Есть домашний Nextcloud, на который хожу и по домашнему WiFi, и из внешки. Внезапно провайдер для физических лиц прикрыл все порты для доступа из интернета, не только 25, 80, 443, а вообще все.

Набросал пока такое быстрое решение:

1. Настроил SSH-туннель между домашним сервером и VPS
ssh -N -R 80:localhost:80 -R 443:localhost:443 root@vps

Да, пока туннель от рута, потому что пробрасываются порты <1024 (но можно добавить socat).

2. Поправил DNS запись, домен теперь указывает на айпишник VPS

На удивление все работает, все веб-сервисы доступны. Даже скорость не изменилась.

Вот только перфекционизм не дает покоя, и думается мне, что можно воспользоваться какими-то специальными инструментами (OpenVPN, WireGuard, tinc) для решения такой проблемы, а не использовать SSH.

Или для небольшой нагрузки это вполне себе ок?

Пользуюсь старой, но вполне себе бодрой читалкой Nook Simple Touch, недавно батарейку заменил, кстати. Нук работает на кастомной прошивке на базе Android 2.1, рутован. После 30 сентября перестал заходить на домашний OPDS-сервер с ЛетсЭнкриптом.

Можно попробовать HTTP, еще не проверял, но это будет как-то несекурно вне домашнего WiFi.

Возможно, самое простое - поменять дату на устройстве, надо попробовать.

Где-то мельком видел инфу, что на рутованных андроидах можно что поправить с корневым сертификатом. И еще нашел такое:

Пользователям старых дистрибутивов, завязанных на OpenSSL 1.0.2, предлагается три обходных варианта решения проблемы:
...
Вручную удалить корневой сертификат IdenTrust DST Root CA X3 и установить обособленный (не кросс-подписанный) корневой сертификат ISRG Root X1.
...

Кто-нибудь чинил такое на старых андроидах?

Перемещено xaizek из general

Использую в своей задаче плагин для докера rexray/s3fs - двум независимым сервисам нужно общее хранилище файлов. Плагин s3fs используется в docker-compose одного из них. После ребута системы или обновления докера (и последующего рестарта) этот сервис не может стартовать из-за того, что плагин отключен. Ещё могу это проиллюстрировать так:

> docker plugin ls
ID             NAME                 DESCRIPTION                                     ENABLED
1d2ac736f59f   rexray/s3fs:latest   REX-Ray FUSE Driver for Amazon Simple Storag…   true

> systemctl restart docker
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
...
==== AUTHENTICATION COMPLETE ===

> docker plugin ls
ID             NAME                 DESCRIPTION                                     ENABLED
1d2ac736f59f   rexray/s3fs:latest   REX-Ray FUSE Driver for Amazon Simple Storag…   false

Из полезного удалось нагуглить только issue в гитхабе NetApp/trident под названием «Docker plugins not enabled after host reboot or docker service restart». Но там, как я понял, это пофиксили разработчики плагина. Может быть есть какое-то универсальное решение?