как сделать внешний ip адрес для сервера
Домашний веб-сервер, или сам себе хостинг-провайдер
Для того, чтобы сделать свой веб-сервер дома, нам понадобится компьютер и постоянный доступ в интернет с внешним IP-адресом, как это проверить описано дальше.
Делать сервер буду из старого нетбука Samsung N102SP со сломанной клавиатурой, для небольших нагрузок его вполне достаточно, к тому же он маленький и совсем не шумит. Интернет дома у меня раздаётся wifi роутером tp-link TL-WR840N, через него и буду подключать свой сервер.
Ставить буду Centos 7, качаем отсюда минимальный образ (Minimal ISO), образ записываю на флешку с помощью программы Rufus. Теперь надо загрузить нетбук с флешки, и тут возникает первая проблема, так как клавиатура не работает, не могу войти в биос, внешнюю usb клавиатуру он не видит, сброс биоса решает проблему (в нетбуке Samsung N102SP биос сбрасывается замыканием контактов rtc reset под крышкой memory, замыкать надо на 30 секунд), выбираем в биосе приотритетную загрузку с флешки и начинаем установку, даже при минимальной версии Centos 7 устанавливается в графическом режиме. Никаких сложностей с установкой возникнуть не должно, удаляем все старые разделы на диске и отдаём все под Centos, устанавливаем пароль root и прописываем настройки сети, в моем случае подключаемся к домашней сети wifi (это можно сделать и потом с помощью команды nmtui), несколько минут и Centos 7 установлен.
Заходим под root. Останавливем firewall командой «systemctl stop firewalld», отключаем firewall из автозагрузки командой «systemctl disable firewalld». Пока он нам не нужен, настроим firewall позже. Еще надо обязательно отключить спящий режим при закрытии крышки нетбука, для этого надо в файле /etc/systemd/logind.conf заменить строку «#HandleLidSwitch=suspend» на строку «HandleLidSwitch=ignore», затем перезапустить командой «systemctl restart systemd-logind».
Теперь можно мой нетбук поставить в удаленный угол и забыть про его физическое существование, все дальнейшие действия со своим домашним веб-сервером можно произвоить через ssh.
Теперь нужно настроить wifi роутер, в случае с tplink открываем tplinkwifi.net логин и пароль по умолчанию admin, в разделе «Состояние» смотрим состояние WAN, IP адрес должен быть статическим и не должен начинаться с 192.168.х.х, 172.х.х.х, 10.х.х.х, в противном случае свяжитесь с провайдером и попросите предоставить внешний IP, скорее всего это можно сделать и через личный кабинет, мой провайдер предоставил мне IP за 90 рублей в месяц. Все новые настройки нужно прописать в разделе «Сеть/WAN». Теперь нужно зарезервировать внутренний IP адрес на роутере для нашего сервера, заходим в раздел «DHCP/Список клиентов DHCP» и находим там наш сервер (чтобы узнать IP на сервере наберите команду ifconfig), после копируем MAC-адрес и переходим в раздел «DHCP/Резервирование адресов» и добавляем там MAC-адрес нашего сервера и его IP. Всё, теперь роутер всегда будет выделять для нашего сервера этот IP. Теперь надо пробросить порты, чтобы при обращении из интернета роутер отправлял запросы на домашний веб-сервер, заходим в раздел «Переадресация/Виртуальный сервер» и добавляем 80 порт. Также добавляем 22 порт, чтобы можно было подключаться к серверу через ssh. У меня при добавлении 80 порта возникала ошибка «Порт удалённого управления веб-интерфейсом конфликтует с портом виртуального сервера». Чтобы этого избежать предварительно изменим порт удалённого управления на 8080, для этого откроем вкладку «Защита/Удалённое управление». Теперь управление роутером доступно по адресу tplinkwifi.net:8080/
Для удалённого управления веб-сервером качает утили Putty с www.chiark.greenend.org.uk/
Теперь для полнофункционнальной работы веб-сервера установим необходимые компоненты, первым делом подключим репозиторий Epel, там есть практически всё необходимое для автоматической установки, вводим команду «yum install epel-release». Затем для отслеживания состояния сервера устанавливаем htop командой «yum install htop», для удобной работы с файлами усталавливаем midnight commander, командой «yum install mc», теперь ставим Apache, для этого вводим «yum install httpd», запускаем и ставим в автозагрузку командами «systemctl start httpd» и «systemctl enable httpd», теперь установим MariaDB командой «yum install mariadb-server», аналогично запускаем и ставим в автозагрузку «systemctl start mariadb» и «systemctl enable mariadb», производим первичные настройки при помощи команды «mysql_secure_installation», устанавливаем root пароль, удаляем анонимного пользователя и тестовую базу, затем нужно устанавить PHP с необходимыми модулями «yum install php php-mysql php-common php-mbstring php-mcrypt php-devel php-xml php-gd», перезагружаем httpd командой «systemctl restart httpd». Теперь при вводе в браузере IP адреса видим приветственную страницу Apache. Корневой каталог находится в «/var/www/html/». Вот теперь наш домашний веб-сервер доступен с любой точки планеты.
