Tutustun vastaukseesi hetken kuluttua, joten toivon että en tuplaa jotain asiaa. jonka jo selitit. Taatusti paistaa läpi, että olen eksyksissä aiheen kanssa. Kiitos muuten vaivasta!
Nyt kun on tullut nukuttua muutama tunti yön mentyä riidellessä asian kanssa, niin...
Alan olla entistä vakuuttunempi, että ongelman ydin on ympäristö. Tai sitten kopypeistaan toimimattomia ohjeita yrittämällä väärää asiaa, koska olen ymmärtänyt asian aivan pieleen. En nimittäin vain saa toimimaan. Se on selvinnyt minulle, että saan omiin tarpeisiini riittävän hyödyn VPN:llä (paitsi se perhanan iPad...). Ihan siksi, että kun perimmäinen tavoite on niin tylsän yksinkertainen kuin kiertää IP:hen perustuva valvonta ja estot. Fail2ban on suunnilleen ainoa, joka ymmärtää host nimen, kun taasen akselilla Varnish ja Nginx onnistuu vain IP.
Homma saattaisi varmaan toimia paremmin, jos käytössä olisi aito linux-boksi, mutta kun se on Ubuntun appi Windows 10 Home koneessa - ja noinkohan ongelman perusjuurta on se, että kyseessä ei ole mikään Server-Big-Enterprise. Tai sitten on edelleenkin joku välivaihe tekemättä.
Anteeksi, käytän tätä myös asioiden hahmottamiseen ja lisäksi kahdessa eri asiassa. Joten nyt on kohdallaan:
- DigitalOceanilla oleva alidomain muuttaa IP:nsä, kun koti-IP muuttuu, kunhan Ubuntu-app on käynnissä, sillä taustalla toimimista en vaan saanut toimimaan (tuon kanssa riidellessä meni aikansa, kun en oivaltanut, että cron ei ollut käynnistettynä)
- host <alidomain> kertoo oikean IP:n, jonkaa whois kertoo Elisan.
- Ubuntu-appissa on sshd käynnissä, käyttäjä määritelty ja salasanalla kirjautuminen sallittu
- portti 22 on nyt auki sisään ja ulos (tosin, ei se ulospääsemistä koskaan rajoittanut)
Nyt päästään siihen mitä en ymmärrä tämän dynaamisen jutun kanssa, vaikka käytettäessä Fail2bannia. Missä vaiheessa Fail2ban saa tiedon siitä sallitusta host nimestä (alidomainista). koska se näkee IP:n ja IP kertoo Elisan? Tuo voidaan kiteyttää aika masentavaan asiaan: en osaa käyttää DynDNS:ää ja tunnin googlettelun jälkeen en tullut hullua hurskaammaksi; joka lyö lyötyä, koska en pidä itseäni kuitenkaan maailman huonoimpana oppijana
Sitten se toinen, asiaan liittyvä asiaan liittymätön.
Kun komennan ulkoa, eli DigitalOceanin VPS:ssä ssh tunnus@host-joka-on-se-alidomain niin hostin nimi tunnistetaan IP:ksi, joka tunnistaa Elisan kautta meidän tuvan ja sitten pääsenkin nettiboksi-routerin kautta läppärilleni. Paitsi että en pääse (eli taas ollaan siinä reverse tunneling kysymyksessä).
En pääse SSH:lla ulkoa Ubuntu-appsiin, vaan saan pelkän timeoutin. Olenko pahasti väärässä, jos kuvittelen sen johtuvan siitä, että Win Home ei suostu käyttäytymään kuin serveri eikä päästä paketteja Ubuntun appsiin, jonka takia koko koti-IP näyttää kuin serveriä ei olisi odottamassa? Tarkkaan ottaenhan ei olekaan, koska Ubuntun sshd on mutkan takana piilossa. Yritin PowerShellin kautta asentaa SSH-serverin, mutta sehän ei onnistu, ja johtuu nimenomaan versiosta. Edelleenkin toki saan asiat hoitumaan Ubuntun appissa, joten aito vaiva on ikkunan vaihtaminen - asiat kuitenkin haluaisi tehdä joustavasti.
Joten jos hieman karataan DynDNS-kysymyksestä, niin onko vaihtoehtoni
- laittaa joku vanha läppärin raato SSH-serveriksi, mutta osaako se sitten ottaa mitään vastaan, vai onko aito ongelma Huawein boksi?
- ostaa Raspberry ja alkaa opettelemaan totaalisen uutta maailmaa
- upgreidata wintoosa Serveriksi
Ja jos noin, niin silloin elämäni helpottuu siinä, että SSH:lla ei tarvitse antaa IP:tä, vaan menee hostilla (tosin, alias minulla noista kaikista kuitenkin on)
Minulle sopisi vaihtoehto, jossa työpöytä on edelleenkin Windows ja shell-puoli tapahtuu Ubuntussa samassa koneessa. En ole vaan niin varma, että noinkohan se on aidosti loppujen lopuksi mahdollista.
Aihe: OpenVPN ja kiinteä IP [RATKAISTU] (Luettu 4395 kertaa)
