Cześć, próbuję ogarnąć dostęp do VPSa kupionego w mikrusie.
Z racji tego, że gdy chcemy korzystać ze standardowych portów (np. 53) mamy do dyspozycji tylko IPv6, skorzystałem z poradnika z dokumentacji mikrusa i podpiąłem swoją domenę do DNS Cloudflare (domena ogólnie jest z OVH) z włączoną opcją proxy. Dla testów na VPS zainstalowałem serwer Apache i udało mi się otworzyć stronę powitalną mojego serwera.
Wciąż jednak nie działa to tak, jak bym chciał:
połączenie HTTP z moją domeną raz działa, a raz nie (curl, ping)
nie mogę połączyć się po SSH używając mojej domeny (ssh: connect to host [...] port 22: Network is unreachable)
według ss, SSH nasługuje na porcie 22 dla obu wersji IP (patrz: niżej)
zakładam, że to proxy działa (jak działa) dla wybranych portów, ale nie znajduję w dokumentacji informacji których
Będę wdzięczny za pomoc oraz wytłumaczenie którego elementu tej układanki nie rozumiem, bo zakładałem że po to jest to proxy, żeby nie musieć martwić się, że o kompatybilność IPv4 ↔ IPv6.
Jestem też ciekaw czy Cloudflare to jedyny liczący się dostawca tego typu usług? Czy nie mogę sobie ustawić takiego pośrednika również w OVH?
współdzielony, NAT-owany z innymi klientami adres IPv4 z dostępem 7 wybranych przez nich portów
jeden publiczny adres IPv6, w pełni do Twojej dyspozycji
CloudFlare proxuje TYLKO protokoły:
HTTP na portach 80, 8080, 8880, 2052, 2082, 2086, 2095
HTTPS na portach 443, 2053, 2083, 2087, 2096, 8443
Zatem połączenie przez protokół SSH przez proxowaną domenę nie będzie możliwe.
Ponieważ tylko nieliczni ISP dbają o swoich klientów dając im adresację IPv6 – większość użytkowników nie byłaby w stanie połączyć się z Twoją stroną. CloudFlare jest swego rodzaju obejściem problemu, a nie jego faktycznym rozwiązaniem.
CloudFlare ma serwery działające na IPv4+6 i przyjmują ruch webowy użytkownika, a następnie przekazują ten ruch do Twojej aplikacji działającej na IPv6-only. W ten sposób użytkownicy bez adresacji IPv6 mogą łączyć się z Twoją stroną internetową.
Nadmieniam ponownie, TYLKO ze stroną internetową – CloudFlare nie routuje innych protokółów niż wymienione wyżej.
Dzięki za odpowiedź.
Czy w takim razie jak chcę mieć udostępnione inne porty i protokoły, to jedyne co mam do wyboru do Cloudflare Tunnel? Czy może są jeszcze inne sprawdzone usługi lub usługodawcy?
Na mikrusie chciałem postawić AdGuard Home, gdzie musi być obsługiwany DoH ale też DoT, co już tutaj chyba nie przejdzie. Nie jestem pewien czy tutaj w praktyce ma to prawo działać.
Z tego co kojarzę, to mikrus udostępnia wybrane porty publicznie, więc może je wykorzystasz aczkolwiek nie wiem czy się sprawdzą w tym wykorzystaniu.
Inną opcją jest spięcie Mikrusa z innym serwerem, który ma publiczny adres IPv4 i przekierowanie portów z drugiego serwera na Mikrusa, ale nie wiem czy to załatwi Twój problem w tym przypadku, obstawiam, że nie chcesz dodatkowych kosztów.
Jedną z opcji jest też dodanie Mikrusa do sieci Tailscale, zainstalowanie na Mikrusie Adguarda i wpisania adresu Mikrusa jako serwera DNS w ustawieniach tailscale (ja mam tak właśnie zrobione). Wtedy ten DNS będzie wykorzystywany przez urządzenia podłączone do tailnetu.
No właśnie liczyłem na to, że wszelkie koszty związane z AGH zamkną się w tym mikrusie, ale najwyraźniej się to nie uda.
Już uznałem, że mikrus nie nada mi się na DNSa, znajdę dla niego inne, niezależne, zastosowanie, a AdGuarda postawię na czymś, co ma wsparcie do IPv4.