Как сделать бесплатный статический IP-адрес
Многие современные семьи имеют дома один или несколько компьютеров, ноутбуки. Чаще всего эти устройства объединены в общую локальную сеть, что позволяет иметь доступ ко всем файлам, которые хранятся в разных устройствах. Однако это возможно лишь в том случае, если каждый компьютер имеет статический IP-адрес. Если же адрес компьютера с каждым включением изменяется, о доступе к устройствам по локальной сети не может быть и речи. Потому у пользователей возникает естественный вопрос: как сделать IP-адрес статическим? Мы расскажем об особенностях этого процесса, но сразу предупреждаем: придется немного потрудиться.
Как сделать IP-адрес статическим
Во-первых, можно обратиться к провайдеру. Как правило, они удовлетворяют подобные просьбы, но за дополнительную оплату. Во-вторых, можно немного поработать самостоятельно и получить бесплатный статический IP-адрес. Для этого необходимо:
В результате соединение с интернетом прервется, но быстро восстановится. Выполненные действия приведут к тому, что IP-адрес компьютера станет статическим.
Альтернативный вариант смены динамического IP-адреса на статический
Существует альтернативный способ сменить динамический IP-адрес на статический. Он отличается простотой и удобством, хотя больше подходит для бизнес-сайтов и ресурсов, нуждающихся в постоянном сетевом адресе. Для этого создан специальный сервис, который дает возможность обращаться к компьютеру не по IP-адресу, а по его особому DNS-имени. Это становится возможным благодаря DNS-серверу, который преобразует это имя в IP-адрес. Имя должно оставаться постоянным, но IP-адрес при этом может меняться. При этом обращение сети к компьютеру остается однообразным.
Инструкция как сделать статический IP-адрес
Подробно рассмотрим порядок получения статического IP-адреса.
Как становится понятно, ничего сложного в бесплатной установке статического IP-адреса нет. Конечно, придется немного поработать, но это будет вознаграждено открывшимися возможностями.
Как установить статический IP-адрес вручную на Windows
Интернет устроен по принципу непрерывного обмена данными между устройствами. Чтобы устройства могли находить друг друга в сети и взаимодействовать, были придуманы IP-адреса. IP-адрес (от англ. Internet Protocol) — это уникальный идентификатор компьютера, сервера или другого устройства в интернете.
В статье мы расскажем о том, какие типы IP существуют, и покажем, как указать IP адрес вручную на компьютере с ОС Windows 7, 8.1 и 10.
Типы IP-адресов
Любое устройство в интернете имеет два IP-адреса:
Чтобы связаться с устройствами из глобальной сети, компьютер обращается по локальной сети к сетевому адаптеру (маршрутизатору или роутеру). Адаптер преобразует внутренний IP во внешний с помощью технологии NAT (Network Address Translation). Затем он ищет нужный сервер в интернете и передает ему запросы компьютеров. Сервер обрабатывает запросы и отправляет ответы на внешний IP-адрес. После этого адаптер сопоставляет, какому внутреннему IP соответствует тот или иной внешний адрес, и передаёт ответ нужному компьютеру по локальной сети.
Таким образом, чтобы получить ответ из глобального интернета, компьютер должен сначала обратиться к посреднику — маршрутизатору. Компьютер и маршрутизатор взаимодействуют внутри локальной сети с помощью внутренних адресов. А маршрутизатор и устройства из глобальной сети — с помощью внешних адресов.
Внешний и внутренний IP могут быть как статическими, так и динамическими.
Динамический IP — это адрес, который компьютер получает при каждой регистрации в сети. Такой адрес закрепляется за устройством только на время. Динамический адрес может измениться сразу после перезагрузки компьютера. Как только компьютер подключается к интернету, за ним закрепляется тот или иной свободный адрес из общей базы адресов. Когда он прекращает работу в интернете, адрес освобождается и закрепляется за новым появившемся в сети устройством. Если компьютер снова захочет подключиться, он получит новый IP, который достанется ему от другого, покинувшего сеть компьютера. С помощью динамических адресов функционирует большая часть устройств в интернете.
Статический IP — это фиксированный адрес отдельной линии в интернете. Он позволяет зафиксировать один адрес за одним компьютером на длительное время. В начале развития интернета такой тип адресов закреплялся за всеми устройствами. Со временем количество устройств в сети увеличилось в десятки тысяч раз и уникальных адресов перестало хватать на всех. Теперь статический адрес можно получить только у интернет-провайдера за плату.
Для чего нужен статический IP
Статический IP используют для настройки доступа к устройству как из внешней сети, так и внутри локальной. Статический IP позволяет:
Статический IP устанавливают вручную. Для этого нужно заказать IP у своего интернет-провайдера, а затем настроить его.
Как настроить статический IP в Windows 7, 8.1 и 10
В операционной системе Windows можно установить статический айпи адрес четырьмя способами:
Мы покажем два самых универсальных способа установки — через командную строку и через сетевые подключения.
Способ 1. Через командную строку
В поисковую строку введите «cmd» и нажмите Ок:
Всё об IP адресах и о том, как с ними работать
Доброго времени суток, уважаемые читатели Хабра!
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Как с помощью программы получить постоянный внешний IP-адрес?
Все прекрасно знают, что существуют динамические IP-адреса и статические IP-адреса, но для того чтобы получить постоянный внешний ip-шник необходимо подключать такую услугу у своего провайдера (за отдельную плату), но можно и самим получить такой ip-адрес с помощью программы hamachi.
Hamachi — программное обеспечение, предназначенное для построения VPN. Программа позволяет создать собственную защищённую сеть из компьютеров, соединённых через Интернет, как будто они соединены одной физической локальной сетью. Если по-простому, то Вы можете получить постоянный ip адрес и делать с ним все что хотите, например:
Данная программа устроена так, что Вы создаете свою сеть, в которую могут войти только те пользователи, которым Вы дадите настройки для подключения к этой сети (название сети и пароль). Сетей можно создавать много, но в каждой из сетей, в некоммерческой лицензии, могут находиться только 15 человек (в коммерческой намного больше).
Установка программы Hamachi
Теперь перейдем к установке и настройке данной программы. Для начала скачайте программу и установите ее (примеры в этой статье использовались на версии Hamachi-1.0.3.0-ru). В процессе установки у Вас спросят, какую лицензию использовать, Вы выберите «use hamachi non-commercial license», что будет означать некоммерческую. В конце процесса установки у Вас спросят «запустить программу» Вы запускаете, и появится следующие окно:
Вы нажимаете на кнопку «включить», после нажатия Вам предложат создать свою учетную запись:
Пишите название на латинице и нажимаете «создать». Далее программа подключится к серверу и присвоит Вам Ваш постоянный ip-адрес. В нашем случае он 5.17.88.177, теперь Вам осталось создать свою сеть или подключиться к другой (если Вам дали название и пароль), Вы нажимаете кнопку, указанную на картинке:
Если Вы создаете свою сеть, то так и нажимаете «создать новую сеть», если подключаетесь, то «подключиться к существующей сети». Мы создаем свою сеть, и у нас открывается следующие окно:
Здесь Вы пишите название сети и пароль, если Вам программа выдаст сообщение о том что «такая сеть существует», то Вам придется придумать другое название сети. После того как Вы создадите свою сеть, в нее могут входить те пользователи, которым Вы дадите пароль. Вот, например, в нашу сеть «probnayseti» вошел пользователь, которому я дал пароль:
Ваш постоянный ip адрес могут пинговать т.е. иметь доступ, только те люди, которые находятся в Вашей сети.
Когда Вы установите и настроите программу, у Вас появится новое подключение в «Сетевых подключениях» и Вы сможете подключаться радмином к своему компьютеру, играть в cs на собственном сервере и т.д. Очень полезная программа для тех, кому необходим свой постоянный внешний ip-адрес.