Ahoj lidi, brzy se stěhuji do jiné země a můj domácí server je příliš velký, než abych si ho vzal s sebou. Doufám, že ho alespoň nějak budu moci přistupovat, ale upřímně nemám ani ponětí, jak to nastavit nebo jak k němu přistupovat bezpečně.
Používám Windows 10 Home OS (vím, že nad Linuxem to je hrozné…).
Existuje nějaký software, který bych měl použít, aby to fungovalo? Třeba VPN?
Jsem otevřený nápadům!
Díky za jakékoliv informace :')
Používám tailscale už nějakou dobu. Je to extrémně jednoduché a “prostě funguje”. Používá pod kapotou protokol wireguard. Nejlepší na tom je, že prorazí přes dvojité NAT a nemáte ani potřebu portforward. Vytvoří síť všech zařízení a umožní vám nastavit některá zařízení jako výstupní uzly pro přístup k dalším zdrojům v síti.
Kromě toho pro W10 bych doporučil buď vestavěný VPN server Windows nebo ještě lépe (ačkoli jsem to nikdy neudělal na Windows) běžný VPN server jako OpenVPN nebo Wireguard.
Ať děláte cokoli, nepropojujte ho přímo s internetem. Můžete použít “klasickou” VPN, ale pak musíte mít ve svém domě VPN server a veřejně dostupnou IP adresu.
Alternativou mohou být Zerotier (peer-to-peer VPN), což je jednoduché na nastavení, nebo Cloudflare Tunnel, což je vzhledem k vašemu nastavení složitější.
Osobně používám Cloudflare Tunnel, protože mi umožňuje přihlásit se ke svému serveru z jakéhokoliv počítače s přidanou ochranou, ale bylo to dost náročné na zprovoznění.
Některé routery mají VPN přístup. To je jedna z možností.
Nebo zkuste Tailscale. Je velmi jednoduché na nastavení.
+1 pro Tailscale.
Obzvlášť pro lidi mimo sítě je to tak snadné.
Dříve jsem používal HTTPS šifrovaný nginx reverzní proxy s guacamole vystaveným na portu 443, abych mohl otevřít webový prohlížeč, otevřít svou stránku a mít přístup ke všem svým systémům skrze jakýkoli webový prohlížeč. Vyžaduje to ale opravdu silná hesla a jiní by mohli najít díry v tomto nastavení.
Ano, souhlasím s doporučeními a varováními těch, kteří vás žádají, abyste to NEexponovali přímo na internet.
Naštěstí existují způsoby, jak se tomu vyhnout. V závislosti na vaší osobní situaci a pohodlí s nastavováním takových věcí je možné zvolit různé přístupy, ale jeden, který mohu obecně doporučit, je nastavení Apache Guacamole jako snadného způsobu přímého připojení k domácímu stroji přes prohlížeč s GUI. Můžete to snadno kombinovat s několika bezpečnostními funkcemi a VPN.
Takže bych měl nainstalovat Tailscale na své Windows počítače, a oni se budou moci připojit jako by byli ve stejné síti? :o
Nainstaloval jsem tailscale na 2 PC na 2 různých sítích. Nemohl jsem přijít na to, jak získat přístup ke svým Windows Share (funguje to dobře přes LAN).
Zkoušel jsem hledat síťová místa/ jednotky a nic nenašlo… a také jsem se pokusil napsat \network\share do prohlížeče Windows a také to nezabralo.
Dělám něco špatně? Musím konfigurovat tailscale tak, aby fungovalo tak, jak chci?
Díky
Ve výchozím nastavení mají všechna zařízení v síti Tailscale přístup ke všem ostatním. Pokud chcete mít přístup k jiným zařízením v síti, musíte nastavit exit node. I bez toho mohou mobilní zařízení nebo notebooky v úplně odlišných sítích přistupovat ke zdrojům na sobě navzájem.
Přesně tak, ano.
Je to tak jednoduché, žádné VPN, žádné otevírání portů na routeru, žádný Dynamic DNS atd.
Jsem velmi zběhlý ve všech výše uvedených věcech, ale nedávno jsem objevil TailScale, je to tak mnohem jednodušší než “tradiční” metody.
Použil jste “novou” IP adresu, kterou TailScale přiřadil každému zařízení?
Pokud se přihlásíte do vaší administrátorské stránky TailScale, můžete vidět IP adresy. Obvykle začínají na 10
Takže něco jako:
\\10.2.41.32\sharejmeno
(Taky si myslím, že můžete dát DNS názvy přes web TailScale, takže nemusíte používat IP adresy)