Делал такое год назад, думал лишь о том, почему никто не додумался до такого? Это однозначно легкий вариант без обращений к провайдеру и переплат за дорогой тариф для предпринимателей (особенно в Европе, по своему опыту из Германии говорю), ну а также без ожиданий пока этот самый тариф сменят. За пару баксов в месяц, получаешь выделенный айпи адрес, с 100% аптаймом, можешь поставить туда дополнительные скрипты, всякие защиты от ддоса и т.д. и т.п.. А если всё таки ддосят, ты лично остаешься с интернетом (просто вырубая впн) и можешь предпринять какие-либо действия. Самое обидное то, что когда люди не знают что делать и спрашивают, а как же хостить без белого/или даже серого айпи, им говорят - никак, обращайся к провайдеру, меняй тариф и так далее, причём делают это и достаточно опытные люди. Спасибо огромное за твой контент, я тоже думал записать видео про это, но потом как-то пропал данный замысел. Приятно видеть что хоть кто-то просвещает людей =) Причём это не единичный случай, pfsense, снифинг выходный ноды TOR, PXE, да и куча других интересных вещей, о которых обычно и не задумываются, а твои видео, показывают возможности этого всего и что умея и зная это всё, можно реализовать. Однозначно заслужил лайк!
Здравствуйте, пара вопросов по pFsense. 1. Какое железо необходимо для гигабитного канала? В сети будут 6 машин и одна ip камера, соединение PPPoE, загрузка на канал будет высокой, это онлайн игры, просмотр видео, Steam. 2. Сколько нужно выделить памяти на pfSense для RAM Disks, если скажем доступно 4 Гб оперативной памяти.
Иван, от тебя несколько лет назад узнал про PFSense и очень благодарен тебе за то, что ознакомил, софтина во многом помогла за эти годы. Но проходят годы и что-то меняется то в лучшую, то в худшую сторону. На данный момент много багов в последней версии и с приходом гигабитного интернета тоже приходится искать что-то, потому как не настраивай PFSense то почему-то с ним скорость хуже того же скачивания торрентов, чем напрямую, уже и кучу мануалов перелопатил по тюнингу, но никак не хочет на полную канал использовать, железо позволяет. Есть ли на примете какие подобные продукты, один из важных критериев чтобы можно было создавать несколько VPN клиентов с подключением к удаленному хосту и управление трафиком. Напрямую скачивает 50-60 мегабайт в сек, а через pfsense мучается в районе 20 мегабайт. Т.е. на одной машине идет весь трафик через openvpn, но порты 1024-65535 мимо впн для торрент клиента через интерфейс провайдера.
Next Renewal at это дата следующего запроса лицензии. Deadine at если в это время лицензия не будет получена от сервера то роутер скажет что она кончилась.
@@СергейКрюков-е1п можно и не покупать. У CHR есть бесплатная лицензия на несколько месяцев. Когда она закончится CHR просто не будет обновляется. Чтобы продлить можно сделать бекап настроек, переустановить CHR, заново активировать и восстановить настройки из бекапа.
@@СергейКрюков-е1п да. Но можно автоматизировать процесс перестановки и у тебя будет один день в 3 месяца когда все 50 роутеров умирают и оживают заново с новыми лицензиями. Magic!!
День добрый! Не могу понять- откуда и как появился адрес 194.58.39.169 ? на 3.18 . ? Это второй белый ИП купленный адрес у провайдера ? Или самому добавлять в веб консоли?
Вот только появилась Надежда, что канал ожил и Иван опять пропал( Деньги и работа - это конечно хорошо, но как же просветительская деятельность в интернете?) Когда ждать новое видео?
Для винды слово настраивать это очень сложно :) Максимум что надо сделать после старта win10 в 2021 году это поставить Google chrome, klite и драйвер на видеокарту. С третьим пунктом винда бывает сама справляется на отлично. В принципе после этого можно работать.
Может кто сталкивался. Есть mikrotik hex poe (какой-то mips) на прошивке 7.1b3. На нем поднят ovpn клиент (udp). Сервером выступает pfsense 2.4.5p1. Все было хорошо, кроме того что у микрота не хватало без fasttrack производительности на мои 200 метров инета. купил вчера hap ac^2 (arm), выгрузил-загрузил бэкап. все нормально кроме того что ovpn не работает. Пишет что tls failed. Сертфиикаты загрузил по новой, не работает все равно. Я так понимаю проблема в реализации ovpn клиента под arm у микротика?
однозначно интересно) но в домашнем использовании даже не знаю какое применение можно придумать для этого всего. а в роутерОС треба сразу же отключить все сервисы лишние (а их там включено по дефолту ой-ёй сколько), винбокс на нестандартный порт перевесить а так же настроить фаервол по принципу: разрешено вот это и вон то, все остальное дропается.
@@dondzhonson6882 есть куча бесплатных сервисов, а так же впн сервисов с мизерной платой. Как раз для подобных целей. Явно дешевле выйдет чем описаный способ
Хостю таким почти образом сайты,но пошёл более лёгким путём,на впс около 20 гб,разместил там один легковесный .У меня есть радио где около 150 гб файлов,чат на матрице где тоже много картинок,объединил сеть с помощью zerotier и просто на впс делаю прокси на апачи к своему серваку.Не знаю,твой способ таки немного гиморноватый,хороший,но зачем?Опять же ,можно объединить сеть тем же wireguard,openvpn и проксировать ип на любой сервис.Но с zerotier всё в разы проще,по крайней мере для меня.
Да это все прекрасно. Ошибка многих комменаторов к этому видосу в том что многие начинают подставлять данный ролик под свою ситуацию и кто как делал. Здесь смысл в друном не зачем и для чего это делается а как это сделать. Кто ищет этот урок и данную схему и те кто ее изначально придумывал знают для чего это делать и зачем им это. Есть ситуации где эта схема единственно рабочая.
@@VladimirKuznetsov ну а вы попробуйте такую же схему поднять. Как отключаем proxy arp сразу перестает работать. Как включаем все работает. Эту схему несколько дней сидели тыкали и пробовали с разными вариантами
@@MrDimon1231 у меня работает. вы просто в локал адресс укажите серый IP, чтоб всё по-человечески было. А не суйте proxy-arp, тем более в сторону провайдера.
@@VladimirKuznetsov ну если вы так говорите значит вы не поняли сути видео. Здесь вообще не надо использовать серые айпи. Здесь смысл в том что бы на интерфейсе удаленного клиента получить белый адрес. Если вы просто подняли микротик в облаке и подключаетесь к впн и используете серые адреса там и вам эта схема подходит то замечательно, здесь же уже какой раз поволряю смысл в том что бы отдать белый адрес конечному пользователю. Пересмотрите видео еще раз от начала до конца.
Ваня привет. А сделай обзор на мой софт Double ssh tunnel manager. если нужен ключик то я вышлю на полную версию. только в ответе почту оставь. Спасибо
Точно так же настраиваете микротик в облаке. Поднимаете любой тип впн который поддерживает микротик. L2tp sstp pptp openvpn. А потом с pfsense подключаетесь впн"ом к микротику. На интерфейсе pfsense у вас оказывается белый айпишник.
@@afrotech9770 да можно и через опенвпн выйти в интернет. Здесь замысел в другом. Я собственно и являлся изначальным автором инструкции этой. Здесь фишка в том что бы получить белый адрес на интерфейсе удаленного устройства. Допустим когда у вас дома или в организации стоит сервер или какой нибудь роутер и вам нужно получить на нем белый айпишник. Проще говоря приведу пример. Весной когда была удаленка нашу организацию отправили на удаленку и нам нужно было предоставить сотрудникам удаленный доступ. Наш провайдер отказал нам в белом адресе потому что у них сеть построена так что они не могут дать его. Только серый. Таким образом мы в 6 отделений пробрасывали на роутеры белые адреса. А потом с этих роутеров до конечных компов и серверов пробрасывали порты для rdp. Думаю понятно обьяснил, если будут еще вопросы пишите поподробнее распишу. Таким образом вы можете пробросить сколько хотите белых адресов скольким угодно удаленным устройствам без привязки к вашему провайдеру.
@@dondzhonson6882 так я же говорю что бы свободный айпишник отдать и смаршрутизировать на удаленный клиент. Как вы 1 апийшник будете использовать и для сервера в облаке и для удаленного клиента ? 1 всегда используется для роутера в облаке а остальные отдаются уже другим клиентам
@@dondzhonson6882 вот вы когда нибудь покупали белый адрес у провайдера для каких либо целей ? По сути это инструкция как прлучить белый айпишник на любое свое устройство именно на интерфейс сетевой айпишника без привязки к провайдеру определенному
@@VladimirKuznetsov Если мне не изменяет память то лицензия покупается в Вашем аккаунте на сайте микротика. free, p1, p2 итд. И после её можно привязать к любому CHR, но потратить 45$ придется. Если нет так, то значит я давно не юзал железки от микротик. Вот ссылка на офф вики микротика wiki.mikrotik.com/wiki/Manual:CHR#CHR_Licensing
здесь не имеет значения какая ос у вас стоит изначально на хостинге. там в скрипте команда dd всеравно потом перезапишет всю файловую систему на виртуальном диске и от изначальной системы не останется и следа и там будет все равно потом router os. Ubuntu в примере просто потому что этот скрипт делался изначально на ней. На дебиане я не проверял его но должно работать.
Делал такое год назад, думал лишь о том, почему никто не додумался до такого? Это однозначно легкий вариант без обращений к провайдеру и переплат за дорогой тариф для предпринимателей (особенно в Европе, по своему опыту из Германии говорю), ну а также без ожиданий пока этот самый тариф сменят.
За пару баксов в месяц, получаешь выделенный айпи адрес, с 100% аптаймом, можешь поставить туда дополнительные скрипты, всякие защиты от ддоса и т.д. и т.п.. А если всё таки ддосят, ты лично остаешься с интернетом (просто вырубая впн) и можешь предпринять какие-либо действия.
Самое обидное то, что когда люди не знают что делать и спрашивают, а как же хостить без белого/или даже серого айпи, им говорят - никак, обращайся к провайдеру, меняй тариф и так далее, причём делают это и достаточно опытные люди.
Спасибо огромное за твой контент, я тоже думал записать видео про это, но потом как-то пропал данный замысел. Приятно видеть что хоть кто-то просвещает людей =)
Причём это не единичный случай, pfsense, снифинг выходный ноды TOR, PXE, да и куча других интересных вещей, о которых обычно и не задумываются, а твои видео, показывают возможности этого всего и что умея и зная это всё, можно реализовать. Однозначно заслужил лайк!
"Это однозначно легкий вариант без обращений к провайдеру и переплат за дорогой тариф для предпринимателей" А почему не fritzbox и no-ip, к примеру?
@@antonkunin7878 no-ip это в сторону dyndns уже идёт, не нравятся мне подобные сервисы. Эффективнее уж свой роутер использовать в облаке.
@@sodinner8690 Ну не знаю, не вижу особых проблем, но дело вкуса, конечно.
@@antonkunin7878 белый ип стоит 70р в месяц для физика, впс+ип рублей 300+ , профит?
@@жививудовольствие-й7х Ты обратил внимание на контекст? И если да, то ты к чему это сейчас написал?
Карасава!!!!! Как всегда на высоте, ясно, быстро и доступно.....!!!!!!! Ждем других видосов......
Очень рад что вновь снимаешь ролики.
Ты вернулся, класс
Очень интерсно, спасибо. А настройка своеого E-Mail сервера есть в планах? Или в нем особо нет смысла?
было бы очень интересно
особенно когда ISP блокирует OUTBOUND port 25
а сервер установлен локально
плюсую, не так давно поднял свой iredmail сервер за впн(т.к. нет белого ип), Очень интересно посмотреть как реализует это Иван
Было бы круто, если будешь делать видосы по asterisk
Спасибо как всегда молодец. И удивил.
Молодец чувак. Как раз искал такой способ. Супер. Прям в точку! На 10:38 понравилась шутка что в поле компания вместо Орг ты пишешь ОПГ.
Большое спасибо, хороший гайд. Осталось ток добраться до компа. И Дмитрию спасибо. Только так и не дождался момента рассмотреть обои рабочего стола)).
Здравствуйте, пара вопросов по pFsense.
1. Какое железо необходимо для гигабитного канала? В сети будут 6 машин и одна ip камера, соединение PPPoE, загрузка на канал будет высокой, это онлайн игры, просмотр видео, Steam.
2. Сколько нужно выделить памяти на pfSense для RAM Disks, если скажем доступно 4 Гб оперативной памяти.
Иван, от тебя несколько лет назад узнал про PFSense и очень благодарен тебе за то, что ознакомил, софтина во многом помогла за эти годы. Но проходят годы и что-то меняется то в лучшую, то в худшую сторону. На данный момент много багов в последней версии и с приходом гигабитного интернета тоже приходится искать что-то, потому как не настраивай PFSense то почему-то с ним скорость хуже того же скачивания торрентов, чем напрямую, уже и кучу мануалов перелопатил по тюнингу, но никак не хочет на полную канал использовать, железо позволяет. Есть ли на примете какие подобные продукты, один из важных критериев чтобы можно было создавать несколько VPN клиентов с подключением к удаленному хосту и управление трафиком.
Напрямую скачивает 50-60 мегабайт в сек, а через pfsense мучается в районе 20 мегабайт.
Т.е. на одной машине идет весь трафик через openvpn, но порты 1024-65535 мимо впн для торрент клиента через интерфейс провайдера.
Адрес терминируется на порт eth CHR - каким образом пров хостера будет иметь соединение с ВПН клиентом то? Только через proxy-ARP?
уааау ты жив здоров. я рад за тебя.
Здорово, что ты вернулся! Скажи пожалуйста, на 9:15 когда кто-то попытался брутфорсить - если бы он попробовал пустой пароль он бы получил доступ?
Привет. Иван, сделай обширное видео про RAID 10 и LVM Debian. Интересна тема proxmox cluster.
Все эти темы достаточно лёгкие и по ним куча мануалов на русском.
Вышел pfsense 2.5. Было-бы здорово если бы сделали подробный обзор, если будет желание.
приятно слышать тебя спустя долгое время.....где пропадал то ? ( если не секрет)))))
Можеш запилить видос по NoMachine , как её настроить на Win системе по своему логину и паролю, или по сертификату ?
Круто все сделал по инструкции, отлично все работает. Только вопрос с лицензией что значит Next Renewal at и Deadine at ?
Next Renewal at это дата следующего запроса лицензии.
Deadine at если в это время лицензия не будет получена от сервера то роутер скажет что она кончилась.
@@vanohaker так я смотрел на сайте там они продают какие то лицензии, эту лицензию нужно покупать или она автоматически будет продляться ?
@@СергейКрюков-е1п можно и не покупать. У CHR есть бесплатная лицензия на несколько месяцев. Когда она закончится CHR просто не будет обновляется. Чтобы продлить можно сделать бекап настроек, переустановить CHR, заново активировать и восстановить настройки из бекапа.
@@vanohaker если купить лицензию License L4/P1 , она получается привязывается на один хост и чтоб сделать 50 CHR мне придется купить 50 лицензий ?
@@СергейКрюков-е1п да. Но можно автоматизировать процесс перестановки и у тебя будет один день в 3 месяца когда все 50 роутеров умирают и оживают заново с новыми лицензиями. Magic!!
SecureCRT платная... посоветуйте аналоги Putty а езе че есть годное, почему выбор пал на SecureCRT?
Я только не понял в чем прикол второго ип адреса? хватит и одного
таким образом mikrotik назначил купленный белый ip на комп
Иван, а расскажи про iredmail и реализацию сервера почты без нормального айпишника
День добрый!
Не могу понять- откуда и как появился адрес 194.58.39.169 ? на 3.18 . ?
Это второй белый ИП купленный адрес у провайдера ? Или самому добавлять в веб консоли?
Да. Это второй белый ip
Что, видосов вообще теперь не ждать???
Вот только появилась Надежда, что канал ожил и Иван опять пропал( Деньги и работа - это конечно хорошо, но как же просветительская деятельность в интернете?) Когда ждать новое видео?
Интересно, спасибо
Иван вот ты пользуешься Windows, может покажешь нам как ты ее настраиваешь после установки?
Для винды слово настраивать это очень сложно :)
Максимум что надо сделать после старта win10 в 2021 году это поставить Google chrome, klite и драйвер на видеокарту. С третьим пунктом винда бывает сама справляется на отлично. В принципе после этого можно работать.
@@vanohaker Привет. Верно подметил.
Может кто сталкивался. Есть mikrotik hex poe (какой-то mips) на прошивке 7.1b3. На нем поднят ovpn клиент (udp). Сервером выступает pfsense 2.4.5p1. Все было хорошо, кроме того что у микрота не хватало без fasttrack производительности на мои 200 метров инета. купил вчера hap ac^2 (arm), выгрузил-загрузил бэкап. все нормально кроме того что ovpn не работает. Пишет что tls failed. Сертфиикаты загрузил по новой, не работает все равно. Я так понимаю проблема в реализации ovpn клиента под arm у микротика?
однозначно интересно) но в домашнем использовании даже не знаю какое применение можно придумать для этого всего. а в роутерОС треба сразу же отключить все сервисы лишние (а их там включено по дефолту ой-ёй сколько), винбокс на нестандартный порт перевесить а так же настроить фаервол по принципу: разрешено вот это и вон то, все остальное дропается.
Для игроманов, привязка к какому нибудь региону, стране
@@dondzhonson6882 есть куча бесплатных сервисов, а так же впн сервисов с мизерной платой. Как раз для подобных целей. Явно дешевле выйдет чем описаный способ
Хостю таким почти образом сайты,но пошёл более лёгким путём,на впс около 20 гб,разместил там один легковесный .У меня есть радио где около 150 гб файлов,чат на матрице где тоже много картинок,объединил сеть с помощью zerotier и просто на впс делаю прокси на апачи к своему серваку.Не знаю,твой способ таки немного гиморноватый,хороший,но зачем?Опять же ,можно объединить сеть тем же wireguard,openvpn и проксировать ип на любой сервис.Но с zerotier всё в разы проще,по крайней мере для меня.
Да это все прекрасно. Ошибка многих комменаторов к этому видосу в том что многие начинают подставлять данный ролик под свою ситуацию и кто как делал. Здесь смысл в друном не зачем и для чего это делается а как это сделать. Кто ищет этот урок и данную схему и те кто ее изначально придумывал знают для чего это делать и зачем им это. Есть ситуации где эта схема единственно рабочая.
в профиле limit - only one полезно будет. в ppp secret local-addres можно поставить любой серый. proxy-arp зачем?
Proxy arp что бы белый адрес отдать удаленному клиенту.
@@MrDimon1231 только для этого не нужен proxy-arp.
@@VladimirKuznetsov ну а вы попробуйте такую же схему поднять. Как отключаем proxy arp сразу перестает работать. Как включаем все работает. Эту схему несколько дней сидели тыкали и пробовали с разными вариантами
@@MrDimon1231 у меня работает. вы просто в локал адресс укажите серый IP, чтоб всё по-человечески было. А не суйте proxy-arp, тем более в сторону провайдера.
@@VladimirKuznetsov ну если вы так говорите значит вы не поняли сути видео. Здесь вообще не надо использовать серые айпи. Здесь смысл в том что бы на интерфейсе удаленного клиента получить белый адрес. Если вы просто подняли микротик в облаке и подключаетесь к впн и используете серые адреса там и вам эта схема подходит то замечательно, здесь же уже какой раз поволряю смысл в том что бы отдать белый адрес конечному пользователю. Пересмотрите видео еще раз от начала до конца.
а в чем разница с WG vpn?
Ваня привет. А сделай обзор на мой софт Double ssh tunnel manager. если нужен ключик то я вышлю на полную версию. только в ответе почту оставь. Спасибо
Можно же еще как вариант пробросить порт через VPN со своего компа на vps чтобы доп ip на vps не покупать, но это совсем другое.
DHCP клиент на ether1 выключить не забудьте. По умолчанию он включен
Иван можете помочь с астрой линокс?
все хорошо, когда у тебя один гаджет выходит в интернет, а когда пару десятков, а как это подключить к pfsense?
Точно так же настраиваете микротик в облаке. Поднимаете любой тип впн который поддерживает микротик. L2tp sstp pptp openvpn. А потом с pfsense подключаетесь впн"ом к микротику. На интерфейсе pfsense у вас оказывается белый айпишник.
если ключ не нужен, то экспорт без пароля логично делать.
Иван, на какую должность устроились в Москве?
Ведущий инженер.
@@vanohaker спасибо
Прежде чем назначать адресацию, МЕНЯЕМ ПАРОЛЬ ADMIN. Лучше вообще и имя поменять, отключив ADMIN.
А зачем так заморачиваться если есть ovpn или тот же wireguard? Или я что то не догнал?
Ты же получается выходишь в интернет через удаленный сервер...
@@afrotech9770 да можно и через опенвпн выйти в интернет. Здесь замысел в другом. Я собственно и являлся изначальным автором инструкции этой. Здесь фишка в том что бы получить белый адрес на интерфейсе удаленного устройства. Допустим когда у вас дома или в организации стоит сервер или какой нибудь роутер и вам нужно получить на нем белый айпишник. Проще говоря приведу пример. Весной когда была удаленка нашу организацию отправили на удаленку и нам нужно было предоставить сотрудникам удаленный доступ. Наш провайдер отказал нам в белом адресе потому что у них сеть построена так что они не могут дать его. Только серый. Таким образом мы в 6 отделений пробрасывали на роутеры белые адреса. А потом с этих роутеров до конечных компов и серверов пробрасывали порты для rdp. Думаю понятно обьяснил, если будут еще вопросы пишите поподробнее распишу. Таким образом вы можете пробросить сколько хотите белых адресов скольким угодно удаленным устройствам без привязки к вашему провайдеру.
@@MrDimon1231 а зачем две статики? с одной нельзя. Не могу понять фишку
@@dondzhonson6882 так я же говорю что бы свободный айпишник отдать и смаршрутизировать на удаленный клиент. Как вы 1 апийшник будете использовать и для сервера в облаке и для удаленного клиента ? 1 всегда используется для роутера в облаке а остальные отдаются уже другим клиентам
@@dondzhonson6882 вот вы когда нибудь покупали белый адрес у провайдера для каких либо целей ? По сути это инструкция как прлучить белый айпишник на любое свое устройство именно на интерфейс сетевой айпишника без привязки к провайдеру определенному
10:32 Орагнизация: ОПГ
Я же могу на свой пк установить таким способом микротик?
Да. Там на сайте микротика есть готовые образы для виртуалок. Виртуалбокс работает.
Привет!
организация опг, всё понятно...
тоже самое можно и на linux делать
Я думал тебя посадили и уже отписался :-)
SSTP хорошо, но лучше на VPS поставить WireGuard + бесплатно.
Можно подумать на sstp надо заплатить.
Смысл видое в получении белого ip на клиенте!
@@VladimirKuznetsov За CHR придется заплатить, на бесплатной версии скорость 1мбит.
@@Andrii-z8f достаточно просто зарегистрировать, например Р1. После 2х месяцев перестанет обновляться. Работать будет на гигабите.
@@VladimirKuznetsov Если мне не изменяет память то лицензия покупается в Вашем аккаунте на сайте микротика. free, p1, p2 итд. И после её можно привязать к любому CHR, но потратить 45$ придется. Если нет так, то значит я давно не юзал железки от микротик. Вот ссылка на офф вики микротика wiki.mikrotik.com/wiki/Manual:CHR#CHR_Licensing
@@Andrii-z8f поверьте, я знаю о чём говорю. Но я Вам этого не говорил =)) Лучше купить, конечно. А ещё лучше получить за посещение mum.
Почему ubuntu а не дебиан онже лучше
здесь не имеет значения какая ос у вас стоит изначально на хостинге. там в скрипте команда dd всеравно потом перезапишет всю файловую систему на виртуальном диске и от изначальной системы не останется и следа и там будет все равно потом router os. Ubuntu в примере просто потому что этот скрипт делался изначально на ней. На дебиане я не проверял его но должно работать.
Иван, по поводу защиты от подбора паролей th-cam.com/video/IMo2yJ5d47U/w-d-xo.html
и в этом же видео сказано: все порты управления нужно закрывать
+