подскажите... например есть 100 одноплатников Распбери на линукс. Задача достучаться к ним, если они имеют серый ip. Например 100 поддоменов и 100 тоннелей через поддомены VDS. Насколько реально?
Привет! А можете осветить тему проброса через SSH туннель на линуксе (на VDS) всего трафика с виндовс-компьютера? Интересует для обхода блокировки раздачи интернета жадным Мтс... Ведь там смена TTL и отключение IPV6 (и снос мтс-приложения) уже не достаточно, они палят запросы во внешнюю сеть, а за всеми программами не уследишь... А так бы поднять ssh-туннель и связь с ним виндовс-машины (какой-нибудь удобный клиент, типа betternet для vpn, только для ssh) и со смененным ttl чтобы уже спокойно сидеть в мтс-овском интернете.
Такое уже рили только Хакермэн может сделать наверное). Ты здесь точно лучше меня понимаешь. Я думаю, что если ты как следует поисследуешь вопрос, то сможешь сам шикарное видео на эту тему сделать.
@@GlebMikhaylov да я не особо спец. У меня видосы больше по гармошке (музыкальные))). Хотя после поста я на своём VDS поднял по простенькой инструкции сервер algo (тупо вбивая в консоль их команды в гите) и подключился с рекомендованного ими клиента (wireguard) на винде10. Пару дней сижу на мтс-тарифище, пока полёт нормальный. Но неудобно тут то, что трафик вообще весь гонится, а часть разрешенного хотелось бы пустить в обход впн (напрямую), но конкретно этот клиент не дает такого функционала. И да, это не ssh, конечно, пока впн, зато шифрованный, если верить этому алго. Vds в голландии стоит, соответственно, и апишник ихний, как бонус все сайты запрещенные открываются просто так (без доп. расширений), стоит на scaleway 2 евро всего в месяц, а там же и сайты можно хостить параллельно ))
добавлю: я вообще хз чё да как там работает dns, но надеюсь что dns-запросы-то тоже через впн идут (иначе смысла вообще нет тогда делать, ведь мтс палит по днс сайтам). Можно, конечно, и файл hosts менять на "простыню", но а) потеряешь и доступ к мелкомягким и т.д., и главное 2) за всеми не уследишь (по которым мтс хочет и может запалить), кто-то в "простыню" hosts может не попасть. Самый бы комфортный вариант - гнать весь трафик через впн (или ссх) за исключением прямо разрешенных тобой - для скорости (по которым никогда не палят: ютубы там всякий, фейсбуки и прочий гугл).
Круто! Прямо магия! )) А вот, допустим, такой случай: есть удаленное облако серверов, часть из которых находятся за НАТом и чтобы попасть на один из них, я коннекчусь на публичный адрес сервера, имеющего также доступ и к той приватной сети, и уже затем захожу на нужный мне сервер из приватного облака. Т.е. примерно так: mylocalhost# ssh user@remote.public.server и затем: remote.public.server# ssh user@10.0.0.5 Т.е. два шага на то, чтобы зайти на приватный сервер. Есть ли вариант так пробросить туннель, чтобы можно было коннектиться в один шаг? Получается, на remote.public.server надо поднять по туннелю к каждому приватному серверу (по одному с привязкой на конкретный порт публичного хоста)? Или есть способ проще?
это и moba может делать... но вот нигде не могу найти как прокинуть внешнее репо.... через сервер во внешней сети если есть доступ по 22 ?? есть мысль редиректить исходящий трафик через iptables но вот дальше....как ... непонятно..
Мой канал в телеге: t.me/mikhaylovgleb
Пользователь Drug))) ясненько ясненько))
Спасибо. Это то, что искал долгие годы )
Спасибо! Как раз искал инструкцию как подключиться к базе на сервере, повторил твои шаги только в DBeaver.
Крутяк! Спасибо за информативный видос!
2024, спасибо за видео, отец!
Глеб, спасибо!
Спс, помог
3:37 зарешал, спасибо))
Огонь
deep dark fantasies
Доброго время. В районе времени 6:08 в команде присутствует yandex-key - поясните что это за команда? Спасибо.
Это имя файла с ключом. Если ты подключаешься со стандартным, который в .ssh лежит, то просто эту часть команды удали. Удалить надо «-i yandex-key”
@@GlebMikhaylov Спасибо. Давно это искал. Файл с ключом должен лежать в какой директории?
Anatoly Jarov в любой, ты можешь указывать полный путь. У меня он значит лежит в той же папке
подскажите... например есть 100 одноплатников Распбери на линукс. Задача достучаться к ним, если они имеют серый ip. Например 100 поддоменов и 100 тоннелей через поддомены VDS. Насколько реально?
Ссылку на статью с Хабра оставлять никто конечно не стал
Привет! А можете осветить тему проброса через SSH туннель на линуксе (на VDS) всего трафика с виндовс-компьютера? Интересует для обхода блокировки раздачи интернета жадным Мтс... Ведь там смена TTL и отключение IPV6 (и снос мтс-приложения) уже не достаточно, они палят запросы во внешнюю сеть, а за всеми программами не уследишь... А так бы поднять ssh-туннель и связь с ним виндовс-машины (какой-нибудь удобный клиент, типа betternet для vpn, только для ssh) и со смененным ttl чтобы уже спокойно сидеть в мтс-овском интернете.
Такое уже рили только Хакермэн может сделать наверное). Ты здесь точно лучше меня понимаешь. Я думаю, что если ты как следует поисследуешь вопрос, то сможешь сам шикарное видео на эту тему сделать.
@@GlebMikhaylov да я не особо спец. У меня видосы больше по гармошке (музыкальные))). Хотя после поста я на своём VDS поднял по простенькой инструкции сервер algo (тупо вбивая в консоль их команды в гите) и подключился с рекомендованного ими клиента (wireguard) на винде10. Пару дней сижу на мтс-тарифище, пока полёт нормальный. Но неудобно тут то, что трафик вообще весь гонится, а часть разрешенного хотелось бы пустить в обход впн (напрямую), но конкретно этот клиент не дает такого функционала. И да, это не ssh, конечно, пока впн, зато шифрованный, если верить этому алго. Vds в голландии стоит, соответственно, и апишник ихний, как бонус все сайты запрещенные открываются просто так (без доп. расширений), стоит на scaleway 2 евро всего в месяц, а там же и сайты можно хостить параллельно ))
добавлю: я вообще хз чё да как там работает dns, но надеюсь что dns-запросы-то тоже через впн идут (иначе смысла вообще нет тогда делать, ведь мтс палит по днс сайтам). Можно, конечно, и файл hosts менять на "простыню", но а) потеряешь и доступ к мелкомягким и т.д., и главное 2) за всеми не уследишь (по которым мтс хочет и может запалить), кто-то в "простыню" hosts может не попасть. Самый бы комфортный вариант - гнать весь трафик через впн (или ссх) за исключением прямо разрешенных тобой - для скорости (по которым никогда не палят: ютубы там всякий, фейсбуки и прочий гугл).
Круто! Прямо магия! ))
А вот, допустим, такой случай: есть удаленное облако серверов, часть из которых находятся за НАТом и чтобы попасть на один из них, я коннекчусь на публичный адрес сервера, имеющего также доступ и к той приватной сети, и уже затем захожу на нужный мне сервер из приватного облака.
Т.е. примерно так:
mylocalhost# ssh user@remote.public.server
и затем:
remote.public.server# ssh user@10.0.0.5
Т.е. два шага на то, чтобы зайти на приватный сервер.
Есть ли вариант так пробросить туннель, чтобы можно было коннектиться в один шаг? Получается, на remote.public.server надо поднять по туннелю к каждому приватному серверу (по одному с привязкой на конкретный порт публичного хоста)?
Или есть способ проще?
Сергей Добрынин m.habr.com/ru/post/331348/ - тут прям твой кейс разобран
это и moba может делать... но вот нигде не могу найти как прокинуть внешнее репо.... через сервер во внешней сети если есть доступ по 22 ?? есть мысль редиректить исходящий трафик через iptables но вот дальше....как ... непонятно..
помогите молю с настройкой системы прошу