Доступ к серверу из Интернет Debian 12

Rendi108 · 14 июля 2023, 18:14:16

Задача организовать сервер с доступом из инета, с любой точки.
Поставил Debian 12, настроил сетку со статикой 192.168.1.19, SSH, myVestaCP, все сайты пингуются с этого ПК, по локалке есть доступ к нему. ПК назвал debian.aaaa.ru
Как сделать доступ из вне к этой машинке ? Есть белый IP от провайдера. Сеть через несколько Keenetic организована(радиомост Ubiquity).
Также есть свой домен вида aaaa.ru на хостинге nic.ru - работает.
Можно ли сделать debian.aaaa.ru с доступом из инета на этот ПК? Что для этого нужно.

При установке myVestaCP выдалась вот такая ошибка
***** PROBLEM: Hostname debian.aaaa.ru is not pointing to your server (IP address 6.4.0.5)
Without pointing your hostname to your IP, LetsEncrypt SSL will not be generated for your server hostname.
Try to setup an A record in your DNS, pointing your hostname debian.aaaa.ru to IP address 6.4.0.5 and then press ENTER.
(or register ns1.debian.aaaa.ru and ns2.debian.aaaa.ru as DNS Nameservers and put those Nameservers on debian.aaaa.ru domain)
If we detect that hostname is still not pointing to your IP, installer will not add LetsEncrypt SSL certificate to your hosting panel (unsigned SSL will be used instead).
To force to try anyway to add LetsEncrypt, press f and then ENTER.f
host: error while loading shared libraries: libdns-9.16.42-Debian.so: cannot open shared object file: No such file or directory
host: error while loading shared libraries: libdns-9.16.42-Debian.so: cannot open shared object file: No such file or directory
=== Deleting www to server hostname
===
Hostname debian.aaaa.ru is pointing to
=== Generating HOSTNAME SSL
Error: Let's Encrypt validation status 400

Не совсем понимаю что нужно сделать, новичок в *nix

dzhoser · 14 июля 2023, 19:17:04

Цитата: Rendi108 от 14 июля 2023, 18:14:16Есть белый IP от провайдера

ssh <ваш_пользователь>@<ваш_белый_IP_от_провайдера> соответственно вы должны достучаться до вашего кинетика на котором в таблице маршрутизации должны пробросить 22 порт на машину с debian.

yoric · 15 июля 2023, 17:11:08

Может 22-й порт?

dzhoser · 15 июля 2023, 17:20:32

Может и 22.

Rendi108 · 15 июля 2023, 19:43:53

Проблема!!! у меня все таки серый IP адрес, т.к. Keenetic соединен через несколько (радио)мостов. Хотя к самому кинетику через его сервис (KeenDNS + облако) доступ из вне есть по адресу "чегототам.keenetic.link".

Что то можно придумать для организации доступа еще, например какое то облако поставить на Debian для этого ?

Мне нужен по сути полный доступ ко всем портам устройства (на debian) за NAT если я правильно выражаюсь (http,ssh,pop3 и т.п.)

dzhoser · 15 июля 2023, 20:22:20

Rendi108 поскольку у вас есть доступ к вашему маршрутизатору/роутеру, вам нужно настроить переадресацию портов тык
тык

Rendi108 · 15 июля 2023, 21:43:25

Сделал как вы сказали, задал постоянное имя и получил доступ к ПК через домен 4 уровня debian.aaaa.keenetic.link по HTTP
Возможно ли еще сделать SSH доступ ?

Цитата: dzhoser от 15 июля 2023, 20:22:20Rendi108 поскольку у вас есть доступ к вашему маршрутизатору/роутеру, вам нужно настроить переадресацию портов тык
тык

dzhoser · 15 июля 2023, 21:49:59

Да для этого нужно пробросить порт SSН на IP адрес вашего Debian

Rendi108 · 17 июля 2023, 17:26:01

Цитата: dzhoser от 15 июля 2023, 21:49:59Да для этого нужно пробросить порт SSН на IP адрес вашего Debian

Сделал Переадресацию портов через Keenetic
Добавил Правило переадресации портов
SSH Вход - Ethernet подключение
Выход Debian - статическое имя в сети
Протокол TCP/22 - Secure Shell SSH
Порт назначения - 22

Не работает, пробовал через браузер и putty

В документации на сайте keenetic написано:
1. При настройке переадресации портов необходимо наличие белого публичного IP-адреса на WAN-интерфейсе интернет-центра, через который осуществляется подключение к Интернету. Если же на WAN-интерфейсе роутера используется серый IP-адрес из частной подсети, проброс портов работать не будет. Например, в сети Yota используются IP-адреса из частной подсети.

Проблема видимо в этом ?

dzhoser · 17 июля 2023, 17:43:27

В таком случае вам поможет DDNS (или динамический DNS).

Но DDNS можно использовать только, если ваш провайдер использует динамический белый IP. Если же ваш провайдер использует серый IP, то настроить удаленный доступ можно только на новых прошивках Keenetic – для этого используется служба KeenDNS.

Есть еще одна проблема, с которой вы можете столкнуться. Например, если вы пытаетесь пробросить какой-то порт, а он уже используется. В таком случае вам нужно использовать DMZ. DMZ по сути открывает интернет подключение для вашего выделенного устройства.

SerW · 20 июля 2023, 22:57:12

Rendi108, доброй ночи!
Я уже не упомню как, ноя делал проброс веб-сервера из машины Федора 36, 37 на порт Кинетик через их фирменный KeenDNS.

Так что по крайней мере год назад проблема имела решение.
Особенно хорошо решается с Кинетиком, в Микротиком всё по-другому, потому как их DDNS не работает.
Микротик, официальная информация: https://mikrotik.wiki/wiki/%D0%9F%D1%80%D0%BE%D1%87%D0%B5%D0%B5:%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_DNS.