LINUX.ORG.RU
ФорумAdmin

доступ к локальной сети через серый ип

 ,


0

1

дома интернет через роутер,ип серый
хочу сделать доступ к домашней сети через интернет
есть комп в домашней сети с убунтой,есть впс с убунтой,версия роутера RT-N10LX и как я вижу там нет в настройках возможности создать впн куда либо
какое самое простое решение моего вопроса? кроме покупки белого ип у провайдера

Настраивай на роутере проброс портов к своему компу, но для этого нужен фиксированный белый адрес

Shulman
()

Подними на VPS VPN сервер, подключайся к нему через VPN клиент на Ubuntu.

Далее если тебе достаточно SSH доступа, то подключившись аналогично к VPS посредством VPN ты сможешь подключиться по SSH к твоему ПК с Ubuntu в случае, если он подключен по VPN к VPS.

Если тебе нужен доступ ко всей локальной сети и не хочется тратить деньги, то:

  • отключаешь на роутере DHCP
  • на ПК с Ubuntu настраиваешь выход в Internet через роутер, прописывая на нём статический IP и IP роутера шлюзом
  • на сетевую карту ПК на Ubuntu добавляешь второй IP из другой сети, чем на роутере
  • поднимаешь на ПК с Ubuntu DHCP сервер чтобы он раздавал IP адреса в сеть
  • настраиваешь NAT на ПК с Ubuntu, что бы он был шлюзом для локальной сети
  • подключаешься к VPS через VPN

Не забудь оставить bridge на роутере между проводным и беспроводным интерфейсом, в таком случае DHCP сервер на ПК с Ubuntu будет выдавать IP адреса и клиентам wifi.

Всё теперь подключившись к VPS посредством VPN ты увидишь свой пк с Ubuntu и прописав маршрут до твоей локальной сети через IP адрес ПК с Ubuntu в VPN сети ты получишь доступ до твоей локальной сети.

Другое возможное решение - прошить OpenWRT или что-то аналогичное в роутер, если для него есть прошивка, то сможешь настроить подключение к VPN на VPS.

Если ты готов потратить деньги - купи mikrotik и замени свой роутер, настрой там VPN.

Ну либо купи действительно внешний IP у провайдера, стоит это не дорого, скорее всего, в районе 100 рублей в месяц сверху.

anonymous
()

Дополню, если провайдер предоставляет каждый раз разный внешний IP, но с него доступен роутер, т.е. ты находишься не за NAT, а имеешь всё же прямой IP, хоть и случайный, то можно обойтись сервисом dyndns.

anonymous
()
Ответ на: комментарий от anonymous

ип на роутере такого формата 10.100.139. и не совпадает с ип на 2ip.ru

написанный способ лично для меня сложноват
покупка более функционального роутера сможет упростить настройку?

если точнее то в локалке будет веб камера, и я хочу подключаться к ней из интернета

kommersant ★★
() автор топика

впс нинужен. комп в домашней сети с убунтой тоже
просто используй zerotier или tailscale

theurs ★★
()
Ответ на: комментарий от kommersant

Я думаю, что если для тебя сложно снять галку для отключения DHCP на роутере, поднять DHCP сервер на Ubuntu и далее на ubuntu же настроить подключение к OpenVPN на VPS сервере, то настройку микротик ты тоже не осилишь.

Для тебя самым простым вариантом будет купить внешний IP у провайдера.

Если в твоём роутере есть проброс портов, то только покупки внешнего IP достаточно.

Если проброса портов нет, что вряд ли, то нужно ещё купить и простой роутер с этой функцией. Проброс портов ищи в веб интерфейсе твоего роутера в разделе NAT или firewall.

Я описание твоего роуетра не смотрел.

anonymous
()
Ответ на: комментарий от kommersant

Возможно будет проще, но стоит вопрос доверия всем этим сервисам и доступности серверов этих сервисов.

Для себя я бы их не использовал, аналогично с предложенными вариантами Tailscale и второй.

Даже в случае использования Tailscale или второго предложенного варианта другим оратором или хамачи тебе нужно будет установить на компьютер с Ubuntu клиент.

Настроить компьютер с Ubuntu как шлюз для твоей камеры и/или настроить проброс портов на твою камеру.

anonymous
()
Ответ на: комментарий от theurs

А как он будет подключаться к камере? Даже если использовать любой из предложенных тобой сервисов ему нужна система, на которой он сможет настроить проброс портов до камеры либо через которую он сможет прокладывать маршрут до локальной сети.

anonymous
()
Ответ на: комментарий от kommersant

noip для тебя не подойдёт, у тебя нет внешнего IP даже динамического, только может быть хамачи.

Прочти комментарии выше.

anonymous
()
Ответ на: комментарий от anonymous

я тут подумал и возникла мысль- а если на комп установить тимвьювер, или аналог, и с телефона подключится к компу,и уже с компа в браузере открыть вебку
думаю что такой способ может сработать и без дополнительных настроек

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

Ну если тебя так устраивает - вперёд.

Разве что непосредственно видео ты может и не увидишь, может оказаться что ты увидишь вместо видео чёрный прямоугольник.

Но даже если и увидишь изображение, то производительность будет крайне низкой. Порядка 10 кадров в секунду.

Ну и плюс тебе нужно будет держать включённым компьютер.

На самом деле оптимальное решение - внешний IP и проброс порта камеры.

Но в любом случае решать тебе.

anonymous
()
Ответ на: комментарий от kommersant

я тут подумал и возникла мысль- а если на комп установить тимвьювер, или аналог

Это точно сработает, самый простой и ленивый метод, насколько это будет надежный канал, если весь мир собрался на «удаленку» а я так понимаю это будет бесплатный (с/з поправьте коллеги) ну и готов ли ты своими данными поделиться с дядей Сэмом?

А где было про камеру? Я упустил. Ну еси че Дзюба не стесняется… а нам чЕ слабо? :)))))

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 2)
Ответ на: комментарий от alex_sim

камеру после уточнил,чтобы было ясно что доступ нужен не к самому компу,а к устройству из этой сети
на данный момент интересует быстрое решение без долгих установок и настроек и покупок

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

Меняет то, что предложенные выше способы другим комментаторам обеспечивают доступ только до целевого компьютера или системы, на которую будет установлен клиент.

Если тебе нужно обеспечить доступ до камеры, то ты либо должен делать проброс порта на веб интерфейс камеры, либо подключаться к «рабочему столу» системы и уже с неё подключаться к камере.

Собственно, все возможные варианты тебе уже изложены.

Выбирай любой согласно твоим навыкам и знаниям.

anonymous
()
Ответ на: комментарий от anonymous

Zerotier может роутить через себя, бриджевать сети итп, но комп тогда уже точно потребуется.

theurs ★★
()
Последнее исправление: theurs (всего исправлений: 1)

Тебе для веба или для чего? Если да, попробуй packetriot.com или ngrok.com.

Rewand
()
Ответ на: комментарий от kommersant

что это меняет? или вебка может при желании транслировать в интернет?

Может, на то она и вебка, опять же гадать не берусь что у тебя за вебка, но производители вебок наваяли всякого софта для конечноо пользователя, чтоб можно было и со смарта и с планшета, но это все черех трпетьи руки аля тиимвьюер, через сервера производителя вебки и до тех пор пока производитель будет это потдерживать

alex_sim ★★★★
()
Ответ на: комментарий от Shulman
За рекою за вонючей
трое 3,14-даров могучих
истязают Шульмана
бьют по жопе кульманом
в зад его насилуют
бьют прутом осиновым

Владимир

anonymous
()
Ответ на: комментарий от kommersant

Если только к камере надо — можно обойтись ВПН на ВПС + форвардинг портов/веб сервер на Убунту.

vitruss ★★★★★
()
Ответ на: комментарий от kommersant

вебка может при желании транслировать в интернет?

tor hiden service, он на сером IP жить будет?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.