Сегодня многие интернет-провайдеры выдают пользователям “белые IP”, некоторые их предоставляют за дополнительную плату, некоторые не предоставляют их вобще, а для большинства интернет-пользователей даже неизвестно что это такое и какая между ними разница. Попробуем заполнить некоторые пробелы, а для начала разберёмся какие IP вобще бывают и чём их разница.
Условно IP адреса можно разделить на два основных типа: так называемые “белые” (их ещё называют публичными, внешними, анонсированными) и “серые” (они же частные, внутренние, неанонсированные). Так же “белые” и “серые” IP разделяют на статические (постоянные адреса) и динамические (меняющиеся при каждом новом подключении или через определённое время).
Серые (они же внутренние, частные, неанонсированные) – это те адреса, которые провайдер выдаёт компьютерам внутри своей сети. Все компьютеры, подключенные внутри сети провайдера, выходят в Интернет под одним «белым» IP-адресом интернет-провайдера. Реализуется всё это при помощи технологии NAT.
Белые (они же внешние, публичные, анонсированные) – это те адреса, которые выдаются компьютерам и серверам из ограниченного списка всех мировых IP адресов. Белый IP присваивается только одному конкретному компьютеру, таким образом имея белый IP можно из вне попасть прямиком на свой компьютер, а «общение» с внешними серверами и другими компьютерами происходит напрямую от устройства к устройству.
NAT (Network Address Translation) – технологии преобразования сетевых адресов, которая работает примерно следующим образом: при заходе на какой-либо интернет-сайт удаленному серверу посылается запрос, но так как компьютер находится внутри сети (за шлюзом) так просто ничего не выйдет, поэтому сервер провайдера (который является шлюзом между внутренней сетью и сетью Интернет) запоминает от какого внутреннего IP был дан запрос, и “на лету” подменяет в пакетах внутренний (серый) IP на свой – “белый”, затем, когда удаленный сервер возвращает ответ в виде html страниц или других данных, шлюз (сервер) провайдера проделывает с полученными пакетами обратное действие – подменяет свой “белый” IP на внутресетевой.
К примеру, часто ли вам приходилось загружать что-либо с файлообменников? Встречали надпись типа “с вашего IP уже идёт загрузка, попробуйте позже…”, хотя на самом деле вы ничего ещё не загружали с этого файлообменника? – Вот, всё это из за того, что у вас “серый” IP и все абоненты вашего провайдера, включая вас, имеют один внешний IP. С одной стороны это хорошо, так как извне к вам никто не проберётся на компьютер, потому что заходя по внешнему IP злоумышленник всегда будет попадать на шлюз (то есть сервер интернет-провайдера). Но есть и большой минус: такие штуки как развёртывание FTP или WEB сервера, удалённое администрирование и ещё всякие подобные плюшки недоступны компьютерам с “серым” IP. Для обычного пользователя это пустяки, а вот для сис.админа или продвинутого пользователя это уже трагедия. Хочу оговориться сразу: если вы несчастный обладатель серого IP, то далее инструкцию можно не читать, она предназначена для обладателей белых динамических или статических IP.
И так, наша цель – это привязка статического адреса к своему компьютеру для того, чтоб на него можно было попасть с любой точки планеты Земля, и для этого существует технология DDNS.
DDNS (Dinamic Domain Name System – Динамическая Система Доменных Имён) – технология, позволяющая назначать постоянные доменные имена устройствам, которые не имеют “белого” статического IP адреса.
Если вкратце, то технология DDNS состоит из клиент-серверной связки и работает следующим образом: у нас имеется учётная запись (регистрируется заранее), данные которой заносятся в клиент (в качестве клиента может выступать как десктопное приложение, так и встроенный в маршрутизатор модуль); клиент через определённое время отправляет ваш текущий IP на сервер, а сервер автоматически меняет @-запись привязывая доменное имя к актуальному на данный момент IP-адресу на своём DNS сервере (кто немного в теме, поправьте если ошибаюсь). Таким образом, имея динамический адрес, DDNS сервер постоянно будет перенаправлять нас туда, куда нужно. Технологию DDNS предоставляет большое количество различных компаний, причём как за деньги, так и бесплатно (при соблюдении некоторых условий и/или хитростей). Пожалуй, я выделю самые популярные из них:
Сервисов, как видете, хватает. В данной заметке я расскажу как всё настроить на примере сервиса No-IP (в будущем, возможно, добавлю описание настроек и для других). Данный сервис предоставляет свои услуги как бесплатно, так и за небольшие деньги. Бесплатной учётной записи хватит “за глаза” даже продвинутому пользователю. В бесплатной подписке присутствуют абсолютно все фишки что и в платной версии. Единственное условие – придётся раз в месяц заходить на сайт под своей учётной записью чтоб услугу не приостановили. Но это ведь не сложно, правда?
Регистрация
И так, первым делом нам нужно завести учётную запись. Заходим на официальный сайт и кликаем No-IP Free (пункт 1):
На новой странице нам предлагают ввести свой email для проверки (пункт 2). Вводим и нажимаем Sing Up Now!:
Следующий этап – заполнение регистрационной формы (3), эта информация может понадобиться если будет утерян контроль над учётной записью. Рекомендую заполнить все поля и запомнить/сохранить данные:
На почту отправилось письмо с информацией подтверждения регистрации, о чём и говорится ниже:
Заходим в свой почтовый ящик и переходим по ссылке в письме. Индикатором удачной регистрации будет примерно следующее сообщение:
Ну вот, с регистрацией покончено.
Настройка серверной части
Заходим в панель администрирования введя логин и пароль, и нажимаем Add a Host (пункт 4):
Вносим настройки (пункт 5): в поле Hostname записываем любое понравившееся название (домен третьего уровня), далее выбираем из меню доменное имя второго уровня, формируя таким образом постоянный адрес к своему компьютеру. В итоге наш будущий постоянный адрес будет иметь примерно следующий вид: mymac.no-ip.org (конечно, всё зависит от того, что будет выбрано ;). Host Type – указываем DNS Host (A), нажимаем Create Host (6):
На этом настройки серверной части завершились:
Теперь нужно настроить клиентскую часть в качестве которой может выступать компьютер или роутер (маршрутизатор): если компьютер напрямик подключен к интернет-провайдеру, то нужно установить и настроить программный клиент, а если между компьютером и интернет-провайдером установлен домашний роутер, то нужно настраивать его.
Настройка компьютера подключенного прямиком к Интернет.
Заходим на официальный сайт, переходим в раздел Downloads (7) и выбираем свою ОС: Mac OS X, Windows или Linux:
Загружаем программу-клиент:
После загрузки устанавливаем программу (в случае с Mac её нужно просто скопировать с образа в папку Программы) и запускаем её. После запуска вводим логин и пароль администратора системы для внесения правок, после чего автоматически откроются настройки учётной записи No-IP: вносим логин и пароль с которыми регистрировались на официальном сайте:
Если всё прошло без “сучка”, то в поле Host Names to Update должен появиться выбранный в админке адрес (хост), ставим возле него “флажок”:
Переходим к настройкам – раздел Settings. Тут можно оставить всё по умолчанию, но стоит обратить внимание на пункт Check for IP change every – это время синхронизации вашего текущего IP с DDNS сервером. Если ваш провайдер часто меняет IP адрес стоит указать самое минимальное время для синхронизации, например 5 минут. И ещё интересный пункт: Automatically Start at Login – автоматический запуск клиента при входе в систему. Если вы хотите чтоб клиент автоматически стартовал вместе с загрузкой вашей учётной записи – установите флажок напротив этого пункта:
Однако, если на компьютере имеется несколько учётных записей, я порекомендовал бы воспользоваться автоматической службой, настройки которой находятся в разделе Daemon. Демон (Daemon) будет автоматически запускаться вместе с загрузкой ОС вне зависимости от активности пользователя. Для активации службы нужно установить флажок напротив пункта Launch Daemon at System Startup и нажать кнопку Start.
Всё, с настройками клиента покончено!
Настройка компьютера подключенного к Интернет через роутер.
У меня роутер D-Link DIR-320 перепрошитый ASUS’овской прошивкой, поэтому я буду описывать действия опираясь на него. И так, заходим в веб-интерфейс роутера (обычно он находится по адресу 192.168.0.1 или 192.168.1.1) > IP Config > Miscellaneous > DDNS Settings (у вас они могут находиться в другом месте). Указываем настройки как показано на скриншоте:
- Enable the DDNS Client: Yes
- Autodetect public IP address: Yes
- Server: указываем сервис на котором регистрировались, в данном случае No-IP
- User Name or Email Address: и так понятно
- Password or DDNS Key: тем более понятно
- Host Name: указываем выбранный адрес
Применяем настройки но страницу с веб-интерфейсом пока не закрываем. Укажем статический локальный адрес для своего компьютера – на него роутер будет перенаправлять все запросы, иначе нам не удастся “достучаться” до своего компьютера:
- В Mac OS X переходим в Системные настройки > Сеть.
- Слева из списка сетевых интерфейсов находим через какой из них подключен Mac: через Wi-Fi или Ethernet (не обязательно же подключаться только посредством Wi-Fi, можно и шнурком).
- Выбираем нужный интерфейс (обычно он подсвечивается зелёным индикатором сигнализирующим о том, что именно через него происходит подключение к сети), а в основной части окна нажимаем на кнопку Дополнительно…
- Переходим во вкладку TCP/IP и в параметрах Конфигурировать IPv4: указываем Использовать DHCP с заданным адресом.
- В поле Адрес IPv4: указываем любой незанятый IP, например 192.168.1.2 или 192.168.0.2 (зависит от конфигурации DHCP-сервера на маршрутизаторе), нажимаем OK и Применить.
И последние штрихи – вынесем компьютер в нак называемую DMZ зону. Переходим к настройкам NAT на роутере: NAT Settings > Virtual DMZ, в поле IP Address of Exposed Station указываем такой же IP как и в настройках сетевого интерфейса компьютера на предыдущем этапе:
Ну вот и всё!
Отлично! Можно будет попробовать терминалом зацепиться к домашнему аймаку.
При вынесении компьютера в DMZ вобще никаких проблем не должно возникнуть. Так что вперёд 😉
Иногда от новичков слышишь следующее: “попытался войти на ftp сервер на маке используя файндер, в начале все вроде нормально, папки открываются одна за одной, но стоит открыть папку с файлами, например папку с музыкой или видио, как файндер зависает. что делать?” Возможно ли такое или это бравада?
В принципе может такое случаться, особенно если лазить Finder’ом по Windows-шарам. Mac любит кешировать видео, изображения и метаданные, поэтому во время данных процессов система (Finder) может заметно подтормаживать и подвисать. Но, хочу заметить, это больше свойственно старым версиям Mac OS X, на OS X Lion и Mountain Lion я давно такого не наблюдал, даже при сёрфинге через Finder. А вообще яля FTP лучше использовать соответствующий клиент: CyberDuck, Transmit, ForkLift и т.д.
делегируй домен на Яндекс и юзай эту программу http://dns-ip.ru/Home/DynDns
Или как вариант https//dynru.ru на базе dyndns
Провайдер выдает мне только серый IP адрес. Хотел получить удаленный доступ из Интернета к своему домашнем серверу, но не получалось.
DDNS от ноайпи тоже не помогал – домен-то был, а вот доступа к домашнему серверу не было. Потом мне объяснили про NAT, но не в этом дело.
Нашел в рунете бесплатный сервис VPN туннелей https://vpnki.ru, который делает то, что мне и нужно.
Я строю к нему VPN соединение со своего домашнего сервера и с планшета.
После этого обращаюсь к серверу по его внутреннему IP адресу 192.168.0.10…
Работает!
Если у кого-нибудь проблемы с удаленным доступом – имейте ввиду.