Доступ к Домашнему Серверу с Internet. VPS-VDS + VPN (OpenVPN) + SSL (Let'sEncrypt) + Nextcloud
Вставка
- Опубліковано 4 лип 2020
- Сделаем наш домашний сервер с Nextcloud доступным с Интернета.
- Теория по подключению. Что такое VPS, VDS и VPN
- Виртуальный сервер (VPS/VDS): Безопасность и начальная установка
- Установка и настройка VPN Сервер на основе OpenVPN: github.com/Nyr/openvpn-install
- Конфигурация для VPN клиентов
- Подключение телефона и HomeServer к VPN
- Настройка Веб-Сервер (Web Server) на основе Apache2 как reverse Proxy
- SSL Сертификаты: Let'sEncrypt: certbot.eff.org/
- Установка Cerbot
- Тест подключения
Буду очень благодарен за поддержку в виде чашечки ☕️:
www.buymeacoffee.com/RomNero
Использованные команды:
Обновление системы Linux Ubuntu 20.04:
apt update && apt upgrade
Создание пользователя:
useradd -m -s /bin/bash USERNAME
Изменение пароля для пользователя:
passwd USERNAME
Изменение имени сервера/хоста:
hostnamectl set-hostname NEW-HOSTANAME
Дополнительные пакеты для сервера:
apt install vim net-tools tree ncdu bash-completion curl dnsutils htop iftop pwgen screen sudo wget
Установка fail2ban:
apt install fail2ban
Настройка цветной консоли:
vi /root/.bashrc
Установка OpenVPN Сервер и Клиент:
apt install openvpn
Старт VPN Клиента и Автостарт:
openvpn --client --config /etc/openvpn/client/homeserver.ovpn &
systemctl enable openvpn-client@.service
service openvpn@client start
Установка Веб Сервера Apache2 и модулей:
apt install apache2
a2enmod proxy rewrite ssl headers proxy_http
Виртуальный хост vHost:
cd /etc/apache2/sites-available/
vi nextcloud.conf
Отключение и включение vHost:
a2dissite 000-default.conf
a2ensite nextcloud.conf
service apache2 restart
Дружище, самые самые теплые слова благодарности тебе за теорию 🙋🏻♂️👍. План для чайников просто 🔥🙋🏻♂️👍
Спасибо большое за такой тёплый отзыв👍😀
Очень хорошо все расписано, сразу понятно. Отдельное спасибо, что не опускаете никакие моменты и показываете с какими ошибками столкнулись и как их решили!
Почему так мало лайков и просмотров? Почему сраная распаковка айфона собирает 2 млн просмотром, а это видео только 21 тыс. Это так круто!
Спасибо. Людей, которые любят iPhone намного больше))
Солидарен
Спасибо 😊
Я просто в восторге от этого канала) Отличная подача спасибо)
Спасибо большое
Спасибо за твой труд. Очень качественно и доступно объясняешь 👍
Спасибо. Скоро будут новые видео
@@RomNero это прекрасная новость🥳👍
Большое спасибо за полезное видео!
Спасибо за разъяснения, очень доходчиво.
Спасибо за отзыв 👍🏻
Огромное спасибо!!!
Все получилось!
Супер!!!)))
Доходчиво излагаете информацию, спасибо.
Спасибо за отзыв 👍🏻
Спасибо, очень полезно! И понятно!
очень информативно и все понятно . Спасибо!
Спасибо за контент! Однозначно лайк!
Посмотрел два видео с канала, про proxmox и это видео, настроил за день сервер визуализации и домашнее облако через openvpn, спасибо огромное, осталось настроить nextcloud :)
Спасибо. Приятно такое читать. Успехов в создании своей системы. Позже будет видео по поводу backup.
сегодня столкнулся с проблемой подключения клиента nextcloud на windows (bad url) я подправил config.php, внес туда 'overwrite.cli.url' => 'xxx.xxxxx.xxx',
'overwriteprotocol' => 'https', мне помогло, вдруг кому-то понадобиться, но теперь у меня другая проблема, я не могу подключить nextcloud plugin для outlook, я указываю логин и пароль, адрес url сервера, но постоянно получаю в ответ "The settings are incorrect. Please check the server url, username and password" посмотрел форумы, вроде как пишут что нужно добавить сертификат на windows, я скачал сертификаты .pem с сервера openvpn конвертировал их и установил в хранилище windows, но проблему это не решило, если у кого то есть инфа как это решить, напишите пожалуйста
Не совсем правильный пример с белым айпи!Мы в ОБОИХ случаях идет ЧЕРЕЗ провайдера!Только в первом случае кюна wan порт приходит белый айпи,а во втором случае прилетает серый.
Спасибо огромное за материал! Здорово, когда информацию преподносят доходчиво, понятно и развернуто! Особенно для новичков!
Было здорово в таком же развернутом формате повествования и установки/настройки step-by-step про wireguard посмотреть! Если такое приемлемо для автора!
Спасибо!
