Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах? (Нужен постоянный доступ к устройству при подключении через GPRS/3G)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Murz
Сообщения: 14
ОС: Kubuntu (Ubuntu Linux)

Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение Murz »

У меня есть Android-телефон, который я использую как беспроводной диск, телефон подключен к интернету через стандартных сотовых операторов по GPRS/3G/LTE и т.п., иногда подключается через местные WiFi-сети. Каждый раз подключаться кабелем, чтобы поковыряться с файлами на телефоне, меня как-то напрягает, поэтому хочется организовать прямой доступ к файлам телефона через интернет, без кабеля, например по FTP или SFTP протоколу.

Запустить на Android-девайсе SSH/SFTP сервер это не проблема, но меня постоянно мучает то, что каждый раз мне нужно на устройстве смотреть какой оно получило IP-адрес чтобы к нему подключиться и вводить его. А если WiFI-сети нет, то через 3G вообще все русские провайдеры закрывают порты или выдают серые IP, что не достучишься снаружи никак.

Я уже пробовал организовывать связь через SSH Tunnel, но проблема в том что после каждого дисконнекта и смены IP-адреса - тунель отсыхает минут на 10-20 т.к. старый туннель ещё ждет что я продолжу со старого IP работать и не дает новому туннелю запуститься. Да и после каждого дисконнекта я теряю связь по SSH и приходится подключаться заново.

У меня есть сервера с белыми IP-адресами через которые можно организовать постоянные туннели, но с нестабильным интернетом через 3G или общественный вайфай - прям беда какая-то, работать через SSH-туннели невозможно ;(

Можете подсказать какими способами можно организовать нормальный доступ к файлам телефона через интернет? Чтобы мне не нужно было каждый раз доставать девайс, нажимать на нем кнопки, смотреть какой он получил айпишник, или подключать его кабелем. А чтобы просто набрал на любом компьютере с интернетом что-то типа sftp://mylogin@myphone.mydomain.com и пароль, и сразу начал работу с файлами на своем девайсе.
Спасибо сказали:
Murz
Сообщения: 14
ОС: Kubuntu (Ubuntu Linux)

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение Murz »


Мне нужна не синхронизация двух папочек с файлопомойкой между комьютерами (таких решений как раз полно), мне нужно полноценно работать с удаленной файловой системой устройства, в том числе с системными файлами и папками, примерно также как я работаю с файлами по FTP, SSH, SFTP протоколу.
Спасибо сказали:
Murz
Сообщения: 14
ОС: Kubuntu (Ubuntu Linux)

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение Murz »


И как мне эти программы помогут подключиться к девайсу, если все русские операторы сотовой связи серые ип выдают или белые, но снаружи все порты закрывают?
Спасибо сказали:
Аватара пользователя
lastpriot
Сообщения: 218
ОС: FreeBSD

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение lastpriot »

а через VPN пробовали?
Спасибо сказали:
Bedazzled
Сообщения: 311
ОС: ubuntu

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение Bedazzled »

у вас ноутбук? если да то через wifi цепляйтесь к сотовому и скидывайте что хотите.
я возможно не доконца понимаю как вы сотовый используйте как "беспроводной диск" , как на него файлы то поподать должны с какого устройства?
Спасибо сказали:
Murz
Сообщения: 14
ОС: Kubuntu (Ubuntu Linux)

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение Murz »

Bedazzled писал(а):
25.04.2016 15:43
у вас ноутбук? если да то через wifi цепляйтесь к сотовому и скидывайте что хотите.
я возможно не доконца понимаю как вы сотовый используйте как "беспроводной диск" , как на него файлы то поподать должны с какого устройства?

У меня android-телефон и ноутбук, которые выходят в интернет через нестабильное 3G-соединение. Снаружи закрыты все порты, поэтому подключаться не получается.

Мне нужно иметь возможность подключаться к устройству из любого места с любого своего или чужого компа, чтобы поковыряться с файлами в нем, желательно по SSH или хотя бы по аналогу FTP/SFTP протокола. Плюс к этому у меня есть linux-серверы с белым статическим IP которые готовы быть проксёй.

Можно конечно использовать что-то платное закрытое натипа TeamViewer, но хочется найти нормальное опенсоурс-решение.
Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение NickLion »

Murz писал(а):
26.04.2016 09:07
Bedazzled писал(а):
25.04.2016 15:43
у вас ноутбук? если да то через wifi цепляйтесь к сотовому и скидывайте что хотите.
я возможно не доконца понимаю как вы сотовый используйте как "беспроводной диск" , как на него файлы то поподать должны с какого устройства?

У меня android-телефон и ноутбук, которые выходят в интернет через нестабильное 3G-соединение. Снаружи закрыты все порты, поэтому подключаться не получается.

Мне нужно иметь возможность подключаться к устройству из любого места с любого своего или чужого компа, чтобы поковыряться с файлами в нем, желательно по SSH или хотя бы по аналогу FTP/SFTP протокола. Плюс к этому у меня есть linux-серверы с белым статическим IP которые готовы быть проксёй.

Можно конечно использовать что-то платное закрытое натипа TeamViewer, но хочется найти нормальное опенсоурс-решение.

Вроде всё соответствует VPN. На сервере создаёте VPN, подключаетесь из ноута и телефона к VPN, они в той виртуальной сети получат постоянные IP адреса, а дальше SSH, screen/tmux по вкусу.
Спасибо сказали:
Murz
Сообщения: 14
ОС: Kubuntu (Ubuntu Linux)

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение Murz »

NickLion писал(а):
26.04.2016 11:23
Вроде всё соответствует VPN. На сервере создаёте VPN, подключаетесь из ноута и телефона к VPN, они в той виртуальной сети получат постоянные IP адреса, а дальше SSH, screen/tmux по вкусу.

Я уже думал по этому поводу, но это всё же слишком брутальный споособ. Сколько трафика и батарейки сожрет процесс постоянной поддержки активного VPN? Сколько будет броадкаст-пакетов и другого ненужного мусора гулять между устройствами? И все это ради того, чтобы пару раз в неделю подключиться и поковырять файлики?
Да и при дисконнектах и сменах IP-адреса мы наверное получим такие же отвалы связи, как и с SSH-туннелем ;(

Хотелось бы именно какого-то легковесного демона, который просто сидит в фоне и ждет соединения, не особо тратя процессор и трафик. А уж если кто-то подключился, то тогда активизируется и работает на полную катушку.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21514
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение Bizdelnick »

Чтобы ждать соединения, нужно как-то выставить порт наружу, а это в любом случае потребует дополнительных затрат. Не важно, будет это VPN, SSH-туннель или какой-нибудь велосипед с NAT traversal — в любом случае нужно постоянное подключение к сети и периодическая отправка пакетов, что будет жрать батарейку, а если опсос округляет трафик в большую сторону каждую минуту (а они вроде бы все округляют) — придётся ещё и доплачивать денежку, причём размер этой денежки не будет зависеть от фактического объёма трафика, уходящего на поддержание соединения (который всяко меньше минимального уровня, до которого производится округление).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение NickLion »

Murz писал(а):
26.04.2016 11:32
Я уже думал по этому поводу, но это всё же слишком брутальный споособ. Сколько трафика и батарейки сожрет процесс постоянной поддержки активного VPN? Сколько будет броадкаст-пакетов и другого ненужного мусора гулять между устройствами? И все это ради того, чтобы пару раз в неделю подключиться и поковырять файлики?

Ну, если эту внутреннюю сеть изолировать, то откуда там броадкастам взяться? Только то, что сами эти устройства слать будут. А без подключения к VPN никто и жрать то батарейку не будет.

Murz писал(а):
26.04.2016 11:32
Да и при дисконнектах и сменах IP-адреса мы наверное получим такие же отвалы связи, как и с SSH-туннелем ;(

В том и плюс, что смены IP не будет, будет какой-то фиксированный IP адрес устройства, например, смарт всегда 192.168.128.3, а ноут — 192.168.128.4. И screen, чтобы даже можно было подключиться к ранее созданной сессии, даже если клиент перезагружен был.

Murz писал(а):
26.04.2016 11:32
Хотелось бы именно какого-то легковесного демона, который просто сидит в фоне и ждет соединения, не особо тратя процессор и трафик. А уж если кто-то подключился, то тогда активизируется и работает на полную катушку.

Да, это можно, только по сути это будет что-то вроде rsync/dropbox или аналогичных механизмов синхронизации каталогов. Если вы хотите использовать привычные ssh/ftp и т.п. то тут придётся иметь отдельное подключение.

Конечно можно было бы обойтись одним screen для решения проблемы нестабильного соединения, но нужно, чтобы были открыты внешние порты, да и меняющийся IP не добавляет удобства. А VPN решает как раз эти проблемы: ведь по сути Вам надо организовать клиент-серверное соединение между двумя узлами, которые не имеют постоянного адреса, внешних открытых портов при помощи дополнительного сервера. Вижу 2 простых решения — VPN и TSP. На Android VPN поднять вроде проще.
Можно, конечно, озаботиться ещё и P2P технологиями, но будет ли это экономнее с т.з. затрат, батарейки и трафика — имею сомнение.
Спасибо сказали:
Bedazzled
Сообщения: 311
ОС: ubuntu

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение Bedazzled »

если найдете хорошие ssh сервер для мобилы то можно использовать ваш linux сервер как ssh repeater , если мобила позволяет ставле на нее ubuntu ))
а так кроме VPN вариантов нету
Спасибо сказали:
Murz
Сообщения: 14
ОС: Kubuntu (Ubuntu Linux)

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение Murz »

NickLion, огромное спасибо за разъяснения! Ситуация вроде прояснилась, TSP - это имеется ввиду Tunnel Setup Protocol ? Не слышал такого раньше, попробую почитать. Но в целом судя по всему VPN будет оптимальным решением наверное, раз при неактивной сети там мусор бегать не будет.

Мда, почитал тут что стандартный VPN-клиент в андроиде после дисконнекта реконнектится не умеет, но вроде есть решения котрые это умеют, и даже готовые VPN-сервера в комплекте, например https://play.google.com/store/apps/details?...om.aed.droidvpn

Bedazzled, ssh сервер для мобилы я уже давно нашел (sshdroid) и настроил именно по такой же схеме как в ssh repeater. Тут всё основано на ssh-туннеле, а с ним как раз и проблема, что после смены ip-адреса девайс долго тупит и не восстанавливает ssh-туннель.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21514
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение Bizdelnick »

Посмотрите тут:
https://f-droid.org/repository/browse/?fdfi....blinkt.openvpn
https://f-droid.org/repository/browse/?fdfi...ouille.tinc_gui
А по Вашей ссылке на гугловское троянохранилище совсем не то.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Как организовать стабильный прямой доступ к устройству при нестабильном интернет-подключении и закрытых портах?

Сообщение NickLion »

Murz писал(а):
27.04.2016 15:00
TSP - это имеется ввиду Tunnel Setup Protocol ? Не слышал такого раньше, попробую почитать.

Да, он самый. Но, думаю, что с ним будут проблем на Андроиде больше, чем с VPN.
Спасибо сказали: