Hola, hace poco adquirí una orange pi y bueno, quería hacer cosas como una conexión ssh, hostear un server web, etc… El detalle es que mi ISP bloquea (o al menos eso parece) mi posibilidad de abrir puertos, entonces me preguntaba si conocen algunas soluciones y/o cuales me recomiendan?
Parece que tu proveedor utiliza CG-NAT (o simplemente NAT, para abreviar): como no hay tantas IPv4 públicas disponibles como puntos de acceso, lo que hacen muchos proveedores es asignarles la misma a varios usuarios, y a éstos darles direcciones IP locales dentro de una red privada. Es el equivalente a tener varios ordenadores en tu casa, cada uno con su IP local, compartiendo la misma IP privada del router; eso es una red NAT. El problema aquí es que el “router” no es el que tienes en tu casa, sino el que tenga la empresa en algún servidor, así que no tienes acceso para abrir puertos ni nada remotamente parecido.
Si éste es el caso, no tienes muchas opciones:
- Solicitar que te asignen una IP pública, con lo que saldrías de la red NAT. Muchos proveedores permiten hacerlo por un pequeño sobrecoste mensual, algunos lo hacen gratis (pero tienes que pedirle expresamente), y seguro que hay alguno que se niega en redondo.
- Salir a Internet a través de una VPN que te proporcione una IP pública.
- Utilizar IPv6 en lugar de IPv4, que es lo que deberíamos estar haciendo todos desde hace años, pero muchos programas y redes siguen estancados en la v4.
- Montar un servidor remoto con esos servicios en algún “hosting”.
Creo que mi ISP no proporciona IPv6, así que la opción de la VPN se me hace bastante interesante, de casualidad conoces proveedores de VPN con esa opción de IP pública?
No, lo siento. ó_ò
Lo curioso es que yo también estoy tras un CG-NAT, mi proveedor me daría IP pública gratis sólo con llamarles por teléfono y pedirlo… y no lo hago por pereza.
https://airvpn.org/ es la unica que conozco, pero tienen servidores en europa y USA. Lo mejor es comprar una VPS simple que solo sirva para rutear el trafico de tu Orange PI a el internet a través de la VPS, eso se puede hacer usando SSH Forwarding. davidovski.xyz
Creo haber oido que cloudflare tiene un servicio llamado Tunnel no lo he usado pero creo que te podria servir
Puedes usar una vpn como zerotier
o similares como alternativa pero siempre es mas lento que tener un VPS o un servidor con una IP fija. Si solo es para poca información puedes usar tor
también.
Tengo ese problema con mi proveedor. Lo que hice fue conseguir un router MikroTik, pedirles que reflejen mi IP pública a el y ya desde ahí tener yo el control. De paso, un MikroTik tiene mayor seguridad y es sumamente configurable.
El problema de esos aparatos es que son caros, la ventaja es que ya empezas a hacer muchas cosas por tu cuenta, se les puede configurar hasta un servidor VPN en ellos, son unas bestias.
Yo trabajé con un Microtik hace años, en la empresa donde hice las prácticas del grado de Sistemas. Aquél llevaba Debian preinstalado. Sólo tuve que instalar apt y añadir los repositorios para convertirlo en un “micro servidor” pequeño y de bajo consumo. Le instalé OpenVPN y funcionaba como un tiro.