

2

Дано:

Несколько локальных сетей с множеством устройств, выходным каналом для всех из них является nat сеть провайдера, выделенного ip нету.
Мобильное устройство с ssh клиентом выходящее в интернет через nat мобильного оператора.

Задача:

Не прибегая к посредственному серверу с выделенным ip адресом, обеспечить прямой, безопасный, шифрованный канал связи локальная сеть - nat1 - nat2 - локальная сеть.

ipv6, tor, инкапсуляция ipv4 > ipv6, были опробованны, но всё кажется каким-то костылявым, уверен есть более верный способ подключиться к видеокамере или home assistant со смартфона через мобильный интернет, чем внешние сервера.

Какие best practice известны вам и к каким способам вы прибегаете в решении подобной, распространённой задачи?

←	фокс банит гугловский поисковик?

gitlab.freedesktop.org приплыл

→

Судя по аватарке , за тебя и конфеты есть будут ))

symon2014 ★★
(27.08.23 16:34:24 MSK)

совсем без сервера не получится. греби в сторону hole punching, STUN и прочего такого.

aol ★★★★★
(27.08.23 16:47:32 MSK)

https://tailscale.com/ – емнис для «частного» пользования даже бесплатно.

Ну или разворачивай свой wireguard сетап с белым IP/dyndns.

beastie ★★★★★
(27.08.23 16:51:48 MSK)
Последнее исправление: beastie 27.08.23 16:55:36 MSK (всего исправлений: 1)

выходным каналом для всех из них является nat сеть провайдера

Выносите тело и закапывайте. Нужна как минимум одна точка к которой все смогут подключаться (как правило это VPN-сервер).

no-dashi-v2 ★★★
(28.08.23 14:49:58 MSK)

Ответ на: комментарий от no-dashi-v2 28.08.23 14:49:58 MSK

Это неверно. Есть проброс туннелей, есть описанная мной инкапсуляция ipv4 to ipv6 или в tor сеть с прямым адресом.

cheetah111v
(28.08.23 15:45:34 MSK) автор топика

Ответ на: комментарий от cheetah111v 28.08.23 15:45:34 MSK

Ну еще можно i2p или yggdrasil. Только это такие же костыли.
Единственный абсолютно бескостыльный метод - получение адреса.

Khnazile ★★★★★
(28.08.23 17:20:22 MSK)

Ответ на: комментарий от cheetah111v 28.08.23 15:45:34 MSK

Нужна как минимум одна точка к которой все смогут подключаться (как правило это VPN-сервер).

Есть проброс туннелей

Который предполагает наличие точки, к которой все смогут подключаться.

есть описанная мной инкапсуляция ipv4 to ipv6

Которая предполагает наличие точки, к которой все смогут подключаться.

в tor сеть с прямым адресом.

Которая предполагает наличие точки, к которой все смогут подключаться.

Что неверного-то? Просто в одном случае ты покупаешь VPN сервер и уверен, что всё будет ОК, он всегда будет доступен и надёжен, а в других случаях ты используешь чей-то ещё компьютер.

Aceler ★★★★★
(28.08.23 17:24:17 MSK)

выделенного ip нету.

что мешает подключить и сделать vpn?

Kolins ★★★★★
(28.08.23 17:28:10 MSK)

←	фокс банит гугловский поисковик?

Desktop

gitlab.freedesktop.org приплыл

→

Похожие темы