Доступ извне за серым IP

Делайте как написали. Хотите с пробросом портов, хотите так же подключайтесь с другого места к VPS посредством OpenVPN.

Как лучше вам знаете только вы. Определитесь и делайте.

Вопрос не понятен. Если у вас нет внешнего белого IP - значит вам нужна отдельная система с белым IP, а до неё туннель с домашней сети.

Остальное нюансы.

Ну вот хочу правильный туннель сделать с VPS+VPN сервера до домашней сети

Ну вот хочу правильный туннель сделать

Дайте определение что для вас значит правильный туннель?

Подключение домашней сети к моему VPS+VPN серверу, но только определенных IP:port, чтобы вся остальная сеть работала вне VPS+VPN

Поднимайте любой VPN между VPS сервером и вашей домашней сетью.

Настраивайте проброс необходимых портов с VPS на нужные IP адреса в вашей сети посредством iptables / nftables.

Я не понимаю смысл вопросов.

Если вы не знаете как поднять OpenVPN - вперёд в Internet, ищите любой how-to, если что-то не будет получаться - приходите с вопросами.

Как только поднимите VPN - пробуйте пробрасывать порты - ищите в Internet любой how-to, «Linux проброс портов» или «iptables проброс портов».

Для решения любой задачи учитесь разбивать её на этапы, а чтобы разбить на этапы в начале определите что вы хотите.

Вы написали, что вам нужно подключение с VPS к вашей домашней сети по определённым портам. Честно криво написано, но я предположу, что вам нужно, чтобы при подключении, допустим на 80 порт на IP адресе VPS открывался сайт, который запущен на вашем домашнем ПК.

Тогда делайте проброс 80 порта.

И так, ваша цель - пробросить 80 порт с VPS на ваш домашний ПК.

Этапы решения:

• поднять VPN
• пробросить порт.

How-to и настройку выполняете сами.

А то вы пришли с вопросом - расскажите мне что я хочу, а то я не знаю.

Вперёд.

Если я вас не понял - то вы сами не понимаете что хотите.

Определитесь в начале с собой.

Подымаешь на сервере wireguard
iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o (интерфейс eth0 к примеру) -j SNAT --to-source (ip сервера)
Можно в настройках AllowedIPs = 10.0.0.5/24
Чтобы ходить в интернет
По тому же принципу и DNAT чтобы пробросить весь трафик на виртуальный ip
Советую трассировать dns на всех машинах
route add -host 8.8.8.8 gw ip шлюза
Чтобы понизить jitter

Обратись к провайдеру и скажи что тебе нужен белый айпи. Скорее всего такая услуга у него есть и стоит копейки. На возню со всякой мутью тогда можно будет забить.

cloudflared бесплатно и прозрачно затуннелит http/https. для всякого другого TCP (в том числе ssh/rdp) - тоже можно cloudflared, но тогда он потребуется и на условно «домашнем сервере» и на «недомашнем клиенте».

https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/

Вот релевантные проекты:

https://github.com/fatedier/frp https://github.com/rapiz1/rathole/

ну или Cloudflare tunnel если не вовлекать внешний хост https://www.cloudflare.com/products/tunnel/

Cloudflare, ZeroTier.

Ну молодец, поставил палец вниз и сбежал.

Это лишь показывает, что ты не можешь поставить цель и достичь её и сам разбираться что тебе нужно.

Как мне сделать так чтобы я мог из вне получать доступ к домашней сети?

Динамический DNS , DDNS или DynDNS (не путать с DynDNS от Dyn, Inc.) — это метод динамического обновления доменов в системе доменных имен (DNS). Цель состоит в том, чтобы компьютер (например, ПК или маршрутизатор ) автоматически и быстро менял связанную запись домена после изменения своего IP-адреса . Это означает, что к компьютеру всегда можно подключиться под одним и тем же именем хоста, даже если текущий IP-адрес неизвестен пользователю.

у меня тоже серый IP, но я всегда по имени моего домена захожу в свою домашнюю сеть!

переходить на ipv6

там NAT не даст к серому адресу обратиться

раньше провайдер выдавал белый динамический IP, недавно видимо что-то случилось и они кончились, теперь на роутере серый IP.

1. Провайдер может давать белый или серый адрес случайным образом. Попробуй перегрузить роутер несколько раз, наблюдая за адресом. Если иногда выдаётся белый айпи, то дальше можно мутить схему: делать сброс коннекта, если дали серый адрес. OpenWrt позволяет реализовать такой подход, он даже описан в документации.

2. Посмотри даёт ли провайдер IPv6 адреса. Если даёт, то пользуйся ими.