Начало статьи:
Предисловие
Так как зачастую провайдеры выдают серый IP адрес, то до нашего с Вами файлового HTTP сервера из глобальной сети интернет, соответственно, доступа просто не будет. Но есть замечательные бесплатные сервисы, которые помогут сделать наш серый IP адрес постоянным (белым). В данном случае, мы рассмотрим, на мой взгляд, самый простой и надежный способ реализации нашей задумки, через сервис NO-IP.
Регистрация на сайте NO-IP и создание хоста
Набрав в браузере в строке адреса noip.com попадаем на главную страницу.
Примечание. Я использую Яндекс Браузер на основе Chromium с настройками по умолчанию и у меня эта кнопка есть. Если же она у Вас отсутствует, попробуйте покопаться в настройках браузера и выставить предлагать перевод страницы и слов, а может еще что то что связано с автоматическим переводом...
Перемещаемся в самый вверх и нажимаем «Регистрация».
В появившемся окне нам необходимо придумать и заполнить наше уникальное не повторяющееся имя (как Вас будут представлять на сайте NO-IP), ввести Ваш Email, ввести пароль и подтвердить его. Имя Вашего будущего хоста можно не вводить, мы его введем позже.
После заполнения полей необходимо поставить галочку в окне «Создать свой хоста позже». Извиняюсь за корявый перевод гугла, но как видим, данную фразу перевели нам так.
Примечание. То ли мой браузер Опера как то работает не так, то ли еще что, но галочка в окне «Создать свой хоста позже» у меня не отобразилась после клика мышкой. Как бы то ни было, мы ее там поставили.
После ввода регистрационных данных и имени хоста внизу страницы нажимаем кнопку «Бесплатная регистрация».
Открываем свой почтовый ящик и для подтверждения регистрации кликаем по соответствующей ссылке.
После этого появится окно с извещением об успешной активации аккаунта на NO-IP.
Регистрацию на сервере NO-IP мы прошли. Настало время создать наш хост. Заходим на главную страницу NO-IP и нажимаем «Войти в систему».
В появившемся окне заводим свой логин и пароль, а затем нажимаем кнопку «Войти в систему».
Итак, нажимаем кнопку «Добавить хост».
Впишем уникальное имя хоста (придумать имя хоста Вам необходимо самим, и что бы хост был еще никем не занят) и его окончание. На примере я выбрал имя хоста failovi-server и его окончание no-ip.org . И в будущем мой адрес будет такой http://failovi-server.no-ip.org .
Примечание . Окончание хоста необходимо выбрать любое, какое Вам понравится из бесплатных хостов, ниже, после выражение «No-IP Free Domains». Так как выше - все хосты платные.
После заполнения полей нажимаем кнопку «Add Host» (Создать хост).
Поздравляю, Вы создали свой хост.
Половина дела сделана. Осталось настроить Ваш «Подопытный» роутер.
Настройка роутера для сервиса NO-IP
Примечание. Так как у меня соединяется с интернетом основной роутер TP-Link TL-WDR4300, то настройки DDNS я сделаю на нем (как на рисунке ниже). Но, принципиально не важно, где Вы настроите сервис DDNS на основном роутере или на «Подопытном» - все будет работать. А можете вообще настроить и на основном и на «Подопытном» роутерах на разные зарегистрированные доменные имена. Если же Вы настраиваете свой единственный роутер на прошивке OpenWRT, то для Вас описание настройки роутера на сервис DDNS будет сразу после этого рисунка...
Для настройки динамического DNS на прошивке OpenWRT необходимо установить следующий пакет
luci-app-ddns
После обновления страницы появится вкладка «Сервисы», а в ней вкладка «Динамический DNS». Заполним необходимые поля, введя наши регистрационные данные.
Примечание. С основным роутером у меня связь по Lan, потому, я и указал его в настройках. Если Вы устанавливаете соединение по Wan, то Вам необходимо указать интерфейс события Wan .
После заполнения полей сохраняем настройки нажав «Сохранить и применить».
Проверка доступа к файловому серверу из сети интернет
Итак, доступ к нашему файловому серверу по сети Lan мы проверили в предыдущей статье, проверим его работоспособность и через сеть интернет. Введем в браузере наш зарегистрированный на NO-IP адрес и укажем порт http://failovi-server.no-ip.org:2221/ - эта ссылка работала на момент написания данной статьи, сейчас по ней нет смысла юзать...
Как видим - все работает.
И песни поют...
На этом настройка сервиса NO-IP закончена.
DDNS — Dynamic DNS (динамический DNS).
