KeyWeb
4.33333333333331111111111Rating 4.33 (6 Votes)

Имея статистический или динамический IP-адрес, можно получить доступ к домашнему серверу с любой точки планеты (при наличии доступа к интернет).

Зачем это вообще нужно? Здесь все зависит от ваших потребностей. Возможно, есть желание поднять на домашней машине свой сайт или организовать игровой сервер?

Давайте для определённости представим, что стоит задача организовать видеонаблюдение в офисе (или на даче) и сделать его доступным из глобальной сети. Офис получает от провайдера серый динамический адрес (сегодня он 178.7.152.210 ), далее стоит роутер, который раздает интернет по офисной сети. Видеосервером будет машина с адресом 192.168.0.3 (рис. 1)

Схема домашней сети

Схема сети

Сразу отмечу, что, как правило, доступ к http – серверу видеонаблюдения должен иметь ограниченный круг людей, поэтому не забудьте его запаролить после наладки.

Первое, что нужно сделать – изменить порт, по которому будет происходить подключение к вашему серверу. Ставим нестандартное значение, например 8090 и запоминаем его.

Второе. Раз мы решили, что видеосервером является устройство с адресом 192.168.0.3, обеспечьте неизменность этого самого адреса. Сделать это можно несколькими способами, останавливаться на этом здесь не будем.

Теперь нужно понять важную вещь. Абонент внешней сети (например 178.7.150.200 ) никак не может увидеть ваш сервер с адресом 192.168.0.3. Вообще никак. Ему доступен только внешний адрес вашей сети, а именно 178.7.152.210. Сколько бы компьютеров не было в вашей сети (за роутером), для внешнего мира они будут иметь адрес 178.7.152.210 Это нужно понять раз и навсегда. Каков же выход?

Выход довольно простой. Поскольку для внешнего мира доступен только адрес 178.7.152.210, значит именно к нему нужно обращаться. Чтобы роутер перенаправил запрос именно на наш сервер, ему нужно «объяснить», что запрос по порту 8090 предназначается для машины с адресом 192.168.0.3. Таким образом, запрос к нашему http серверу извне будет выглядеть как http:// 178.7.152.210:8090 Получив запрос, роутер перенаправит его на нашу машину 192.168.0.3:8090 и мы получим требуемое.

Теперь сделаем это на практике. Для примера я использую очень популярный роутер TP Link VR741N В других моделях роутеров все будет очень похоже. Итак, настраиваем перенаправление портов. Для этого заходим в веб – интерфейс роутера, ищем вкладку «Переадресация» - «Виртуальные сервера» и щелкаем кнопку «Добавить новый» (рис. 2)

Настройка роутера TP Link

Настройка виртуальных серверов

Заполняем строчки соответственно нашим задачам (порт, адрес сервера) (рис. 3)

Изменение записи виртуального сервера

Протоколы можно пока выбрать «Все», или выберите нужный, если точно знаете какой. Вот и все! (рис. 4)

Список виртуальных серверов

Прямо сейчас вы можете попробовать подключиться к вашему серверу из любой точки интернета, набрав свой адрес и порт как в примере выше (http:// 178.7.152.210:8090 )

Владельцы белых (статистических) адресов могут на этом остановиться и пользоваться доступом. Но динамический адрес может в любой момент измениться. Что делать? Можно, конечно, написать скрипт, который будет периодически проверять внешний адрес и сообщать об изменениях вам на почту или телефон. Но направленность нашей статьи другая. Мы присвоим нашему серверу имя, а специальная служба будет «связывать» это имя и iP адрес нашего роутера, как бы он ни менялся.

Я буду использовать сервис No-iP. Если вы хотите следовать моим инструкциям, зайдите снова в веб – интерфейс роутера и найдите вкладку «Динамический DNS» Проверьте выпадающий список, есть ли в прошивке поддержка сервиса No-iP. Если есть, как на рис. 5

Настройка DDNS

смело двигаемся дальше.

Регистрация на сервисе NOIP

Теперь, как вы понимаете, необходима регистрация на сервисе по адресу http://www.noip.com/ Заходим на сайт и нажимаем “Sign Up” в правом верхнем углу страницы. Заполняем поля, ставим галку в чек бокс «создать имя позже» (как на рис. 6)

Регистрация на сервисе

и щелкаем кнопку «Free Sign Up». Говорят, что сервис не любит почтовые ящики @mail.ru, поэтому для регистрации я использовал другой.

Настройка хоста No-IP

Если все сделали правильно, попадаем в личный кабинет (рис. 7)

Личный кабинет DDNS

Нажимаем кнопку «Manage Hosts», далее кнопку «Add A Host». (рис 8).

Добавление хоста

Теперь аккуратно заполняем поля (рис. 9)

Заполнение полей нового хоста

  1. Поскольку мы делаем доступ к http-серверу, который по умолчанию имеет порт 80, ставим переключатель «редирект порта 80»
  2. Открываем выпадающий список и НИЖЕ строчки NO-iP Free Domains выбираем любой домен.
  3. Придумываем любое имя для нашего сайта. Оно должно быть уникальным.
  4. В этой строчке сервис пытается автоматически указать ваш внешний адрес. Обычно все происходит корректно, но можете перепроверить с помощью других сервисов.
  5. Указываем порт, который нам нужен. 8090 в данном случае.
  6. Щелкаем кнопку «ADD Host» в самом низу. Если все сделано без ошибок, получаем следующую картину (рис. 10)

Список хостов DDNS

Привязка роутера к No-IP

Задание практически выполнено! Остается только «привязать» наш роутер к созданному аккаунту! Для этого снова заходим в веб – интерфейс роутера на вкладку «Динамический DNS» и заполняем поля, используя данные аккаунта (рис. 11)

Настройка динамического DNS

  1. В качестве сервис – провайдера мы уже выбрали NO-iP.com. Если нет – выбираем. В качестве имени пользователя указываем мейл, который использовали для регистрации.
  2. Указываем пароль, который использовали при регистрации.
  3. Указываем доменное имя, которое мы придумали с таким трудом
  4. Ставим галочку «включить»
  5. Нажимаем кнопку «Вход»

Далее система должна сообщить об успешном входе. В случае положительного результата нажимаем кнопку "Сохранить" (рис. 12)

Сохранение настроек

Вот и все! Теперь каждый, кто наберёт в адресной строке браузера адрес:

http://videoservertest.ddns.net

попадет на сервис NO-iP, сервис мгновенно перенаправит запрос на мой роутер (порт 8090), а роутер в веб-интерфейс моей системы видеонаблюдения.

Напомню, что не для каждого владельца сервера желателен доступ посторонних! Не забудьте принять меры!

Special thanks

Спасибо Miroslav'у за предоставленный материал. Первая часть статьи.

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 467 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз