thắc mắc Public server không cần NAT Port

Q

quangtoxicc

Junior Member
Có công cụ nào Public được ubuntu server ra ngoài mạng mà không cần Nat port không ạ? Ngoài Cloudflare tunnel ra (vì Cloudflare tunnel không trỏ được domain, chỉ được subdomain).
Em nghe nói có cái Tailscale mà e không biết cài đặt sao, các bác chỉ em với.
Hiện e đang dùng Máy ảo để cài ubuntu server.
 
quangtoxicc said:
Có công cụ nào Public được ubuntu server ra ngoài mạng mà không cần Nat port không ạ? Ngoài Cloudflare tunnel ra (vì Cloudflare tunnel không trỏ được domain, chỉ được subdomain).
Em nghe nói có cái Tailscale mà e không biết cài đặt sao, các bác chỉ em với.
Hiện e đang dùng Máy ảo để cài ubuntu server.
Click to expand...
trỏ domain chính cname về sub fen
 
quangtoxicc said:
Có công cụ nào Public được ubuntu server ra ngoài mạng mà không cần Nat port không ạ? Ngoài Cloudflare tunnel ra (vì Cloudflare tunnel không trỏ được domain, chỉ được subdomain).
Em nghe nói có cái Tailscale mà e không biết cài đặt sao, các bác chỉ em với.
Hiện e đang dùng Máy ảo để cài ubuntu server.
Click to expand...
Tailscale, zerotier thì cũng là VPN tunnel mà bác, cho nên về cơ bản là bác vẫn truy cập server trên mạng "local". Còn muốn thực sự public (ko cần tunnel chạy trên client) thì chắc vẫn phải mở port thôi.
 
Thím đã dùng từ "Public" thì dĩ nhiên là phải mở port thì người khác mới truy cập được chứ 🤣 (không mở được port trực tiếp thì phải mở port gián tiếp và ngược lại)
 
quangtoxicc said:
Có công cụ nào Public được ubuntu server ra ngoài mạng mà không cần Nat port không ạ? Ngoài Cloudflare tunnel ra (vì Cloudflare tunnel không trỏ được domain, chỉ được subdomain).
Em nghe nói có cái Tailscale mà e không biết cài đặt sao, các bác chỉ em với.
Hiện e đang dùng Máy ảo để cài ubuntu server.
Click to expand...
Có nhiều cách như các post trên:
1. dùng vpn hoặc zero trust network như tailscale,zerotier,netmaker các thứ
2. cloudflare tunnel, vẫn trỏ dc domain bt nha
3. Dùng reversed proxy, vẫn phải mở 1 port nhưng là gián tiếp, thay vì mở cho host. Cách này từ public chỉ nhìn thấy con reversed proxy của bạn, còn đằng sau proxy thì ko biết nên an toàn hơn, có thể dùng npm, nginix, caddy
 
Dùng dễ nhất có ngrok, còn nếu có public server thì có thể dùng frp. Tailscale thì trên mạng hướng dẫn đầy cơ mà bản miễn phí bị giới hạn
 
tunghm said:
Dùng dễ nhất có ngrok, còn nếu có public server thì có thể dùng frp. Tailscale thì trên mạng hướng dẫn đầy cơ mà bản miễn phí bị giới hạn
Click to expand...
cái FRP thực chất vẫn là vpn fen nhỉ. phải cài server FRP trên 1 vps hoặc server nào đó có ip public
 
Tưởng tượng mạng nội bộ của bạn là một tòa nhà nhiều tầng. Tầng trệt có thằng bảo vệ bự tổ chảng (Router) gác ở đó, nó nói "Mày không được đi trực tiếp lên văn phòng để gặp bạn mày đâu, nhưng có cách khác để mày gặp nó":

  • Một là, mày kêu nó xuống gặp mày trực tiếp (mở port)
  • Hai là, mày kêu nó dời văn phòng xuống tầng G như mấy bank đang làm (DMZ)
  • Ba là, thuê thằng thủ thư nhờ nó giao tiếp giúp (VPN)

Có mấy trường hợp khu đô thị ít đường vào nên xài chung đường với mấy thằng khác (CGNAT) còn khó nữa.

P/s: Test bàn phím mới nên gõ nhiều tí hehe :beauty:
 
wuhoatu said:
Tailscale, zerotier thì cũng là VPN tunnel mà bác, cho nên về cơ bản là bác vẫn truy cập server trên mạng "local". Còn muốn thực sự public (ko cần tunnel chạy trên client) thì chắc vẫn phải mở port thôi.
Click to expand...
vì mạng nhà e dùng chung, e k có user pass của modem đầu mạng nên k nat đc ấy bác
 
pantigon25 said:
Thím đã dùng từ "Public" thì dĩ nhiên là phải mở port thì người khác mới truy cập được chứ 🤣 (không mở được port trực tiếp thì phải mở port gián tiếp và ngược lại)
Click to expand...
ý e là k cần mở trực tiếp ấy, vì e k truy cập đc vào modem đầu mạng
 
RutoVi said:
Tưởng tượng mạng nội bộ của bạn là một tòa nhà nhiều tầng. Tầng trệt có thằng bảo vệ bự tổ chảng (Router) gác ở đó, nó nói "Mày không được đi trực tiếp lên văn phòng để gặp bạn mày đâu, nhưng có cách khác để mày gặp nó":

  • Một là, mày kêu nó xuống gặp mày trực tiếp (mở port)
  • Hai là, mày kêu nó dời văn phòng xuống tầng G như mấy bank đang làm (DMZ)
  • Ba là, thuê thằng thủ thư nhờ nó giao tiếp giúp (VPN)

Có mấy trường hợp khu đô thị ít đường vào nên xài chung đường với mấy thằng khác (CGNAT) còn khó nữa.

P/s: Test bàn phím mới nên gõ nhiều tí hehe :beauty:
Click to expand...
cgat cứ cloudflare hoặc FRP là đc thui fen. có gì khó đâu
 
d3adc3II said:
Có nhiều cách như các post trên:
1. dùng vpn hoặc zero trust network như tailscale,zerotier,netmaker các thứ
2. cloudflare tunnel, vẫn trỏ dc domain bt nha
3. Dùng reversed proxy, vẫn phải mở 1 port nhưng là gián tiếp, thay vì mở cho host. Cách này từ public chỉ nhìn thấy con reversed proxy của bạn, còn đằng sau proxy thì ko biết nên an toàn hơn, có thể dùng npm, nginix, caddy
Click to expand...
cách nào thì đỡ bị trễ mạng hơn ạ?
 
quangtoxicc said:
ý e là k cần mở trực tiếp ấy, vì e k truy cập đc vào modem đầu mạng
Click to expand...
Vậy thì mở qua gián tiếp thôi thím, giải pháp ngon nhất là dùng FRP proxy (bắt buộc phải có ip public và mở đc port 80, 443) không có ip public thì dùng Ngok nó free để test thì được nhưng không ngon muốn ngon phải trả tiền cho nó 🤣
 
quangtoxicc said:
cách nào thì đỡ bị trễ mạng hơn ạ?
Click to expand...
Tailscale có dùng custom DERP, dựng một con ở VN là ping ngon.
image98c95734fbde70e2.png


Hồi đó mình cũng mua một con VPS ở VN, dựng làm proxy trỏ về máy ở nhà.
luvbe3 said:
cgat cứ cloudflare hoặc FRP là đc thui fen. có gì khó đâu
Click to expand...
Thì cái đó fen thớt không chịu đó chớ :doubt:
 
RutoVi said:
Tailscale có dùng custom DERP, dựng một con ở VN là ping ngon.
image98c95734fbde70e2.png


Hồi đó mình cũng mua một con VPS ở VN, dựng làm proxy trỏ về máy ở nhà.

Thì cái đó fen thớt không chịu đó chớ :doubt:
Click to expand...
đúng fen nhỉ. làm con vps mấy chục 1 tháng. vpn về máy cần host là ngon choét luôn. trỏ domain về VPS là xong
 

Similar threads

plbThinh
thắc mắc Lỗi khi cài app trên TrueNAS Scale
Replies
5
Views
201
johndo100
johndo100
plbThinh
thắc mắc Phầm mềm CRM triển khai trên local server
Replies
5
Views
236
plbThinh
plbThinh
TQ. Nhân
thảo luận Xin tư vấn thuê VPS cho website nhỏ
Replies
5
Views
435
MRCD™
MRCD™
nducanh
thắc mắc system administrator cần những gì
Replies
3
Views
200
herowinb
H
huynq41
thắc mắc Cài đặt vpn wireguard từ ubuntu
Replies
0
Views
256
huynq41
huynq41

Share this page

Back
Top