Jump to content
Seppim

Cloud P2P Service selber erstellen

Recommended Posts

Guten Abend,

 

könnte man einen Cloud P2P Dienst selber erstellen?

 

Beispiel:

Ich habe 5 Linux PC´s

Ich habe 5 iOs und Android Apps die ich selber erstelle

 

Nun soll die App auf die Controller ohne Portweiterleitung zugreifen können. Und zwar TCP Port 6883

 

Die App müsste sich auf meinem Cloud Server verbinden, der wiederum die Pakete auf den Linux PC weiterleitet, welcher immer mit der Cloud verbunden ist.

 

Denk mal mit einer VPN Verbindung, aber ich müsste das ja in die App mit rein nehmen.

 

Gibt es da etwas in open source? OpenVPN kenn ich, aber das in einer App integrieren?

 

Danke!

Share this post


Link to post
Share on other sites

Mir fallen dazu zwei mögliche Lösungen ein:

  • SSH Reverse Tunnel: die Controller bauen eine SSH-Verbindung zum Server auf. Über diese Verbindung wird der Port weitergeleitet.
  • WireGuard: Eine recht neue Lösung. Ein VPN, welches Verbindungen auch von hinter NAT-Firewalls aufbauen kann. Damit wären die Controller vom Server aus so erreichbar, als stünden sie im gleichen Netzwerk.

Share this post


Link to post
Share on other sites

Hallo,

 

ich habe bei HostEurope einen virtuellen Server ... leider unterstützt. Meldung vom Support:

Leider ist der Kernel der von uns verwendeten Virtualisierungssoftware nicht kompatibel mit nativem Wireguard. Wir können Ihnen daher nur empfehlen, mit Alternativen wie z.b. BoringTun Ihre Wireguard Verbindung auf Ihrem Server einzurichten.

 

Nun habe ich boringtun installiert, finde aber keine Anleitung wie es mit wireguard zusammenarbeitet.

 

Der Befehl:

root@dlc:~# wg-quick up /etc/wireguard/wg0.conf
[#] ip link add wg0 type wireguard
RTNETLINK answers: Operation not supported
Unable to access interface: Protocol not supported
[#] ip link delete dev wg0
Cannot find device "wg0"

Ich müsste also das erzeugen von wg0 mit boringtun umgehen?

 

Kann mir da bitte jemand unterstützen?

 

Danke!

Share this post


Link to post
Share on other sites

Eine Lösung für Dein konkretes Problem habe ich nicht, aber ich kann Dir nur dazu raten, für solche Sachen einen vServer mit Vollvirtualisierung zu verwenden. Dann läuft ein "normaler" Kernel und Du bist nicht eingeschränkt mit TUN/TAP etc. Auch wenn Du es so irgendwie hinbekommen würdest, irgendwann aktualisieren sie den Host und dann geht es vielleicht nicht mehr.

 

Als Tipp kann ich Hetzner nennen, bei denen sind auch die kleinen vServer voll virtualisiert. Es gibt aber natürlich noch viele andere Anbieter.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...