Скоро будет видео о wireguard.
@@RomNero Отлично! Ждем!
Так же, с прикрутом к сервису nextcloud планируете сделать?
Что-то подобное добавлю))
сразу видно чувак шарит)) красава
Thanks for the "guide", everything is very accessible and clearly explained.
Thanks for the positive comment👍
Хорошее видео для новичков. Автор молодец, что разжовываее эти темы. Единственный момент ухо зацепил - вот эти мантры, про то, что публичный вайфай это небезопасно. Это уже неактуально лет как 10 или 15 в связи с переходом всех интернет сервисов на протоколы с шифрованием (SSL -> HTTPS).
Спасибо за отзыв.
Вы упускаете такие вещи как dns, rewrite и fakesites. Очень просто подменить dns request.
Https то будет отображаться. Смотрите проблемы на L2 и L3, а не только L5.
Так что не нужно использовать публичные WiFi без vpn!!!
@@RomNero как правило, все клиенты популярных сервисов (и точно все банковские приложения) имеют публичный ключ вшитый в само приложение. Так что если кто-то и подменит хост любыми средствами, они не смогут положить на этот хост правильный SSL сертификат, который будет принят клиентом - т.к. злоумышленникам надо еще свистнуть приватный ключ у сервиса для этого
Все правильно вы говорите. Но есть обходные пути😉 главное же добыть логин и пароль. А способов много.
@@RomNero Согласен. Если пользователь невнимателен и игнорирует предупреждения своего банковского приложения или браузера, или того хуже разработчики приложения предоставляют такую опцию "игнорировать проблемы с SSL сертифткатами", то свой логин/пароль пользователь может слить кому-то левому своими собственными руками. На самом деле это хорошая тема для видео - сравнить все популярные банковские приложения и клиенты соц сетей на тему как они себя ведут, когда им подсовывают левый entrypoint с кривыми сертификатами. Надеюсь, что таких, которые забьют на это болт будет немного :)
Блин, так непривычно слышать правильные названия, когда многие годы говорил неправильно и все вокруг говорят так же. )) Эпечи (apache) - вообще никто в России так не говорит, хотя это действительно правильно, здесь это Апач. Дока (docker) - здесь докер. Вообщем забавно, непривычно на слух. Может быть есть смысл переучиваться на корректное произношение.
Спасибо. Я и мои коллеги коверкаем другие слова. Это все от страны зависит. Главное что бы друг друга понимали. А как вы произносите те или иные слова в профессиональном плане не имеет большого значения. Всё же понимают о чем речь 🙂
Ага, так правильно, особенно VPS - ВиПиСи😄
Переезжай туда и там учись. А тут совсем другая жизнь.
Немецкий акцент? А откуда русский знаешь?
Спасибо за видео. Хочу сделать свой маленький сервер на raspberry pi 4 и оставить его у родителей в Украине, так-как сам тоже живу в германии и здесь очково что то качать даже шифруясь с VPN. За Seedbox не охота платить деньги и не совсем то что мне хочется. + чему то новому всегда полезно научится ))
используй Tribler с 3 анонимизирующими промежуточными хостсми в настройках..
Супер!!!
Спасибо 👍
Прекрасное и доходчивое видео! Огромное спасибо за труд! Но всё же, насколько резонно 2ное шифрование? впн'а достаточно как по мне. К тому же параноикам можно и 2048 ключ поднять на нём) правда производительность страдает в разы. И мой вопрос, можно ли реализовать всё то же через WireGuard ?
Спасибо за отзыв. Получается не совсем двойное шифрование: здесь будет шифровка vpn + https.
Да, эту схему можно так же реализовать с wireguard 👍🏻
Прикольно
Большое спасибо за проделаную работу. Ни когда не слышал про то что внутриний ip провайдера маскеруется под внешний ip. Что то тут не то.
Спасибо, подписался)
Спасибо 👍
@@RomNero серьезно, чего так мало подписчиков?) уже второй день смотрю коплю знания) Желаю развития!)
Спасибо за пожелание 🙂
Не знаю. Видимо, youtube не так часто показывает мой канал в рекомендациях.
Приветствую. Отличный обзор, Браво.
Есть пару вопросов, если не затруднит:
на ubuntu, какие порты нужно открывать , что бы было безопасно?
ssh 22, custom tcp 35123(для ssh), и этого хватит ?
Меня без tcp и udp 1194 клиенты не подключались. их вообще можно открывать на сервере ??
Привет.
Если говорить глобально, то любой открытый порт несёт в себе уязвимость. Всё зависит как настроена сама безопасность сервера. И отключать сервисы, которые не нужны / не используются.
Большое спасибо за подробную инструкцию
подскажите пожалуйста если без доменного имени сразу по ip заходить как быть , в ServerName в место доменного имении вбил публичный адрес но это не работает
Спасибо, видео класс. Настроил VPS VPN, несколько серверов и клиентов. Все работает отлично. Вопрос: если подключаюсь к Nextcloud через vpn нужно ли настраивать HTTPS или хватит HTTP?
Спасибо за комент.
Всегда желаткльно делать подключение зашифрованным.
@@RomNero думаю вопрос был к тому, что если vpn и так шифрует, то зачем ещё TLS.
Лишняя безопасность никогда не помешает, но шифровать шифрованный трафик… Во всем должен быть смысл. Также не стоит забывать что encryption/decryption это ресурс производительность/время. В приватной сети работает либо ассиметричное шифрование либо симметричное. Так что большого смысла https не будет. Https будет смысл, только для сессий из «дикого» интернета)
Добрый день!
А можно ли ко всему этому делу припилить ssd диски, объединить их в raid массив с использованием OpenMediaVault?
И на сколько хватает мощности процессора уraspberry pi?
спасибо
Привет! Во первых, спасибо за видео, продолжай в том же духе :)
Может вопрос глупый, но все же, зачем здесь реверс прокси на апач, если внутри впн сети некстклауд доступен и так?)
Привет. Спасибо за отзыв.
Вопрос не глупый 😉
В данном видео apache proxy сделано что бы показать как иметь доступ к nextcloud клиентам не в vpn. Мы подключались к серверу с публичным ip (apache proxy), а он уже перенаправлял запрос к nextcloud по vpn. Это все здесь как пример.
@@RomNero Спасибо за ответ. Теперь все стало понятно)
Добрый день, очень познавательно, спасибо за материал. Вопрос такой, разве нельзя обойтись без апачи? Пробросить порты на роутере с локалки на сеть впн, таким образом с телефона активировав клиент опенвпн просто ввести в браузере локальный ip и получить доступ к серверу?
Добрый день, да, можно напрямую покинуть с роутера.
На видео показан апаче как прокси сервер. Таким образом легче управлять https.
Спасибо за видос. Я правильно понял, что OVPN-туннель в данном примере не использует шифрование? У меня OpenVPN на win поднят...и на клиентских машинах помимо .ovpn-файла требуются еще файлы сертификатов сервера и клиента и файл открытого ключа сервера. Я их на сервере через openssl генерировал, а в данном видео этот момент не затронут.
Спасибо за отзыв.
Подключения шифрованы. Всё ключи и сертификаты генерируются и прописываются сразу в конфиг .ovpn
Есть ещё простое решение - установить server radmin vpn (на домашнем ПК) и создать свой домен и потом с любого компа где стоит клиентский radmin vpn заходить по rdp на свой домашний пк.
Я дома так сделал - на базе Вин10про создал терминальник (rdp wrap) и с рабочего ПК захожу на домашний чтобы посмотреть ip tv)) ну или что-нибудь поставить на скачивание на торенте
при использовании серого или белого адреса, все равно подключение идет через провайдера
@RomNero Свой домен, DNS, Вы также на netcup зарегистрировали? Не уловил этот момент)
У меня у разных провайдеров домены зарегистрированы. Я смотрел по цене и возможностям настроек
39.30, что-то я пропустил момент в котором домашний адрес стал доступен в интернете. По идее, у него ведь частный адрес?
13:57....О, да ты для меня Америку открыл....я и не знал, что это может быть опасно, тут в Израиле я много видел людей, которые с ноутами седят в кафе, и не только.....а то, что это опасно многие даже мне догадывается..
Благодарю за ИНФО!
Спасибо. Приятно слышать, что информация полезна. Нужно всегда быть осторожным с открытыми точками интернета. И не только с публичными, но и на фирмах тоже часто проверяют куда подключаются сотрудники :)
@@RomNero знаю случай когда одна сотрудница удивлялась откуда адамин знает какие трусы она себе заказывала с рабочего компа)
Хахахах, на фирмах это обычное дело. Если админов просят делать треккинг, то это ооочень просто. Поэтому даже на работе стоит включать vpn на смартфоне
видос замечательный, но у меня после настройки апача ошибка бесконечного перенаправления на странице. почему и как это победить?
Добрый день! Можно файлик с настройками виртуальных хостов, что на 48 минуте?? Спасибо.
Роман подскажите, можно ли поставить на VPS сервер с VPn приложение которое бы блокировало рекламу с траффика или такого не бывает? )))
Да, поставить конечно можно, но будет ли это рационально... Смотря какая задача стоит.
Добрый день , хотелось бы еще гайд по настройке vpn с полной маскировкой трафика
Добрый день, спасибо за Ваш труд, все получилось, проделал тоже самое только с Wireguard, но у меня вопрос, возможно ли каа то чере апаче реверс прокси передать некстклауду ip клиента а не ip vpn сервера, сейчас при авторизации в журнале некстклауд фиксируется что все клиенты заходят в некстулауд с ip 10.0.0.1 а не с 10.0.0.2, 10.0.0.3 и т.д.
Добрый день. Да можно это реализовать. Нужно передавать реальный ip адрес. X-Forwarded-For
Роман, подскажите, что надо нажать чтобы сохранить конфигурационные изменения (после того как изменил отключение подключения root и номер порта)? У Вас далее идет команда :wq, но у меня же ничего не происходит при этом...
Нажать Esc затем ввести :wg и enter
Вы должны теперь сделать ролик о Zerotier. Это проще чем все эти ваши ОпенВПНы
Устанавливая опенвпн нет разве ограничений по количеству пользователей онлайн ? Ибо если ставить через оф.сайт то там лимит в 2 пользователя одновременно.
Ограничения только если ставить openvpn с графической оболочкой. А так ограничений нет.
Спасибо за отличное видео. Подскажите, можно ли повесить несколько перенаправлений через apache без субдоменов?
Спасибо. Смотря какие редирект. Можно использовать regex.
@@RomNero Получается в этом случае лучше использовать Reverse Proxy? Как Вы показывали в видео.
В этом случае нужны сабдомены. Все зависит от редиректов.
@@RomNero Может есть тогда пример того, как можно использовать regex для этой цели? Буду очень признателен.
RewriteEngine On
RewriteRule ^photo(.*)$ www.example.com/blog/
Спасибо за такое интересное видео. Роман, можно посмотреть ваш файл bashrc с раскрасками терминала?
Да, конечно. Вот: cloud.romhome.de/index.php/s/9972cibPr3aNbWj
@@RomNeroОгромное спасибо.
Спасибо, очень познавательно. А можно как-нибудь отключить доступ к nextcloud по ip? Что бы был только cloud. ...
Всегда пожалуйста.
Нет, нельзя. Доменное имя ВСЕГДА привязано к IP или другому домену.
Класс, спасибо ! Подскажите, а установить nextclod на VPS у провайдера ncap, как считаете, на сколько это адекватная идея ? Вижу, что там можно докупить хранилище отдельно. Nextcloud для использования в небольшой организации, как непубличное облако. Больше всего, естественно, беспокоит надежность хранения данных, недежен ли в этом плане провайдер? ...
Можно ставить у провайдеров.
В плане сохранности данных - не стоит беспокоится. Но в общем - лучше хранить свои частные данные у себя на серверах 😉
Спасибо большое! @@RomNero
Хотел бы спросить, можно ли netcup заменить AWS инстансом?? Буду благодарен за ответ
Да, конечно можно. Подойдёт любой хостинги. Главное что бы был статический публичный IP
Спасибо, познавательно. Подскажи пожалуйста, ты поднял прокси на Apache. Вопрос такой , а можно с vps пробрасывать именно ip (несколько) на определенные виртуалки в домашней сети? Как бы используя vps как сервер ip ? Какие ресурсы нужны vps ? ( На сколько грузит его openvpn) и на сколько проседает скорость интернет соединения?
Можно пробросить в прокси как угодно, главное правильно настроить vhost в Apache. Нужно указать сабдомен.домен.ххх
Vpn и сетевой трафик грузит сервер минимально
@@RomNero Спасибо за ответ. Мне не нужно проксировать через апач , мне получается нужна жёсткая привязка локального устройства к определенному внешнему ip
Кстати, если вам нужны идеи для контента? Рабочая среда? У меня стоит небольшой сервер на proxmox, можем обсудить сотрудничество ( без денежное)
Я ЗА, любые идеи интересны
Если сервера стоят дома без постоянного публичного адреса, то можно привязать чере vpn. С портами и рутингом можно так же поиграться. Смотря какая задача стоит и как все настроено
А у меня вопрос, я же могу сделать так чтобы я сначала коннектился к моему серверу vps через vpn, а там уже все мои сайты будут работать как в домашней локальной сети. Т.е. в этом случае мне не нужно будет ставить Apache и веб сертификаты. И ещё есть на уме второе решение - dyndns, тогда всё что мне нужно это сервис ddclient и openvpn сервер на локальной машине, можно обойтись вообще без vps. Я прав?
Да, все верно. Можно настроить dyndns, если есть публичный ip.
Вот об этом видео ua-cam.com/video/jnggSRqm6XA/v-deo.html
Спасибо за видео!
А что если настроить подключение через статический IP?
Как настроить безопасность такого подключения?
Денис Головачёв,
Если дома уже есть статический IP, то необходимость в VPS/VDS отпадает. По идее, у Вас уже стоит Router, в нем уже можно подкрутить правила безопасности. Так как существует огромное количество маршрутизаторов/Router, то сложно назвать конкретные настройки. Посмотрите советы конкретно к вашему маршрутизатору или, если он не позволяет изменять/добавлять какие-то функции, то рассмотрите другие модели маршрутизаторов.
@@RomNero а что нужно для обеспечения безопасности? Перейти с http на https?
Какие порты открыть?
В общем ждем нового видео с подробностями))
Прошу помощи, не получается настроить reverse proxy, пишет Сайт выполнил переадресацию слишком много раз. В поверенные домены и прокси информацию внес
Всё сделал как на видео, Но на windows 7 OpenVpn GUI не подключается, выдаёт ошибку: "TLS Error: TLS key negotiation failed to occur within 60 seconds"
Добрый день, хотел спросить, можно ли этим способом сделать доступ к нескольким виртуалкам которые будут созданы в proxmox?
