Вход | Регистрация
 
Информационные технологии :: Администрирование

Ваяю сервис публикации сервера (без белого ip) через vpn.

Ваяю сервис публикации сервера (без белого ip) через vpn.
Я
   Garykom
 
11.05.19 - 09:16
4. Нафик не надо43% (3)
5. Что это?43% (3)
3. Не проверял14% (1)
1. Проверил - работает0% (0)
2. Проверил - не работает0% (0)
Всего мнений: 7

Собственно уже можно тестить, у кого есть апач или иной веб-сервер

1. Регаемся на https://1cvpn.ru/
2. Заходим видим https://i.paste.pics/ba72520662440ede480307b995f8514b.png
3. Добавляем сервер и домен https://i.paste.pics/177e85237d568dd03a07df8cdee45062.png
4. Домен можно исправить на не занятый и назначить серверу https://i.paste.pics/8b4a04834d433d3bb4cfe8c84dc5eb11.png
5. Примерно через 30 секунд должно обновиться
6. Создаем VPN (PPTP) подключение до 1cvpn.ru с логином и паролем из кабинете для сервера.
Не забываем снять галку "Использовать основной шлюз в удаленной сети" https://i.paste.pics/6138d98b3b26690040d39d5cb132555d.png
7. Подключаемся к VPN серверу и теперь входящий трафик https(443 порт) будет приходить на ваш сервер с поднятым vpn клиентом на http(80 порт)
https://i.paste.pics/f927c1ce3e3bda06d1a7b1069a5dda25.png
8. VPN можно и на роутере, и сделать проброску 80 порта куда надо

P.S. Все работает не стабильно и с тормозами, ничего не гарантируется.
 
 
   lucbak
 
1 - 11.05.19 - 09:49
И для чего это надо?

5. Что это?
   Garykom
 
2 - 11.05.19 - 09:57
(1) Например чтобы опубликовать в инете базу УФ 1С, тем у кого нет белого ip адреса (нынче актуально ибо редкий провайдер дает бесплатно белый ip, среди 3G/LTE никого).

Так же в будущем подключу noVNC и будет бесплатная замена TeamViewer с неограниченным временем, с простым доступом через браузер с вводом пароля.
Не обязательно только 80 порт пробрасывать, можно любые в т.ч. для RDP, RTSP и т.д.

Так же планируется платный функционал любого своего доменного имени и соединение компов/локалок по vpn в одну закрытую сетку.
   Фрэнки
 
3 - 11.05.19 - 10:08
на момент публикации этого поста надо больше, больше информации
или это я пока не дорос :-)

5. Что это?
   Garykom
 
4 - 11.05.19 - 10:09
(2)+ Кому интересно про noVNC читать тут https://habr.com/ru/post/326164/

Причем в моем варианте у себя достаточно поставить любой VNC сервер, тот же https://ru.wikipedia.org/wiki/TightVNC.
WebSockify и noVNC у меня на сервере подняты, но пока не настроена проброска и админку надо допиливать.
   Garykom
 
5 - 11.05.19 - 10:11
(3) 1С Фреш для бедных, сервер в инете из любого девайса через любой инет и т.д.

Это просто способ как сделать чтобы комп (играющий роль сервера) был выставлен в инет по нужным портам по нужному доменному имени.
Причем легко в настройке без привлечения админа, чтобы проброску настроил на железках.
   Aleksey
 
6 - 11.05.19 - 10:14
(5) сомневаюсь что человек без админа отличит IP от порта
   Aleksey
 
7 - 11.05.19 - 10:15
Спроси у буха на каком порту сидит касса, и какой IP ей роутер присвоил...
   Garykom
 
8 - 11.05.19 - 10:18
(6) Сейчас пишу внешнюю обработку для 1С, которая сама все сделает для публикации базы 1С (файловой) в инете.
Апач поставит и настроит, vpn соединение создаст, домен в сервисе зарегает и на почту ссылку для захода пришлет вида https://test.1cvpn.ru/test/ru_RU/

(7) В том то и дело что буху это теперь знать не надо, лишь бы буха на компе любой инет был и права vpn соединение создать и понять.
И бух сможет из дома заходить на работу в базу 1С.
   Garykom
 
9 - 11.05.19 - 10:18
(8) *поднять
   lucbak
 
10 - 11.05.19 - 10:26
(2) Ясно. Идея сама по себе хорошая, вот только какой твой интерес в этом? Нет четкого понимания (по крайней мере у меня), почему бы тебе завтра все это не забросить ?!
   zwolf
 
11 - 11.05.19 - 10:29
(8) Внешняя обработка, которая ставит апач. Как это все по 1С-ному...

5. Что это?
   Garykom
 
12 - 11.05.19 - 10:36
(10) Мой интерес очень банальный, точнее их несколько:
1. Сам давно использую подобное для себя и своих клиентов, но до этого настраивал вручную сейчас все автоматизировано.
2. Это пет-проект, Golang изучаю с нуля (аж три недели) и вся софт часть наваяна на нем и веб часть админки с работой с mysql и создание файлов для настройки и управления pptpd, nginx и прочего.
Заодно еще кучу всего освоил в части настройки сервера и поднятия там сервиса, от настройки postfix до ssl сертификатов на сайт от Let's Encrypt и все это через nginx.
3. Вдруг взлетит и получится денег поднять на старапе.
   Garykom
 
13 - 11.05.19 - 10:39
(11) Для веб-мастеров и веб-разработчиков будет отдельная шняга, сча они используют https://ngrok.com/ или свой сервер в инете у кого есть.

Отдельно будет готовый План написания убийцы TeamViewer и прочих Ammyy... причем в прикольном варианте
   Garykom
 
14 - 11.05.19 - 10:43
(12) *стартапе
   Web00001
 
15 - 11.05.19 - 10:51
(0) крутяк какой,
(13)за https://ngrok.com/ отдельное спасибо
   Web00001
 
16 - 11.05.19 - 10:51
(11)Напшет на го, потом, че такого то?
   Garykom
 
17 - 11.05.19 - 11:00
(15) ngrok "в бесплатной версии имя рандомное и только на 20 часов"
У меня имена любые и столько сколько надо.

(16) Есть в планах, просто прога с сайта скачивается, запускается и готово.
Но скорее всего на lazarus сделаю ибо golang там хреново с gui и системными треями разными.
   zwolf
 
18 - 11.05.19 - 11:03
(16) Просто вспомнился тут продукт, который сильвербуллетс продвигала - прекоммит 1С, что-ли. Там была просто гениальная цепочка вложенности:
1) Гитклиент дергал клиентский обработчик прекоммита, вызывал товарища коммандкома
2) Коммандком смотрел, что это скрипт на питоне и вызвывал интерпретатор питона
3) Питон дергал файлы на диске и запускал 1С:Предприятие
4) 1С:Предприятие запускало обработку че-то там epf
5) Обработка выгружала из себя екзешник и запускала его.
Потом все сворачивалось в обратном направлении...
Во второй версии ребятушки "уменьшили количество зависимостей" и вместо питона используют осскрипт от Овсянкина.

Ну а тут мы в самом начале - обработка ставит апач (:
Вот уже и про го напоминают ((:
   Garykom
 
19 - 11.05.19 - 11:10
(18) А ты попробуй апач поставить 2.4 и настроить чтобы 1С работала УФ через него.
Да еще и с сертификатами ssl по https, а потом в инет этот сервер выставить без белого ip.

В новых версиях 1С веб-сервер уже встроен http://v8.1c.ru/overview/release_8_4_1/ так что публиковать с выходом 8.4 будет еще проще.
   zwolf
 
20 - 11.05.19 - 11:17
(19) Да, тут ты прав, придется не обработку, а целую конфигурацию писать. АРМ удаленного клиента.
   Garykom
 
21 - 11.05.19 - 11:23
(20) Не смешно вот мануал по ручной сначала раз http://catalog.mista.ru/public/691604/
Потом два http://catalog.mista.ru/public/646384/

И на любом этапе можно споткнуться без опыта и это про ssl нет три http://catalog.mista.ru/public/146288/

Не проще ли все это автоматизировать мастером с настройками дефолтными и возможностью изменять как надо, типа другой каталог, другой порт и т.д.
   zwolf
 
22 - 11.05.19 - 11:30
(21) Да не про то речь-то...
Ты, например, для запуска своего мастера разворота приблуд требуешь свободную лицензию 1С. Зачем?
Сделай отдельным приложением и все будут счастливы.
   Garykom
 
23 - 11.05.19 - 11:38
(22) Чтобы недоверчивые глянули знакомый код на 1С и убедились что там все чисто, все качается с официальных ресурсов, просто распаковывается и устанавливается.
Хотя можно и на чем то другом с исходниками на гитхаб выложить.
   Garykom
 
24 - 11.05.19 - 11:47
(23)+ Типа как тут https://do-1c.ru/articles/forspec/1cwebserver

Где есть внешняя обработка https://do-1c.ru/images/Do1cData/pic_for_articles/webServer1CPlugin/SetupWebServer_1.2.epf
Но она уже старая и apache 2.2 ставит а не 2.4
   ProgAL
 
25 - 11.05.19 - 12:00
Вместо платного ngrok для адресации на серый IP со статическим именем сайта можно использовать бесплатный https://andreyex.ru/operacionnaya-sistema-linux/localtunnel-legko-podelitsya-lokalnym-veb-serverom-bez-xostinga/  https://localtunnel.github.io/www/
Он бесплатный, а также позволяет задавать любое статическое имя сервера и пробрасывает на любой нужный порт. Он под линукс, для windows нужно установить Cygwin, а внутри нее localtunnel. Passport авторизация для целей тестирования отлично работает на локальном компьютере разработчика.
   Garykom
 
26 - 11.05.19 - 12:08
(25) localtunnel.me к сожалению накрылся, за ссылку с исходниками сенкс, гляну что внутри
https://github.com/localtunnel/localtunnel

Я понимаю что штука что реализую довольно специфичная, но если в ближайшем будущем не будет перехода на ipv6 с белыми подсетями для каждого то вполне может стать востребованной.
   ProgAL
 
27 - 11.05.19 - 12:22
Месяц назад работал.
   Garykom
 
28 - 11.05.19 - 12:37
Прикольно что сча смартфоны и планшеты умеют vpn, как и разные коробочки типа малинки/апельсинки.
И можно на них "сервера" поднимать, например банально превратить старый смартфон в IP-камеру с доступом через инет.

Но надо готовое коробочное решение делать или хрен продашь.
   Nyoko
 
29 - 11.05.19 - 13:53
ясно, 1с линк короче свой, работает через uplink в nginx?
идея хорошая конечно

3. Не проверял
   Garykom
 
30 - 11.05.19 - 20:40
(29) Угу но без привязки только к 1С, к подписке ИТС и ценник не загнут.
 
 
   Тарзан Сережа
 
31 - 12.05.19 - 03:09
(10) просто парень изучает программирование, чего набросились сразу?
   Garykom
 
32 - 13.05.19 - 04:05
Мало кто тестит, никому не интересно?
   lucbak
 
33 - 13.05.19 - 06:55
(32) Просто время неудачное (лето,жара,сезон отпусков)
   Повелитель
 
34 - 13.05.19 - 07:57
(0) Спасибо.
А сервер ваш справиться, если всем на халяву адреса раздавать?
   ptiz
 
35 - 13.05.19 - 08:54
Очень специфическая вещь. Рынок очень узкий. Разве что для прокачки своих навыков.

