КАК ПОПАСТЬ В ДОМАШНИЙ СЕРВЕР ИЗВНЕ? 3 ВАРИАНТА.

Поделиться
HTML-код
  • Опубликовано: 28 ноя 2024

Комментарии • 64

  • @АндрейМаксимов-я6х
    @АндрейМаксимов-я6х 3 месяца назад +6

    Очень понятно и интересно показали и рассказали. Спасибо за работу! Надеюсь ролик попадет в топ рекомендаций

    • @samohosting
      @samohosting  3 месяца назад

      Приветствую на канале!
      Спасибо за слова поддержки и удачного самохостинга!

  • @devstorm
    @devstorm 3 месяца назад +2

    Классный ролик, спасибо!

    • @samohosting
      @samohosting  3 месяца назад

      Приветствую на канале!
      Рад, что материал оказался полезным.
      Удачного самохостинга!

  • @bloodyrain4720
    @bloodyrain4720 3 месяца назад +1

    Спасибо за ролик ❤

    • @samohosting
      @samohosting  3 месяца назад

      Приветствую на канале!
      И Вам спасибо за комментарий, палец вверх и подписку.
      Удачного самохостинга!

  • @WertiGo260990
    @WertiGo260990 3 месяца назад +5

    Накину коммен, чтобы и продвигало и активность была, такие каналы надо развивать! Хотел сказать по поводу стоимости, ip статический в КРД у РТК стоит 200р мес.

    • @samohosting
      @samohosting  3 месяца назад

      Приветствую на канале!
      Спасибо за комментарий и желание помочь проекту в продвижении.
      Удачного самохостинга!

  • @leomysky
    @leomysky 3 месяца назад

    Спасибо за видео, успехов

    • @samohosting
      @samohosting  3 месяца назад

      Приветствую на канале!
      Спасибо на добром слове и за лайк и подписку.
      Удачного самохостинга!

  • @sehttp
    @sehttp 3 месяца назад +6

    Приветствую!
    Благодарю за контент и ваш труд! Очень приятно видеть, что есть люди увлеченные selfhost и в ру сегменте :)
    Мб я пропустил, но, что за сервис где вы схемы рисуете в данном ролике?

    • @samohosting
      @samohosting  3 месяца назад +2

      Приветствую на канале!
      1. На здоровье.
      2. Отдельного видео про этот сервис на канале или в разделе инструменты на www.samohosting.ru/ пока еще не выкладывал.
      Но сервис фигурирует в разделе Инструменты на дашборде dashboard.samohosting.ru/
      Это развернутый в докере локально app.diagrams.net/.
      Им можно пользоваться и на сайте автора проекта, но "все свое ношу с собой", у меня живет локально.
      Удачного самохостинга!

  • @ИванАфанасьев-ю1н
    @ИванАфанасьев-ю1н 2 месяца назад +2

    Спасибо за ролик, узнал новые для себя вещи. Такой вопрос, что все таки лучше (и безопаснее) использовать для простого домашнего облака (например на TrueNAS) - VPN или Zero Trust?

    • @samohosting
      @samohosting  2 месяца назад +1

      Приветствую на канале!
      1. ZeroTrust(не поднятый Вами, а готовый сервис) - удобен и не требует дополинтельного сервера за пределами Вашей сети, но "контрольный ключ" не у вас,а это технически = риски разного рода.
      2. Безопаснее свой VPN или ZeroTrust(Netmaker или NetBird, который может использовать тот же протокол, что и Ваш VPN и развернут на вашем сервере). Эти сервисы дают удобную и гибкую настроек правил, что для чисто вашего использования скорее всего будет излишне.
      Еще безопаснее open connect в силу природы своей и возможностей снизить обнаруживаемость.
      Удачного самохостинга!

  • @rediffusion7996
    @rediffusion7996 Месяц назад +1

    15:52
    1. Мне интересно это типа получается VDS/VPS что можно купить на месяц и там по дефолту 1 IPv4/IPv6 но можно докупить ещё или поднять OpenVPN, WireGuard и прочее.
    1.1 Если да... могу ли использовать разные IP для браузеров (для каждого браузера свой IP)?
    2. Могу ли на своём сервере иметь IPv4/IPv6/VPN и иметь например 10 IP?
    2.2 Если да... У этих IP будет страна Москва у всех? Или USA, China, Poland и т.д.?

    • @samohosting
      @samohosting  Месяц назад +1

      Приветствую!
      Докупить несколько ip можно, но скорее всего они будут все в 1 стране. Если нужно 10 стран - 10 разных vps придется брать в арнеду. Но точнее - нужно писать хостингу, может и такие услуги, как Вам нужны смогут организовать.
      Реализовать 1 браузер = свой ip можно. Но консультаций я не оказываю, а это слишком специфичная задача, чтобы готовить по ней видео.
      Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
      Удачного самохостинга!

