Если нужно что-то вида user <-> server <-> home где у home

- "серый/внутренний" адрес, то не проще туннель сделать, хотя ты там и пытаешься?

Стикер

самое простое - банальный туннель через ssh

Поподробнее можно?)

можно

Я правильно понял, что мне нужно создать ssh туннель между локальным сервером ХА и удаленным vps? Т.е. генерирую ключи и публичный ключ копирую на vps. Далее ssh root@"айпишник vps". Так?

м-м ... мне отсюда не видно, конечно, но, если тебе нужно с левой стороны достучаться до порта с правой, то ...

Мне нужно зайдя на айпишник vps попасть на сервер ХА, который дома и у которого серый ip.

а, ну тогда проще - только п.1

https://robotmoon.com/ssh-tunnels/ наглядное пособие :)

прикольно, с рюшечками ...

Читал я это, только в переводе на каком-то русскоязычном сайте, каша в голове)))

ssh proxying можешь сразу пропустить - не твой случай

https://habr.com/ru/companies/flant/articles/691388/ Вот эта статья на русском языке, не могу понять, что в моём случае является клиентом, а что сервером ssh. Сервер ssh это мой сервер ХА, а клиент это vps? Так? Если не сложно, тыкни на мой случай в статье)))

сервер ssh у тебя один - server (в моём сообщении выше)

вот тут

Вольдемар
Вот это мой случай?

таки да :)

Бинго!! Спасибо, добрый человек! 🤝

А еще можно на vds поднять впн сервер, поднять клиент на домашнем компе. А на вдс повесить домен, настроить nginx как прокси и можно будет по домену заходить на домашний сервер)

https://t.me/ru_ubuntu/583419 Дак у меня и так там wireguard есть, на роутере дома wg-клиент. Нужный сервер ХА и так в инте ходит через wg. Но ни х..а с этими туннелями не получается.

Стикер

Так там не нужен никакой туннель)

Чуть позже могу скинуть пример своего конфига

1. Настройка vpn (на vds поднимаем сервер, на домашнем компе клиент) 2. К vds привязываем домен, что купили/взяли бесплатно 3. Настройка nginx на vds: server { server_name space.****.ru; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://10.8.0.4:8084; } listen [::]:443 ssl; # managed by Certbot listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/***.ru/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/***.ru/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = space.***.ru) { return 301 https://$host$request_uri; } # managed by Certbot listen 80; listen [::]:80; server_name space.***.ru; return 404; # managed by Certbot } Там где *** - мой домен. Это я разворачивал space от JB на домашнем сервере) proxy_pass 10.8.0.4:8084 - это ип что в сети впн настроен домашнему серверу. У меня это на опенвпн сделано, но на вг тоже самое. Ну и тут у меня еще и https поднят 4. Настройка nginx на домашнем компе - простая настройка, слушаем ип адрес что дает нам впн, слушаем тот же домен что во 2 пункте привязали, перенаправляем на контейнер ХА (если он в контейнере, либо просто на порт, где он развернут)

мде ... где в исходном сообщении про http написано?

в смысле?