Программы


Ответить в тред Ответить в тред

<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
12 1 6

Привет, анон. Исходные данные: - Домашний сервер Аноним (Google Android: Mobile Safari) 01/08/20 Суб 20:14:49 28327391
1596302091353.png (257Кб, 894x537)
894x537
Привет, анон.

Исходные данные:
- Домашний сервер с крутящимся на нем джаббером и почтой с серым IP (дебиан 10)
- VDS с белым IP (также дебиан 10)
- NAT провайдера между VDS и моим сервером

Задача:
Сделать безопасный доступ другим людям через белый айпи VDS исключительно к моему жабер-серверу (и ничему больше) как если бы они обращались к этому серверу напрямую через белый IP только без него. То есть чтобы в клиенте жабы вводился IP и порт VDS, а VDS пробрасывало соединение напрямую до моего домашнего сервака.

Гуглил много, но запутался в обилии решений. Вижу выход в прямом VPN туннеле между сервером и VDS. В гугле предлагают в основном туннель между роутером и VDS, чтобы получать доступ ко всей локальной сети, но оно мне нахуй не нужно, как ты понимаешь.

Что почитать по этой теме? Могу я провернуть такую схему без необходимости авторизации сторонних пользователей на VDS? В моем представлении решение выглядит таким образом: между VDS и сервером прямой VPN туннель, все входящие соединения по нужному порту (соединения по всем остальным портам реджектятся) пробрасываются с помощью iptables через VPN туннель на сервак, где обрабатываются и так же по туннелю нужные данные возвращаются VDS, который в свою очередь отдает их пользователю. Где я обосрался?
Аноним (Linux: Chromium based) 03/08/20 Пнд 02:44:29 28337042
>>2832739 (OP)
маловероятно, что я подскажу хорошее решение, но я прочитал твой текст поэтому уточню:

почему не хочешь разворачивать сразу на VDS?
как ты решил аналогичный вопрос со своей почтой или возможно ты хочешь решить их вместе?
решение которое ты описал первое, что приходит в голову
Аноним (Google Android: Mobile Safari) 03/08/20 Пнд 04:59:00 28337313
>>2833704
> как ты решил аналогичный вопрос со своей почтой?
Ему никто не пишет, вот он и не в курсе, что не работает.
Аноним (Linux: Firefox based) 03/08/20 Пнд 07:14:55 28337474
Давай ща распишу. Есть vpn от твоего сервера до vds. Допустим сетка 10.0.0.0/8. На своем vds делаешь проброс портов в сетку 10.0.0.0/8, а точнее на твой ip сервака. И все.
Аноним (Linux: Firefox based) 03/08/20 Пнд 07:16:32 28337485
Аноним (Linux: Firefox based) 03/08/20 Пнд 11:57:14 28338126
>>2832739 (OP)
> с серым IP
> Задача:
> три абзаца боли
Вся суть подкроватного серверостроения. В твоём случае будет достаточно ssh туннеля.
Аноним (Linux: Palemoon) 05/08/20 Срд 10:04:36 28349517
высрал тред и свалил
Аноним (Linux: Firefox based) 05/08/20 Срд 16:27:22 28352048
>>2834951
Двачую. Расписали вроде даже отлично. А он взял и съебал
Аноним (Ubuntu Linux: Firefox based) 05/08/20 Срд 17:10:04 28352329
Скажите, на каком основании провайдеры пихают нам эту коряку-говняку для высматривания страничек, вместо доступа к интернету?? Недавно познал NAT и о%уел. Это же клиент-"онли" с обрубленными портами!!

Давайте превратим этот топик в вопросы-ответы по сетям.

?) Я правильно понимаю, что несколько пусть даже исходящих из НАТа, но одновременно-работающих траффика работать не будут? Например, я слушаю радио, читаю почту и общаюсь в мессенджере. Всё это - разные порты и разные соединения. Или на роутере НАТа преобразуются не машины, а соединения? Какой тогда лимит на их количество с одной машины? Или может быть так угодно, как только захочется админу сети, а нам об этом знать не обязательно?
Аноним (Linux: Firefox based) 05/08/20 Срд 17:27:55 283524310
>>2835232
Каждый исходящий коннект преобразуется в случайный динамический порт, маппинг сохранятеся в нат таблицу. Если у тебя 10 машин с 5 исходящими соединениями, то на самом шлюзе будет занято 50 портов.
Аноним (Google Android: Mobile Safari) 05/08/20 Срд 17:39:49 283524911
>>2835232
> Скажите, на каком основании провайдеры пихают нам эту коряку-говняку для высматривания страничек, вместо доступа к интернету??
На таком, что ipv4 адресов на всех не хватает
Аноним (Ubuntu Linux: Firefox based) 05/08/20 Срд 17:45:21 283525412
>>2835243
Что помешает мне и моим односетчанам завалить шлюз кучей наших сокетов?

?) А маршрутизация голого IP уже не гарантируется? Положим, есть 2 "белых" ИП с известными адресами на разных провайдерах. Оба мои. Мне дадут гонять между ними IPv4 без вложенного в него протокола, куда так любят совать нос маршрутизаторы?

Что сделалось с концепцией независимости слоёв ОСИ? Почему я должен указывать в ИП, что там внутри? https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%BE%D0%B2,_%D0%B8%D0%BD%D0%BA%D0%B0%D0%BF%D1%81%D1%83%D0%BB%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D1%85_%D0%B2_IP

>>2835249
>не хватает
Так надо писать "коряка-говняка" со скидкой 75%, а не "суперскоростной доступ в интернет" за 100. )
Аноним (Linux: Firefox based) 05/08/20 Срд 17:54:50 283525913
>>2835254
>Что помешает мне и моим односетчанам завалить шлюз кучей наших сокетов?
Ничего. Но скорее всего рост открытых сессий будет выявляться мониторингом и трактоваться как атака на отказ от обслуживания.

> Мне дадут гонять между ними IPv4 без вложенного в него протокола
Да дадут. К слову и днат не противоречит оэсай.
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов