Как подключить мой сервер к Интернету? [закрыто]

Question 1

У меня есть сервер Ubuntu, нормально работающий в интрасети, и мне нужно получить доступ к своим файлам из Интернета. Я читаю форумы и плохо их понимаю. Есть простой способ? Безопасность сейчас не в приоритете.

Question 2

Как @fkraiem, сказанный в комментариях, необходимо настроить перенаправление портов на маршрутизаторе. Не все маршрутизаторы на самом деле имеют это в наличии, но более новые маршрутизаторы Linksys/Belkin имеют его в наличии, и маршрутизаторы Cisco должны все иметь перенаправление портов.

, Так как Вы не предоставили очень много подробной информации, я не могу дать точное учебное руководство, но если Вы, действительно окажется, найдете меню перенаправления портов в веб-интерфейсе своего маршрутизатора, то Вы захотите к порту передачи 80 к IP-адресу сервера.

ПРИМЕЧАНИЕ: Много ISPs на самом деле входящие соединения блока с портом 80 из "соображений безопасности". Вам, вероятно, придется изменить Ваш веб-сервер для работы порта 8080 и вперед это.

, После того как Вам настраивали перенаправление портов, необходимо знать внешний IP для соединения. Вы можете просто Google, "каков мой IP" для нахождения его. Знайте, что этот IP является обычно динамичным, что означает, что он периодически изменяется. Если Вы хотели бы постоянный адрес, я рекомендую использовать без IP для установки динамического DNS.

при необходимости в большем количестве деталей оставьте комментарий с yur моделью маршрутизатора, и я могу выручить далее.

Question 3

Question 4

Помещение Вашего сервера онлайн не может быть связано с сервером, который Вы создали, вместо этого это потребует, чтобы процесс установки Вашего маршрутизатора/брандмауэра предоставил доступ с Интернета на сервер. Этот процесс имеет несколько различных методов. Необходимо рассмотреть топологию сетей, структуру ее перед разрешением входящего трафика от Интернета до LAN. я предложил бы, чтобы Вы смотрели на PFSnense как брандмауэр и использовали это для создания демилитаризованной зоны (Демилитаризованная зона) в сети. Это - ответвление Вашей сети, к которой Ваша основная LAN имеет доступ, но демилитаризованная зона не имеет доступа к LAN. Это - то, где Ваше серверное оборудование будет. Кроме того, тип адреса глобальной вычислительной сети, который Вы имеете, имеет значение в способности получить доступ к услугам, предоставленным Вами сервер. Если у Вас будет адрес, который обеспечивается через DHCP (динамический управляющий протокол хоста) затем, то Вам будет нужен динамический поставщик DNS. Я предположу, что дело обстоит так, так как статические IP-адреса прибывают в стоимость и не было бы никакой причины для Вас к той, если Вы никогда не помещали сервер онлайн прежде. Однако процесс должен пойти следующим образом:

Шаг 1)

Заставляют старый компьютер функционировать как брандмауэр. Удостоверьтесь, что это имеет по крайней мере 3 порта контроллера Ethernet. Установите PFSense и установите его таким образом, что один контроллер является портом LAN, один контроллер является портом DMZ, и один контроллер является портом WAN. Для установки брандмауэра в этой конфигурации просмотрите следующую страницу.

http://linoxide.com/firewall/install-pfsense-firewall/

и затем

doc.pfsense.org/index.php/Example_basic_configuration

Шаг 2)

Настроенный динамический URL DNS:

http://freedns.afraid.org/

или (немного легче, но может стоить денег)

dyn.com/remote-access/

Шаг 3)

Создают псевдоним cname для Вашего доменного имени, которое указывает на Ваш динамический URL DNS.

Шаг 4)

Настраивают Вашу установку PFSense на использовании, какой бы ни метод динамического DNS Вы выбрали.

<час>

при выборе not to use Dynamic DNS который может полностью иметь место, необходимо будет настроить порт WAN брандмауэра для использования Статического IP-адреса. Затем необходимо будет указать URL запись на тот Статический IP-адрес.

Статический Шаг 2 IP)

portal.pfsense.org/docs/manuals/c2758/getting-started.html

Статический Шаг 3 IP)

Затем входят в Ваш регистратор доменных имен и обновляют запись @A для указания на статический IP-адрес на бледном порте. Убедитесь, что Вы делаете первый шаг установки демилитаризованной зоны прежде, чем сделать их. Существует много тестеров, там надеющихся врываться в Ваш сервер и использовать его злонамеренно.

<час>

примечание

я сожалею, я мог только отправить две ссылки в этом объяснении. Необходимо будет скопировать URL в браузер для проверки страниц.

Question 5

Безопасность всегда является приоритетом, и я боюсь, что нет никакого более легкого пути, чем это:

Перенаправление портов

Необходимо будет установить перенаправление портов для всех портов, которые Вы хотите доступный через Интернет. Обратите внимание, что каждый открытый порт излагает потенциальную угрозу безопасности, так быть редким здесь. Посмотрите на список номеров портов сервисом для понимания, который порты передать. Обычно переданный:

Порт 22: SSH (для того, чтобы удаленно управлять Вашим сервером)
Порт 80: HTTP (веб-сайты)
Порт 443: HTTPS (зашифрованные веб-сайты)
Порт 989-990: FTP (совместный доступ к файлам)

Точная процедура передачи порта отличается от поставщика маршрутизатора поставщику и даже между моделями. Необходимо будет консультироваться руководством маршрутизатора и/или Интернетом для определенного маршрутизатора. Ниже, я присоединил изображение того, что меню ищет Ubee мой кабельный модем.

В основном Вы указываете диапазон входящего порта (80-80 для http), локальный IP Вашего сервера к передачам пакетов к (192.168.10 in my picture) и диапазон портов на сервере, в который должны перейти запросы (again 80-80 in my example).

Обратите внимание что некоторый порт блока интернет-провайдеров 80 точно помешать Вам выполнять свой собственный домашний веб-сервер. Это не намного более, чем раздражающее, потому что можно просто использовать другой порт. Много динамических служб DNS (см. ниже) позволяют указывать альтернативный порт. Для получения очень всесторонней информации об интернет-соединении, включая которое заблокированы порты, можно использовать netalyzr UC Berkely. Если это не работает, можно использовать что-то еще или проверить, позволили ли Вы Апплеты Java в браузере

Доступ через интернет-IP

После того как Вы сделали это, люди могут уже получить доступ к Вашему веб-серверу через Ваш интернет-IP. Они просто должны ввести IP и порт, например. 213.109.33.44:80, в поле адреса их браузеров. В этом примере я указываю порт 80 явно, который обычно не нужный. Если порт 80 заблокирован, используйте что-то еще вместо этого. Как один из многих способов получить Ваш интернет-IP, можно ввести следующую команду в оболочку:

dig +short myip.opendns.com @resolver1.opendns.com

Проблема с доступом к Вашему серверу через IP является двукратной:

Дюйм/с трудно помнить
Дюйм/с подвержен изменениям, если Ваш интернет-провайдер решает к (иногда без уведомления), это - то, если Вы не платите за статический IP.

Динамическая служба DNS

Для обхождения тех проблем можно или зарегистрировать домен в государственной власти и обновить IP, связанный с доменом там вручную или автоматически каждый раз, когда это изменяется, или используйте динамического поставщика DNS. Я буду говорить о последнем немного.

Я использую noip, они свободны и только пристают к Вам каждый месяц или так обновить до их заплаченных учетных записей. Это - просто личный выбор на основе того, что было доступно 5 лет назад. Необходимо консультироваться, недавнее сравнение динамического DNS обеспечивает для выбора.

В свою очередь эти динамические службы DNS предоставят Вам перенаправление от URL такой как www.your-server.no-ip.com к Вашему фактическому IP. Для noip адрес Вашего сервера будет субдоменом одного из их доменов верхнего уровня (здесь no-ip.com). Обычно Вы можете, выбрал имя субдомена, чтобы быть независимо от того, что Вам нравится, например. fluffy-bunnies.no-ip.com.

Автоматически обновляющий IP в динамическом поставщике DNS

После того как у Вас есть учетная запись, можно настроить маршрутизатор (если это поддерживает, это - видит его руководство), или Ubuntu для обновления внешнего сервиса DNS. Сервис должен периодически уведомляться относительно Вашего изменяющегося IP сервера. Снова, точная процедура зависит от Вашего динамического поставщика DNS. У них обычно есть инструкции относительно их веб-сайта. Я нашел это ddclient хороший путь состоит в том, чтобы сделать это. Это поддерживает наиболее распространенных поставщиков. Устанавливать его использование:

sudo apt-get install ddclient

Затем отредактируйте файл конфигурации в /etc/ddclient.conf. Мой для noip похож на это:

protocol=dyndns2
daemon=36000
pid=/var/run/ddclient.pid
ssl=yes
use=web, web=checkip.dyndns.com/, web-skip='IP Address'
server=dynupdate.no-ip.com
login=confus
password='1234321'
conserve.no-ip.org

Перезапуск

Изменения вступят в силу после перезагрузки сервера или после перезапуска ddclient с:

sudo service ddclient restart

Это работает на Ubuntu 14.04.3 LTS (Trusty Tar) и ddclient 3.8.1.

TheWanderer · Answer 1 · 1 December 2019 в 16:26

Как @fkraiem, сказанный в комментариях, необходимо настроить перенаправление портов на маршрутизаторе. Не все маршрутизаторы на самом деле имеют это в наличии, но более новые маршрутизаторы Linksys/Belkin имеют его в наличии, и маршрутизаторы Cisco должны все иметь перенаправление портов.

, Так как Вы не предоставили очень много подробной информации, я не могу дать точное учебное руководство, но если Вы, действительно окажется, найдете меню перенаправления портов в веб-интерфейсе своего маршрутизатора, то Вы захотите к порту передачи 80 к IP-адресу сервера.

ПРИМЕЧАНИЕ: Много ISPs на самом деле входящие соединения блока с портом 80 из "соображений безопасности". Вам, вероятно, придется изменить Ваш веб-сервер для работы порта 8080 и вперед это.

, После того как Вам настраивали перенаправление портов, необходимо знать внешний IP для соединения. Вы можете просто Google, "каков мой IP" для нахождения его. Знайте, что этот IP является обычно динамичным, что означает, что он периодически изменяется. Если Вы хотели бы постоянный адрес, я рекомендую использовать без IP для установки динамического DNS.

при необходимости в большем количестве деталей оставьте комментарий с yur моделью маршрутизатора, и я могу выручить далее.

Siraj · Answer 2 · 1 December 2019 в 16:26

Помещение Вашего сервера онлайн не может быть связано с сервером, который Вы создали, вместо этого это потребует, чтобы процесс установки Вашего маршрутизатора/брандмауэра предоставил доступ с Интернета на сервер. Этот процесс имеет несколько различных методов. Необходимо рассмотреть топологию сетей, структуру ее перед разрешением входящего трафика от Интернета до LAN. я предложил бы, чтобы Вы смотрели на PFSnense как брандмауэр и использовали это для создания демилитаризованной зоны (Демилитаризованная зона) в сети. Это - ответвление Вашей сети, к которой Ваша основная LAN имеет доступ, но демилитаризованная зона не имеет доступа к LAN. Это - то, где Ваше серверное оборудование будет. Кроме того, тип адреса глобальной вычислительной сети, который Вы имеете, имеет значение в способности получить доступ к услугам, предоставленным Вами сервер. Если у Вас будет адрес, который обеспечивается через DHCP (динамический управляющий протокол хоста) затем, то Вам будет нужен динамический поставщик DNS. Я предположу, что дело обстоит так, так как статические IP-адреса прибывают в стоимость и не было бы никакой причины для Вас к той, если Вы никогда не помещали сервер онлайн прежде. Однако процесс должен пойти следующим образом:

Шаг 1)

Заставляют старый компьютер функционировать как брандмауэр. Удостоверьтесь, что это имеет по крайней мере 3 порта контроллера Ethernet. Установите PFSense и установите его таким образом, что один контроллер является портом LAN, один контроллер является портом DMZ, и один контроллер является портом WAN. Для установки брандмауэра в этой конфигурации просмотрите следующую страницу.

http://linoxide.com/firewall/install-pfsense-firewall/

и затем

doc.pfsense.org/index.php/Example_basic_configuration

Шаг 2)

Настроенный динамический URL DNS:

http://freedns.afraid.org/

или (немного легче, но может стоить денег)

dyn.com/remote-access/

Шаг 3)

Создают псевдоним cname для Вашего доменного имени, которое указывает на Ваш динамический URL DNS.

Шаг 4)

Настраивают Вашу установку PFSense на использовании, какой бы ни метод динамического DNS Вы выбрали.

<час>

при выборе not to use Dynamic DNS который может полностью иметь место, необходимо будет настроить порт WAN брандмауэра для использования Статического IP-адреса. Затем необходимо будет указать URL запись на тот Статический IP-адрес.

Статический Шаг 2 IP)

portal.pfsense.org/docs/manuals/c2758/getting-started.html

Статический Шаг 3 IP)

Затем входят в Ваш регистратор доменных имен и обновляют запись @A для указания на статический IP-адрес на бледном порте. Убедитесь, что Вы делаете первый шаг установки демилитаризованной зоны прежде, чем сделать их. Существует много тестеров, там надеющихся врываться в Ваш сервер и использовать его злонамеренно.

<час>

примечание

я сожалею, я мог только отправить две ссылки в этом объяснении. Необходимо будет скопировать URL в браузер для проверки страниц.

Community · Answer 3 · 1 December 2019 в 16:26

Безопасность всегда является приоритетом, и я боюсь, что нет никакого более легкого пути, чем это:

Перенаправление портов

Необходимо будет установить перенаправление портов для всех портов, которые Вы хотите доступный через Интернет. Обратите внимание, что каждый открытый порт излагает потенциальную угрозу безопасности, так быть редким здесь. Посмотрите на список номеров портов сервисом для понимания, который порты передать. Обычно переданный:

Порт 22: SSH (для того, чтобы удаленно управлять Вашим сервером)
Порт 80: HTTP (веб-сайты)
Порт 443: HTTPS (зашифрованные веб-сайты)
Порт 989-990: FTP (совместный доступ к файлам)

Точная процедура передачи порта отличается от поставщика маршрутизатора поставщику и даже между моделями. Необходимо будет консультироваться руководством маршрутизатора и/или Интернетом для определенного маршрутизатора. Ниже, я присоединил изображение того, что меню ищет Ubee мой кабельный модем.

В основном Вы указываете диапазон входящего порта (80-80 для http), локальный IP Вашего сервера к передачам пакетов к (192.168.10 in my picture) и диапазон портов на сервере, в который должны перейти запросы (again 80-80 in my example).

Обратите внимание что некоторый порт блока интернет-провайдеров 80 точно помешать Вам выполнять свой собственный домашний веб-сервер. Это не намного более, чем раздражающее, потому что можно просто использовать другой порт. Много динамических служб DNS (см. ниже) позволяют указывать альтернативный порт. Для получения очень всесторонней информации об интернет-соединении, включая которое заблокированы порты, можно использовать netalyzr UC Berkely. Если это не работает, можно использовать что-то еще или проверить, позволили ли Вы Апплеты Java в браузере

Доступ через интернет-IP

После того как Вы сделали это, люди могут уже получить доступ к Вашему веб-серверу через Ваш интернет-IP. Они просто должны ввести IP и порт, например. 213.109.33.44:80, в поле адреса их браузеров. В этом примере я указываю порт 80 явно, который обычно не нужный. Если порт 80 заблокирован, используйте что-то еще вместо этого. Как один из многих способов получить Ваш интернет-IP, можно ввести следующую команду в оболочку:

dig +short myip.opendns.com @resolver1.opendns.com

Проблема с доступом к Вашему серверу через IP является двукратной:

Дюйм/с трудно помнить
Дюйм/с подвержен изменениям, если Ваш интернет-провайдер решает к (иногда без уведомления), это - то, если Вы не платите за статический IP.

Динамическая служба DNS

Для обхождения тех проблем можно или зарегистрировать домен в государственной власти и обновить IP, связанный с доменом там вручную или автоматически каждый раз, когда это изменяется, или используйте динамического поставщика DNS. Я буду говорить о последнем немного.

Я использую noip, они свободны и только пристают к Вам каждый месяц или так обновить до их заплаченных учетных записей. Это - просто личный выбор на основе того, что было доступно 5 лет назад. Необходимо консультироваться, недавнее сравнение динамического DNS обеспечивает для выбора.

В свою очередь эти динамические службы DNS предоставят Вам перенаправление от URL такой как www.your-server.no-ip.com к Вашему фактическому IP. Для noip адрес Вашего сервера будет субдоменом одного из их доменов верхнего уровня (здесь no-ip.com). Обычно Вы можете, выбрал имя субдомена, чтобы быть независимо от того, что Вам нравится, например. fluffy-bunnies.no-ip.com.

Автоматически обновляющий IP в динамическом поставщике DNS

После того как у Вас есть учетная запись, можно настроить маршрутизатор (если это поддерживает, это - видит его руководство), или Ubuntu для обновления внешнего сервиса DNS. Сервис должен периодически уведомляться относительно Вашего изменяющегося IP сервера. Снова, точная процедура зависит от Вашего динамического поставщика DNS. У них обычно есть инструкции относительно их веб-сайта. Я нашел это ddclient хороший путь состоит в том, чтобы сделать это. Это поддерживает наиболее распространенных поставщиков. Устанавливать его использование:

sudo apt-get install ddclient

Затем отредактируйте файл конфигурации в /etc/ddclient.conf. Мой для noip похож на это:

protocol=dyndns2
daemon=36000
pid=/var/run/ddclient.pid
ssl=yes
use=web, web=checkip.dyndns.com/, web-skip='IP Address'
server=dynupdate.no-ip.com
login=confus
password='1234321'
conserve.no-ip.org

Перезапуск

Изменения вступят в силу после перезагрузки сервера или после перезапуска ddclient с:

sudo service ddclient restart

Это работает на Ubuntu 14.04.3 LTS (Trusty Tar) и ddclient 3.8.1.

Как подключить мой сервер к Интернету? [закрыто]

3 ответа

Перенаправление портов

Доступ через интернет-IP

Динамическая служба DNS

Автоматически обновляющий IP в динамическом поставщике DNS

Перезапуск

Другие вопросы по тегам:

Похожие вопросы: