Доступ к Домашнему Серверу с Internet. VPS-VDS + VPN (OpenVPN) + SSL (Let'sEncrypt) + Nextcloud

Спасибо большое за такой тёплый отзыв👍😀

Спасибо. Людей, которые любят iPhone намного больше))

Солидарен

Спасибо 😊

Спасибо. Я и мои коллеги коверкаем другие слова. Это все от страны зависит. Главное что бы друг друга понимали. А как вы произносите те или иные слова в профессиональном плане не имеет большого значения. Всё же понимают о чем речь 🙂

Ага, так правильно, особенно VPS - ВиПиСи😄

Переезжай туда и там учись. А тут совсем другая жизнь.

Немецкий акцент? А откуда русский знаешь?

Спасибо. Приятно такое читать. Успехов в создании своей системы. Позже будет видео по поводу backup.

сегодня столкнулся с проблемой подключения клиента nextcloud на windows (bad url) я подправил config.php, внес туда 'overwrite.cli.url' => 'xxx.xxxxx.xxx',
'overwriteprotocol' => 'https', мне помогло, вдруг кому-то понадобиться, но теперь у меня другая проблема, я не могу подключить nextcloud plugin для outlook, я указываю логин и пароль, адрес url сервера, но постоянно получаю в ответ "The settings are incorrect. Please check the server url, username and password" посмотрел форумы, вроде как пишут что нужно добавить сертификат на windows, я скачал сертификаты .pem с сервера openvpn конвертировал их и установил в хранилище windows, но проблему это не решило, если у кого то есть инфа как это решить, напишите пожалуйста

Спасибо большое

Скоро будет видео о wireguard.

@@RomNero Отлично! Ждем!
Так же, с прикрутом к сервису nextcloud планируете сделать?

Что-то подобное добавлю))

используй Tribler с 3 анонимизирующими промежуточными хостсми в настройках..

Спасибо за отзыв 👍🏻

Спасибо за отзыв.
Вы упускаете такие вещи как dns, rewrite и fakesites. Очень просто подменить dns request.
Https то будет отображаться. Смотрите проблемы на L2 и L3, а не только L5.
Так что не нужно использовать публичные WiFi без vpn!!!

@@RomNero как правило, все клиенты популярных сервисов (и точно все банковские приложения) имеют публичный ключ вшитый в само приложение. Так что если кто-то и подменит хост любыми средствами, они не смогут положить на этот хост правильный SSL сертификат, который будет принят клиентом - т.к. злоумышленникам надо еще свистнуть приватный ключ у сервиса для этого

Все правильно вы говорите. Но есть обходные пути😉 главное же добыть логин и пароль. А способов много.

@@RomNero Согласен. Если пользователь невнимателен и игнорирует предупреждения своего банковского приложения или браузера, или того хуже разработчики приложения предоставляют такую опцию "игнорировать проблемы с SSL сертифткатами", то свой логин/пароль пользователь может слить кому-то левому своими собственными руками. На самом деле это хорошая тема для видео - сравнить все популярные банковские приложения и клиенты соц сетей на тему как они себя ведут, когда им подсовывают левый entrypoint с кривыми сертификатами. Надеюсь, что таких, которые забьют на это болт будет немного :)

Спасибо. Приятно слышать, что информация полезна. Нужно всегда быть осторожным с открытыми точками интернета. И не только с публичными, но и на фирмах тоже часто проверяют куда подключаются сотрудники :)

@@RomNero знаю случай когда одна сотрудница удивлялась откуда адамин знает какие трусы она себе заказывала с рабочего компа)

Хахахах, на фирмах это обычное дело. Если админов просят делать треккинг, то это ооочень просто. Поэтому даже на работе стоит включать vpn на смартфоне

Спасибо за комент.
Всегда желаткльно делать подключение зашифрованным.

@@RomNero думаю вопрос был к тому, что если vpn и так шифрует, то зачем ещё TLS.

Лишняя безопасность никогда не помешает, но шифровать шифрованный трафик… Во всем должен быть смысл. Также не стоит забывать что encryption/decryption это ресурс производительность/время. В приватной сети работает либо ассиметричное шифрование либо симметричное. Так что большого смысла https не будет. Https будет смысл, только для сессий из «дикого» интернета)

Здравствуйте. Конечно можно настроить прокси как вам угодно. И для Вашего сценария все можно настроить.
Я бы Вам ещё посоветовал поставить Nginx Proxy Manager на VPS. Это в разы упростит вашу задачу)))

@@RomNeroСпасибо за коментарий и даную "надежду" ,что моя идея воплатима в жизнь. А можете более детально описать как это сделать, а луше конечно инструкцию какуюто или видео, или сылку на форум какой где это описывается, на просторах интернета такой "связки" я не нашол, нет такого видео ни у кого точно, а реализация стоит "ребром".

Сложно, вернее много так описывать... Напишите мне в Telegramm. Попробуем решить вашу задачу

@@RomNero Вот этот сервер подойдёт под OpenVPN firstbyte.ru/vps-vds/kvm-ssd/ с минимальным тарифом за 55 руб/мес. на 7Gb места на диске?
Мне нужен именно Российский ip и желательно Московский как у них и написано 7Тб трафика вполне достаточно. А вот скорость 100 мегабит это на весь сервер физический или виртуальный который купишь?

Да, вполне будет достаточно)) 100 Mb только на вашу виртуалку (на сколько я понял в описании)

Спасибо за отзыв. Получается не совсем двойное шифрование: здесь будет шифровка vpn + https.
Да, эту схему можно так же реализовать с wireguard 👍🏻

Привет. Спасибо за отзыв.
Вопрос не глупый 😉
В данном видео apache proxy сделано что бы показать как иметь доступ к nextcloud клиентам не в vpn. Мы подключались к серверу с публичным ip (apache proxy), а он уже перенаправлял запрос к nextcloud по vpn. Это все здесь как пример.

@@RomNero Спасибо за ответ. Теперь все стало понятно)

Для подобного я использовал роутер netgear r7000p. И с прошивкой dd-wrt. Можно взять и другой роутер, главное что бы на него была эта прошивка. Посмотри у них на сайте какие устройства поддерживаются

Привет.
Если говорить глобально, то любой открытый порт несёт в себе уязвимость. Всё зависит как настроена сама безопасность сервера. И отключать сервисы, которые не нужны / не используются.

)) клаву уже заменил

Можно и его. Не имеет разницы какой тип туннеля использовать. Это может быть как ssh, так и openvpn. Но как по мне это весьма странное решение для токой задачи. Это из разряда костылей как по мне. Для разового использования да, но не для маршрутизации огромного количества трафика. Я лично использую решение от cloudflare. У них есть свои туннели.

У меня у разных провайдеров домены зарегистрированы. Я смотрел по цене и возможностям настроек

Спасибо за отзыв.
Подключения шифрованы. Всё ключи и сертификаты генерируются и прописываются сразу в конфиг .ovpn

Не совсем. Ты так же выходиш в интернет через провайдера, но он (провайдера) видит только то, что ты подключаешся к одному серверу (в данном случае сервер с VPN), а всё содержимое зашифровано и понятно только твоему серверу, который потом отправляет запросы уже куда нужно (к Facebook, Banking...). Так же и с WiFi, он не видит пароли и не видит на какие сайты ты идеш, только твой трафик к твоему серверу.
Надеюсь, получилось понятно ответить.

@@RomNero Супер!

Спасибо за позитивный отзыв.
Если у вас уже есть публичные ip, то уже ваши "места" могут взаимодействовать.
Более надёжный вариант - объединить все точки в vpn сеть. В этом случае, вы так же с телефона можете включать vpn клиент (который делает подключение к Вашей vpn) и будете иметь доступ ко всем ресурсам в сети.

@@RomNero А как это сделать, как обьединить?

Если не создавать всё самому, то можно поискать vpn провайдеров. Что-то приблизительно ZeroTier, TailScale.
Я бы посоветовал, для Ваших задач не искать бесплатные сервисы. Что бы случайно данные не оказались у третьих лиц.

Спасибо 👍

Вот тоже об этом подумал!
Было здорово в таком же развернутом формате повествования и установки/настройки step-by-step про wireguard посмотреть!
Спасибо!

Zerotier попробуй, можно связать с его помощью все свои устройства и входить

Можно пробросить в прокси как угодно, главное правильно настроить vhost в Apache. Нужно указать сабдомен.домен.ххх
Vpn и сетевой трафик грузит сервер минимально

@@RomNero Спасибо за ответ. Мне не нужно проксировать через апач , мне получается нужна жёсткая привязка локального устройства к определенному внешнему ip

Кстати, если вам нужны идеи для контента? Рабочая среда? У меня стоит небольшой сервер на proxmox, можем обсудить сотрудничество ( без денежное)

Я ЗА, любые идеи интересны

Если сервера стоят дома без постоянного публичного адреса, то можно привязать чере vpn. С портами и рутингом можно так же поиграться. Смотря какая задача стоит и как все настроено

Да, поставить конечно можно, но будет ли это рационально... Смотря какая задача стоит.

Нажать Esc затем ввести :wg и enter

Да, конечно можно. Так же можно поставить свою систему DDNS

Добрый день. Да можно это реализовать. Нужно передавать реальный ip адрес. X-Forwarded-For

Всегда пожалуйста.
Нет, нельзя. Доменное имя ВСЕГДА привязано к IP или другому домену.

Можно настроить как угодно 👍🏻😉

вроде как ты говоришь про раздельное туннелирование, у меня стоит Wireguard В такой же связке с vps-nextcloud и в документации написано следующее:
*Измените AllowedIps на 10.2.0.0/24 для вашего WireGuard клиента, чтобы туннелировать только веб-панель и трафик DNS. *

@@RomNero а можно ли с вами как-то связаться, почта например? Есть нетривиальная задача, хотел бы уточнить у Вас каким путём пойти…

Напишите мне на E-Mail. Адрес под видео или в описании канала

Ели вы подключаетесь к локальной сети по vpn, то вам нужно всего лишь настроить сам vpn, а именно создать правило роутинга. Тоесть, что бы клиенты в vpn получали разрешение подключаться к локальной сети.
Наверное, сложно понять так со слов. Напишите мне на почту. Я вам сделаю маленькую схему, может, будет понятнее.
И так же смотря какой у вас vpn.

Спасибо за отзыв. Видео youtube не удалит. bashrc перезалью и обновлю ссылку

Привет. Можно по Email. Есть под видео или в описании канала.

Конечно можно, ведь автор хочет как можно больше времени уделять обучению своей аудитории, он понимает, что того контента, что он делает неделями и тех развернутых комментариев, что он даёт и тратит своей время недостаточно. Уверен, что в скором времени Роман скинет свой номер телефона и разрешит звонить и по рабочим и по ученическим моментам.

​@@RomNeroизвините, не удержался от комментария.

Спасибо! Отличный комментарий 👍😉

Можно ставить у провайдеров.
В плане сохранности данных - не стоит беспокоится. Но в общем - лучше хранить свои частные данные у себя на серверах 😉

Спасибо большое! @@RomNero

Да, все верно. Можно настроить dyndns, если есть публичный ip.
Вот об этом видео th-cam.com/video/jnggSRqm6XA/w-d-xo.html

Да, конечно можно.

Попробуй отключить ssl. Посмотри логи. И кто-то уже писал в коментах, как он решил подобную проблему.

Стоит проверить сертификаты. И посмотри логи

Невозможно переадресовать с VPS на частный ip в домашней сети

Неееет))) Я совершенно не там и даже в другой стране.

Возможно, проблема с сертификатами. Так сказать сложно, нужно смотреть логи

@@RomNero Я нашёл, проблема была в данном случае с конфигом

Нужно в настройках dns у провайдера добавить/настроить reverse DNS. Тоесть привязать ip к домену.

@@RomNero Спасибо помогло. Использую целый день и иногда вываливается "The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later." замерил скорости 74.55 Mbit/s на прием и Upload: 63.36 Mbit/s на локальной машине под vpn. На сервере все под 100 Mbit/s

В ролике я говорил, что нельзя просто напрямую подключится, когда у вас частный IP адрес. Если есть публичный, но димаческий, то это проще.
Вы путаете системы VPN и системы типа TeamViewer, AnyDesk. Последние работают по такому принцыпу:
Клиент (ноут) Сервер TeamViewer(AnyDesk) Клиент(ноут)
Если вы не особо хотите разбираться в портах, настройках VPN и т.п., то попробуйте следующие системы:
ZeroTier
TailScale
SoftEther

@@RomNero а подскажите пожалуйста вышеперечисленные три программы помогут сконектить компьютер по VPN?

Это 3 vpn решения

Базам данных не принято давать публичный доступ.

@@RomNero там спецефичная база. Которая просто выводится на сайт в виде таблицы, и доступ через phpmyadmin для администратора только. Вот и вопрос достаточно ли одного шифрования https?

Зависит от того, на сколько вы хотите обезопасить. Можно прикрутить ещё анти брутфоос, Firewall.

Здравствуй. К сожалению, не подскажу, не работал с openwrt. Google или chatgpt не даёт ответ?

Есть хороший ролик на эту тему канал у блогера называется боевое вождение

Спасибо за отзыв.
Вот мой bashrc: github.com/RomNero/TH-cam-Infos/blob/main/Linux-System-Configs/.bashrc

@@RomNero Спасибо! Теперь все красивою. 👍

Всегда пожалуйста, пользуйся😉

Добрый день. Спасибо. Если ваш провайдер дает даёт вам публичный ip, то нужно пробросить порты на роутере. Какие порты - зависит от того по какому протоколу будете подключаться. Smb, ftp, sftp, ftps...

@@RomNero белый ip, нету возможности сделать. Думал по вашему методу, который в видео как то сделать. А через Nextcloud ни как не расшарить диски ? Вроде в FreeNAs есть возможность установить Nextcloud.

Можно и nas сразу подключить к vpn. Nextcloud для этого не нужен. Сейчас нет установленного freenas/truenas. Не подскажу где настроить подключение. Но уверен, что быстро можно найти инфу.

@@RomNero Спасибо. Буду пробовать.

Часто встречаю подобные вопросы. Запиши в скором времени видео по подключению.

Привет. Посмотреть логи. Попробовать постучатся к порту по nc.

@@RomNero А можно немножко поподробнее. как это сделать, я только начинаю осваивать )))

Тогда лучше посмотри логи в Apache на том хосте, к которому отправляешь запросы.

@@RomNero Спасибо.. сейчас попробую поискать

@@RomNero Вот есть такие ошибки [Thu Jan 20 16:06:58.482607 2022] [mpm_event:notice] [pid 2420:tid 140544141188160] AH00489: Apache/2.4.41 (Ubuntu) OpenSSL/1.1.1f configured -- resuming normal operations
[Thu Jan 20 16:06:58.482684 2022] [core:notice] [pid 2420:tid 140544141188160] AH00094: Command line: '/usr/sbin/apache2'

🤔?

@@RomNero написал для себя таймкод, чтобы примерно использовать вашу инструкцию в реализации своего впн, спасибо за видео!

Спасибо. Всё забываю сделать таймлайны под видео. Исправлю в ближайшее время.

Да, будет работать. Openvpn и wireguard - vpn сервера

@@RomNero привет! Подскажи, на роутере стоит wireguard, на сервере с трунас некстклауд, извне к некстклауду подключиться не получается, ip прописывал. К другим сервисам без проблем. Что не так делаю не пойму…

Спасибо. О роутера сложно подробнее рассказать, у каждого свой роутер стоит. В самых простых даже нет возможности пробросить порты.
Ну вот в этом видео я немного показал как пробрасываются у меня: th-cam.com/video/X5n5cAALhYk/w-d-xo.html

Добрый день. Посмотрите логи apache в /var/log/apache2/

Лучше поднять впн сервер на своем сервере. Если в роутере нет дднс перепрошить его на openwrt /ddwrt на роутерах асус с черной менюшкой динамикднс уже есть их асусовский.

Пробовал на сбере, не заблокировали.

Имя домена не имеет значения. Смотри логи.

@@RomNero ошибка в слове date оно красным подсвечивается в config

Это подсвечивает, скорее всего, просто ssh клиент или vim. Это не ошибка.

@@RomNero спасибо! буду разбираться

@@RomNero все получилось, не было ‘/‘ последней строчке config, только в Nextcloud в настройках/общие сведения пишет что заголовки обратного прокси настроены неправильно и сервер создаёт не безопасные ссылки

Что это? Вместо vpn использовать ssh-Tunnel?

@@RomNero использовать только 1 наружу открытый порт с SSH для соединения с nextcloud через проброс портов

Как это должно работать? Не совсем понимаю идею. Один порт - один процесс. Нельзя запустить одновременно и ssh и Apache на порту 22.
У вас уже что-то подобное настроено?

@@RomNero запустить нельзя, а перенаправить через ssh-тунель можно. Я так к webmin на работе подключаюсь по ssh. Webmin работает на 10000 порту, а на роутере открыт только порт ssh.
Но конечно если доступ не только для себя, то такая схема не очень удобна.

Да, ssh туннель часто используется, например даже для подключения к mysql.

Привет. А какими программами нужно пользоваться? Посоветуй. Будет и мне и другим полезно 😀
Те проги, которыми пользуюсь я, используют многие, в том числе и некоторые фирмы по безопасности. Если проект закроют, то всегда есть альтернативные решения. 😉

нуууу может покажешь от сохи как говориться ))))) у тебя же в основном самоучки смотрят )) самомоу трудновато что там первоисточник написал понять @@RomNero

Значит на сервере запущен Web сервер, который блокирует порт 80. Попробуйте остановить apache2 или nginx. Команда Service apache2 stop. И снова запустить certbot. Или на сайте certbot выберите установку для Apache или nginx

@@RomNero когда появилась ошибка, связанная с включённым apache2, я загуглил и отключил его. По ответным сообщениям все прошло хорошо. Но в браузере все равно http.
Какие файлы требуется дополнить и чем?
Я пробовал все оставлять как на 1 видео и пробовал вписывать в них как тут. Без результата((
Я дошёл на этом видео до 39:30.
Дальше Вы ставите OpenVPN (мне он не нужен) и изменяете config файл под него. А мне что туда нужно вписывать?

а какие могут быть сюрпризы?

Попробуй следующие команды:
cd /dev
mkdir net
mknod net/tun c 10 200
chmod 0666 net/tun

@@RomNero net/tun: Operation not permitted в общем похоже впс запрещает впн

Скорее всего. Я с таким ещё не сталкивался. Стоит менять провайдера.

@@RomNero все спасибо за ответы, написал им они включили. Но можно ли с одни портом все настроить?

Смотря что настроить. В принципе вы просто весь трафик будете перенаправлять на один сервер по vpn, а уже сервер будет раскидывать запросы как вы это настроите.

Есть VPS за 1 бакс, но они очень слабые. И отлично они подходят для сетевого трафика.

@@RomNero скажите пожалуйста где можно найти сервер, чтобы в Туркменистане работал

Здесь не подскажу. Гугл в помощь. Или попробуйте поискать группы, например, в телеграме.

@@RomNero не нашел, в минус ушел.

@@RomNero пока рабочий нашел 100 баксов ушло. Сейчас и этот сервер не работает

Я использую уже opensense. По нему когда-то сделаю видео

Сразу могу сказать, что у PfSense и opnsense есть свои положительные стороны. Так как долгое время был PfSense, то все настройки я знал и мог быстро найти нужный пунк. В opnsense классно работает поиск по параметрам, что экономил время.
Большинство разработчиков PfSense перешли в opnsense. Чаще выходят обновления (хотя это можно рассматривать как и недостаток). Меня сильно подкупило в opnsense большое наличие плагинов. Из них конечно, только парочка которые мне сильно необходимы.
В общем, если вы используете PfSense и вас все устраивает, то переходить не стоит. Больше времени и нервов потратите в поиске настроек и переносом всех правил.

Спасибо, с нетерпением ждем. По opensense инфы на русском языке мало. @@RomNero

Нужно посмотреть в error лог apache. Скорее всего, там и будет указана ошибка. Так же стоит протестировать доступен ли Web интерфейс с самого сервера

@@RomNero VPN настроил что сервер,что клинт запускается и перекидывает правильный айпи, сидел с чатом gpt чтобы исключить проблемы с впн. Внутри ВПН и проксмос и телефон и VPS пингуется, но как только делаю пинг по 80 порту сразу начинаются проблемы. На мейл вам выслал логи апачи. Спасибо

@@RomNero к сожалению ответа на мейл не получил, он дошел до вас?

@kenshikamuro1084 будет время, посмотрю

@@RomNero Та даже открыть мейл смысла нету, тут ошибка прокси как я понял много кто с ней сталкивался. С VPS на порт 8006 который подключается проксмос telnet показывает подключен, есть в настройках апаче вместо 80 порта ставлю 8006 получаю циклическое перенаправление. Порт 80,443,8006 перебросил в роутера на домашний айпи на котором запускается проксмос. Если на проксмосе включаю апаче то через впс получаю стартовую страницу апачи с проксмоса и порт 80,443 успешно пингуется, но я же не пытаюсь создать хостинг, а только получить доступ к панели проксмоса :( Вообщем я сижу уже я не знаю сколько ночей и не могу найти решения. Если вы бы могли выделить немного времени и помочь мне решить эту проблему,я вышлю вам небольшой донат на кофе, время стоит денег. Спасибо очень жду вашего ответа

По wirequard есть отдельное видео на канале. th-cam.com/video/Buv3dEQ8IZA/w-d-xo.html и th-cam.com/video/616lrB_4rqk/w-d-xo.html
В данную схему его так же можно прикрутить.

Нужен статический или динамический публичный IP

@@RomNero а как узнать какой у меня?) Только не смейтесь)

Лучше всего уточнить у вашего провайдера.
Так как даже динамические публичные ip могут изменяться не каждый день, а, например, раз в месяц.

@@RomNero как все сложно... Хотя hdd куплен, одноплатник куплен....

Смотри логи.

@@RomNero в логаx пишет что подключился к своему серверу, пишет мой ip внутренний. А браузер подключается видать не через vpn.

на линуксе все работает

@@RomNero подключается, вижу сервера, а ip не скрывает.

Я думаю копать таблицу маршрутов. Чтобы завернуть весть трафик через VPC нужно указать гейтом VPC. Обычно в конфиге клиента указываются подсети трафик к которым должен заворачиваться в туннель.

Я так и подумал)) все равно стоит смотреть логи apache. Стандартного решения нет.

@@RomNero посмотреть посмотрел, но не понял

@@RomNero не стал разбираться , сменил vps и домен - заработало с первого раза

Супер. Спасибо, что отписались👍

​@@alex-xx9trподскажите на какой впс сменили тоже сижу с этой ошибкой?

Значит стоит сначала разобраться в этих обозначения 😉 а "бардака" там нет.

Если дома ip получен от внутренней сети провайдера, их ещё называют кажется "серый ip", то никакой dyndns или noip не помогут.
Я это упомянул в видео.
Я хотел показать решение, которое подойдёт всем.

@@RomNero белый это статический ip серый это деномический.. no ip поможет..

Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют "белые") - они используются в сети Интернет, и частные/локальные/внутренние (их называют "серые") - используются в локальной сети.
Стоить учить матчасть.

@@RomNero чел.. внутриние это то что роутер тебе дает типа 192.168.0.2.. локальные это есть внутриние.. часные это когда ты получаешь ip от провайдера.. почитал серые это есть внутриние.. провайдер который дает внутринию сеть это что за жесть такая..

Понятно. Это бесполезно.

Есть большие хранилища и их дорого или почти невозможно на выделенном сервере ставить, дома лучше

я вам так скажу, у меня компания не бедная, но за все платить и за всех кто в ней работает, получается оооочень накладно. Если быть дебилом и покупать каждому ПК за 100 тыс руб, то разоримся. Единственное решение это виртуализация и использование мощности железа по назначению и на все 100%.
Сервер телефонии - свой (уже экономия на звонках и оплаты за гигобайты хранилища записей и они у меня под боком а не хз где + тонкая настройка), терминальный сервер для подключения сотрудников где все работают - этот просто золотое решение - бесценно, тут все и зарабатывают деньги для компании. Почта своя, так как яндекс попросил денег за каждый ящик если их больше чем 3 на акаунте (на 10 шт, 25000 руб экономия) - уже за эти деньги можно купить просто железо. Сервер nextcloud - запустил на райде1 и теперь у меня 2 терабайта и все у меня под боком. ВПН сервер, да хоть за бугром и для меня - оплата 200 рублей в месяц это комейки, в моей деревне это 650 руб минимум. ну вот и думайте сами о экономии и удобстве

Спасибо за такое подробное описание. И добавить нечего. Всё очень классно 👍

@@RomNero я был бы вам благодарен если бы вы записали видео 📹. Как из интернета получить доступ на виртуальные машины в proxmox. Я думаю сделать это лучше так: на vps настроить vpn а на вирт машины впн клиенты.
На впс сервере развернуть reverse proxy.

@@mlobodesov Я даже уже не помню про что я писал) Про то что вы пишете это сисадмин, у меня сейчас специальность fullstack на js. Моя твоя не понимать...

Работает

Спасибо. Скоро будут новые видео

@@RomNero это прекрасная новость🥳👍

Денис Головачёв,
Если дома уже есть статический IP, то необходимость в VPS/VDS отпадает. По идее, у Вас уже стоит Router, в нем уже можно подкрутить правила безопасности. Так как существует огромное количество маршрутизаторов/Router, то сложно назвать конкретные настройки. Посмотрите советы конкретно к вашему маршрутизатору или, если он не позволяет изменять/добавлять какие-то функции, то рассмотрите другие модели маршрутизаторов.

@@RomNero а что нужно для обеспечения безопасности? Перейти с http на https?
Какие порты открыть?
В общем ждем нового видео с подробностями))

Привет. Сначала спроси у своего провайдера. Возможно, он уже предоставляет такую возможность 😉

Спасибо за отзыв 👍🏻

Thanks for the positive comment👍

Вот для тебя загрузил. Скачай: cloud.romhome.de/index.php/s/SZDZbcf5dHeZiYH

@@RomNero Больше спасибо

@@RomNero А можно ли ещё раз?)

Да, конечно: cloud.romhome.de/index.php/s/rMXNK3MPtoGjS3k
Пользуйся! :)

@@Mefetran Hello, can u share it for me?