Comments 24
Но ведь это коммерческое решение судя по сайту https://ngrok.com/pricing с «чужим» сервером?
Тоже что-то платное? https://tailscale.com/contact/sales/
Что мешает купить свой VPS за 3 доллара в месяц и настроить VPN с клиентов и проброс портов через него?
Разница между покупкой VPS за 3 доллара и настройкой всяких портов и
прочей вознёй и работающей просто из коробки всегда надёжно системой
https://github.com/angristan/openvpn-install/
всё ставится одной строчкой, работает годами
На телефон, планшет, малинку и виндовый комп ставится импортированием .ovpn файла, то есть в два клика. Сам файл создаётся одной строчкой.
Проблем с NAT за годы использования в разных странах и у разных провайдеров/опсосов замечено не было, при смене сети переподключается автоматом средствами ОС (всякие ssh этого не замечают, а кроме него мне нигде бесшовная сессия не нужна).
Пошарить машинку - одной строчкой даётся и отзывается доступ.
По поводу ротации ключей/сертификатов и длины маршрутов предлагаю вам самому ознакомиться: я не шарю, просто пользуюсь в своё удовольствие, нареканий не имею.
У коробочного решения всегда есть ровно один недостаток, делающий всё решение бесполезным для большинства применений. Суть его в том, что за пределами рекомендуемого сценария использования никогда ничего не работает без костылей, и ты будешь плеваться, вставляя очередной костыль, пока не сделаешь свое решение, которое будет работать хорошо именно для твоей ситуации. Проще всего его построить как раз из опенсорсных скриптов, наподобие упомянутых выше
у интернета, как коробочного решения, есть рекомендуемый сценарий использования
Сценарий использования -- как раз "городить любой огород", потому что интернет -- это не "тыкни вот эту кнопочку, чтобы купить Windows", а "у тебя есть возможность установить соединение между вот этими узлами, делай что хочешь".
И вот если пытаться делать что-то за пределами передачи информации по уже придуманным и общепринятым протоколам -- да, могут быть проблемы. Только до использования сети настолько не по назначению врад-ли доходил кто-либо из присутствующих
не для того что бы во внешний мир открыть какой то доступ, а получить доступ до любого устройства из многих своих(хоть с телефона), до сих пор использую ZeroTier
Еще вариант - настроить ddns (например duckdns.org), обновление записи поставить по крону. И не придется ходить через сторонние серверы.
Самый надёжный и простой вариант - дешёвый VPS с Wireguard. Минимум настроек. Прокинуть на клиентов можно что угодно. При желании можно использовать для починки сети из-за блокировок РКН.
Советую присмотреться к Cloudflare Tunnel.
Ещё как вариант можно поставить yggdrasil на машину. И для софта использовать белый ipv6 оттуда. Работает очень стабильно и просто. Если софт не работает с ipv6 напрямую, то можно поставить тунель. Я так и поставил веб панели, ссш и фтп на свои сервера.
Просто взгляните краем глаза на zero tier...
Там можно даже прокидывать на клиентов маршруты и dns суффиксы поиска
Некоторые впн-сервисы предлагают аналогичный сервис.
Ngrokking. Организация удаленного доступа без белого IP