Wake-on-LAN в серой сети? SSH?

Изложу суть.

Уезжаю из города. С ноутбуком.
Дома остаётся ПК и Роутер.
Должна быть возможность получить доступ к ПК в произвольный момент времени.

5d1b21c0809fc898417805.png

Проблемы две:
  1. получить доступ к ПК из интернета за двумя NAT;
  2. запустить ПК удалённо через WOL.


По-отдельности проблемы решаются просто.
Первая - покупкой VDS (для разного рода нужд) + 2+1 SSH тоннеля:
  1. ПК -> -R 127.1:N:127.1:22 -p 443 -> VDS
  2. Ноут -> -L 127.1:N:127.1:N -p 443 -> VDS

Через этот велосипед можно пробросить другие тоннели с портами в нужном количестве.
Вторая проблема решалась бы, например, подключением ПК к роутеру через витую пару (так как WOL не поддерживает wifi-адаптер и роутер), а дальше "по туториалам".

Однако! Провайдер выдаёт серые IP. Случайные Wi-Fi - тоже.
И для того, чтобы пробудить ПК и получить к нему доступ, нужно устройство, которое способно поднять Тоннель №1 по какому-либо событию (подача на него питания | открытие специфичного порта на VDS | etc.) + подключено к ПК через витую пару + подключено к Роутеру по обычному WiFi.

И вот тут я уже не знаю, как и подступиться.
Кто сталкивался с такими проблемами?
Подскажите варианты решения. Поделитесь мудростью.
  • Вопрос задан
  • 1386 просмотров
Решения вопроса 1
Energoblock
@Energoblock
Geek
У меня подобная задача решена таким образом:
1) Куплен VDS с белым IP, там установлен сервер openvpn.
2) Домашний роутер с Openwrt. На нём настроен клиент openvpn, который подключается к VDS. Так же установлен wakeonlan для пробуждения компьютеров по локальной сети. На роутер всегда есть доступ через openvpn. На компьютеры за роутером - через ssh-туннель.
3) Есть один ПК, у которого wakeonlan работает кривовато, а менять железо желания нет. Для него изобрёл костыль на базе esp6288 и реле. Реле подключено параллельно кнопке Power на системном блоке. На esp6288 залита прошивка ESP-easy, настроено подключение к моей wifi-сети и статический IP (в моём примере 192.168.1.105). Реле подключено на GPIO pin 12 и по-умолчанию отключено.
На роутере есть скрипт power_on.sh
wget -qO /dev/null http://192.168.1.105/control?cmd=GPIO,12,1
sleep 1
wget -qO /dev/null http://192.168.1.105/control?cmd=GPIO,12,0

Как вы можете понять, скрипт включает реле, ждёт секунду, а потом отключает реле. Этим действием эмулирует нажатие кнопки Power. Системный блок прекрасно включается и работает. Выключаю ПК его уже через консоль с помощью shutdown -h now.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
saboteur_kiev
@saboteur_kiev Куратор тега SSH
software engineer
Ну как минимум к роутеру в вашей квартире у вас должен быть админский доступ. Если это роутер провайдера, то печально, а так - настроить раздачу статического адреса привязанного к МАК не должна быть проблемой. Ну и да, перейти на кабель.

С серым IP проблематичнее. Варианта два - у провайдера должна быть услуга "статический IP", которая обычно подразумевает и статический IP и белый IP сразу. Уточните, не должно быть слишком дорого - во всяком случае дешевле, чем VDS.

Ну и если выбрать решение с VDS - если есть админский доступ к роутеру, то на среднестатистических роутерах сейчас есть возможность настроить VPN туннель.

Итого, все упирается в два вопроса:
1. Какой у вас доступ к роутеру, можно ли его получить, можно ли договориться с админом провайдера выполнить нужные вам настройки. Либо просто купить себе свой нормальный роутер и его админить.
2. Купить услугу статический/белый IP у вашего провайдера
Ответ написан
@q2digger
никого не трогаю, починяю примус
Нуу.. смотрите. можно на компе сделать скрипт, который проверял бы наличие VPN соединения и если его нет - подымал бы туннель до вашего VDS.
Вы с другой стороны к этому VDS уже можете подключится..

Или еще проще - поднимите на домашнем TeamViewer и подключайтесь к нему когда хотите, откуда хотите. Лишь бы интернет был с двух сторон.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы