Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 25

на роутере Keenetic развернул L2TP VPN. Белого IP нет — использую DDNS. все работает — но, как было написано в статье, зависит от провайдера.
Всего голосов 1: ↑1 и ↓0+1
Да, такое возможно, работает принцип UDP hole punching, при условии, что провайдер NAT'ит порт-в-порт, то есть внутренний порт сопоставлен с внешним, но увы, как показывает практика не все провайдеры одинаково полезны)
Всего голосов 1: ↑1 и ↓0+1
Убедился в этом на собственном опыте. На одном роутере у другого провайдера никак не работало. Заработало только когда провайдер сменил оборудование
Всего голосов 1: ↑1 и ↓0+1
Некоторые провайдеры специально блокирую такую возможность, например провайдеры мобильного интернета.
Всего голосов 1: ↑1 и ↓0+1
Проводной, но, думаю, за белый ip хотели денег
Всего голосов 1: ↑1 и ↓0+1
Да, это очевидно, на фоне дефицита IPv4, почему-то провайдеры не особо торопятся на IPv6, потому что с приходом IPv6 в каждый дом, многие сервисы (Хостинг, VPN-сервисы и т.п.) просто станут не нужными…
Комментарий пока не оценивали0
Ага, именно поэтому статические адреса некоторые за полтос в месяц раздают
Всего голосов 3: ↑2 и ↓1+1
НЛО прилетело и опубликовало эту надпись здесь
Кек, Монтон телеком (уже Ростелеком, но тарифы старые) — Москва — 500р в месяц.
Всего голосов 1: ↑1 и ↓0+1
С такой ценой
500р в месяц
можно VPS (4 vCPU процессор /4 ГБпамять / 60 ГБ SSDдиск / безлимитный трафик / KVM виртуализация) с белым IP-арендовать)))
Комментарий пока не оценивали0
С чего бы вдруг станут не нужными? В частности, тот же хостинг — сайты хостить перестанут, все серверы развезут по домам и офисам?
Всего голосов 1: ↑1 и ↓0+1
В контексте «многие сервисы (Хостинг, VPN-сервисы и т.п.)» имелось ввиду те, что используются для организации VPN-соединений.
Комментарий пока не оценивали0
Сомневаюсь, если честно. Считаю, что для связи локальных подсетей VPN всё равно останутся. Может быть, даже будет гонять внутри VPN IPv4 для старых устройств вроде принтеров или какого-то производственного оборудования, менять которое на новое (с поддержкой IPv6) будет дорого.
Всего голосов 1: ↑1 и ↓0+1
VPN останется и будет всегда, я имел ввиду, что с приходом IPv6 отпадет потребность в аренде VPS/VDS для организации VPN между сетями находящимися за NAT, не будет понятия серый/белый IP-адрес. Можно будет соединять сети напрямую без VPS/VDS. Существуют разные протоколы типа IPv4 over IPv6…
Комментарий пока не оценивали0

Странно, имею две сим:
мтс
мегафон


И там и там белая динамика

Комментарий пока не оценивали0

Уверены?
Белый ipv4 дадут юридическому лицу за доп плату. Мне кажется физические лица не могут получить.

Всего голосов 1: ↑1 и ↓0+1
Динамический белый IP… да большинство так и делают, причем он имеет очень длительное время аренды у проводных провайдеров, фактически почти фиксированный белый IP если не менять мак адрес устройства с которого устанавливается подключение. С мобильными не все так радужно, но тем не менее динамический белый IP тоже как правило дают.
Всего голосов 1: ↑1 и ↓0+1
Интересно, попробую узнать у своего сотового оператора…
Комментарий пока не оценивали0
Могут (есть, и даже постоянный белый). Только сейчас провайдеры не очень-то охотно их выдают.
Комментарий пока не оценивали0
мега
image


мтс
image


мтс только по ipv6 правда внешний даёт (ipv4 серый), а вот мега без проблем по ipv4.
Всего голосов 1: ↑1 и ↓0+1
Что-то мне подсказывает, что владельцы скоро прикроют свои stun серверы, если такое использование стает массовым. Наверняка в лицензионном соглашении где-то есть пункт, о вариантах возможного использования.
Всего голосов 1: ↑1 и ↓0+1
Думаю будут доступны до тех, пор пока нагрузка на STUN не станет ощутима для хозяина сервера… Хотя для тех у кого есть возможность/потребность, белый IP и сервер ничего не стоит его поднять:
# apt install stun-server
# nano /etc/default/stun

START_DAEMON=true
DAEMON_OPTS=""
PRIMARY_IP="Первый внешний IP"
SECONDARY_IP="Второй внешний IP"
PRIMARY_PORT=3478
SECONDARY_PORT=3479
DAEMON_USER=nobody
# systemctl restart stun.service
Комментарий пока не оценивали0
Тогда уже логично будет разместить в этой точке vpn-сервер и весь смысл в сложных решениях со stun пропадает.
ИМХО в этом плане tinc несколько удобнее openvpn, хоть и менее функционален и безопасен, он позволяет держать несколько нод с белым ip объединяющих все подключенные устройства в единую L2 — сеть. Таким образом при пропадание одной серверной ноды клиенты легко переподключатся ко второй.
Всего голосов 1: ↑1 и ↓0+1
К примеру: у меня есть служебный STUN-сервер (на работе), но это не дает возможности поднимать VPN-сервер и передавать через него личные данные. С точки зрения моей паранойи соединение точка — точка более безопасно, по сравнению с точка — сервер (VPS) — точка, также без сервера сложнее произвести атаку на сервер (касаемо моей прошлой статьи)))), более надежно с точки зрения уменьшения количества возможных точек отказа.
Я противник «в единую L2 — сеть» с точки зрения лишней нагрузки на сети (трансляция кадров в замен пакетов), предпочитаю динамическую маршрутизацию, чем Spanning Tree Protocol. Хотя L2 полезен и необходим в некоторых случая, например при передачи тегированного трафика.
К сожалению, не знал о Tinc и его функционале, до момента написания второй статьи…
Комментарий пока не оценивали0
С чем-то согласен. Но адрес и порт сервера известен yandex. Кроме того, есть еще одно место TLS. Если на клиенте сильно сбилось время, то связь с сервером не будет установлена, еще DPI могут повлиять на установку соединения пытаясь вмешаться в TLS.
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr