Совсем недавно я вдруг узнал, что домашний интернет от компании «Киевстар» предоставляет для своих пользователей «Белый» ip-адрес. Да-да, автоматически и бесплатно.
Поэтому я поставил для себя такую задачу:
— дать доступ к порту 22 SSH домашнего компьютера из любой точки мира.
Исходные данные:
— Подключение к сети «Киевстар» домашний интернет, тариф «Выгодный».
— Роутер TP-LINK TL-WR740NW
— Домашний компьютер, подключенный к роутеру.
Итак, наш роутер подключен в глобальную сеть и получил на WAN порт автоматически от провайдера адрес 37.115.39.ххх.
И если мы отправим на этот адрес пинг с любого другого компьютера (например с работы), устройство будет видно.
Далее во вкладке Безопасность / Security прописываем разрешение на адмнистрирование устройства снаружи.
Следующий шаг — собственно, проброс портов. Идем во вкладку Forwarding - Virtual servers. Собственно тут все просто, Нажав на кнопку «Добавить», нас нужно указать какой порт (Service port), на компьютер с каким адресом (адрес локального домашнего компьютера) по какому протоколу будут пробрасываться.
Ввожу соответственно:
22 порт, 192.168.1.101 — адрес локального домашнего компьютера, протоколы все и статус — включен естественно.
Все, после сохранения можно пробовать соединиться с компьютером, который в нашей сети имеет адрес 192.168.1.101 по SSH. Для этого в консоли или программе для соединения вводим адрес который получил у нас порт WAN! т.е. 37.115.39.ххх.
Есть одно НО. Порт можно пробросить только на один компьютер. Если у вас в сети два компьютера на которые вы хотите пробросить 22 порт, это не получится. Только какой-то один.
Таким же образом, можно пробросить любой другой порт. Например, настраивая почтовый сервер 192.168.1.150, я пробросил порты 25 и 110 для приема и отправки почты и 22 порт для удаленного управления.
К стати, что примечательно, по проброшенным портам другие компьютеры работают абсолютно нормально (т.е. почтовые программы принимают и отправляют почту по 110 и 25 портам в те моменты, когда они не заняты).
На этом все. Надеюсь, статья была вам полезна.
Счастья, мира и добра.
Время на прочтение
5 мин
Количество просмотров 66K
Disclaimer
Я не являюсь сетевым инженером, я просто студент, который решил записать свои действия, чтобы поделиться со знакомыми и не забыть, что я вообще делал. Буду очень рад если меня поправят в комментариях. Этот конспект написан по другим статьям с различных ресурсов, прошу поддержать авторов тех гайдов, у них некоторые моменты расписаны более подробно и возможно вам подойдет именно их статья.
Буду стараться писать очень подробно, чтобы человек, знающий столько сколько я в начале своего пути, все понял.
Вступление
Мне очень давно хотелось поднять видимый извне сервер в своей домашней локальной сети, чтобы использовать его для pet проектов или же возможно для сайта-визитки.
Возникает вопрос: почему не использовать для этого самую простую VPS и не тратить мощности своего компьютера? Ответ очень прост: статический белый ip у меня уже был и давно, а в качестве сервера я решил использовать не основной пк а старый ноутбук. Поэтому дополнительных затрат не предвиделось.
Что мы имеем?
Для справки, на момент написания публикации (2021) стоимость минимальной VPS на доверенном ресурсе — 400 руб. , стоимость белого ip у моего провайдера — 179 руб.
-
Ноутбук (intel core i5 M 560 2,67 GHz, 4/60Gb) с установленной Ubuntu Server 20.04.3 (для создания установочной флешки советую использовать rufus (win) или balenaEtcher (os x)
-
роутер провайдера с подключенным пакетом «статический ip адрес»
-
второй компьютер для тестов (все что делается через браузер можно, конечно, сделать и на телефоне, вопрос удобства)
-
хорошая музыка чтобы процесс не был скучным
Какая цель?
Сделать python3 flask (взял для простоты) сервер доступный из вне.
