Pull to refresh

Comments 19

Лучше сразу переходите с OpenVPN на Wireguard, гораздо быстрее и стабильнее

И в настройке проще

Что-то я не задумался о таком. Спасибо за идею. Посмотрю повнимательнее.

Правильно ли я понял, что в этом случае мне будет лучше отказаться от запуска его в контейнере? И установить туннель (через провайдерские NAT) прямо из systemd а-ля
# cat /etc/systemd/network/15-vpn.netdev
[NetDev]
Name=vpn
Kind=wireguard

[WireGuard]
PrivateKey = SOME_PRIVATE_KEY
ListenPort = 51820

[WireGuardPeer]
PublicKey = SOME_PUBLIC_KEY
PresharedKey = SOME_PSK_KEY
AllowedIPs = 172.16.0.0/12
Endpoint = 1.2.3.4:1234
если нужен просто туннель из за nat на порт, можно посмотреть github.com/fatedier/frp. пробовал забирать с его помощью rtsp поток с камеры за нат — работает стабильно
Сколько нового и интересного, оказывается, есть :)

Почему бы не использовать услуги APN для удаленного доступа с серой адресацией?

Если под APN вы имеете ввиду «поставить на обеих площадках дополнительные WiFi роутеры с SIM картами в выделенной APN», то в моем случае овчинка выделки не стоит.
Если что-то другое (скажем, есть сервисы, предлагающие прокинуть порты), подскажите варианты. Может быть что-то подойдет.

В свое время я из такого гонял ngrok. Но он на Amazon AWS, насколько я понял. Т.е. и пинг минимум вдвое дольше, чем сейчас у меня до VPS. И риск внезапной блокировки (как это было с водонагревателями Аристон). И к стабильности претензии были. Даже если из-за бесплатного плана, для меня это отталкивающий знак. Пусть тестовый период лучше по времени будет ограничен, чем портить впечатление, добавляя разрывы сессий.
UFO just landed and posted this here

Ну можно ещё было miredo попробовать для ipv6

Не люблю привязку к конкретным облачным сервисам. Внешний сервис и закрыться может (как недавно gbridge уведомление прислал). И просто в случае отказа не понятно, что делать. Предпочитаю свое, что можно в случае чего перенести, переделать малой кровью.

Почему бы не взять какого нибудь большого провайдера — Amazon, Azure и поставить там облачного MQTT брокера? Да, не бесплатно, но доступность будет скорей всего не меньше 99%. Можно даже взять что-то попроще — CloudMQTT, например.

Также такой брокер можно сравнительно легко продублировать.
Если только облачного брокера туда выставить (CloudMQTT как сервис) — можно, конечно.
Но в изначальную концепцию, когда я хотел также публиковать и Vis, это не вписывалось.
Кроме того, исторически у меня еще и локальный сервер Blynk развернут. В кессоне стоит ESP шка, отвечающая за полив, подсчет воды… mqtt — не единственный порт/сервис, который хотелось публиковать.

Ну а разворачивать полноценный надежный сервер в Амазоне, тогда уж туда переносить ioBroker… Круто, конечно. Только вот при падении канала (неважно, виноват РКН или мой домащний провайдер), отвалится управление домашнм оборудованием.
Нет уж, основные мозги должны быть дома, и работа не должна зависеть от Интернета.
Собственно ESP8266 в кессоне имеет RTC, чтобы по часам и расписанию работать даже без подключения.

Впрочем, вариант:
— Облачный сервис MQTT
— ioBroker + MQTT broker дома
— Zerotier
вполне неплохо безо всяких VPS.
Может быть, может быть…
Кстати, а чего тогда уже не Яндексовый MQTT IOT Core?
72 руб за 1 миллион запросов в месяц вполне норм

Еще один плюс за VPS, там можно nextcloud поднять, с синхронизацией контактов, календаря и файлов.

Единственное «чужое» — это VPS у провайдера. Ну так я специально все в докер контейнерах запускаю, чтобы иметь возможно моментально переехать.
Если б знал, сколько придется разбираться с OpenVPN, может и не стал бы. Справедливости ради – основные проблемы были именно из-за контейнеров.

гхм, поставить openvpn — одна команда, скопировать конфиг — ещё одна команда.
поставить докер — одна команда, скопировать контейнер — ещё одна команда.
в чём экономия?


если уж хочется сделать переезд максимально лёгким, то лучше было бы плейбук ансибла написать ИМХО.

Чтобы плейбук написать, надо знать, что туда писать. У меня вот не сразу завелось.

Теперь да, вы совершщенно правы, понятно, как расширить свой стандартный, которым допиливаю всякие fail2ban с отключением PermitRootLogin и т.е. на свежеразвернутых VPS.

cходил, прочитал, в целом согласен, но вот для случая openvpn я не вижу потребности в докере. а проблемы есть, вы сами об этом написали.

Это прекрасно, но какая же это боль для непосвящённого)) а так хочется…
После всех «мытарств» остановился на
— небольшой VPS где-то (у меня 55 руб/мес, также его и для других целей использую)
— на нем Wireguard
— дома на роутере к нему коннект (у меня Mikrotik, но wireguard вроде и современные Zyxel уже поддерживают)
— и откуда угодно с ноутбука, со смартфона Wireguard клиентом подключаюсь к VPS, а через него уже куда угодно в дом.

Удобно, что доступ к чему угодно получается, а не только к ioBroker.
И теперь, когда знаю как, такая конфигурация поднимается элементарно :)

По идее можно и на OpenVPN сделать (если роутер еще не поддерживает Wireguard).

По хорошему такое «как сервис» должно предлагаться. Но вот доверить полный доступ в свою домашнюю сеть какому-то сервису — не уверен, что много желающих найдется.
Сервис «вы сами будете оплачивать свой VPS, а мы вам просто все настроим», мне кажется, более реален.
Sign up to leave a comment.

Articles