Когда у вас есть домашний сервер, рано или поздно возникает потребность получить к нему доступ извне. Но что делать, если провайдер не выдаёт белый IP-адрес или вы не хотите светить свой домашний адрес в интернете? Решение есть - SSH-туннель.

В этой статье я расскажу, как настроить удалённый доступ к домашнему серверу через SSH-туннель с использованием промежуточного VPS. Этот метод безопасен, надёжен и не требует покупки статического IP у провайдера.

Почему именно SSH-туннель?

SSH-туннелирование имеет несколько преимуществ перед другими методами:

• Безопасность - весь трафик шифруется
• Простота - не нужно настраивать VPN или прокси
• Надёжность - SSH есть практически на любой системе
• Бесплатно - не нужны платные сервисы

Что понадобится

Для настройки вам потребуется:

1. VPS с белым IP-адресом (можно самый дешёвый за 200-300 ₽/мес)
2. Домашний сервер или компьютер с Linux
3. Базовые знания командной строки

Пошаговая настройка

Шаг 1: Настройка VPS

Подключаемся к нашему VPS и редактируем конфигурацию SSH:

sudo nano /etc/ssh/sshd_config

Добавляем или раскомментируем следующие строки:

GatewayPorts yes
ClientAliveInterval 60
ClientAliveCountMax 3

Перезапускаем SSH-сервер:

sudo systemctl restart sshd

Шаг 2: Создание SSH-туннеля с домашнего сервера

Теперь с домашнего сервера создаём постоянный SSH-туннель к VPS:

ssh -R 8080:localhost:80 \
    -R 2222:localhost:22 \
    -N -q \
    user@your-vps-ip

Разберём команду:

• -R 8080:localhost:80 - пробрасываем порт 80 домашнего сервера на порт 8080 VPS
• -R 2222:localhost:22 - пробрасываем SSH домашнего сервера
• -N - не выполняем команды на удалённом сервере
• -q - тихий режим (без лишних сообщений)

Безопасность

Несколько советов по безопасности:

• Используйте аутентификацию по ключам, а не по паролю
• Настройте fail2ban для защиты от брутфорса
• Ограничьте доступ к проброшенным портам через firewall
• Регулярно обновляйте систему

Пример настройки firewall на VPS:

sudo ufw allow from YOUR_HOME_IP to any port 8080
sudo ufw enable

Автоматизация

Чтобы туннель автоматически восстанавливался при обрыве связи, создадим systemd-сервис:

sudo nano /etc/systemd/system/ssh-tunnel.service

Содержимое файла:

[Unit]
Description=SSH Tunnel to VPS
After=network.target

[Service]
User=your-user
ExecStart=/usr/bin/autossh -M 0 \
    -o "ServerAliveInterval 30" \
    -o "ServerAliveCountMax 3" \
    -R 8080:localhost:80 \
    -R 2222:localhost:22 \
    -N user@your-vps-ip
Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target

Активируем сервис:

sudo systemctl enable ssh-tunnel
sudo systemctl start ssh-tunnel
sudo systemctl status ssh-tunnel

Заключение

SSH-туннелирование - это элегантное решение для доступа к домашнему серверу. Оно не требует сложной настройки, работает стабильно и безопасно.

Теперь вы можете получить доступ к своему домашнему серверу из любой точки мира, просто подключившись к VPS. А если настроить Nginx на VPS как reverse-прокси, можно даже хостить веб-сайты с домашнего сервера!

Вообще, с заметочниками дела плохи. Когда-то появился Evernote и занял лидирующее положение на рынке даже при всём своём неудобстве. Он кривой, кроссплатформенность реализована плохо (на части платформ то те, то другие функции недоступны), система организации урезана и приводит к беспорядку, а в клиентах много визуального мусора в UI.

И тем не менее, это был один из первых облачных заметочников — важный шаг для рынка. Удивительно, как долго человечество шло к идее, что нужно сделать «Блокнот», но под все платформы, включая телефоны и с синхронизацией через сеть.

Потом пришел Notion, который поначалу топтался на месте из-за сомнительной ценовой политики. Но в результате правильных реформ стал процветающим стартапом, использующимся сейчас в огромном количестве команд и проектов. Даже смог позволить себе сделать безлимитную бесплатную версию, которой мне к слову с головой хватает. По сравнению с Evernote это был глоток свежего воздуха: мусора в UI на порядки меньше, функциональность одинаковая на всех платформах, полноценная древовидная организация любой глубины, нормальная поддержка Markdown.

Впрочем, что-то не дало авторам пойти дальше и избавить свой сервис от серьёзных UX-косяков. Только ленивый не ругает Notion за ужасно низкую скорость работы. Он долго грузится, долго открывает файлы и относительно долго реагирует на ввод — для заметочника это критически важно. На всех платформах использовали гибридную разработку (HTML внутри контейнера как будто от нормального нативного приложения) со всеми худшими её чертами: проект тяжёлый и неповоротливый. Пользовался я им пару дней и решил попробовать что-то ещё.

И вот, Obsidian. По сути это продвинутый блокнот с поддержкой Markdown. Ладно, у него есть какая-то фишка с организацией заметок по методу Zettelkasten, но я пока туда не смотрел, да и сам метод требует определённого подхода, который я пока что не применял. Так что это блокнот, умеющий выводить дерево и отображать Markdown-форматирование. Он очень быстрый, грузится не молниеносно, но адекватно, и сам интерфейс работает очень шустро. Не знаю, HTML там или нет (по виду кажется, что да), но авторы явно поработали над оптимизацией. Конечно же, есть приложения под телефоны, и они тоже весьма комфортны по скорости.

Что касается синхронизации, то это платная функция, и, на мой взгляд, необоснованно дорогая: $8 в месяц (сама программа бесплатная). Здесь бы разговор можно было закончить — при всех прелестях сервис без синхронизации между устройствами в 2024 году это как обувь на одну ногу. Но мне повезло: моё NAS-хранилище умеет создавать виртуальное облако. Да, возможно у какого-то из облаков на рынке тоже есть все нужные функции, но, например, Яндекс Диск на телефоне синхронизирует только видео и фотки, а произвольные папки не может. А вот своё облако прям спасает.

Что ещё хорошего. Notion хоть и перегружен лишними функциями, но если они всё-таки нужны, у Obsidian отличная система плагинов, поддерживаемых независимыми разработчиками. Уже есть множество решений на любой вкус. Например, в Notion я могу пошарить другому человеку выбранную заметку. А в Obsidian ты сам по себе, либо плати 8$.

Да, Notion придётся использовать с VPN, но учитывая что у меня через всю сеть прокинут vless протокол, лично для меня это не проблема.

В общем, пока нравится Notion, со всеми его плюсами и минусами. Вот этот пост сейчас пишу в нём на компьютере, а начал на телефоне днём. То, что нужно.