Установка постоянного локального адреса на сервер
Приступим. Во-первых установим постоянный ip для нашего сервера в локальной сети. По идее изначально используется DHCP (протокол, по которому каждое устройство в сети получает относительно случайный ip адрес, а нам нужен постоянный для сервера, чтобы роутер всегда знал куда отправлять внешние запросы)
-
Смотрим интерфейс, который мы используем, с помощью
ifconfig
-
В зависимости от того какой тип соединения мы используем (кабель или wi-fi) выбираем файл в катологе
/etc/netplan
И настраиваем его примерно так:
network: ethernets: ethx: dhcp4: no dhcp6: no addresses: [192.168.1.200/24, ] gateway4: 192.168.1.1 nameservers: addresses: [192.168.1.1, ] version: 2
ethx
— название нашего устройства по которому идет подключениеЗдесь важно понимать что означают строки:
-
addresses
(6) — адрес нашего сервера в локальной сети, как раз то что мы делаем постоянным/24
означает маску сети (255.255.255.0), в данной ситуации первые 3 числа должны совпадать с локальным адресом роутера, а последнее число произольно. Я выбрал адрес 192.168.1.200 -
gateway4
— шлюз нашей сети, то есть роутер. Его адрес 192.168.1.1, обычно он общий для всех роутеров одного провайдера, так что погуглите (иногда его адрес указывается там же где и пароль от wi-fi) -
в строке
nameservers: addresses
(9) указываем тот же адрес что и вgateway4
(простите, но я беспонятия что это) -
dhcp4: no
иdhcp6: no
указывают, что мы не будем использовать протокол DHCP
-
На этом этапе возможно потребуется проверка:
-
На сервере:
sudo tcpdump -i ethx icmp and icmp[icmptype]=icmp-echo
Чтобы следить за тем кто нас пингует.
-
И пингуем его с другого пк внутри локальной сети по адресу
192.168.1.200
.
Также строит проверить есть ли доступ к интернету у нашего ноутбука-сервера: используем команду ping
с доменом google.com
.
Все это подробно описано в этой статье для Ubuntu, для других дистрибутивов гуглите «Установка статического ip <название дистрибутива>».
Все работает? Идем дальше!
Рассказываем роутеру про сервер
Теперь наш сервер знает, что мы имеем дело с постоянным ip и не используем протокол DHCP. Самое время рассказать роутеру, что внешние запросы нужно отправлять на сервер. Чтобы получить доступ к настройкам роутера вбиваем в поисковую строку его ip адрес.
Есть два варианта:
-
Установить DMZ зону внутри настроек роутера и указать туда локальный адрес нашего сервера. Этим действием мы делаем наш сервер публичным и теперь любой может попробовать подключиться к нему.
-
Пробросить порты нужных нам ресурсов через роутер на сервер (перенаправление портов). Не забудьте порт SSH (22) и flask (5000)
Попробуйте пингануть его из внешней сети.
Все норм? Теперь наш сервер виден из вне, самое время подумать о безопасности.
Защита сервера
Я буду настраивать SSH
, Firewall
и fail2ban
по вот этому очень хорошему гайду. (еще раз, моя цель не скопипастить все что я нашел, а собрать все в одно место, чтобы не забыть) Я делаю все для Ubuntu Server, но в том гайде есть для CentOS и Red Hat.
Во-первых сделаем еще одного пользователя помимо root (1), зададим ему пароль (2) и разрешим использовать root привелегии через sudo (3):
useradd [options] <username>
passwd <username>
usermod -aG sudo <username>
SSH
Настраивайте по инструкции в статье упомянутой выше. Там мне совсем нечего добавить, кроме подроностей о public и private ключах:
-
ssh-keygen -t rsa
генерирует 2 ключа открытый (тот что имеет .pub
) и приватный который (не имеет такого расширения) -
Открытый ключ отправляется на сервер в файл
authorized_keys
в папке/.ssh
в домашней директории пользователя (/home/username/.shh/authorized_key
)Для этого можно использовать команду:
cat ~/.ssh/id_rsa.pub | ssh root@ip-адрес-сервера 'cat >> ~/.ssh/authorized_keys'
-
Закрытый ключ используется для аутентификации, скопируйте его куда-нибудь чтобы не потерять
Использовать ключ для входа можно командой:
ssh -i <путь к ключу> <имя пользователя>@<адрес сервера>
Важно отключить аутентификацию по паролю иначе мы все это делали зря.
Firewall
Используя проброс портов мы разрешаем доступ к нашему серверу лишь посредством подключений к определенным портам, но DMZ зона допускает почти все типы запросов. Используя DMZ зону нам строит поднять FireWall на сервере, который как раз и ограничит количество портов которые могут принимать внешние запросы.
Разрешим использование SSH (1) и порта 5000 (2) в ufw (Firewall), и запустим Firewall (3):
sudo ufw allow ssh
sudo ufw allow 5000/tcp
sudo ufw enable
Подняв FireWall важно не забыть разрешить доступ к порту SSH (22) и порту Flask (5000) (ну или другого ПО, которое мы собираемся использовать). Я забыл и долго не понимал, почему мой сервер не отвечает.
На сайте хорошо разобраны команды для управления Firewall-ом.
Fail2ban
Fail2ban ограничивает количество попыток подключения, это сильно усложнит подбор аутентификационных данных SSH.
Для начала установим его (1) и запустим (2, 3):
sudo apt install fail2ban
systemctl start fail2ban
systemctl enable fail2ban
Теперь можем настроить его, используя эти конфигурационные файлы:/etc/fail2ban/fail2ban.conf
и /etc/fail2ban/jail.conf
. Во втором находятся ограничения на количество подключений за определенный промежуток времени и время бана.
Теперь сделаем проверку более сложного уровня
-
Установим flask и python3:
sudo apt install python3 sudo apt install pip pip install flask
-
Скопируем код тестового сервера с сайта в файл
server.py
:from flask import Flask app = Flask(__name__) @app.route("/") def hello_world(): return "<p>Hello, World!</p>"
Находясь в директории с этим файлом, запустим сервер:
export FLASK_APP=server.py flask run -h <локальный адрес нашего сервера> -p 5000
Сервер запущен и теперь мы можем попробовать подключиться к нему с внешнего устройства прямо через строку в браузере, вводя внешний адрес нашего роутера, к примеру:
94.123.45.70:5000/
Если все работает мы должны увидеть строку «Hello, World!». Не заработало? Пройдитесь по моим заметкам в этом гайде еще раз.
Источники
-
Как веб-сервер на своём компьютере сделать доступным для других
-
https://1cloud.ru/help/security/ispolzovanie-utility-ufw-na-inux
-
https://flask.palletsprojects.com/en/2.0.x/quickstart/
-
https://firstvds.ru/technology/dobavit-ssh-klyuch
-
https://habr.com/ru/company/vdsina/blog/521388/
-
https://adminguide.ru/2018/09/24/ubuntu-server-18-04-установка-статического-ip/
-
Интернет-подключение с помощью белого IP-адреса является одним из наиболее надежных способов обеспечить стабильность и безопасность сети. Однако, часто возникает необходимость использовать белый IP-адрес с нескольких компьютеров или устройств. В таком случае, проброс белого IP-адреса через роутер становится неотъемлемой частью процесса настройки сети.
Проброс белого IP-адреса позволяет подключить несколько устройств к интернету через один внешний IP-адрес. Это особенно актуально для офисов или домашних сетей, где несколько пользователей должны иметь доступ к интернету через одно внешнее соединение.
Настройка проброса белого IP-адреса через роутер довольно проста. Прежде всего, необходимо зайти в настройки роутера через веб-интерфейс. В разделе «Проброс портов» или «Nat» найдите опцию «Добавить новый проброс». Здесь вам необходимо указать внешний порт, внутренний порт и IP-адрес устройства, для которого вы хотите пробросить IP.
После сохранения настроек роутер автоматически пробросит белый IP-адрес на указанное устройство. Важно помнить, что при настройке проброса белого IP-адреса необходимо быть осторожными и обеспечить безопасность сети. Для этого рекомендуется использовать сильные пароли для доступа к роутеру и проброшенным устройствам, а также регулярно обновлять прошивку роутера.
Проброс белого IP-адреса через роутер является важной настройкой для создания стабильной и безопасной сети. Правильная настройка проброса позволяет использовать белый IP-адрес с нескольких устройств, обеспечивая стабильность и высокую скорость интернет-подключения.
Содержание
- Проброс белого IP через роутер
- Инструкция для настройки
- Необходимое оборудование и программное обеспечение
- Шаги настройки проброса белого IP
- Полезные советы и рекомендации
Проброс белого IP через роутер
Для настройки проброса белого IP адреса через роутер вам потребуется знать внешний и внутренний IP адреса устройства, порт(ы), которые нужно пробросить, а также доступ к панели управления роутера.
Вот основные шаги, которые вам нужно выполнить для настройки проброса белого IP адреса через роутер:
- Узнайте внешний IP адрес вашего роутера. Внешний IP адрес — это уникальный адрес, присвоенный вашему роутеру вашим интернет-провайдером. Обычно вы можете узнать внешний IP адрес, зайдя в настройки роутера или обратившись в службу поддержки вашего интернет-провайдера.
- Подключитесь к панели управления роутера. Для этого обычно вам нужно ввести IP адрес роутера в адресную строку браузера и ввести логин и пароль от панели управления. Если вы не знаете логин и пароль, вы можете найти их на задней панели роутера или в документации к роутеру.
- Откройте вкладку «Настройки проброса портов» или «Port Forwarding». В этой вкладке вы сможете настроить проброс портов для заданного устройства в вашей локальной сети.
- Создайте новое правило проброса портов. Вам потребуется указать внешний порт, на который будут направляться запросы, внутренний IP адрес устройства в вашей локальной сети и внутренний порт, на котором работает нужное вам приложение или сервис.
- Сохраните настройки и перезагрузите роутер. После сохранения настроек роутер должен перезагрузиться для применения изменений.
После выполнения этих шагов проброс белого IP адреса через роутер должен быть успешно настроен. Теперь все входящие запросы, поступающие на указанный порт роутера, будут направляться на заданное устройство в локальной сети.
Инструкция для настройки
Для проброса белого IP-адреса через роутер, выполните следующие шаги:
- Подключите компьютер к роутеру через Ethernet-кабель и откройте веб-браузер.
- Введите IP-адрес роутера в адресной строке браузера и нажмите Enter. Обычно адрес роутера указывается в инструкции или на его корпусе.
- Войдите в настройки роутера, введя логин и пароль администратора. Если вы не знаете данные для входа, проверьте инструкцию или обратитесь к поставщику услуг.
- Найдите раздел настроек сети или NAT (сетевая адресация) в меню роутера.
- Включите функцию проброса портов или Virtual Server, указав в настройках белый IP-адрес и порты, которые хотите пробросить.
- Сохраните изменения и перезагрузите роутер.
После выполнения этих шагов, белый IP-адрес будет проброшен через роутер и вы сможете использовать его для доступа к вашим устройствам из интернета.
Необходимое оборудование и программное обеспечение
Для проброса белого IP-адреса через роутер необходимо иметь следующие компоненты:
- Роутер – устройство, осуществляющее маршрутизацию данных в компьютерных сетях. Необходимо иметь роутер с поддержкой функции NAT (Network Address Translation).
- Модем – устройство для подключения к интернет-провайдеру. Модем может быть как внешним, так и встроенным в роутер.
- Проводное или беспроводное подключение – для настройки проброса белого IP-адреса через роутер можно использовать как проводное, так и беспроводное (Wi-Fi) подключение к роутеру.
Для настройки проброса белого IP-адреса через роутер можно использовать следующее программное обеспечение:
- Web-интерфейс роутера – многие роутеры имеют веб-интерфейс, который позволяет настраивать различные параметры, включая проброс портов.
- Специализированное программное обеспечение – существуют программы, которые предоставляют дополнительные возможности по настройке проброса белого IP-адреса.
Перед настройкой проброса белого IP-адреса через роутер необходимо убедиться, что все необходимые компоненты и программное обеспечение доступны.
Шаги настройки проброса белого IP
- Получение белого IP-адреса. Для начала необходимо получить белый (внешний) IP-адрес от своего интернет-провайдера. Обычно это происходит автоматически при подключении к сети.
- Определение IP-адреса устройства внутри локальной сети. Для проброса белого IP-адреса необходимо знать IP-адрес устройства, на которое будут перенаправляться запросы. Вы можете найти этот адрес в настройках самого устройства или в интерфейсе администрирования роутера.
- Вход в интерфейс администрирования роутера. Откройте веб-браузер и введите IP-адрес роутера в строке адреса. После этого вам потребуется ввести логин и пароль для входа в интерфейс администрирования.
- Настройка проброса порта. Перейдите в раздел настройки проброса портов или экспозиции (Port Forwarding), который обычно находится в разделе «Настройки» или «Приложения и игры» в интерфейсе администрирования роутера. Создайте новое правило проброса и укажите белый IP-адрес, протокол (TCP или UDP) и порт, на который будут перенаправляться запросы.
- Применение изменений. После настройки проброса необходимо применить изменения и перезагрузить роутер, чтобы они вступили в силу.
После выполнения всех этих шагов проброс белого IP будет успешно настроен на вашем роутере, и все входящие запросы на указанный порт будут перенаправляться на указанное устройство внутри сети. Это может быть полезно, например, для запуска собственного веб-сервера или удаленного доступа к компьютеру.
Полезные советы и рекомендации
1. Выбор подходящего роутера
Перед настройкой проброса белого IP адреса через роутер, убедитесь, что ваш роутер поддерживает данную функцию. Посмотрите в документации или на сайте производителя, какие модели роутеров поддерживают проброс IP.
2. Отключение динамической адресации
Перед настройкой проброса необходимо отключить динамическую адресацию IP. Идите в настройки роутера и выберите опцию «статическая адресация». Это позволит вам вручную указать IP адрес для проброса.
3. Установка белого IP адреса
Укажите в настройках роутера ваш белый IP адрес, который вы получили от вашего интернет-провайдера. Вам также понадобится указать порт, который будет использоваться для проброса.
4. Настройка правил проброса
Создайте правило проброса в настройках роутера. Укажите внутренний IP адрес устройства, на которое будет направлен входящий трафик. Определите порт, на который будет перенаправлен входящий трафик.
5. Проверка настройки
После настройки проброса IP, проверьте его работоспособность. Попробуйте подключиться к вашему белому IP адресу с помощью другого устройства или попросите друга проверить подключение.
Следование этим полезным советам и рекомендациям поможет вам настроить успешный проброс белого IP адреса через роутер.
белый ip
0
1
На серваке стоит proxmox в нем bitrix. Как прокинуть статичный ip через роутер чтобы bitrix и proxmox получали соединения из вне. Сейчас доступ только по локальному адресу
interfaces
auto lo
iface lo inet loopback
iface enp3s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.1.11
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports enp3s0
bridge_stp off
bridge_fd 0
адрес который нужно прокинуть 128.0.12.2 DNS 62.11.10.13/62.11.11.17
- Ссылка
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проброс белого IP-адреса через роутер часто используется для доступа к внутренним ресурсам сети извне. Это полезно для удаленного управления сетевыми устройствами, подключения к домашнему серверу или организации удаленного рабочего места.
Однако создание проброса требует определенных настроек и может вызвать трудности у новичков. В этой статье мы расскажем, как настроить проброс белого IP-адреса через роутер в нескольких популярных моделях. Мы предоставим вам подробные инструкции и дадим несколько полезных советов, чтобы помочь вам избежать возможных проблем и повысить безопасность вашей сети.
Прежде чем приступить к настройке, убедитесь, что у вас есть белый IP-адрес. Если у вас есть динамический IP-адрес, вам потребуется использовать динамический DNS-сервис, чтобы получить статический доменное имя. Если у вас уже есть статический IP-адрес, вы можете переходить к настройке проброса.
Как настроить проброс белого IP через роутер: все шаги и советы
Шаг 1: Проверьте поддержку вашего роутера
Перед настройкой проброса белого IP, убедитесь, что ваш роутер поддерживает эту функцию. Найдите модель вашего роутера и проверьте документацию или посетите сайт производителя для получения информации о возможностях роутера.
Шаг 2: Зарезервируйте статический IP для вашего устройства
Для успешного проброса белого IP адреса, вам необходимо зарезервировать статический IP адрес для устройства, на которое будет перенаправляться трафик. Это позволит роутеру всегда перенаправлять трафик на правильное устройство, даже если IP адрес устройства изменится.
Шаг 3: Войдите в настройки роутера
Откройте веб-браузер и введите IP адрес вашего роутера в адресной строке. Обычно это 192.168.0.1 или 192.168.1.1. Введите имя пользователя и пароль роутера, чтобы войти в его настройки.
Шаг 4: Найдите раздел «Проброс портов» или «Правила фильтрации»
В настройках роутера найдите раздел, связанный с пробросом портов или правилами фильтрации. Обычно он находится в разделе «Настройки сети» или «Дополнительные настройки».
Шаг 5: Создайте правило проброса порта
В разделе «Проброс портов» или «Правила фильтрации» создайте новое правило проброса порта. Укажите IP адрес вашего устройства, зарезервированный на предыдущем шаге, и указывайте порты, которые требуется открыть.
Шаг 6: Примените настройки и перезагрузите роутер
После создания правила проброса порта, сохраните настройки и перезагрузите роутер. Это необходимо, чтобы внесенные изменения вступили в силу.
Шаг 7: Проверьте проброс белого IP адреса
После перезагрузки роутера проверьте работу проброса белого IP адреса, используя внешний IP адрес вашей сети. Попробуйте обратиться к устройству, на которое был настроен проброс порта, из внешней сети. Если все сделано правильно, должно быть установлено успешное подключение.
Примечание: При настройке проброса белого IP адреса может возникнуть необходимость изменить настройки брандмауэра или антивирусного программного обеспечения для обеспечения надлежащей работы. Для получения дополнительной информации обратитесь к документации соответствующего программного обеспечения или посетите сайт его производителя.
Следуя этим шагам, вы сможете успешно настроить проброс белого IP адреса через свой роутер. Помните, что точные шаги настройки могут отличаться в зависимости от модели вашего роутера и программного обеспечения.