Или точнее, сервер. Примерно как Истинно-Православный… Это побочное ответвление идеи сервера-кубика-в-себе, и звучит примерно так:
Периодически, может возникнуть желание иметь Совсем Свой Сервер. Вот чтобы совсем свой. Чтобы он не просто где-то жил. Чтобы сайт не просто где-то находился, чтобы он был в любой момент под физическим контролем. Ибо случаев, когда провайдер или хостер подводит — море, вон я только что пронаблюдал еще один. В результате, выпуская критический ресурс из своих рук, мы не только имеем single point of failure (что в общем нормально, при достаточно аккуратном отношении) но и отдаем ее в чужие, нередко, недобрые, или попросту косые руки.
Я решил проблему, имея свою машину в своем логове. Если она сдохнет, на восстановление хотя бы в минимальной форме мне потребуются часы. Большой проект я бы хостить таким манером не стал, но большой проект ответственность все равно коллективная, а персональный ресурс вроде этого блога — дело другое. Тем не менее, такой вариант подходит только тем, у кого компьютеры размножаются делением, вроде меня.
Оптимальным решением было бы портативное фабричное устройство, которое можно было бы воткнуть в сеть любым образом и в любом месте, в том числе по USB после установки драйвера с него же как с винта, на котором крутился бы веб-сервер, были бы заткнуты все лишние порты наглухо и так далее. Железная часть повторябельна в домашних условиях на основе любого из рассмотренных ранее вариантов сервера-кубика, и она тут строго говоря вторична.
Вопрос в программной части, а именно: Такой сервер должен быть доступен изнаружи по некоему доменному имени, вне зависимости от того, как, откуда, и через какую затычку он подключен к сети. Чтобы в случае пожара, стихийного бедствия или вымирания провайдера его можно было бы просто выдернуть и просто воткнуть в другом месте, а дальше он сам. При этом, он должен минимально полагаться на внешние службы поддержки, ибо они тоже могут сдохнуть или лечь поспать в ночь с пятницы на понедельник.
Никаких идей как внятно решить такую проблему у меня, к сожалению, нет, окромя, мягко говоря, кривого пути. А именно, сеть анонимайзеров Tor отличается тем, что создает внутри себя новый домен первого уровня, в котором любой клиент сети может получить уникальный (и анонимный, т.е. не превращающийся в реальный ip-адрес ни на каком этапе) адрес типа многабукаф.onion.
Каким бы образом мы ни воткнули его в сеть, сервер настроенный работать через Tor, зацепившись за Tor, будет доступен изнаружи по этому адресу, даже если подцепился сквозь файрволл — но только в рамках сети Tor, каковая хоть и не маленькая, в силу потребности в мозгах чтобы пользоваться ею представляет собой своего рода даркнет, что публичному персональному ресурсу скорее вредно чем полезно.
Существуют ли какие-либо более удобные способы надежно и автоматически протыкать файрволл вовнутрь?
2 Comments
Если я правильно тебя понял, то в общем случае нельзя. Ведь с тором ты, на самом деле, читеришь, требуя, чтобы внешний файрвол его пропускал по умолчанию, и уже через него гоня трафик.
Если забыть о внешнем файрволле, вариант один – DHCP-клиентский сервер с чем-то вроде Dynamic DNS. Был такой сервис несколько лет назад: регистрируешся, скачиваешь утилиту, она запускается при старте компьютера, отслеживает твой текущий IP и обновляет его на ихних частных DNS-серверах. Так можно было ставить public-серваки на серверах с динамическим IP, хотя у этого пути и куча очевидных недостатоков.
Дык, сам на таких динамических клиентах сиживал, до сих пор пару адресов держу. Сервис никуда не делся и все еще есть.
Проблема именно в том как обойти файрволл…
Post a Comment