4. Нафик не надо
   stix2010
 
36 - 13.05.19 - 09:49
(0) на что только люди не пойдут, лишь бы не платить пару долларов за vps.
   OpKc
 
37 - 13.05.19 - 09:51
1) создал несколько доменов (до 21 включительно)
2) переименовал 20 в 23
3) создал ещё три домена

https://paste.pics/f9e4f5f47ac0b6f793ced32a1f759e5c

d-zqbrn? :)
   OpKc
 
38 - 13.05.19 - 09:51
а доменные имена уже можно начинать продавать?
   Garykom
 
39 - 13.05.19 - 10:19
(34) Зависит от трафика но вот это и надо проверять.
   Garykom
 
40 - 13.05.19 - 10:19
(37) Интересный глюк, поищу почему.
А понял домен не смог переименовать почему то из случайного имени в правильное.
   Garykom
 
41 - 13.05.19 - 10:26
(40)+ "переименовал 20 в 23" логично что не смог, надо подумать так оставить или добавлять нечто к номеру
   Garykom
 
42 - 13.05.19 - 10:52
(38) Смысл их продавать, я планировал платный функционал своих доменов вместо поддоменов и проброску любых портов через выделение отдельного белого ip адреса.

Это пока тест-прототип, до продакшена думается придется дофига чего переделать вплоть до смены домена основного.
   Вафель
 
43 - 13.05.19 - 11:15
в данном сервисе самое главное - это гарантия. что тебе завтра не надоест все это и сервера заглохнут.
а у тебя уже завязано на них
   Garykom
 
44 - 13.05.19 - 12:04
(43) Да вопрос надежности тут согласен один из важнейших.
Не заглохнет пока мои клиенты через это же сидят, но надо будет думать как реализовать чтобы оно и без меня работало.

Как вариант сами исходники и все требуемое для поднятия подобного сервера выложить в открытый доступ, если что не проблема будет поднять кому угодно на своем сервере и учетки создать такие же.
В принципе экспорт/импорт учетных записей, серверов и настроек можно реализовать из коробки.

Некий аналог ownCloud выйдет.
   Cyberhawk
 
45 - 13.05.19 - 12:25
Неплохо бы дать потребителю сервиса возможность управлять тем, к какой подсети будет осуществлено подключение по ВПН, и выделить под это дело хотя бы два диапазона из возможных (10.*, 192.*, 172.*), а то может быть конфликт с внутренней адресацией клиента (начиная с Вин7 оно там разруливается хорошо самой ОС, а вот до - не очень)
   Garykom
 
46 - 13.05.19 - 12:37
(45) Вы слишком далеко забежали, это у меня пока в далеких планах.
Так то думал о подобном как и выделять диапазоны подсетей для локалок пользователя и настраивать маршрутизаицю между ними если стоит в настройках.
С трансляцией адресов, так что может быть две локальные сети 192.168.0.0 на vpn сервере выделяется две подсети 172.16.1.0 и 172.16.2.0.
И настраивается трансляция между сетками 192.168.0.0 так что одна видит вторую как 192.168.1.0 а вторая первую как 192.168.2.0
   Garykom
 
47 - 13.05.19 - 12:40
(46) Сейчас впн-клиенты подключившись не видят друг-друга (правилами iptables запрет) даже если они одного пользователя.
   Cyberhawk
 
48 - 13.05.19 - 12:46
(46) (47) Я больше не про объединение клиентов и руление, а тупо чтоб клиент мог до подключения сказать сервису "Только в 172.* меня не подключай, а то у меня локалка тут тоже 172 и все по 3.14зде пойдет на компах" :)
   Exec
 
49 - 13.05.19 - 12:47
(0) а почему бы не использовать более удобный сервер openvpn, с уже имеющимся Web-GUI (который можно просто чуток подправить под свои нужды, если потребуется). Вэбку подпилили и вывесил. А там и раздача роутинга и управление доступами. Велосипед, вообщем, уже есть :)
А с pptp всегда проблемы, не зря от него давно все отказались.

