Criar um servidor com acesso SSH para aplicativo que "concede acesso à internet"

Iniciado por Guinomio, 27 de Agosto de 2021, 11:59

tópico anterior - próximo tópico

Guinomio

Olá,
Preciso de ajuda para descobrir o que estou fazendo errado no meu servidor, já tem uns 2 meses que estou pesquisando em fóruns, YT e internet a fora, como configurar um Servidor Ubuntu para, via Apk no Android chamado HTTP Injector / Custom, acessar a minha internet de casa, pelo celular sem gastar os dados moveis ou algo do tipo (Gostaria que se o "Cliente" tivesse, nem que seja, uma conexão via radio em casa, poder utilizar a minha rede para poder "melhorar" sua qualidade, o plano inicial foi fazer isso sem custo para quem utilizar mas depois desse tempo todo quebrando a cabeça já estou pensando em cobrar :v
Vi aqui nesse mesmo Fórum uma postagem sobre isso, um membro com a mesma duvida que eu, porém o tópico dele ficou sem solução...
Meu servidor ubuntu esta em uma maquina virtual no meu Note com Windows 10, eu acesso o servidor através do PuTTy com o SSH (Portas 22 e 443), nele (Servidor) eu possuo o Squid configurado com acesso HTTP nas portas 80,8080,3128 e algumas outras, o firewall esta funcionando no Server e eu abrir essas portas nele também, até consigo acessar o aplicativo no meu Tamagoshi velho (celular da positivo :,) um lixinho apenas) mas conecta apenas na rede local, utilizei o celular da mãe como roteador para tentar em uma rede externa e não conecta...
Minha internet é fibra ótica de 220M por um preço muito bom, por esse motivo não é vantagem para mim ter uma VPS também;
O metodo de login no aplicativo é:
Conta SSH (SSL) = IP
Porta SSH = (443 ou 22)
Usuario  = (o usuario eu crio atraves do VPS Manager no servidor, é o mesmo usuario utilizado para logar no server, por exemplo)
Senha = (Senha do usuario que eu criei no VPS Manager no servidor, a mesma senha que eu utilizaria para logar no server, por exemplo)
Com essas configurações eu consigo logar no app (aparece la "VPN Conectado, chave RSA256 valida, normal, como se estivesse logando atraves do PuTTY)
Espero ter ficado bem explicado a minha duvida e minhas configurações e se vocês, guys, puderem me ajudar eu ficaria extremamente agradecido <3 espero não estar sendo inconveniente, atrapalhando o forum com perguntas idiotas ^^'
51991609688 <- Pix kkkkk

zekkerj

Olá @Guinomio, tudo bem?
Não entendi bem o que vc quer fazer.
Se a sua casa tem uma conexão de alta capacidade, não é suficiente pra você que as máquinas se conectem em sua rede Wi-Fi de casa e acessem a internet por ela?
O que vc estava pensando em fazer, além disso?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

selvaking

Se vc quiser que a internet acesse o seu servidor HTTP. Vc deve obedecer dois requisitos básicos.

1. O IP que a internet enxerga ser o IP  externo do seu roteador. Verifique isso acessando essa página. Se o IP apresentado na página for o mesmo que aparece no STATUS do seu roteador. Verifique o próximo passo.

2. o seu roteador tem que ter o "port forwarding" funcionando, ou seja, encaminhamento de portas funcionando. O roteador receberá numa porta que tem que ser alta na maioria das vezes, pois os provedores bloqueiam as portas conhecidas pra FTP, HTTP e HTTPS (22, 80 e 443), e reenviar o pedido pro computador ou Máquina virtual na porta desejada.

Maiores considerações me manda uma mensagem privada!
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

Guinomio

Citação de: zekkerj online 31 de Agosto de 2021, 17:56
Olá @Guinomio, tudo bem?
Não entendi bem o que vc quer fazer.
Se a sua casa tem uma conexão de alta capacidade, não é suficiente pra você que as máquinas se conectem em sua rede Wi-Fi de casa e acessem a internet por ela?
O que vc estava pensando em fazer, além disso?
Olá, boa Noite!
Bem, o que eu estou tentando fazer é conceder acesso a minha rede (internet) da minha casa para um amigo meu que mora em outra cidade e está sem condições de contratar um plano "decente" para nós podermos jogar lol juntos ashahs
Eu vi que existe um aplicativo chamado HTTP Injector que concede acesso a internet via tunelamento SSH (ou STunnel, Shadowsocks e outros métodos) e também para nós dois juntos tentarmos ganhar a vida dessa forma, "vendendo" um plano de internet através desse app que concede acesso à minha rede, talvez seja um novo conceito de "plano de internet", não sei se estou sendo claro mas é basicamente isso, eu tenho um Ubuntu Server na maquina virtual e nele possuo o acesso SSH, SSL etc... Também possuo um painel administrativo nele que cria usuario + senha  para logar através do aplicativo que por sua vez conecta no meu servidor (uma espécie de VPN, porém ele injeta dados criptografados dentro do chip da operadora permitindo acesso a internet do meu servidor sem precisar de saldo, geralmente através de uma Payload) ou se for o caso, contratando um plano de 1 Mega que seja e conectar no meu servidor, a internet que estaria sendo utilizada não seria a dele (de 1M) e sim a do meu servidor através desse tunelamento...
Espero que tenha entendido, não sou muito bom em explicar as coisas ashash mas a maior parte eu já fiz e testei, conectei no servidor SSH através desse app (HTTP Injector) porém apenas na minha rede local, quando tento usando os dados moveis ou em outra rede (como o celular da minha mãe roteando para o meu, por exemplo) ele não consegue autenticar e eu até entendo o motivo, na verdade contatei meu provedor para tentar ter acesso à pagina Admin no modem ( 192.168.1.1) porém eles alegam que não podem me informar, também pedi então para criarem uma regra NAT apontando para minha maquina mas provavelmente não o fizeram... então eu mesmo consegui outro modem da TP-Link e conectei direto no Huawei que é onde esta conectado o modem deles (não liguei o meu modem do TP-Link no deles, eu liguei no modem onde o deles esta conectado, agora estou pesquisando sobre regras NAT e como vou fazer esse redirecionamento e quais portas tenho que abrir lá :v
Vou postar os resultados, mesmo que positivos, aqui para ajudar quem estiver tentando fazer o mesmo que eu ^^
Um servidor SSH para acessar a internet via aplicativo (HTTP Injector) :D
51991609688 <- Pix kkkkk

Guinomio

Citação de: selvaking online 31 de Agosto de 2021, 20:29
Se vc quiser que a internet acesse o seu servidor HTTP. Vc deve obedecer dois requisitos básicos.

1. O IP que a internet enxerga ser o IP  externo do seu roteador. Verifique isso acessando essa página. Se o IP apresentado na página for o mesmo que aparece no STATUS do seu roteador. Verifique o próximo passo.

2. o seu roteador tem que ter o "port forwarding" funcionando, ou seja, encaminhamento de portas funcionando. O roteador receberá numa porta que tem que ser alta na maioria das vezes, pois os provedores bloqueiam as portas conhecidas pra FTP, HTTP e HTTPS (22, 80 e 443), e reenviar o pedido pro computador ou Máquina virtual na porta desejada.

Maiores considerações me manda uma mensagem privada!
Olá, como disse para o amigo acima, não estava tendo acesso a pagina admin do roteador pois o provedor não me deu a senha do TP-Link, mas isso eu já resolvi ligando meu próprio roteador (que também é TP-Link) no modem Huawei que é onde o deles também está conectado (Tem apenas 2 portas LAN nele :) ) mas lá no meu TP-Link não mostra esse ip que mostrou no site, ele mostra o IP 192.168.0.100, sabe como faço para alterar isso, por favor? ou eu teria que entrar no Hawuei para poder ver? se for isso, eles também não me dão a senha dele :v tenho acesso apenas ao meu próprio modem da TP-Link, vou ver como posta um print aqui para você ver como está la!
51991609688 <- Pix kkkkk

Guinomio

acho que consegui upar o print ashsah
https://uploaddeimagens.com.br/imagens/fr6xp18
ta assim, o ip da maqui não é o mesmo que mostra no meuip, e provavelmente o ip da maquina virtual deve ser o mesmo que o que mostrou no site  :(
51991609688 <- Pix kkkkk

zekkerj

Você já confirmou que seu aparelho tem alcance pra atender seu amigo? Se vc disse que ele mora em outra cidade, a distância não deve ser pouca, além de ser provável que haja muitos obstáculos. Mesmo com antenas direcionais e com alto ganho, acho muito pouco provável que funcione, principalmente com aparelhos domésticos.

Não adianta pensar na parte lógica da autenticação, enquanto você não resolver a parte física do sinal.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Guinomio

Citação de: zekkerj online 02 de Setembro de 2021, 09:14
Você já confirmou que seu aparelho tem alcance pra atender seu amigo? Se vc disse que ele mora em outra cidade, a distância não deve ser pouca, além de ser provável que haja muitos obstáculos. Mesmo com antenas direcionais e com alto ganho, acho muito pouco provável que funcione, principalmente com aparelhos domésticos.

Não adianta pensar na parte lógica da autenticação, enquanto você não resolver a parte física do sinal.
Bom dia, obrigado pela resposta :)
Na verdade não estou tentando criar uma espécie de provedor, com antenas ou cabos saindo da minha casa, nesse caso a internet vai chegar la por tunelamento, entende? Vai ser via Tunel SSH, Shadowsocks, SSL e outros metodos, já existem aplicativos que fazem isso, como o HTTP Injector, por exemplo... Nele você conecta e um servidor que o próprio app disponibiliza para ter acesso a internet do servidor deles porém utilizando o servidor dos donos do próprio apk você tem que ver anúncios para continuar utilizando a conexão .
Minha idéia é criar meu próprio servidor (como ja estou fazendo), tunelar tudo, criptografar tudo e abrir as portas do roteador que precisam ser abertas, como a 22/443 para SSH (já fiz isso), 80/8080/3128 para proxy squid (ja fiz isso também), 7070/5555 para SSL(também ja fiz :v) e agora só me falta criar a regra NAT no roteador, o problema que estou enfrentando é que, para poder acessar o servidor SSH pelo PC ou pelo APP eu utilizo o IP 192.168.1.110 que seria o que o DHCP me fornece, quando na verdade eu preciso acessar pelo IP externo do meu PC, o IP dele mesmo, sabe? 177.xxx.152.xxx, é ai que estou empacado, a parte mais complicada eu ja fiz, que foi criar o servidor e habilitar tudo que precisa, inclusive um painel administrativo para controle de usuários SSH, vou tentar postar uns prints do painel e do meu celular para vocês entenderem melhor ^^
Mas obrigado pela resposta de qualquer forma!
51991609688 <- Pix kkkkk

selvaking

Isso que vc quer não vai rolar.

1º - O que vc tem pra fora do seu modem huawei pode ser a internet com o IP que mostra no site que te falei, ou pode ser uma intranet da empresa que vc assina.
Vamos supor que seja a internet. Se seu amigo conseguir conectar a intranet dele, através da internet, a sua intranet, a velocidade de conexão através de um tunelamento vai ser inferior a velocidade que ele acessa a internet.
Ele não vai ter sua velocidade nem aqui e nem na China.

Entendeu?

Não sei se fui claro!
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

Guinomio

Citação de: selvaking online 03 de Setembro de 2021, 18:46
Isso que vc quer não vai rolar.

1º - O que vc tem pra fora do seu modem huawei pode ser a internet com o IP que mostra no site que te falei, ou pode ser uma intranet da empresa que vc assina.
Vamos supor que seja a internet. Se seu amigo conseguir conectar a intranet dele, através da internet, a sua intranet, a velocidade de conexão através de um tunelamento vai ser inferior a velocidade que ele acessa a internet.
Ele não vai ter sua velocidade nem aqui e nem na China.

Entendeu?

Não sei se fui claro!
entendi :/ mas de qualquer forma, se ele usasse a internet dos dados moveis para conectar ao invés de uma internet contratada, e conseguisse usar a do meu servidor sem gastar os dados moveis já seria vantagem para nós, esse é o proposito do aplicativo, conectar em um servidor SSH pelo chip e utilizar a internet do servidor ao invés dos dados moveis, sabe?!
se esse IP que chegou para mim no site que você mandou for a da intranet da empresa, como eu teria que fazer para usar ele no SSH ao invés do 192.168.0.101 (que é o ip que estou utilizando para entrar, no momento)?
Teria que entrar em contato com o provedor e pedir para eles fazerem o direcionamento NAT apontando para minha maquina?
Ou existe um método que eu mesmo posso fazer? mudando as configurações do /etc/ssh/sshd_config ou algo assim?
E se for a internet com o IP que mostra no site, o que devo fazer para conseguir logar no Ubuntu server com o SSH fora da minha rede local?
51991609688 <- Pix kkkkk

selvaking

Citação de: Guinomio online 03 de Setembro de 2021, 21:03
entendi :/ mas de qualquer forma, se ele usasse a internet dos dados moveis para conectar ao invés de uma internet contratada, e conseguisse usar a do meu servidor sem gastar os dados moveis já seria vantagem para nós, esse é o proposito do aplicativo, conectar em um servidor SSH pelo chip e utilizar a internet do servidor ao invés dos dados moveis, sabe?!
Ele nunca conseguirá usar a sua internet sem gastar os dados móveis dele.

Citação de: Guinomio online 03 de Setembro de 2021, 21:03
se esse IP que chegou para mim no site que você mandou for a da intranet da empresa, como eu teria que fazer para usar ele no SSH ao invés do 192.168.0.101 (que é o ip que estou utilizando para entrar, no momento)?
O IP que aparece no site é sempre um IP funcional da internet. Se não for a entrada de internet do seu roteador é o da empresa.

Citação de: Guinomio online 03 de Setembro de 2021, 21:03
Teria que entrar em contato com o provedor e pedir para eles fazerem o direcionamento NAT apontando para minha maquina?
Ou existe um método que eu mesmo posso fazer? mudando as configurações do /etc/ssh/sshd_config ou algo assim?
Tudo é vendido. Vc deve ter assinado um plano residencial. A maioria oferece tbm plano empresarial com link dedicado.

Citação de: Guinomio online 03 de Setembro de 2021, 21:03
E se for a internet com o IP que mostra no site, o que devo fazer para conseguir logar no Ubuntu server com o SSH fora da minha rede local?
Configurar o roteador pra escutar numa porta e redirecionar nesse roteador pra porta e computador com o Ubuntu Server SSH.
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

Guinomio

Citação de: selvaking online 11 de Setembro de 2021, 10:10
Citação de: Guinomio online 03 de Setembro de 2021, 21:03
entendi :/ mas de qualquer forma, se ele usasse a internet dos dados moveis para conectar ao invés de uma internet contratada, e conseguisse usar a do meu servidor sem gastar os dados moveis já seria vantagem para nós, esse é o proposito do aplicativo, conectar em um servidor SSH pelo chip e utilizar a internet do servidor ao invés dos dados moveis, sabe?!
Ele nunca conseguirá usar a sua internet sem gastar os dados móveis dele.

Citação de: Guinomio online 03 de Setembro de 2021, 21:03
se esse IP que chegou para mim no site que você mandou for a da intranet da empresa, como eu teria que fazer para usar ele no SSH ao invés do 192.168.0.101 (que é o ip que estou utilizando para entrar, no momento)?
O IP que aparece no site é sempre um IP funcional da internet. Se não for a entrada de internet do seu roteador é o da empresa.

Citação de: Guinomio online 03 de Setembro de 2021, 21:03
Teria que entrar em contato com o provedor e pedir para eles fazerem o direcionamento NAT apontando para minha maquina?
Ou existe um método que eu mesmo posso fazer? mudando as configurações do /etc/ssh/sshd_config ou algo assim?
Tudo é vendido. Vc deve ter assinado um plano residencial. A maioria oferece tbm plano empresarial com link dedicado.

Citação de: Guinomio online 03 de Setembro de 2021, 21:03
E se for a internet com o IP que mostra no site, o que devo fazer para conseguir logar no Ubuntu server com o SSH fora da minha rede local?
Configurar o roteador pra escutar numa porta e redirecionar nesse roteador pra porta e computador com o Ubuntu Server SSH.
:( entendi, parece que minha jornada vai ser mais longa do que pensei ksksks acho que já ficou bem claro que o que quero fazer é quase impossível, tudo bem :/ mas poderia por favor só tirar mais uma duvida?
Se eu fizer o direcionamento no roteador da porta 22002 para 22 por exemplo, eu colocaria la o IP da maquina com o Ubuntu Server, 192.168.1.101 por exemplo, como eu faria o login no aplicativo em uma rede externa? teria que colocar o IP que mostrou no site meuip? 177.126.xxx.xxx ou eu poderia usar um no-ip da vida e configurar ele no roteador também? pq acho que logar pelo IP 192.168.1.101 só seria possível na mesma rede, com ou sem direcionamento, né?!
51991609688 <- Pix kkkkk

selvaking

Citação de: Guinomio online 11 de Setembro de 2021, 10:22
:( entendi, parece que minha jornada vai ser mais longa do que pensei ksksks acho que já ficou bem claro que o que quero fazer é quase impossível, tudo bem :/
Não é impossível. Só não vai ter muita serventia.