  • @tovjukov
    @tovjukov 3 месяца назад +2

    А, в чем вы делаете презентацию?

    • @greenstrem
      @greenstrem 3 месяца назад

      + тоже хотелось бы узнать , красиво очень , draw io достал уже )

    • @samohosting
      @samohosting  3 месяца назад

      Приветствую на канале!
      Презентации я исторически делаю в ms power point. Привычка от которой я пока не отказался.
      Но Вас скорее всего заинтересовал сервис app.diagrams.net/.
      Отдельного видео про этот сервис на канале или в разделе инструменты на www.samohosting.ru/ пока еще не выкладывал.
      Но сервис фигурирует в разделе Инструменты на дашборде dashboard.samohosting.ru/
      Это развернутый в докере локально app.diagrams.net/.
      Им можно пользоваться и на сайте автора проекта, но "все свое ношу с собой", у меня живет локально.
      Удачного самохостинга!

    • @rediffusion7996
      @rediffusion7996 Месяц назад +1

      @@samohosting Вопрос не по теме видева, касаемо Docker:
      1. Что значит развернул, это типа как если ставить программу на PC Win11 на диск C, D, E и т.д. ? Но посредством Docker программа ставится куда то в неё?
      2. Например я установил игру / программу на диск D (в плане безопасности), но на Win11 кое что всё равно попадает на диск C и всякие записи в реестре.
      3. Можно ли при помощи Docker, Kubernetes и прочим... изолировать все дела, чтоб на диске C не было ни каких намёков на то что у меня стоит какая-то игра / программа?
      4. Ну и чтоб иконки к софтам были на рабочем столе или где удобно.
      Спасибо бро ты такой крутой 👊👊👊

  • @ЕвгенийУгланов-ш2л
    @ЕвгенийУгланов-ш2л 3 месяца назад

    а wireguard разве не требует хотя бы 1 белый ip? и можешь подсказать где рисуешь схемы?

    • @samohosting
      @samohosting  3 месяца назад +1

      Приветстсвую на канале!
      1. WG требуется белый ip для сервера, через который будет ходить соеденение клиентов.
      2. Я использую докерезированный и развернутый локально - app.diagrams.net/
      Удачного самохостинга!

  • @franhzyz
    @franhzyz 3 месяца назад +1

    А работаем только dns kinetic ,или еще можно так же использовать duckdns,например и др.?

    • @samohosting
      @samohosting  3 месяца назад +2

      Приветствую на канале!
      Кинетик ДНС и duckdns разные по своей сути вещи:
      1. КинетикДНС позволяет Вам обратиться к Вашему устройству без белого ip
      Вы вбиваете vash.keenetic.ru запрос идет на сервер keenetic и поскольку ваше физическое устройство keenetic тоже ходит на сервер кинетика = устанавливается связь и можно идти в роутер и дальше.
      2. DuckDNS позволяет не покупать доменное имя, а использовать домен второго уровня, но для его работы Вам нужен реальный белый ip.
      Удачного самохостинга!

    • @propilen3
      @propilen3 3 месяца назад +2

      А это разве не стандартная для многих роутеров функция динамического dns (в данном случае просто от вендора)? Как она будет без внешнего белого ip-адреса работать?
      Посмотрел на сайте кинетика: работает через их облако по http(s). Доступ ограничен только несколькими портами: для HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080, для HTTPS: 443, 5083, 5443, 8083, 8443 и 65083. В общем, удаленный рабочий стол по rdp без костылей уже не реализовать.

    • @franhzyz
      @franhzyz 3 месяца назад

      @@propilen3 может кинетик прикупить?раз без белого ip можно

  • @RomikB
    @RomikB 3 месяца назад +1

    А для Zero Trust разве не требуется чтобы хотябы одно из устройств имело белый ip чтобы делать p2p?

    • @samohosting
      @samohosting  3 месяца назад +1

      Приветствую на канале!
      Нет, не требуется.
      Достаточно, чтобы у устройств был выход в www и они могли дойти до серверов "менеджеров", или twingate или другого сервиса, ну или Вашего(если Вы развернули например свой личный netbird сервер)
      Условный пример:
      - дома нет белого ip, есть Ваш домашний медиа сервер
      - на даче вобще мобильный интернет 3g(тоже без белого ip)
      Вы без проблем можете будучи на даче - попасть к себе домой и использовать сервисы, которые крутятся дома: фото, музыка, кино.
      Хотите с телефонов, хотите с тв\плашета\ноутбука - ставите клиент и авторизируетесь.
      Единственно ограничение - Ваша скорость в 3g будет не особо Вас радовать..
      Удачного самохостинга!

    • @RomikB
      @RomikB 3 месяца назад

      @@samohosting мне просто непонятно как 2 клиента с серыми ip смогут перейти в p2p.

    • @neins
      @neins Месяц назад +1

      ​@@RomikB насколько понял tailscale используется как релейный сервер, дальше клиенты в p2p переходят (TURN? STUN?)

  • @zenderfufikoff
    @zenderfufikoff 3 месяца назад +1

    Это где такие цены 500-800 р. за белый IP?

    • @samohosting
      @samohosting  3 месяца назад +1

      Приветствую на канале!
      Бывают не хорошие локальные провайдеры в домах)
      Если где-то дешевле, то это отлично, но открывать порты на домашнем оборудовании я все равно бы не рекомендовал =)
      Удачного самохостинга!

    • @andreyandreev2639
      @andreyandreev2639 3 месяца назад +1

      Ростелеком, Амурская обл.

  • @akill9619
    @akill9619 24 дня назад

    впн сервер внутри домашней сети... предлогаю назвать это revers vpn

    • @samohosting
      @samohosting  19 дней назад +1

      Приветствую!
      Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
      Удачного самохостинга!

  • @user_name9209
    @user_name9209 3 месяца назад

    tailscale можно запустить через докер контейнер локально, не используя сервера tailscale

    • @samohosting
      @samohosting  3 месяца назад +3

      Приветствую на канале!
      А поделитесь ссылочкой.
      Официальной документации с таким функционалом - я не нашел.
      Клиент - да, а вот серверной части, только от проекта headscale
      Удачного самохостинга!

  • @_mult
    @_mult 3 месяца назад +4

    А как же ZeroTier ? И интересно насколько безопасно гнать трафик через сервер, который находится не понятно в каких руках (точнее понятно)

    • @kitsunofflmao9980
      @kitsunofflmao9980 3 месяца назад +3

      ZeroTier можно поднять полностью на своём железе

    • @samohosting
      @samohosting  3 месяца назад +1

      Приветствую на канале!
      Мне Zerotier попадался в поле зрения всего пару раз, маркетинг у них сильно слабее, чем то, что упомянуто в ролике.
      Наверняка есть и другие аналогичные продукты, я взял лишь наиболее известные.
      Про защищенность Ваших данных, тут два варианта:
      - доверять и использовать сервис бесплатно(в рамках ограничений по кол-ву устройств)
      - не доверять и развернуть свое.
      Удачного самохостинга!

    • @TASTYTORT
      @TASTYTORT 3 месяца назад +2

      Как по мне, это можно назвать безопасным подключением. Только про https в локалке забывать не стоит.
      На каждый сервис вешаете по реверс прокси в контейнере с самим сервисом, или 1 прокси менеджер в локалку (но мне больше нравится 1 вариант)

  • @evgenypotapov3716
    @evgenypotapov3716 2 месяца назад

    А как зеротраст спасает от ДПИ?

    • @samohosting
      @samohosting  2 месяца назад +2

      Приветствую на канале!
      1. Никак.
      2. Демонстрация DPI - для понимания новичков, что просто тунель не панацея.
      3. Маскировка трафика это отдельная задача.
      Удачного самохостинга!

  • @reindeermosseater
    @reindeermosseater 3 месяца назад

    это в каком зажопинске провайдер "как правило" дает серый ип? /* мобильный инет на рассматриваем */

    • @samohosting
      @samohosting  3 месяца назад +5

      Приветствую на канале!
      1. Пожалуйста отредактируйте помягче.
      2. город герой Москва, провайдер - на Ваш выбор, почти все.
      Зачем давать бесплатно то, что можно давать платно?
      Удачного самохостинга!

    • @wyftomb
      @wyftomb 3 месяца назад +5

      Подтверждаю. Все крупнейшие провайдеры Москвы дают белый только за денежку. Провайдер поменьше дал белый ip нахаляву только после обращения в саппорт. Так как на сером адресе возникали странные глюки с маршрутизацией.

    • @DrEvil-lv8us
      @DrEvil-lv8us 3 месяца назад +1

      СПБ, для домашних пользователей - только за деньги. Белые АЙПИ - в рамках договора с юрлицами, но там ценник совершенно другой при равной скорости. А вообще - белые АП4 уже стали дефицитом... много народу развелось

    • @therealman_tm
      @therealman_tm 3 месяца назад +2

      Он не понимает, что такое белый/серый. Тогда уж лучше говорить "за NAT без открытых портов".

    • @reindeermosseater
      @reindeermosseater 3 месяца назад

      @@therealman_tm типа сумничал? так за натом именно потому что серые сети в инет не маршрутизируются. Ну и зачем тебе "открытые порты" (кстати где?) если ты за натом? Портов-то всего 65535 а абонентов сильно больше