4. Нафик не надо
   Garykom
 
50 - 13.05.19 - 12:56
(48) ОК это сделаю в ближайшее время, ручной выбор подсети vpn или даже конкретного адреса из незанятых.
   Exec
 
51 - 13.05.19 - 13:03
(50) посмотри в сторону openvpn'а, тебе проще и безопасней будет его - и адаптировать и использовать под свой проект, чем с нуля возится с pptp. Всё что ты делаешь заново - там уже есть. Тебе просто чуток подправить и всё. И еще раз повторюсь - не связывайся с pptp :)
   Garykom
 
52 - 13.05.19 - 13:06
(49) Это тоже в планах, точнее три на выбор PPTP, L2TP/IPsec и OpenVPN.
Самым первым сделал PPTP ибо он есть везде практически, хотя и не всегда работает.

OpenVPN на многих роутерах не заведется из коробки никак в отличие от PPTP.
И да OpenVPN штука отличная и мощная, но слишком не дружелюбная к пользователям и простоте настроек и внутри код windows драйверов tap интерфейса слышал кошмар.

(50) "Чуток подправить и все" не является целью, цель была освоить Go на полезном проекте и для себя и для других.
Мне проще http-прокси или свой ОпенВПН на голанге наваять чем копаться в потрохах опенвпн ))
   Garykom
 
53 - 13.05.19 - 13:08
(52) "Чуток подправить и все" к (51)
   Exec
 
54 - 13.05.19 - 13:11
(52) - т.е нажать пару раз "Далее" в инсталяторе (своём или openvpn), запустить ярлычок и работать - это ппц, как сложно, а вот создать pptp-vpn соединение (которое, напромер, уже 3 года, как вырезано физически из той же Mac OS, и настраивается только сторонним софтом), прописать и выбрать нужные параметры, адрес соединения, залезть в протокол tcp-ip, убрать галки - это для пользователя более дружелюбно? Ну - это вырезание гланд через задний проход, на мой взгляд. Но, если просто для освоения нового языка, как тестовый любительский проект, то - да, в принципе норм.
   Garykom
 
55 - 13.05.19 - 13:12
Сейчас я пытаюсь решить можно ли как то идентифицировать tcp или udp трафик с других портов (не http) чтобы понимать на какой поддомен он идет, хотя ip адрес у сервера всего один.

Это чтобы можно было без аренды дополнительных белых ip у хостера сделать проброску любого tcp трафика по впн на сервер.
   Exec
 
56 - 13.05.19 - 13:13
+(54) потроха вэбки openvpn - это обычный php, особо сложного там нет. В потрохах самого openvpn - копаться не надо :)
   Garykom
 
57 - 13.05.19 - 13:14
(54) Да неоднократно настраивал и OpenVPN в том числе и PPTP или L2TP намного проще.
L2TP мой самый любимый так то, ибо почти везде и более надежен чем PPTP.
   Garykom
 
58 - 13.05.19 - 13:15
(56) В курсе но php мне не интересен как и вебка openvpn ибо ее хрен прикрутишь к своей админке.
   Garykom
 
59 - 13.05.19 - 13:16
(58)+ php не интересен потому что давно его знаю )) голанг три недели назад не знал совершенно, только слышал про него и вики читал.
   Garykom
 
60 - 13.05.19 - 13:19
Все же как реализовать виртуальные сервера для tcp или udp портов?
Не только для http трафика и без выделения дополнительных белых ip на каждый поддомен.
   Exec
 
61 - 13.05.19 - 13:20
(57) ну вот, да - хотя бы на L2TP переведи. С pptp еще засада может быть - у провайдеров довольно часто GREшные пакеты блочаться, или принудительно, или из-за криворукости админов (сталкивался с этим у ростелекома, мгтс, и давно - в акадо).
   Garykom
 
62 - 13.05.19 - 13:21
(60)+ Может как то заюзать некий динамический DNS и идентифицировать клиента по ip ?

Типа он же сначала чтобы ip получить будет на dns стучаться, мы его ip цап и в базу - терь когда он на ip приходит то отправляем на виртуальный.
   Garykom
 
63 - 13.05.19 - 13:21
(61) Да в курсе я всего этого не парься, у меня довольно много devops опыта.
   Garykom
 
64 - 13.05.19 - 13:23
(63)+ С проф сисадмином не сравнюсь конечно, циски почти не знаю, только под диктовку настраивать приходилось давно
   Garykom
 
65 - 13.05.19 - 13:36
(62)+ Хотя не взлетит, запрос dns же будет рекурсивный не сам клиент делать а его dns сервер, а нам блин может даже от другого dns сервера запрос прийти.

Да и с клиентами за nat или за прокси проблемы.
   Exec
 
66 - 13.05.19 - 14:55
(65) динамический днс можно организовать, если поднять PowerDNS - он очень удобен для этих целей, а обновляющих скриптов в интернете, примерами, много валяется - под разные роутеры.
Вот, например, от сюда можно глянуть: https://blog.heckel.xyz/2016/12/31/your-own-dynamic-dns-server-powerdns-mysql/
Обновляешь - добавлением записей, типа
userlogin1.1cvpn.ru - тип A, IP: 172.99.22.3
Эт для примера
 
 Рекламное место пустует
   Garykom
 
67 - 13.05.19 - 15:12
(66) Да чуть позже придется и автоматизировать получение ip адресов для закрепления пользователям за серверами за vpn.
Но это уже платный функционал и не в первую очередь.
   Exec
 
68 - 13.05.19 - 15:21
(67) кстати, если ты и динднс и впн предоставляешь, как свой сервис, то на стороне пользователя и его роутера никакие скрипты не нужны - ты сразу в момент подключения юзера можешь обновлять днс с серверной стороны.
   pavig
 
69 - 13.05.19 - 16:40
(0)
эмм... а https://1c.link/ не для этих целей уже несколько лет работает?
   Garykom
 
70 - 13.05.19 - 16:46
(69) Да почти тоже самое но  1с.линк слишком дорого и урезано.
   Garykom
 
71 - 13.05.19 - 16:54
(69) У меня более общая штука, именно публикация сервера целиком по портам, а что там хоть 1С хоть сайт на PHP или нечто иное глубоко пофиг.

Можно и RDP порт 3389 таким же образом пробрасывать через VPN и не буду говорить про https://github.com/stascorp/rdpwrap/releases
   Пузан
 
72 - 13.05.19 - 16:57
(2) "нынче актуально ибо редкий провайдер дает бесплатно белый ip". Ростелеком в Новосибе дает всего за 20 рублей в месяц. Капец как дорого. Разориться можно. :)
   Garykom
 
73 - 13.05.19 - 16:58
(72) Динамический или статику?
   Garykom
 
74 - 13.05.19 - 16:59
   Garykom
 
75 - 13.05.19 - 17:06
(74)+ 150 руб в месяц на моем домашнем инете от ростелекома
https://i.paste.pics/5c0dde536384995ad4a9dc369711be0a.png

Так по дефолту бесплатно белый динамический
   Тарзан Сережа
 
76 - 13.05.19 - 17:17
(32) Написал бы поконкретнее, зачем кому-то нужно это тестить, может быть кто-то и потестил бы.
   Пузан
 
77 - 13.05.19 - 17:40
(73) Статический "белый" IP.
   Пузан
 
78 - 13.05.19 - 17:43
(75) Я плачу 561р. в месяц: 540р. за 200Мбит/с (оптоволокно), 20р. за статический "белый" IP, 1р. за аренду оборудования.
   Garykom
 
79 - 13.05.19 - 18:03
(77) (78) Сейчас для новых абонентов в Новосибирске они 50р. хотят в месяц и да у кого есть белый ip и админ под рукой или сами умеют мой сервис не актуален.

Это больше пользователям мобильного инета 3G/LTE актуально или кто сам не умеет настраивать проброску.
   Пузан
 
80 - 13.05.19 - 18:15
(79) Обычно статический "белый" IP нужен для вполне конкретных профессиональных целей (у меня именно в этих целях), а значит даже 150р - это мелочь. Ну и твой сервис вообще не уникальная штука. Тот же D-Link в своих роутерах предоставляет подобное как минимум с начала 2000-х, причем домашних и на уровне базовых сервисов. По крайней мере мой древний DIR-300 умел DynDNS из коробки. :)
   Garykom
 
81 - 13.05.19 - 18:24
(80) Никогда не утверждал что я придумал уникальную штуку.
   Garykom
 
82 - 13.05.19 - 18:39
Все началось с одного клиента у которого склад и офис арендованные и там кроме LTE (безлимитка от МТС) ничего не смогли с инетом сделать, все прочее стоит не вменяемых денег.
Он захотел заходить из дома или с ноута, еще есть бух на аутсорсе которой тоже надо.
Сначала да и сейчас бывают использовали тимвьювер, но он зараза капризная.

Белый статический IP у МТС стоит каких то нереальных денег, там оплата за трафик
"Стоимость 1МБ переданной информации в рамках услуги Real IP в домашней сети и роуминге по России оплачивается согласно вашему тарифу."

Вот и сделал им простейшее решение с vpn сервером с белым ip на vps хостинге.
Понятно вручную все настроив, сейчас же просто придумал эту хрень автоматизировать.
   Тарзан Сережа
 
83 - 13.05.19 - 19:13
(80) DynDNS - это несколько другое
   Тарзан Сережа
 
84 - 13.05.19 - 19:14
(82) Простейшее - это через туннели. А через vpn - это микроскопом гвозди забивать.

Именно поэтому в интернете полно сервисов которые решают эту задачу через туннели, и мало через VPN. Потому что VPN тормозной и неэффективный.

4. Нафик не надо
   Garykom
 
85 - 13.05.19 - 21:41
(84) Покажи роутер который продается в любом магазине в любой "деревне" и умеет туннели из коробки на штатной прошивке.
PPTP или L2TP сейчас практически все роутеры умеют.

3G/LTE модем в роутер с USB воткнул есть инет, VPN настроил есть белый IP, далее на роутере нужная проброска после моего сервиса.
Все просто, банально, надежно и давным давно (с VPN) отлажено, никакой возни с туннелями.

Туннелями они решают потому что "не шмогла".
   Тарзан Сережа
 
86 - 13.05.19 - 21:52
Где же просто, если ты такую большую и сложную инструкцию написал?
Тунель открывается одной командой, не нужно ничего настраивать, не нужно ковыряться в роутере, не нужно пробрасывать что-то куда-то. На роутере PPTP или L2TP часто бывает занят для подключения к провайдеру, и второй раз не поддерживается. Короче гемор полнейший с этими VPN, никому они не нужны.
   Garykom
 
87 - 13.05.19 - 22:12
(86) Реально никогда на роутере несколько разных VPN не настраивал?
Это сейчас все современные умеют или взять два старых которые умеют только по одному впн.

Хуже когда нельзя на роутере не назначать мой впн основным шлюзом (у меня нет классического применения для экономии ресурсов сервера), ибо тогда инет пропадает на роутере, хотя извне доступ будет.
   Тарзан Сережа
 
88 - 13.05.19 - 23:12
Конечно не настраивал. Даже если бы у меня был такой роутер, это просто не нужно.
   Garykom
 
89 - 14.05.19 - 13:07
(88) Это из разряда "если мне не надо - значит никому другому тоже не надо"?


Список тем форума
Рекламное место пустует  Рекламное место пустует
Здесь можно обсудить любую тему при этом оставаясь на форуме для 1Сников, который нужен для работы. Ymryn
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.