Здравствуйте! Я собрал домашний сервер и настроил для него статический локальный IP-адрес. Теперь у меня возникла задача обеспечить доступ к этому серверу из интернета. Я изучил несколько методов: <br/> <br/> 1) <i>Проброс портов на роутере</i>. Этот способ кажется неплохим, но после всех настроек внешний IP моего роутера не отвечает. Я пробовал различное пробрасывание, но безуспешно — он не пингуется и не реагирует на запросы. На сервере настроен nginx для прослушивания портов 80 и 85. Роутер — Keenetic AIR. <br/> <br/> 2) <i>Использование VPN на основе VPS</i>. Этот метод я рассматриваю как запасной, так как скорость соединения может быть недостаточной. <br/> <br/> 3) <i>Приобретение белого IP у провайдера</i>. Мой провайдер предоставляет IP только для своей сети, что, как мне объяснили, касается лишь устройств вроде камер. Статический белый IP доступен только для юридических лиц, хотя есть возможность решить вопрос и частным образом. Я все еще уточняю детали по поводу покупки статического IP. <br/> <br/> У меня есть вопрос: как мне открыть доступ к моему домашнему серверу из интернета, чтобы я мог ввести его IP и получить к нему доступ из любой сети? <br/> <br/> P.S. Я не профессионал в области сетевых технологий, так что возможны неточности в моем описании.
Здравствуйте! Настройка доступа к домашнему серверу из интернета может быть сложной задачей, и вы уже рассмотрели несколько возможных решений. Давайте рассмотрим каждый из них более подробно и предложим дополнительные решения. ### 1. Проброс портов на роутере Если ваш роутер не отвечает на внешние запросы, возможно, существуют проблемы с настройкой: - **Проверка внешнего IP**: Убедитесь, что у вашего роутера есть публичный IP-адрес. Вы можете проверить его на таких сайтах, как ipinfo.io или whatismyip.com. - **Настройка проброса портов**: Убедитесь, что вы правильно настроили проброс портов. Для этого: - Зайдите в настройки роутера. - Найдите раздел "Проброс портов" или "NAT". - Добавьте правило проброса для нужных портов (например, 80 и 85) на локальный IP-адрес вашего сервера. - **Настройка брандмауэра**: Проверьте, нет ли у вас активных брандмауэров, которые могут блокировать входящие соединения. На виндовс-системах это может быть встроенный брандмауэр; на Linux-системах это может быть `iptables` или `firewalld`. - **Тестирование**: После настройки проброса портов попробуйте выполнить `telnet ваш_внешний_IP 80` и `telnet ваш_внешний_IP 85` с другого устройства, чтобы проверить, доступны ли порты. ### 2. Использование VPN на основе VPS Если вы решите использовать VPN, убедитесь, что у вас достаточно пропускной способности на связи с VPS. Вы можете использовать OpenVPN или WireGuard для настройки VPN-сервера на VPS, а затем подключаться к нему с вашего домашнего сервера. Это позволит вам получить доступ к вашему серверу через VPN, но может повлиять на скорость. ### 3. Приобретение белого IP Если ваш провайдер предлагает белый IP-адрес, это может быть наиболее прямым и простым способом. Однако, если доступ к такому IP только для юридических лиц, вы можете рассмотреть возможность: - **Запросить информацию у провайдера**: Уточните все условия и возможность получения белого IP для физических лиц. - **Альтернативные провайдеры**: Если ваш текущий провайдер не предлагает такой услуги, вы можете рассмотреть возможность подключения к другому провайдеру, который предоставляет статические белые IP для частных пользователей. ### Дополнительные рекомендации: - **DynDNS или No-IP**: Если ваш внешний IP-адрес динамический, вы можете воспользоваться сервисами динамического DNS (например, DynDNS или No-IP), которые позволят связывать ваш доменное имя с динамическим IP-адресом. - **Безопасность**: Не забудьте про безопасность при открытии доступа к вашему серверу. Настройте HTTPS, используйте надежные пароли и подумайте о дополнительных мерах безопасности, таких как ограничение доступа по IP. - **Техническое сообщество**: Если вы продолжаете испытывать трудности, вы можете обратиться за помощью на форумы или сообщества, которые специализируются на сетевых технологиях. Надеюсь, эти советы помогут вам настроить доступ к вашему домашнему серверу. Удачи!
Почитайте про роутеры keenetic и их службу keendns. Возможно, вам подойдет?
Ребят, нашел способ, может кому интересно будет. Подсказал вот этот человек suspect47 .
Начнем с самого начала: мой провайдер "Космос" не выдает физ лицам белые IP. Для частников дают гибриды. Т.е. этот аля белый IP будет работать только в сети самого провайдера.
Следующий шаг: у меня роутер keenetic и у него есть раздел KeenDNS. На других роутерах можете погуглить сами.
В общем пройдясь по трем ссылкам их доки получилось настроить.
1) создаем домен KeenDns
2) пробрасываем порты до локали (позаботьтесь чтобы на стороне вашего сервера был настроен веб-сервер для определенного порта.)
3) далее настраиваем финальный доступ по этой ссылке
так же имейте в виду, что keendns работает не на всех портах. Читайте доку для уточнения деталей
Вауаля. Все работает. Необходимо позаботиться о безопасности, тк буквально открыли порты наружу.
p.s. если считаете, что этот способ не очень или осведомлены о подводных камнях, то будет интересно почитать в комментариях
Если покупать нормальный, белый, статический IP, то только будучи юр лицом
Сменить такого прова нафиг, если есть возможность - потому что 100% это местечковое чудище (я в таком работал).
Использовать VPN + VPS. Я этот способ рассматриваю как костыль.
Большинство использует именно такой способ, даже когда у них статика на халяву. Домашний сервер хорош когда там сайт с полутора посетителями в день и не особьо нагруженная почта. Когда там идет активная работа - тебя пров может запросто забанить за перегруз сети.
В моём случае с таким же кейсом вышел покупкой белого IP у провайдера.
150руб/мес;
Билайн (вся сеть за CGNAT).
Никаких ограничений для физ.лиц, по сравнению с юр.лицами, платишь деньги, получаешь IP*
* Чудовищный геморрой на старте, через оф.сайт не купить, говорящие головы в первой линии тех. поддержки вообще не отдупляют что тебе нужно, пришлось продираться до компетентного специалиста через много редиректов.
После того как попал на спеца, весь разговор и результат уложились в 10 минут.
#Не на правах рекламы.
Не пингуется потому, что роутер за CGNAT.
Вариант VPN+VPS вполне норм.
3. вариант наиболее верный. пусть выдает тебе любой внешний IP дальше уже разрулишь у себя
ну либо вариант с VPS
Использовать VPN + VPS. Я этот способ рассматриваю как костыль.
Костыль - это ваш сервер на домашнем интернете. А VPS - это как раз стандартный способ.
В Москве и Иркутске Ростелеком белый iP предоставляет за 300р/мес для обычный физиков.
Для дома мне достаточно через Cloudflare Tunnel.
Установить демон cloudflared или WARP.
Странно что провайдер не выдаёт статику, обычное дело))
Проблема в том что если настраивать адрес через keenDNSc то если у них что либо упадёт то сервис будет недоступен, плюс зависит от расположения их NS серверов, задержка и все дела
Если роутер кинетик то статика или динамика там по боку(ОС максимально упрощенная), обычный маскарадинг стоит и всё(вычисление внешнего адреса), но если настраивать NAT на статику например на микротике(то там нужен именно ПОСТОЯННЫЙ адрес), если внешний адрес поменяется то интернета просто не будет, т.к вручную прописывается адрес, не понял что за "гибридный" ip, первый раз такое слышу, на сколько я знаю бывает два типа адреса: статика(постоянный, белый) и динамический(изменяющийся, серый)))
Если кто понимает что за гибридный IP, буду признателен за информацию)
У такого решения есть еще одна проблема, если потом делаешь подключение к этому роутеру vpn ipsec , и у тебя не белый ip, то vpn не заведется. Столкнулся с этим у провайдера, который может присвоить, как белый ip(и все работает) так и серый, начинаются проблемы.
А для доступа в веб морду подойдет. Т.к. там может быть доступ, как через облако keenetic в случае серого ip, так и прямой.