Citação de: Guinomio online 11 de Setembro de 2021, 10:22
mas poderia por favor só tirar mais uma duvida?
Se eu fizer o direcionamento no roteador da porta 22002 para 22 por exemplo, eu colocaria la o IP da maquina com o Ubuntu Server, 192.168.1.101 por exemplo, como eu faria o login no aplicativo em uma rede externa?
Vou usar um comando do terminal como exemplo:
ssh usuario@IP_WAN -p 22002

Citação de: Guinomio online 11 de Setembro de 2021, 10:22
teria que colocar o IP que mostrou no site meuip?
Se ele for o IP da porta WAN do seu roteador, Sim.

Citação de: Guinomio online 11 de Setembro de 2021, 10:22177.126.xxx.xxx ou eu poderia usar um no-ip da vida e configurar ele no roteador também?
Com o no-ip vc iria associar um nome ao IP da sua porta WAN do roteador.

Citação de: Guinomio online 11 de Setembro de 2021, 10:22
pq acho que logar pelo IP 192.168.1.101 só seria possível na mesma rede, com ou sem direcionamento, né?!
Isso. IP de intranet não saí pra internet. Os roteadores não deixam.

Range de IPs livres para Intranet (RFC 1918)

Para facilitar a configuração de números IP internamente à empresa, definiu-se uma numeração destinada especificamente para uso em Intranets. Esse conjunto de números IP, visto a seguir, é conhecido como IP falso, ou IP de intranet, ou ainda IP interno;

. 10.0.0.0 ate 10.255.255.255 para Classe A
. 172.16.0.0 ate 172.31.255.255 para Classe B
. 192.168.0.0 ate 192.168.255.255 para Classe C

* A classe A 127 é destinada para o endereço de loopback (127.0.0.1)

O resumo acima está na página 7 desse PDF
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

Guinomio

Citação de: selvaking online 12 de Setembro de 2021, 12:47
Citação de: Guinomio online 11 de Setembro de 2021, 10:22
:( entendi, parece que minha jornada vai ser mais longa do que pensei ksksks acho que já ficou bem claro que o que quero fazer é quase impossível, tudo bem :/
Não é impossível. Só não vai ter muita serventia.

Citação de: Guinomio online 11 de Setembro de 2021, 10:22
mas poderia por favor só tirar mais uma duvida?
Se eu fizer o direcionamento no roteador da porta 22002 para 22 por exemplo, eu colocaria la o IP da maquina com o Ubuntu Server, 192.168.1.101 por exemplo, como eu faria o login no aplicativo em uma rede externa?
Vou usar um comando do terminal como exemplo:
ssh usuario@IP_WAN -p 22002

Citação de: Guinomio online 11 de Setembro de 2021, 10:22
teria que colocar o IP que mostrou no site meuip?
Se ele for o IP da porta WAN do seu roteador, Sim.

Citação de: Guinomio online 11 de Setembro de 2021, 10:22177.126.xxx.xxx ou eu poderia usar um no-ip da vida e configurar ele no roteador também?
Com o no-ip vc iria associar um nome ao IP da sua porta WAN do roteador.

Citação de: Guinomio online 11 de Setembro de 2021, 10:22
pq acho que logar pelo IP 192.168.1.101 só seria possível na mesma rede, com ou sem direcionamento, né?!
Isso. IP de intranet não saí pra internet. Os roteadores não deixam.

Range de IPs livres para Intranet (RFC 1918)

Para facilitar a configuração de números IP internamente à empresa, definiu-se uma numeração destinada especificamente para uso em Intranets. Esse conjunto de números IP, visto a seguir, é conhecido como IP falso, ou IP de intranet, ou ainda IP interno;

. 10.0.0.0 ate 10.255.255.255 para Classe A
. 172.16.0.0 ate 172.31.255.255 para Classe B
. 192.168.0.0 ate 192.168.255.255 para Classe C

* A classe A 127 é destinada para o endereço de loopback (127.0.0.1)

O resumo acima está na página 7 desse PDF
Bom dia :D
Beleza, agora eu entendi tudo, ficou bem explicado ^^ mt obrigado pela sua atenção e a do pessoal que tentou ajudar também, vou continuar minha luta para o meu provedor fazer as configurações no roteador e assim que obter resultados eu posto aqui pra gente fechar o tópico (ou se quiserem fechar, não sei bem como funciona ashashs)
Obrigado a todos e desculpa qualquer coisa  ^.^'
51991609688 <- Pix kkkkk