История изменений
Исправление kvpfs_2, (текущая версия) :
Мужчины, вот что выяснил - тот клиент (К0), к которому хочу подключать мобилки, он Full Cone NAT. Т.е. если я однажды отправляю с него куда угодно udp пакет, то принимать я могу на этот порт уже с любого ip:port, т.е. мобильные клиент могут просто начать слать данные на внешний адрес этого клиента с Full Cone NAT. Т.е. анальный симметричный NAT мобилок должен обходиться.
Сперва думал, что смогу создавать DDNS запись вида ip:port of (K0), в конфиге мобилок Peer будет записан в виде имени, которое будет резолвиться на старте в нужный ip:port. Поддержание дыры в NAT of K0 - не проблема, там обычный линукс, который будет пинговать мой сервак и при смене ip:port обновлялась бы запись в DDNS. Но оказалось, что в DDNS нельзя писать номер порта. Есть некое DNS SRV (глубоко не копал), которое это поддерживает, но это не поддерживает WG.
Будь бы вместо мобилок обычный хост, проблему бы решил тривиально, какой-нибудь скрипт запрашивал бы актуальный внешний IP:port клиента, к которому делаем коннект, правил бы конфиг и перезапускал бы WG. Но это мобилки, сделать этого не могу/не знаю как, никаких скриптов и своей писанины, инструментарий лишь из сторов.
Имея такое дано (можно запросить актуальный ip:port у своего белого сервера, протокол любой, могу поднять что угодно на нужном порте), можно ли поднять какой-нибудь VPN (openvpn, etc, только не закрытое что-нибудь), назначая правильный ip:port второго пира хотя бы на старте VPN?
Исправление kvpfs_2, :
Мужчины, вот что выяснил - тот клиент (К0), к которому хочу подключать мобилки, он Full Cone NAT. Т.е. если я однажды отправляю с него куда угодно udp пакет, то принимать я могу на этот порт уже с любого ip:port, т.е. мобильные клиент могут просто начать слать данные на внешний адрес этого клиента с Full Cone NAT. Т.е. анальный симметричный NAT мобилок должен обходиться.
Сперва думал, что смогу создавать DDNS запись вида ip:port of (K0), в конфиге мобилок Peer будет записан в виде имени, которое будет резолвиться на старте в нужный ip:port. Поддержание дыры в NAT of K0 - не проблема, там обычный линукс, который будет пинговать мой сервак и при смене ip:port обновлялась бы запись в DDNS. Но оказалось, что в DDNS нельзя писать номер порта. Есть некое DNS SRV (глубоко не копал), которое это поддерживает, но это не поддерживает WG.
Будь бы вместо мобилок обычный хост, проблему бы решил тривиально, какой-нибудь скрипт запрашивал актуальный внешний IP:port клиента, к которому делаем коннект, правил бы конфиг и перезапускал бы WG. Но это мобилки, сделать этого не могу/не знаю как, никаких скриптов и своей писанины, инструментарий лишь из сторов.
Имея такое дано (можно запросить актуальный ip:port на своём белом сервере, протокол любой, могу поднять что угодно на нужном порте), можно ли поднять какой-нибудь VPN (openvpn, etc, только не закрытое что-нибудь), назначая правильный ip:port второго пира хотя бы на старте VPN?
Исходная версия kvpfs_2, :
Мужчины, вот что выяснил - то клиент (К0), к которому хочу подключать мобилки, он Full Cone NAT. Т.е. если я однажды отправляю с него куда угодно udp пакет, то принимать принимать я могу на этот порт уже с любого ip:port, т.е. мобильные клиент могут просто начать слать данные на внешний адрес этого клиента с Full Cone NAT. Т.е. анальный симметричный NAT мобилок должен обходиться.
Сперва думал, что смогу создавать DDNS запись вида ip:port of (K0), в конфиге мобилок Peer будет записан в виде имени, которое будет резолвиться на старте в нужный ip:port. Поддержание дыры в NAT of K0 - не проблема, там обычный линукс, который будет пинговать мой сервак и при смене ip:port обновлялась бы запись в DDNS. Но оказалось, что в DDNS нельзя писать номер порта. Есть некое DNS SRV (глубоко не копал), которое это поддерживает, но это не поддерживает WG.
Будь бы вместо мобилок обычный хост, проблему бы решил тривиально, какой-нибудь скрипт запрашивал актуальный внешний IP:port клиента, к которому делаем коннект, правил бы конфиг и перезапускал бы WG. Но это мобилки, сделать этого не могу/не знаю как, никаких скриптов и своей писанины, инструментарий лишь из сторов.
Имея такое дано (можно запросить актуальный ip:port на своём белом сервере, протокол любой, могу поднять что угодно на нужном порте), можно ли поднять какой-нибудь VPN (openvpn, etc, только не закрытое что-нибудь), назначая правильный ip:port второго пира хотя бы на старте VPN?