Да, конечно можно.
Использую soft ether vpn. На raspberry pi debian 11 стоит клиент vpn на windows server soft ether vpn. Стоит nginx на rpi. При попытке пинга по ip rpi внутри ВПН сети просто нет ответа. При это при пинга на самой rpi по 127.0.0.1 все ок. Как сделать маршрутизацию сервера nginx rpi на ip ее внутри сети vpn (softether vpn), чтобы был пинг. Порты открыты на rpi.
Скажите, пожалуйста, как подключиться к устройству в локальной сети из vpn?
Хочу иметь доступ к веб интерфейсам камер, которые подключены в локальную сеть.
Спасибо!
Ели вы подключаетесь к локальной сети по vpn, то вам нужно всего лишь настроить сам vpn, а именно создать правило роутинга. Тоесть, что бы клиенты в vpn получали разрешение подключаться к локальной сети.
Наверное, сложно понять так со слов. Напишите мне на почту. Я вам сделаю маленькую схему, может, будет понятнее.
И так же смотря какой у вас vpn.
Спасибо за работу, все классно!
Только у меня один момент, не могу зайти через приложение останавливается на Account access - Grant access, что можете посоветовать?
Не стыкался с такой проблемой. Посмотри логи. Что они говорят?
Попробуй сделать следующее: добавь ‘overwriteprotocol’ => ‘https’ в config/config.php.
На сколько я знаю, подобные проблемы могут возникать из-за смены соединений с http на https и обратно. Где-то в этой связке и проблема.
@@RomNero спасибо, но где именно лежишь этот конфиг?
как вариант на микротике на самом роутере поднимает впн-сервер и не надо всяких дднс. При наличии белого адреса это легко делается. Я помню на дд-врт поднимал впн-сервак на роутере но это было трешак. А обзавёлся микротиком и забыл про проблемы .
чтобы подключиться к твоему микротику нужен адрес, а если он будет меняться динамически как ты подключишься?
@Aleks Botler есть варианты. Например, поднять впн промежуточный сервер. Где ты и микротик буду оба клиентами одной сети. Выход есть и уже давно никого роутер за NAT-ом или если у провайдера серый IP не пугает.
С wireguard все действия аналогичны на сегодняшний день? P.s. пошёл пробовать
47:50 конфиг не работает, апач не стартует
Лайк и подписка. В наше время мало кто так все разжовывает. Спасибо.
Но сначала так все здорово начиналось и облом. Расскажите пожалуйста как создать частную сеть, у меня есть три места которые имеют белые ip адреса, мне хотелось бы чтобы они работали между собой, в основном хочу чтобы с двух адресов видео наблюдение передавалось на третий и там все хранилось на видеорегистраторе с трех мест. Чтобы с телефона можно было в сеть войти. Это возможно?
Спасибо за позитивный отзыв.
Если у вас уже есть публичные ip, то уже ваши "места" могут взаимодействовать.
Более надёжный вариант - объединить все точки в vpn сеть. В этом случае, вы так же с телефона можете включать vpn клиент (который делает подключение к Вашей vpn) и будете иметь доступ ко всем ресурсам в сети.
@@RomNero А как это сделать, как обьединить?
Если не создавать всё самому, то можно поискать vpn провайдеров. Что-то приблизительно ZeroTier, TailScale.
Я бы посоветовал, для Ваших задач не искать бесплатные сервисы. Что бы случайно данные не оказались у третьих лиц.
А зачем использовать OpenVpn или wireguard?
Разве нельзя просто пробросить порт через SSH с домашнего пк на выделенную машину, типо: ssh -R [bind_address:]port:host:hostport user@host
Или я чего то не понимаю? Можете обьяснить?
Может кто подскажет, какой роутер умеет работать по протоколу OpenVPN с определенными, выбранными мной, устройствами. т.е. мне нужно, чтобы по OpenVPN работала только Яндекс Станция, а все остальные устройства, подключенные к данному роутеру, работали без VPN ?
Для подобного я использовал роутер netgear r7000p. И с прошивкой dd-wrt. Можно взять и другой роутер, главное что бы на него была эта прошивка. Посмотри у них на сайте какие устройства поддерживаются
А какие лучшие способы сделать статический ip адрес для vpn клиентов
Подскажите, у меня возникла проблема при подключении с мобильного приложения. Пишет Строгий режим, http запрещён. Но через браузер у меня все заходит и все через https, попытка через http подключиться приводит к переадресации на https. Что не так, всю голову себе переломал?
