Проблем с NAT за годы использования в разных странах и у разных провайдеров/опсосов замечено не было, при смене сети переподключается автоматом средствами ОС (всякие ssh этого не замечают, а кроме него мне нигде бесшовная сессия не нужна).

Пошарить машинку - одной строчкой даётся и отзывается доступ.

По поводу ротации ключей/сертификатов и длины маршрутов предлагаю вам самому ознакомиться: я не шарю, просто пользуюсь в своё удовольствие, нареканий не имею.

HackcatDev Jun 30 2022 at 15:06

У коробочного решения всегда есть ровно один недостаток, делающий всё решение бесполезным для большинства применений. Суть его в том, что за пределами рекомендуемого сценария использования никогда ничего не работает без костылей, и ты будешь плеваться, вставляя очередной костыль, пока не сделаешь свое решение, которое будет работать хорошо именно для твоей ситуации. Проще всего его построить как раз из опенсорсных скриптов, наподобие упомянутых выше

UFO just landed and posted this here

HackcatDev Jul 1 2022 at 15:04

у интернета, как коробочного решения, есть рекомендуемый сценарий использования

Сценарий использования -- как раз "городить любой огород", потому что интернет -- это не "тыкни вот эту кнопочку, чтобы купить Windows", а "у тебя есть возможность установить соединение между вот этими узлами, делай что хочешь".

И вот если пытаться делать что-то за пределами передачи информации по уже придуманным и общепринятым протоколам -- да, могут быть проблемы. Только до использования сети настолько не по назначению врад-ли доходил кто-либо из присутствующих

jstbot Jun 29 2022 at 15:57

не для того что бы во внешний мир открыть какой то доступ, а получить доступ до любого устройства из многих своих(хоть с телефона), до сих пор использую ZeroTier

idruzhitskiy Jun 29 2022 at 15:57

Еще вариант - настроить ddns (например duckdns.org), обновление записи поставить по крону. И не придется ходить через сторонние серверы.

turbidit Jun 29 2022 at 16:25

Как ddns поможет с серым ip?

idruzhitskiy Jun 29 2022 at 17:14

Скрипт каждые n минут обновляет ip на ddns сервере. В итоге к машине можно подключаться через выбранный ddns адрес.

turbidit Jun 29 2022 at 17:38

Как вы подключитесь извне к серому адресу? Думаю, вы путаете серый и белый динамический.

idruzhitskiy Jun 29 2022 at 18:07

Да, вы правы, в случае с серым ip это не поможет.

-1

FSA Jun 30 2022 at 15:02

Самый надёжный и простой вариант - дешёвый VPS с Wireguard. Минимум настроек. Прокинуть на клиентов можно что угодно. При желании можно использовать для починки сети из-за блокировок РКН.

ABATAPA Jun 30 2022 at 15:33

А если ещё кто успел взять за $6.6 в год... Да даже за $1 в месяц. Правда, сейчас единственный путь оплаты — криптовалюта. 8(

FSA Jun 30 2022 at 22:11

Никого не рекламирую, но за 3 евро в месяц через киви вполне возможно найти.

geekfil Jul 1 2022 at 08:06

Советую присмотреться к Cloudflare Tunnel.

AbdulKus Jul 4 2022 at 10:04

Ещё как вариант можно поставить yggdrasil на машину. И для софта использовать белый ipv6 оттуда. Работает очень стабильно и просто. Если софт не работает с ipv6 напрямую, то можно поставить тунель. Я так и поставил веб панели, ссш и фтп на свои сервера.

delfer Jul 4 2022 at 11:18

Если нужно решение как ngrok, только свое и открытое, советую посмотреть на проект frp. Про него ранее писал.

MyNameIsJIEXA Jul 7 2022 at 09:03

Просто взгляните краем глаза на zero tier...

Там можно даже прокидывать на клиентов маршруты и dns суффиксы поиска

vodel Jul 18 2022 at 18:14

Некоторые впн-сервисы предлагают аналогичный сервис.

Show the best of all time