Доступ к Домашнему Серверу с Internet. VPS-VDS + VPN (OpenVPN) + SSL (Let'sEncrypt) + Nextcloud
Вставка
- Опубліковано 8 лют 2025
- Сделаем наш домашний сервер с Nextcloud доступным с Интернета.
Теория по подключению. Что такое VPS, VDS и VPN
Виртуальный сервер (VPS/VDS): Безопасность и начальная установка
Установка и настройка VPN Сервер на основе OpenVPN: github.com/Nyr...
Конфигурация для VPN клиентов
Подключение телефона и HomeServer к VPN
Настройка Веб-Сервер (Web Server) на основе Apache2 как reverse Proxy
SSL Сертификаты: Let'sEncrypt: certbot.eff.org/
Установка Cerbot
Тест подключения
Буду очень благодарен за поддержку в виде чашечки ☕️:
www.buymeacoff...
Использованные команды:
Обновление системы Linux Ubuntu 20.04:
apt update && apt upgrade
Создание пользователя:
useradd -m -s /bin/bash USERNAME
Изменение пароля для пользователя:
passwd USERNAME
Изменение имени сервера/хоста:
hostnamectl set-hostname NEW-HOSTANAME
Дополнительные пакеты для сервера:
apt install vim net-tools tree ncdu bash-completion curl dnsutils htop iftop pwgen screen sudo wget
Установка fail2ban:
apt install fail2ban
Настройка цветной консоли:
vi /root/.bashrc
Установка OpenVPN Сервер и Клиент:
apt install openvpn
Старт VPN Клиента и Автостарт:
openvpn --client --config /etc/openvpn/client/homeserver.ovpn &
systemctl enable openvpn-client@.service
service openvpn@client start
Установка Веб Сервера Apache2 и модулей:
apt install apache2
a2enmod proxy rewrite ssl headers proxy_http
Виртуальный хост vHost:
cd /etc/apache2/sites-available/
vi nextcloud.conf
Отключение и включение vHost:
a2dissite 000-default.conf
a2ensite nextcloud.conf
service apache2 restart
![Lp. Сердце Вселенной #60 РОЖДЕНИЕ ЛОЛОЛОШКИ [Финал] • Майнкрафт](http://i.ytimg.com/vi/YoR0pAV9FVQ/mqdefault.jpg)
Дружище, самые самые теплые слова благодарности тебе за теорию 🙋🏻♂️👍. План для чайников просто 🔥🙋🏻♂️👍
Спасибо большое за такой тёплый отзыв👍😀
Очень хорошо все расписано, сразу понятно. Отдельное спасибо, что не опускаете никакие моменты и показываете с какими ошибками столкнулись и как их решили!
Почему так мало лайков и просмотров? Почему сраная распаковка айфона собирает 2 млн просмотром, а это видео только 21 тыс. Это так круто!
Спасибо. Людей, которые любят iPhone намного больше))
Солидарен
Спасибо 😊
Я просто в восторге от этого канала) Отличная подача спасибо)
Спасибо большое
Блин, так непривычно слышать правильные названия, когда многие годы говорил неправильно и все вокруг говорят так же. )) Эпечи (apache) - вообще никто в России так не говорит, хотя это действительно правильно, здесь это Апач. Дока (docker) - здесь докер. Вообщем забавно, непривычно на слух. Может быть есть смысл переучиваться на корректное произношение.
Спасибо. Я и мои коллеги коверкаем другие слова. Это все от страны зависит. Главное что бы друг друга понимали. А как вы произносите те или иные слова в профессиональном плане не имеет большого значения. Всё же понимают о чем речь 🙂
Ага, так правильно, особенно VPS - ВиПиСи😄
Переезжай туда и там учись. А тут совсем другая жизнь.
Немецкий акцент? А откуда русский знаешь?
Спасибо за твой труд. Очень качественно и доступно объясняешь 👍
Спасибо. Скоро будут новые видео
@@RomNero это прекрасная новость🥳👍
Посмотрел два видео с канала, про proxmox и это видео, настроил за день сервер визуализации и домашнее облако через openvpn, спасибо огромное, осталось настроить nextcloud :)
Спасибо. Приятно такое читать. Успехов в создании своей системы. Позже будет видео по поводу backup.
сегодня столкнулся с проблемой подключения клиента nextcloud на windows (bad url) я подправил config.php, внес туда 'overwrite.cli.url' => 'xxx.xxxxx.xxx',
'overwriteprotocol' => 'https', мне помогло, вдруг кому-то понадобиться, но теперь у меня другая проблема, я не могу подключить nextcloud plugin для outlook, я указываю логин и пароль, адрес url сервера, но постоянно получаю в ответ "The settings are incorrect. Please check the server url, username and password" посмотрел форумы, вроде как пишут что нужно добавить сертификат на windows, я скачал сертификаты .pem с сервера openvpn конвертировал их и установил в хранилище windows, но проблему это не решило, если у кого то есть инфа как это решить, напишите пожалуйста
Спасибо огромное за материал! Здорово, когда информацию преподносят доходчиво, понятно и развернуто! Особенно для новичков!
Было здорово в таком же развернутом формате повествования и установки/настройки step-by-step про wireguard посмотреть! Если такое приемлемо для автора!
Спасибо!
Скоро будет видео о wireguard.
@@RomNero Отлично! Ждем!
Так же, с прикрутом к сервису nextcloud планируете сделать?
Что-то подобное добавлю))
Спасибо за разъяснения, очень доходчиво.
Спасибо за отзыв 👍🏻
Доходчиво излагаете информацию, спасибо.
Спасибо за отзыв 👍🏻
Огромное спасибо!!!
Все получилось!
Супер!!!)))
Большое спасибо за полезное видео!
Не совсем правильный пример с белым айпи!Мы в ОБОИХ случаях идет ЧЕРЕЗ провайдера!Только в первом случае кюна wan порт приходит белый айпи,а во втором случае прилетает серый.
Хорошее видео для новичков. Автор молодец, что разжовываее эти темы. Единственный момент ухо зацепил - вот эти мантры, про то, что публичный вайфай это небезопасно. Это уже неактуально лет как 10 или 15 в связи с переходом всех интернет сервисов на протоколы с шифрованием (SSL -> HTTPS).
Спасибо за отзыв.
Вы упускаете такие вещи как dns, rewrite и fakesites. Очень просто подменить dns request.
Https то будет отображаться. Смотрите проблемы на L2 и L3, а не только L5.
Так что не нужно использовать публичные WiFi без vpn!!!
@@RomNero как правило, все клиенты популярных сервисов (и точно все банковские приложения) имеют публичный ключ вшитый в само приложение. Так что если кто-то и подменит хост любыми средствами, они не смогут положить на этот хост правильный SSL сертификат, который будет принят клиентом - т.к. злоумышленникам надо еще свистнуть приватный ключ у сервиса для этого
Все правильно вы говорите. Но есть обходные пути😉 главное же добыть логин и пароль. А способов много.
@@RomNero Согласен. Если пользователь невнимателен и игнорирует предупреждения своего банковского приложения или браузера, или того хуже разработчики приложения предоставляют такую опцию "игнорировать проблемы с SSL сертифткатами", то свой логин/пароль пользователь может слить кому-то левому своими собственными руками. На самом деле это хорошая тема для видео - сравнить все популярные банковские приложения и клиенты соц сетей на тему как они себя ведут, когда им подсовывают левый entrypoint с кривыми сертификатами. Надеюсь, что таких, которые забьют на это болт будет немного :)
Спасибо, очень полезно! И понятно!
Спасибо за контент! Однозначно лайк!
Thanks for the "guide", everything is very accessible and clearly explained.
Thanks for the positive comment👍
очень информативно и все понятно . Спасибо!
13:57....О, да ты для меня Америку открыл....я и не знал, что это может быть опасно, тут в Израиле я много видел людей, которые с ноутами седят в кафе, и не только.....а то, что это опасно многие даже мне догадывается..
Благодарю за ИНФО!
Спасибо. Приятно слышать, что информация полезна. Нужно всегда быть осторожным с открытыми точками интернета. И не только с публичными, но и на фирмах тоже часто проверяют куда подключаются сотрудники :)
@@RomNero знаю случай когда одна сотрудница удивлялась откуда адамин знает какие трусы она себе заказывала с рабочего компа)
Хахахах, на фирмах это обычное дело. Если админов просят делать треккинг, то это ооочень просто. Поэтому даже на работе стоит включать vpn на смартфоне
при использовании серого или белого адреса, все равно подключение идет через провайдера
видос замечательный, но у меня после настройки апача ошибка бесконечного перенаправления на странице. почему и как это победить?
Есть ещё простое решение - установить server radmin vpn (на домашнем ПК) и создать свой домен и потом с любого компа где стоит клиентский radmin vpn заходить по rdp на свой домашний пк.
Я дома так сделал - на базе Вин10про создал терминальник (rdp wrap) и с рабочего ПК захожу на домашний чтобы посмотреть ip tv)) ну или что-нибудь поставить на скачивание на торенте
Большое спасибо за проделаную работу. Ни когда не слышал про то что внутриний ip провайдера маскеруется под внешний ip. Что то тут не то.
Спасибо, видео класс. Настроил VPS VPN, несколько серверов и клиентов. Все работает отлично. Вопрос: если подключаюсь к Nextcloud через vpn нужно ли настраивать HTTPS или хватит HTTP?
Спасибо за комент.
Всегда желаткльно делать подключение зашифрованным.
@@RomNero думаю вопрос был к тому, что если vpn и так шифрует, то зачем ещё TLS.
Лишняя безопасность никогда не помешает, но шифровать шифрованный трафик… Во всем должен быть смысл. Также не стоит забывать что encryption/decryption это ресурс производительность/время. В приватной сети работает либо ассиметричное шифрование либо симметричное. Так что большого смысла https не будет. Https будет смысл, только для сессий из «дикого» интернета)
Прекрасное и доходчивое видео! Огромное спасибо за труд! Но всё же, насколько резонно 2ное шифрование? впн'а достаточно как по мне. К тому же параноикам можно и 2048 ключ поднять на нём) правда производительность страдает в разы. И мой вопрос, можно ли реализовать всё то же через WireGuard ?
Спасибо за отзыв. Получается не совсем двойное шифрование: здесь будет шифровка vpn + https.