Стоит проверить сертификаты. И посмотри логи
Скажи можно ли это использовать как DDNS статический ip, мне просто нужен статический ip, а провайдеру не хочется плотить
Да, конечно можно. Так же можно поставить свою систему DDNS
Роман, скажите пожалуйста, а можно так проксировать "запросы" которые поступают по доменным именам на VPS, на IP которого направленны 4, или 10 доменов купленных у регистратора , на домашний вебсервер, используя вместо nextcloud, указаный в Вашем примере, а на домашний вебсервер LAMP с папками в которых лежат файлы для сайтов этих доменов?
Для чего это нужно- в орендованого VPS изначально очень маленькое хранилище, а дома я могу, допустим вести блог в котором много видео и фото контента, интернет магазин, в котором несколько десятков тысяч товаров ну и тд. Тоисть чтоб не платить за хранилище VPS, а только за мощность,
Здравствуйте. Конечно можно настроить прокси как вам угодно. И для Вашего сценария все можно настроить.
Я бы Вам ещё посоветовал поставить Nginx Proxy Manager на VPS. Это в разы упростит вашу задачу)))
@@RomNeroСпасибо за коментарий и даную "надежду" ,что моя идея воплатима в жизнь. А можете более детально описать как это сделать, а луше конечно инструкцию какуюто или видео, или сылку на форум какой где это описывается, на просторах интернета такой "связки" я не нашол, нет такого видео ни у кого точно, а реализация стоит "ребром".
Сложно, вернее много так описывать... Напишите мне в Telegramm. Попробуем решить вашу задачу
@@RomNero Вот этот сервер подойдёт под OpenVPN firstbyte.ru/vps-vds/kvm-ssd/ с минимальным тарифом за 55 руб/мес. на 7Gb места на диске?
Мне нужен именно Российский ip и желательно Московский как у них и написано 7Тб трафика вполне достаточно. А вот скорость 100 мегабит это на весь сервер физический или виртуальный который купишь?
Да, вполне будет достаточно)) 100 Mb только на вашу виртуалку (на сколько я понял в описании)
Такой вопрос- после того как установил на два смартфона foldersync pro для односторонней синхронизации, появилась ошибка от nextcloud о том что из за частого подключения nextcloud блокируется и просит попробовать позже. Можете подсказать в чём проблема?
Буду благодарен.
Можно в личку
Почему это приложение. Есть от nextcloud. С ней никаких проблем.
Либо в настройках сервера увеличить количество разрешённых подключений
11:42....я так понимаю, что мы минуем (не заходим через провайдера) не через провайдера а напрямую?
Правильно я понял?
Не совсем. Ты так же выходиш в интернет через провайдера, но он (провайдера) видит только то, что ты подключаешся к одному серверу (в данном случае сервер с VPN), а всё содержимое зашифровано и понятно только твоему серверу, который потом отправляет запросы уже куда нужно (к Facebook, Banking...). Так же и с WiFi, он не видит пароли и не видит на какие сайты ты идеш, только твой трафик к твоему серверу.
Надеюсь, получилось понятно ответить.
@@RomNero Супер!
Прошу подсказать. Можно ли создать vpn туннель между 2мя ноутами? Дома динамический ip, да еще подключение через wi-fi роутер. Второй ноут в поездках, в которых е работают многие сайты если за рубежом. Никакие сторонние ресурсы vpn использовать не хочу. Все хочется сделать на базе постоянно включенного домашнего ноута. Основная цель - выход в инет с домашнего локального интернета. В Вашем ролике сказано, что это нельзя сделать, но как же тогда работают any деск, тим вьювер, они не просят адрес, они соединяют два компа и все работает. спасибо
В ролике я говорил, что нельзя просто напрямую подключится, когда у вас частный IP адрес. Если есть публичный, но димаческий, то это проще.
Вы путаете системы VPN и системы типа TeamViewer, AnyDesk. Последние работают по такому принцыпу:
Клиент (ноут) Сервер TeamViewer(AnyDesk) Клиент(ноут)
Если вы не особо хотите разбираться в портах, настройках VPN и т.п., то попробуйте следующие системы:
ZeroTier
TailScale
SoftEther
@@RomNero а подскажите пожалуйста вышеперечисленные три программы помогут сконектить компьютер по VPN?
Это 3 vpn решения
Все же стоит изначально поставить обновления, а затем менять конфигурацию для SSHD
Делал по инструкции но у меня почему то не получается ошибка прокси
Привет, ребята. Подскажите плиз работает ли эта схема в 2024 году и работает ли с мобильным интернетом? Имею ввиду рабоетает ли в России?
Работает
Добрый вечер! Все сделал по видео, но в браузере ошибка сервер выполнил переадресацию слишком много раз (ERR_TOO_MANY_REDIRECTS). Ошибку в файле nextcloud.conf исправил. В локальной сети nextcloud открывается и работает нормально. Что можете посоветовать?
Посмотри логи. Так сказать сложно.
Привет. Скажите пожалуйста. Достаточно ли одного https при подключения знакомого к веб сервисам администрирования сервера, такие как phpmyadmin (требуется только ввод логина и пароля)?
Базам данных не принято давать публичный доступ.