Да, эту схему можно так же реализовать с wireguard 👍🏻
Большое спасибо за подробную инструкцию
подскажите пожалуйста если без доменного имени сразу по ip заходить как быть , в ServerName в место доменного имении вбил публичный адрес но это не работает
Роман, скажите пожалуйста, а можно так проксировать "запросы" которые поступают по доменным именам на VPS, на IP которого направленны 4, или 10 доменов купленных у регистратора , на домашний вебсервер, используя вместо nextcloud, указаный в Вашем примере, а на домашний вебсервер LAMP с папками в которых лежат файлы для сайтов этих доменов?
Для чего это нужно- в орендованого VPS изначально очень маленькое хранилище, а дома я могу, допустим вести блог в котором много видео и фото контента, интернет магазин, в котором несколько десятков тысяч товаров ну и тд. Тоисть чтоб не платить за хранилище VPS, а только за мощность,
Здравствуйте. Конечно можно настроить прокси как вам угодно. И для Вашего сценария все можно настроить.
Я бы Вам ещё посоветовал поставить Nginx Proxy Manager на VPS. Это в разы упростит вашу задачу)))
@@RomNeroСпасибо за коментарий и даную "надежду" ,что моя идея воплатима в жизнь. А можете более детально описать как это сделать, а луше конечно инструкцию какуюто или видео, или сылку на форум какой где это описывается, на просторах интернета такой "связки" я не нашол, нет такого видео ни у кого точно, а реализация стоит "ребром".
Сложно, вернее много так описывать... Напишите мне в Telegramm. Попробуем решить вашу задачу
@@RomNero Вот этот сервер подойдёт под OpenVPN firstbyte.ru/vps-vds/kvm-ssd/ с минимальным тарифом за 55 руб/мес. на 7Gb места на диске?
Мне нужен именно Российский ip и желательно Московский как у них и написано 7Тб трафика вполне достаточно. А вот скорость 100 мегабит это на весь сервер физический или виртуальный который купишь?
Да, вполне будет достаточно)) 100 Mb только на вашу виртуалку (на сколько я понял в описании)
красавчик
Спасибо за видео!
А что если настроить подключение через статический IP?
Как настроить безопасность такого подключения?
Денис Головачёв,
Если дома уже есть статический IP, то необходимость в VPS/VDS отпадает. По идее, у Вас уже стоит Router, в нем уже можно подкрутить правила безопасности. Так как существует огромное количество маршрутизаторов/Router, то сложно назвать конкретные настройки. Посмотрите советы конкретно к вашему маршрутизатору или, если он не позволяет изменять/добавлять какие-то функции, то рассмотрите другие модели маршрутизаторов.
@@RomNero а что нужно для обеспечения безопасности? Перейти с http на https?
Какие порты открыть?
В общем ждем нового видео с подробностями))
Привет! Во первых, спасибо за видео, продолжай в том же духе :)
Может вопрос глупый, но все же, зачем здесь реверс прокси на апач, если внутри впн сети некстклауд доступен и так?)
Привет. Спасибо за отзыв.
Вопрос не глупый 😉
В данном видео apache proxy сделано что бы показать как иметь доступ к nextcloud клиентам не в vpn. Мы подключались к серверу с публичным ip (apache proxy), а он уже перенаправлял запрос к nextcloud по vpn. Это все здесь как пример.
@@RomNero Спасибо за ответ. Теперь все стало понятно)
Приветствую. Отличный обзор, Браво.
Есть пару вопросов, если не затруднит:
на ubuntu, какие порты нужно открывать , что бы было безопасно?
ssh 22, custom tcp 35123(для ssh), и этого хватит ?
Меня без tcp и udp 1194 клиенты не подключались. их вообще можно открывать на сервере ??
Привет.
Если говорить глобально, то любой открытый порт несёт в себе уязвимость. Всё зависит как настроена сама безопасность сервера. И отключать сервисы, которые не нужны / не используются.
Добрый день!
А можно ли ко всему этому делу припилить ssd диски, объединить их в raid массив с использованием OpenMediaVault?
И на сколько хватает мощности процессора уraspberry pi?
Может кто подскажет, какой роутер умеет работать по протоколу OpenVPN с определенными, выбранными мной, устройствами. т.е. мне нужно, чтобы по OpenVPN работала только Яндекс Станция, а все остальные устройства, подключенные к данному роутеру, работали без VPN ?
Для подобного я использовал роутер netgear r7000p. И с прошивкой dd-wrt. Можно взять и другой роутер, главное что бы на него была эта прошивка. Посмотри у них на сайте какие устройства поддерживаются
39.30, что-то я пропустил момент в котором домашний адрес стал доступен в интернете. По идее, у него ведь частный адрес?
Спасибо, познавательно. Подскажи пожалуйста, ты поднял прокси на Apache. Вопрос такой , а можно с vps пробрасывать именно ip (несколько) на определенные виртуалки в домашней сети? Как бы используя vps как сервер ip ? Какие ресурсы нужны vps ? ( На сколько грузит его openvpn) и на сколько проседает скорость интернет соединения?
Можно пробросить в прокси как угодно, главное правильно настроить vhost в Apache. Нужно указать сабдомен.домен.ххх
Vpn и сетевой трафик грузит сервер минимально
@@RomNero Спасибо за ответ. Мне не нужно проксировать через апач , мне получается нужна жёсткая привязка локального устройства к определенному внешнему ip
Кстати, если вам нужны идеи для контента? Рабочая среда? У меня стоит небольшой сервер на proxmox, можем обсудить сотрудничество ( без денежное)
Я ЗА, любые идеи интересны
Если сервера стоят дома без постоянного публичного адреса, то можно привязать чере vpn. С портами и рутингом можно так же поиграться. Смотря какая задача стоит и как все настроено
Добрый день! Можно файлик с настройками виртуальных хостов, что на 48 минуте?? Спасибо.
Добрый день, очень познавательно, спасибо за материал. Вопрос такой, разве нельзя обойтись без апачи? Пробросить порты на роутере с локалки на сеть впн, таким образом с телефона активировав клиент опенвпн просто ввести в браузере локальный ip и получить доступ к серверу?
Добрый день, да, можно напрямую покинуть с роутера.
На видео показан апаче как прокси сервер. Таким образом легче управлять https.
11:42....я так понимаю, что мы минуем (не заходим через провайдера) не через провайдера а напрямую?
Правильно я понял?
Не совсем. Ты так же выходиш в интернет через провайдера, но он (провайдера) видит только то, что ты подключаешся к одному серверу (в данном случае сервер с VPN), а всё содержимое зашифровано и понятно только твоему серверу, который потом отправляет запросы уже куда нужно (к Facebook, Banking...). Так же и с WiFi, он не видит пароли и не видит на какие сайты ты идеш, только твой трафик к твоему серверу.
Надеюсь, получилось понятно ответить.
@@RomNero Супер!
@RomNero Свой домен, DNS, Вы также на netcup зарегистрировали? Не уловил этот момент)
У меня у разных провайдеров домены зарегистрированы. Я смотрел по цене и возможностям настроек
Спасибо за отличное видео. Подскажите, можно ли повесить несколько перенаправлений через apache без субдоменов?
Спасибо. Смотря какие редирект. Можно использовать regex.
@@RomNero Получается в этом случае лучше использовать Reverse Proxy? Как Вы показывали в видео.
В этом случае нужны сабдомены. Все зависит от редиректов.
@@RomNero Может есть тогда пример того, как можно использовать regex для этой цели? Буду очень признателен.
RewriteEngine On
RewriteRule ^photo(.*)$ www.example.com/blog/
Спасибо за такое интересное видео. Роман, можно посмотреть ваш файл bashrc с раскрасками терминала?
Да, конечно. Вот: cloud.romhome.de/index.php/s/9972cibPr3aNbWj
@@RomNeroОгромное спасибо.
Супер!!!
Спасибо 👍
Всё сделал как на видео, Но на windows 7 OpenVpn GUI не подключается, выдаёт ошибку: "TLS Error: TLS key negotiation failed to occur within 60 seconds"
А зачем использовать OpenVpn или wireguard?
Разве нельзя просто пробросить порт через SSH с домашнего пк на выделенную машину, типо: ssh -R [bind_address:]port:host:hostport user@host
Или я чего то не понимаю? Можете обьяснить?
Можно и его. Не имеет разницы какой тип туннеля использовать. Это может быть как ssh, так и openvpn. Но как по мне это весьма странное решение для токой задачи. Это из разряда костылей как по мне. Для разового использования да, но не для маршрутизации огромного количества трафика. Я лично использую решение от cloudflare. У них есть свои туннели.
во-первых, спасибо за видео, только вот после установки на vps fail2ban начались проблемы с доступом по ssh и со сменой порта с 22 на 3666 тоже не все гладко - наверное зависит от провайдера vps это все
Привет, ребята. Подскажите плиз работает ли эта схема в 2024 году и работает ли с мобильным интернетом? Имею ввиду рабоетает ли в России?
Работает
Лайк и подписка. В наше время мало кто так все разжовывает. Спасибо.
Но сначала так все здорово начиналось и облом. Расскажите пожалуйста как создать частную сеть, у меня есть три места которые имеют белые ip адреса, мне хотелось бы чтобы они работали между собой, в основном хочу чтобы с двух адресов видео наблюдение передавалось на третий и там все хранилось на видеорегистраторе с трех мест. Чтобы с телефона можно было в сеть войти. Это возможно?
Спасибо за позитивный отзыв.
Если у вас уже есть публичные ip, то уже ваши "места" могут взаимодействовать.
Более надёжный вариант - объединить все точки в vpn сеть. В этом случае, вы так же с телефона можете включать vpn клиент (который делает подключение к Вашей vpn) и будете иметь доступ ко всем ресурсам в сети.
@@RomNero А как это сделать, как обьединить?
Если не создавать всё самому, то можно поискать vpn провайдеров. Что-то приблизительно ZeroTier, TailScale.
Я бы посоветовал, для Ваших задач не искать бесплатные сервисы. Что бы случайно данные не оказались у третьих лиц.
Может, лучше wireguard?
Вот тоже об этом подумал!
Было здорово в таком же развернутом формате повествования и установки/настройки step-by-step про wireguard посмотреть!
Спасибо!
Спасибо за видос. Я правильно понял, что OVPN-туннель в данном примере не использует шифрование? У меня OpenVPN на win поднят...и на клиентских машинах помимо .ovpn-файла требуются еще файлы сертификатов сервера и клиента и файл открытого ключа сервера. Я их на сервере через openssl генерировал, а в данном видео этот момент не затронут.
Спасибо за отзыв.
Подключения шифрованы. Всё ключи и сертификаты генерируются и прописываются сразу в конфиг .ovpn
Спасибо, подписался)
Спасибо 👍
@@RomNero серьезно, чего так мало подписчиков?) уже второй день смотрю коплю знания) Желаю развития!)
Спасибо за пожелание 🙂
Не знаю. Видимо, youtube не так часто показывает мой канал в рекомендациях.
Привет
можно как то ли общаться не через видео и комментарии под ним?!
Может через ватсап или телеграмм. Почему? Вроде как живем в одной стране
и мало спецов для общения на привычном языке.
Привет. Можно по Email. Есть под видео или в описании канала.
Конечно можно, ведь автор хочет как можно больше времени уделять обучению своей аудитории, он понимает, что того контента, что он делает неделями и тех развернутых комментариев, что он даёт и тратит своей время недостаточно. Уверен, что в скором времени Роман скинет свой номер телефона и разрешит звонить и по рабочим и по ученическим моментам.
@@RomNeroизвините, не удержался от комментария.
Спасибо! Отличный комментарий 👍😉
А какие лучшие способы сделать статический ip адрес для vpn клиентов
Привет, где можно найти цветовую конфигурацию как у тебя на .bashrc ?
Вот для тебя загрузил. Скачай: cloud.romhome.de/index.php/s/SZDZbcf5dHeZiYH
@@RomNero Больше спасибо
@@RomNero А можно ли ещё раз?)
Да, конечно: cloud.romhome.de/index.php/s/rMXNK3MPtoGjS3k
Пользуйся! :)
@@Mefetran Hello, can u share it for me?
Скажи можно ли это использовать как DDNS статический ip, мне просто нужен статический ip, а провайдеру не хочется плотить
Да, конечно можно. Так же можно поставить свою систему DDNS
Роман подскажите, можно ли поставить на VPS сервер с VPn приложение которое бы блокировало рекламу с траффика или такого не бывает? )))
Да, поставить конечно можно, но будет ли это рационально... Смотря какая задача стоит.
А можно ли выходить в интернет не через vps сервер, а через свой удалённый сервер, чтобы при анализе ip отображался твой местный провайдер?
Можно настроить как угодно 👍🏻😉
вроде как ты говоришь про раздельное туннелирование, у меня стоит Wireguard В такой же связке с vps-nextcloud и в документации написано следующее:
*Измените AllowedIps на 10.2.0.0/24 для вашего WireGuard клиента, чтобы туннелировать только веб-панель и трафик DNS. *
@@RomNero а можно ли с вами как-то связаться, почта например? Есть нетривиальная задача, хотел бы уточнить у Вас каким путём пойти…
Напишите мне на E-Mail. Адрес под видео или в описании канала
Скажите, а есть возможность по ssh получить доступ из интернета через vps к своему домашнему серверу ?
Еще к продолжению этому виде можно добавить как настроить несколько сайтов на домашнем сервере с доменами третьего уровня и второго. + на этом vps, если есть такая возможность добавить другие сервисы (сайты) с доменами второго или третьего уровня.
Все, что описанное выше можно сделать. Для ssh очень просто:сначала подключиться к VPS по тому же ssh, а потом по ssh к домашнему серверу. Только указать стоит vpn-ip который получил домашний сервер.
Сайтов можно подключить сколько угодно
@@RomNero если всё так просто, то если есть время, можно и видео короткое по этой теме сделать. Думаю будет интересно такое продолжение.
@@RomNero а про подключение один через другой ssh действительно все очень хорошо идет )) как то сразу не подумал.
Бывают решения очень простые и в то же время незаметно)) я тоже сразу о каких-то сложностях подумал))
Делал по инструкции но у меня почему то не получается ошибка прокси
А в чем отличие, если сделать сервер дома, а на vps разместить переадресацию через NAT вместо openvpn
Невозможно переадресовать с VPS на частный ip в домашней сети
Устанавливая опенвпн нет разве ограничений по количеству пользователей онлайн ? Ибо если ставить через оф.сайт то там лимит в 2 пользователя одновременно.
Ограничения только если ставить openvpn с графической оболочкой. А так ограничений нет.
как вариант на микротике на самом роутере поднимает впн-сервер и не надо всяких дднс. При наличии белого адреса это легко делается. Я помню на дд-врт поднимал впн-сервак на роутере но это было трешак. А обзавёлся микротиком и забыл про проблемы .
чтобы подключиться к твоему микротику нужен адрес, а если он будет меняться динамически как ты подключишься?
@Aleks Botler есть варианты. Например, поднять впн промежуточный сервер. Где ты и микротик буду оба клиентами одной сети. Выход есть и уже давно никого роутер за NAT-ом или если у провайдера серый IP не пугает.
Добрый день , хотелось бы еще гайд по настройке vpn с полной маскировкой трафика
Загуглите marzban
Спасибо за работу, все классно!
Только у меня один момент, не могу зайти через приложение останавливается на Account access - Grant access, что можете посоветовать?
Не стыкался с такой проблемой. Посмотри логи. Что они говорят?
Попробуй сделать следующее: добавь ‘overwriteprotocol’ => ‘https’ в config/config.php.
На сколько я знаю, подобные проблемы могут возникать из-за смены соединений с http на https и обратно. Где-то в этой связке и проблема.
@@RomNero спасибо, но где именно лежишь этот конфиг?
спасибо .но звук клавиш вашей клавиатуры бесячий
)) клаву уже заменил
Спасибо, очень познавательно. А можно как-нибудь отключить доступ к nextcloud по ip? Что бы был только cloud. ...
Всегда пожалуйста.
Нет, нельзя. Доменное имя ВСЕГДА привязано к IP или другому домену.
Класс, спасибо ! Подскажите, а установить nextclod на VPS у провайдера ncap, как считаете, на сколько это адекватная идея ? Вижу, что там можно докупить хранилище отдельно. Nextcloud для использования в небольшой организации, как непубличное облако. Больше всего, естественно, беспокоит надежность хранения данных, недежен ли в этом плане провайдер? ...
Можно ставить у провайдеров.
В плане сохранности данных - не стоит беспокоится. Но в общем - лучше хранить свои частные данные у себя на серверах 😉
Спасибо большое! @@RomNero
Хотел бы спросить, можно ли netcup заменить AWS инстансом?? Буду благодарен за ответ
Да, конечно можно. Подойдёт любой хостинги. Главное что бы был статический публичный IP
у меня только с 5 раза получилось хоть что-то, но теперь проблема - циклическое перенаправление (load cannot follow more than 20 redirections) браузеры выдают
Попробуй отключить ssl. Посмотри логи. И кто-то уже писал в коментах, как он решил подобную проблему.
Здравствуйте. Подскажите пожалуйста как использовать OpenVPN client в keenetic в этой схеме?
На 30:58 смотришь куда сохранились конфигурационные файлы, дальше в терминале пишешь cat и путь этого файла
Далее копируешь все что там написано
Далее заходишь в кинетик, добавляешь openvpn, включаешь галочку для выхода в интернет, вставляешь весь текст и нажимаешь готово
@v1bec0dex65 да пробовал так но не получается зайти в домашнюю сеть из интернета. Пробрасывать нужно что то в keenetic?
Прошу помощи, не получается настроить reverse proxy, пишет Сайт выполнил переадресацию слишком много раз. В поверенные домены и прокси информацию внес
Такой вопрос- после того как установил на два смартфона foldersync pro для односторонней синхронизации, появилась ошибка от nextcloud о том что из за частого подключения nextcloud блокируется и просит попробовать позже. Можете подсказать в чём проблема?
Буду благодарен.
Можно в личку
Почему это приложение. Есть от nextcloud. С ней никаких проблем.
Либо в настройках сервера увеличить количество разрешённых подключений
Добрый день, спасибо за Ваш труд, все получилось, проделал тоже самое только с Wireguard, но у меня вопрос, возможно ли каа то чере апаче реверс прокси передать некстклауду ip клиента а не ip vpn сервера, сейчас при авторизации в журнале некстклауд фиксируется что все клиенты заходят в некстулауд с ip 10.0.0.1 а не с 10.0.0.2, 10.0.0.3 и т.д.
Добрый день. Да можно это реализовать. Нужно передавать реальный ip адрес. X-Forwarded-For
Прикольно
Использую soft ether vpn. На raspberry pi debian 11 стоит клиент vpn на windows server soft ether vpn. Стоит nginx на rpi. При попытке пинга по ip rpi внутри ВПН сети просто нет ответа. При это при пинга на самой rpi по 127.0.0.1 все ок. Как сделать маршрутизацию сервера nginx rpi на ip ее внутри сети vpn (softether vpn), чтобы был пинг. Порты открыты на rpi.
С wireguard все действия аналогичны на сегодняшний день? P.s. пошёл пробовать
47:50 конфиг не работает, апач не стартует
"при запросе процедуры авторизации с использованием https получен ответ без использования https." - при входе через десктоп приложение или мобильное. не подскажете что с этим делать?
Возможно, проблема с сертификатами. Так сказать сложно, нужно смотреть логи
@@RomNero Я нашёл, проблема была в данном случае с конфигом
А у меня вопрос, я же могу сделать так чтобы я сначала коннектился к моему серверу vps через vpn, а там уже все мои сайты будут работать как в домашней локальной сети. Т.е. в этом случае мне не нужно будет ставить Apache и веб сертификаты. И ещё есть на уме второе решение - dyndns, тогда всё что мне нужно это сервис ddclient и openvpn сервер на локальной машине, можно обойтись вообще без vps. Я прав?
Да, все верно. Можно настроить dyndns, если есть публичный ip.
Вот об этом видео ua-cam.com/video/jnggSRqm6XA/v-deo.html
Роман, подскажите, что надо нажать чтобы сохранить конфигурационные изменения (после того как изменил отключение подключения root и номер порта)? У Вас далее идет команда :wq, но у меня же ничего не происходит при этом...
Нажать Esc затем ввести :wg и enter
fail2ban не настроил
и зачем vpn на телефон ставил если есть доступ через apache
Добрый день. Отличное видео, спасибо вам ! Подскажите, у меня дома сервер на FreeNAS - сетевое хранилище, как можно сделать доступ из интернета к хранилищю?
Добрый день. Спасибо. Если ваш провайдер дает даёт вам публичный ip, то нужно пробросить порты на роутере. Какие порты - зависит от того по какому протоколу будете подключаться. Smb, ftp, sftp, ftps...
@@RomNero белый ip, нету возможности сделать. Думал по вашему методу, который в видео как то сделать. А через Nextcloud ни как не расшарить диски ? Вроде в FreeNAs есть возможность установить Nextcloud.
Можно и nas сразу подключить к vpn. Nextcloud для этого не нужен. Сейчас нет установленного freenas/truenas. Не подскажу где настроить подключение. Но уверен, что быстро можно найти инфу.
@@RomNero Спасибо. Буду пробовать.
Часто встречаю подобные вопросы. Запиши в скором времени видео по подключению.
Скажите, пожалуйста, как подключиться к устройству в локальной сети из vpn?
Хочу иметь доступ к веб интерфейсам камер, которые подключены в локальную сеть.
Спасибо!
Ели вы подключаетесь к локальной сети по vpn, то вам нужно всего лишь настроить сам vpn, а именно создать правило роутинга. Тоесть, что бы клиенты в vpn получали разрешение подключаться к локальной сети.
Наверное, сложно понять так со слов. Напишите мне на почту. Я вам сделаю маленькую схему, может, будет понятнее.
И так же смотря какой у вас vpn.
автор ты в ростелекоме случайно не работаешь? голос знакомый.
Неееет))) Я совершенно не там и даже в другой стране.
Добрый день, хотел спросить, можно ли этим способом сделать доступ к нескольким виртуалкам которые будут созданы в proxmox?
Да, конечно можно.
Здравствуйте, mailcow поднялось из интернета доступно, но не принимает письма на почту, mail-tester ругается на "RDNS_NONE" "Delivered to internal network by a host with no rDNS
This may indicate you do not have a rDNS configured for your hostname or the rDNS does not match your sending IP" Что надо до настроить?
Нужно в настройках dns у провайдера добавить/настроить reverse DNS. Тоесть привязать ip к домену.
@@RomNero Спасибо помогло. Использую целый день и иногда вываливается "The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later." замерил скорости 74.55 Mbit/s на прием и Upload: 63.36 Mbit/s на локальной машине под vpn. На сервере все под 100 Mbit/s
Привет. Скажите пожалуйста. Достаточно ли одного https при подключения знакомого к веб сервисам администрирования сервера, такие как phpmyadmin (требуется только ввод логина и пароля)?
Базам данных не принято давать публичный доступ.
@@RomNero там спецефичная база. Которая просто выводится на сайт в виде таблицы, и доступ через phpmyadmin для администратора только. Вот и вопрос достаточно ли одного шифрования https?
Зависит от того, на сколько вы хотите обезопасить. Можно прикрутить ещё анти брутфоос, Firewall.
Сделал все как по видео, но авторизация через домен не проходит нормально. Если через браузер то крутиться кружочек, но само не перебрасывает на пользовательскую страницу, нужно обновить страницу и тогда логинится и входит в аккаунт. Через приложение на телефоне обновить страницу не возможно и войти не могу. Не понимаю почему не происходит редирект в аккаунт ? При вводе ложного пароля, ответ получаю об этом. Если делаю вход через локальную сеть, то вход осуществляется хорошо.
Посмотри логи Apache на сервере. Скорее всего какой-то параметр в конфиге отсутствует или неправильно установлен.
@@RomNero Возможно здесь ошибка эта
(IP изменены для безопасности)
[Sun Apr 18 10:49:13.564440 2021] [proxy_http:error] [pid 388:tid 140444147083008] (20014)Internal error (specific information not available): [client 11.11.11.222:43166] AH01102: error reading status line from remote server 10.8.0.3:80
[Sun Apr 18 10:49:50.834821 2021] [proxy_http:error] [pid 388:tid 140444079941376] (20014)Internal error (specific information not available): [client 11.11.11.222:43198] AH01102: error reading status line from remote server 10.8.0.3:80
[Sun Apr 18 11:49:37.414028 2021] [mpm_event:notice] [pid 386:tid 140444366429248] AH00491: caught SIGTERM, shutting down
[Sun Apr 18 11:49:37.566178 2021] [mpm_event:notice] [pid 836:tid 139644763200576] AH00489: Apache/2.4.41 (Ubuntu) OpenSSL/1.1.1f configured -- resuming normal operations
Я так понимаю на сервере как то нужно сменить timeout ?
Timeout здесь не при чем. Посмотри правильно ли ip указаны. И посмотри логи на домашнем сервере.
@@RomNero
hosts
SSLEngine On
RequestHeader set X-Forvarded-Proto "https"
SSLCertificateFile /etc/letsencrypt/live/mysite.ru/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ru/privkey.pem
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
ServerName cloud.mysite.ru
ProxyPreserveHost On
ProxyPass / 10.8.0.3:80/
ProxyPassReverse / 10.8.0.3:80/
ProxyPassReverse / 10.8.0.3:80/ правильно указал ?
Добрый день, есть такой вопрос как через filezilla проваливаться на домашний сервер чтобы вносить изменения
Если через интернет, то необходимо иметь публичный ip, пробросить порты на роутере. И всё. По умолчанию ssh предоставляет позможность использовать sftp. Для ftp или ftps необходимо настроить дополнительные программы.
Добрый вечер! Все сделал по видео, но в браузере ошибка сервер выполнил переадресацию слишком много раз (ERR_TOO_MANY_REDIRECTS). Ошибку в файле nextcloud.conf исправил. В локальной сети nextcloud открывается и работает нормально. Что можете посоветовать?
Посмотри логи. Так сказать сложно.
Прошу подсказать. Можно ли создать vpn туннель между 2мя ноутами? Дома динамический ip, да еще подключение через wi-fi роутер. Второй ноут в поездках, в которых е работают многие сайты если за рубежом. Никакие сторонние ресурсы vpn использовать не хочу. Все хочется сделать на базе постоянно включенного домашнего ноута. Основная цель - выход в инет с домашнего локального интернета. В Вашем ролике сказано, что это нельзя сделать, но как же тогда работают any деск, тим вьювер, они не просят адрес, они соединяют два компа и все работает. спасибо
В ролике я говорил, что нельзя просто напрямую подключится, когда у вас частный IP адрес. Если есть публичный, но димаческий, то это проще.
Вы путаете системы VPN и системы типа TeamViewer, AnyDesk. Последние работают по такому принцыпу:
Клиент (ноут) Сервер TeamViewer(AnyDesk) Клиент(ноут)
Если вы не особо хотите разбираться в портах, настройках VPN и т.п., то попробуйте следующие системы:
ZeroTier
TailScale
SoftEther
@@RomNero а подскажите пожалуйста вышеперечисленные три программы помогут сконектить компьютер по VPN?
Это 3 vpn решения
Подскажите, у меня возникла проблема при подключении с мобильного приложения. Пишет Строгий режим, http запрещён. Но через браузер у меня все заходит и все через https, попытка через http подключиться приводит к переадресации на https. Что не так, всю голову себе переломал?
Стоит проверить сертификаты. И посмотри логи
Здравствуйте. Вопрос интересный, как настроить роутер опенврт. Чтоб он выходил в сеть через опенвпн и порт 443
Здравствуй. К сожалению, не подскажу, не работал с openwrt. Google или chatgpt не даёт ответ?
Есть хороший ролик на эту тему канал у блогера называется боевое вождение
спасибо
Я чё то просто устал. Клинет не подключается к серверу. Я просто уже устал....
Zerotier попробуй, можно связать с его помощью все свои устройства и входить
Почему скорость через OpenVPN максимум 1.7 мегабайт/сек
Добрый день. Подскажите как можно проверить работает ли переадресация с доменного имени на определенное устройство в vpn сети, а то не могу понять , то ли устройство не дает доступ, то ли настроил аппатч неправильно.
Привет. Посмотреть логи. Попробовать постучатся к порту по nc.
@@RomNero А можно немножко поподробнее. как это сделать, я только начинаю осваивать )))
Тогда лучше посмотри логи в Apache на том хосте, к которому отправляешь запросы.
@@RomNero Спасибо.. сейчас попробую поискать
@@RomNero Вот есть такие ошибки [Thu Jan 20 16:06:58.482607 2022] [mpm_event:notice] [pid 2420:tid 140544141188160] AH00489: Apache/2.4.41 (Ubuntu) OpenSSL/1.1.1f configured -- resuming normal operations
[Thu Jan 20 16:06:58.482684 2022] [core:notice] [pid 2420:tid 140544141188160] AH00094: Command line: '/usr/sbin/apache2'
Отличное видео, но есть вопрос, как пробросить через апач нестандартный порт вместе с теми что уже проброшены? Например порт 8989
Спасибо.
Что бы добавить (открыть) другие порты в apache нужно расширить конфигурацию ports.conf
@@RomNero подскажите где она лежит и может небольшой пример части кода....
@@putnikize /etc/apache2/
Некорректное объяснение. В первом случае (с белым IP) вы тоже выходите в интернет через оборудование (роутеры) вашего провайдера
Эта схема будет работать если вместо openvpn использовать Wireguard?
Да, будет работать. Openvpn и wireguard - vpn сервера
@@RomNero привет! Подскажи, на роутере стоит wireguard, на сервере с трунас некстклауд, извне к некстклауду подключиться не получается, ip прописывал. К другим сервисам без проблем. Что не так делаю не пойму…
Почему не сделать это через SSH и закрыть вопрос с шифрованием и открытыми портами наружу ?
Что это? Вместо vpn использовать ssh-Tunnel?
@@RomNero использовать только 1 наружу открытый порт с SSH для соединения с nextcloud через проброс портов
Как это должно работать? Не совсем понимаю идею. Один порт - один процесс. Нельзя запустить одновременно и ssh и Apache на порту 22.
У вас уже что-то подобное настроено?
@@RomNero запустить нельзя, а перенаправить через ssh-тунель можно. Я так к webmin на работе подключаюсь по ssh. Webmin работает на 10000 порту, а на роутере открыт только порт ssh.
Но конечно если доступ не только для себя, то такая схема не очень удобна.
Да, ssh туннель часто используется, например даже для подключения к mysql.
Для юзера который не знает как выглядит роутер не надо смотреть это видео.... А вот проброс портов здесь надо подробнее,!? Хотелось бы текстовый вариант настройки пошагово? Это возможно?
Спасибо. О роутера сложно подробнее рассказать, у каждого свой роутер стоит. В самых простых даже нет возможности пробросить порты.
Ну вот в этом видео я немного показал как пробрасываются у меня: ua-cam.com/video/X5n5cAALhYk/v-deo.html