@@RomNero там спецефичная база. Которая просто выводится на сайт в виде таблицы, и доступ через phpmyadmin для администратора только. Вот и вопрос достаточно ли одного шифрования https?
Зависит от того, на сколько вы хотите обезопасить. Можно прикрутить ещё анти брутфоос, Firewall.
Скажите, а есть возможность по ssh получить доступ из интернета через vps к своему домашнему серверу ?
Еще к продолжению этому виде можно добавить как настроить несколько сайтов на домашнем сервере с доменами третьего уровня и второго. + на этом vps, если есть такая возможность добавить другие сервисы (сайты) с доменами второго или третьего уровня.
Все, что описанное выше можно сделать. Для ssh очень просто:сначала подключиться к VPS по тому же ssh, а потом по ssh к домашнему серверу. Только указать стоит vpn-ip который получил домашний сервер.
Сайтов можно подключить сколько угодно
@@RomNero если всё так просто, то если есть время, можно и видео короткое по этой теме сделать. Думаю будет интересно такое продолжение.
@@RomNero а про подключение один через другой ssh действительно все очень хорошо идет )) как то сразу не подумал.
Бывают решения очень простые и в то же время незаметно)) я тоже сразу о каких-то сложностях подумал))
автор ты в ростелекоме случайно не работаешь? голос знакомый.
Неееет))) Я совершенно не там и даже в другой стране.
"при запросе процедуры авторизации с использованием https получен ответ без использования https." - при входе через десктоп приложение или мобильное. не подскажете что с этим делать?
Возможно, проблема с сертификатами. Так сказать сложно, нужно смотреть логи
@@RomNero Я нашёл, проблема была в данном случае с конфигом
Добрый день, есть такой вопрос как через filezilla проваливаться на домашний сервер чтобы вносить изменения
Если через интернет, то необходимо иметь публичный ip, пробросить порты на роутере. И всё. По умолчанию ssh предоставляет позможность использовать sftp. Для ftp или ftps необходимо настроить дополнительные программы.
fail2ban не настроил
и зачем vpn на телефон ставил если есть доступ через apache
у меня только с 5 раза получилось хоть что-то, но теперь проблема - циклическое перенаправление (load cannot follow more than 20 redirections) браузеры выдают
Попробуй отключить ssl. Посмотри логи. И кто-то уже писал в коментах, как он решил подобную проблему.
А в чем отличие, если сделать сервер дома, а на vps разместить переадресацию через NAT вместо openvpn
Невозможно переадресовать с VPS на частный ip в домашней сети
Почему скорость через OpenVPN максимум 1.7 мегабайт/сек
А можно ли выходить в интернет не через vps сервер, а через свой удалённый сервер, чтобы при анализе ip отображался твой местный провайдер?
Можно настроить как угодно 👍🏻😉
вроде как ты говоришь про раздельное туннелирование, у меня стоит Wireguard В такой же связке с vps-nextcloud и в документации написано следующее:
*Измените AllowedIps на 10.2.0.0/24 для вашего WireGuard клиента, чтобы туннелировать только веб-панель и трафик DNS. *
@@RomNero а можно ли с вами как-то связаться, почта например? Есть нетривиальная задача, хотел бы уточнить у Вас каким путём пойти…
Напишите мне на E-Mail. Адрес под видео или в описании канала
Здравствуйте. Вопрос интересный, как настроить роутер опенврт. Чтоб он выходил в сеть через опенвпн и порт 443
Здравствуй. К сожалению, не подскажу, не работал с openwrt. Google или chatgpt не даёт ответ?
Есть хороший ролик на эту тему канал у блогера называется боевое вождение
Отличное видео, но есть вопрос, как пробросить через апач нестандартный порт вместе с теми что уже проброшены? Например порт 8989
Спасибо.
Что бы добавить (открыть) другие порты в apache нужно расширить конфигурацию ports.conf
@@RomNero подскажите где она лежит и может небольшой пример части кода....
@@putnikize /etc/apache2/
Привет
можно как то ли общаться не через видео и комментарии под ним?!
Может через ватсап или телеграмм. Почему? Вроде как живем в одной стране
и мало спецов для общения на привычном языке.
Привет. Можно по Email. Есть под видео или в описании канала.
Конечно можно, ведь автор хочет как можно больше времени уделять обучению своей аудитории, он понимает, что того контента, что он делает неделями и тех развернутых комментариев, что он даёт и тратит своей время недостаточно. Уверен, что в скором времени Роман скинет свой номер телефона и разрешит звонить и по рабочим и по ученическим моментам.
@@RomNeroизвините, не удержался от комментария.
Спасибо! Отличный комментарий 👍😉
спасибо .но звук клавиш вашей клавиатуры бесячий
)) клаву уже заменил
Здравствуйте, mailcow поднялось из интернета доступно, но не принимает письма на почту, mail-tester ругается на "RDNS_NONE" "Delivered to internal network by a host with no rDNS
This may indicate you do not have a rDNS configured for your hostname or the rDNS does not match your sending IP" Что надо до настроить?
Нужно в настройках dns у провайдера добавить/настроить reverse DNS. Тоесть привязать ip к домену.
@@RomNero Спасибо помогло. Использую целый день и иногда вываливается "The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later." замерил скорости 74.55 Mbit/s на прием и Upload: 63.36 Mbit/s на локальной машине под vpn. На сервере все под 100 Mbit/s
В начале видео, на картинках, вы показываете сеть vpn из минимум 3 машин. Я могу ошибаться, но OpenVPN (бесплатный) поддерживает одновременное подключение всего 2 устройств?
Если не прав, или не так понял, поясните плиз 😊
Да, openvpn бесплатный. Ограничение в бесплатной версии есть только при использовании webUI. Без оболочки можно использовать сколько угодно устройств.
@@RomNeroЕсли я поднял OpenVPN на Amazon, настроил конф. файл для телефона и планшета, получается больше чем 2 соединения я не могу использовать ?
Это считается без оболочки ?
сори я в этом новичок
Спасибо за видео. Если можно куда-нибудь ваш .bashrc залить буду признателен. Старые ссылки из комментариев не работают. (
Спасибо за отзыв.
Вот мой bashrc: github.com/RomNero/UA-cam-Infos/blob/main/Linux-System-Configs/.bashrc
@@RomNero Спасибо! Теперь все красивою. 👍
Всегда пожалуйста, пользуйся😉
Добрый день. Отличное видео, спасибо вам ! Подскажите, у меня дома сервер на FreeNAS - сетевое хранилище, как можно сделать доступ из интернета к хранилищю?
Добрый день. Спасибо. Если ваш провайдер дает даёт вам публичный ip, то нужно пробросить порты на роутере. Какие порты - зависит от того по какому протоколу будете подключаться. Smb, ftp, sftp, ftps...
@@RomNero белый ip, нету возможности сделать. Думал по вашему методу, который в видео как то сделать. А через Nextcloud ни как не расшарить диски ? Вроде в FreeNAs есть возможность установить Nextcloud.
Можно и nas сразу подключить к vpn. Nextcloud для этого не нужен. Сейчас нет установленного freenas/truenas. Не подскажу где настроить подключение. Но уверен, что быстро можно найти инфу.
@@RomNero Спасибо. Буду пробовать.
Часто встречаю подобные вопросы. Запиши в скором времени видео по подключению.
Получил сертификаты letsencrypt прошло 3 месяца, certbot renew не сработало т.к на 80 порту висит apache2. Какой смысл тогда в этом renew если обновлять все равно надо вручную?
Нужно использовать модуль apache.
Может, лучше wireguard?
Вот тоже об этом подумал!
Было здорово в таком же развернутом формате повествования и установки/настройки step-by-step про wireguard посмотреть!
Спасибо!
афффффффффтор! привет ))) вопрос - а чего ты сторонними то программами пользуешься для open vpn и сертификатов? они тебе трояна и загонят в сервер. Ты ж этот код не делал ) ну поставят опен и еще чего нибудь. Поясни? и потом на будущее . Этот гений из гитхаба исчезнет и чо? как дальше ставить ? не аллллееееееее(((((
Привет. А какими программами нужно пользоваться? Посоветуй. Будет и мне и другим полезно 😀
Те проги, которыми пользуюсь я, используют многие, в том числе и некоторые фирмы по безопасности. Если проект закроют, то всегда есть альтернативные решения. 😉
нуууу может покажешь от сохи как говориться ))))) у тебя же в основном самоучки смотрят )) самомоу трудновато что там первоисточник написал понять @@RomNero
Добрый день. Подскажите как можно проверить работает ли переадресация с доменного имени на определенное устройство в vpn сети, а то не могу понять , то ли устройство не дает доступ, то ли настроил аппатч неправильно.
Привет. Посмотреть логи. Попробовать постучатся к порту по nc.
@@RomNero А можно немножко поподробнее. как это сделать, я только начинаю осваивать )))
Тогда лучше посмотри логи в Apache на том хосте, к которому отправляешь запросы.
@@RomNero Спасибо.. сейчас попробую поискать
@@RomNero Вот есть такие ошибки [Thu Jan 20 16:06:58.482607 2022] [mpm_event:notice] [pid 2420:tid 140544141188160] AH00489: Apache/2.4.41 (Ubuntu) OpenSSL/1.1.1f configured -- resuming normal operations
[Thu Jan 20 16:06:58.482684 2022] [core:notice] [pid 2420:tid 140544141188160] AH00094: Command line: '/usr/sbin/apache2'
Добрый день.Всео чень доходчиво. При входе через апач выдает ошибку 443.Прошу помощи
Добрый день. Посмотрите логи apache в /var/log/apache2/
Привет! У вас есть ссылка на ваш файл bashrc с раскрасками терминала?
Привет. Да, вот ссылка github.com/RomNero/UA-cam-Infos/blob/main/Linux-System-Configs/.bashrc
@@RomNero Спасибо!