Очень часто провайдеры Интернет при подключении к сети предоставляют внешний динамический ip-адрес (Stream, Beeline/Corbina и т.п.). Подавляющему большинству пользователей этого достаточно. Однако в некоторых случаях (для сетевых игр, для доступа к своему компьютеру из вне) необходим внешний статический адрес. Эту услугу предоставляют далеко не все провайдеры, а если и предоставляют, то за дополнительную плату. Обойти эту проблему можно с помощью технологии DDNS, позволяющей связать внешний динамический ip-адрес и постоянное доменное имя. Воспользоваться DDNS можно совершенно бесплатно!
Переадресация 80-го порта. Будет полезна тем, кто настроил свой веб-сервер на нестандартный порт. Избавляет от необходимости прописывать номер порта в адресной строке браузера.
TTL равное 4 часа. Подойдет тем, у кого адрес меняется относительно редко (компьютер, маршрутизатор работает целый день или дольше). В этом случае скорость доступа будет выше, т.к. будут задействованы механизмы кеширования DNS.
Для себя я выбрал no-ip.com, из-за более длительного срока действия акаунта.
Теперь перейдем к регистрации на сайте.
Регистрация на no-ip.com
Заполняем форму регистрации:
Обязательно требуется заполнить все поля кроме Zip/Postal Code.
В настоящее время выявился глюк, связанный с адресами mail.ru . При попытке зарегистрироваться появляется ошибка — “Enter a valid email address” . Выход — использовать любой другой почтовый адрес. Проверено, что с почтой от Яндекса и уж тем более Gmail регистрация проходит без проблем.
После нажатия на кнопку I Accept, Create my Account на ваш адрес будет отправлено письмо с ссылкой для активации акаунта. После активации вновь заходим на сайт и вводим свой логин / пароль. После входа в акаунт переходим в раздел Add a Host:
и переходим к настройкам хоста:
Hostname — выбираем имя домена третьего уровня. Справа в выпадающем списке выбираем домен второго уровня (какой больше нравится).
Host Type — для привязки к ip-адресу выбираем DNS Host(A). DNS Host(Round Robin) — для привязки доменного имени к нескольким ip-адресам (для балансировки нагрузки, платная функция). DNS Alias(CNAME) — привязка к доменному имени (создание синонима). Port 80 Redirect — перенаправление 80-го порта (в остальном аналогично DNS Host(A)). Web Redirect — привязка к URL.
Mail Options — оставляем без изменений.
В конце концов нажимаем Create Host.
Перед началом установки убедитесь, что вы подключены к Интернет.
Запускаем установщик. Все стандартно: выбираем расположение, отмечаем опцию Launch No-IP DUC (для запуска апдейтера сразу после завершения установки).
Переходим к настройке.
В начале необходимо ввести логин и пароль с которыми вы . Если логин и пароль правильные, вы должны увидеть список зарегистрированных хостов (см. Hosts).
Для обновления dns необходимо поставить галочки напротив нужных вам хостов (доменов). Процесс обновления начинается сразу после установки галочки (никаких дополнительных кнопок нажимать не надо). Под списком хостов программа выводит ip-адрес, используемый для обновления (на скриншоте выделено красным).
Для доступа к дополнительным настройкам нажмите кнопку Options.
Закладка Standard. Здесь четыре опции:
- Run on startup. Автоматический запуск программы при входе пользователя в систему. Также добавляет иконку программы в трей.
- Use alternate port. Использовать альтернативный порт. Вместо подключения к порту 8245 (по-умолчанию), программа будет использовать порт 80. Эту настройку нужно использовать в случае проблем с подключением к серверу no-ip (например, если провайдер блокирует порт 8245).
- Run as a system service. Запускать как службу. Настройка очень полезна, если в вашей системе несколько пользователей. Запускает клиент no-ip до входа пользователя в систему. Незаменима для серверов. Эту настройку можно комбинировать с Run on startup (если пользователь все же залогиниться, у него будет иконка no-ip в трее).
- Require password to resore window from system tray. Требовать пароль при открытии окна конфигурации. Позволяет защитить настройки клиента паролем. Единственный способ обойти пароль — удалить и установить клиент заново.
Закладка Connection. Подзакладка Standard. Здесь три опции:
- Override automatic connection detection и Override automatic ip detection. Эти опции полезны пользователям у которых несколько сетевых карт и при этом несколько активных подключений. Например подключены по локальной сети и одновременно по wi-fi. Первая опция позволяет вручную определить интерфейс, через который будет осуществляться подключение к серверу no-ip. Вторая опция позволяет вручную определить интерфейс, через который бдет определяться ваш внешний ip-адрес.
- Третья опция позволяет изменить частоту с которой клиент проверяет изменения внешнего ip-адреса. По-умолчанию этот интервал равен 30 минутам. Менять эту опцию советую только, если ваш ip меняется очень часто (уменьшить интервал до 5-10 минут).
Закладка Connection. Подзакладка Proxy.
Если подключение к интернет осуществляется через proxy-сервер, то здесь вы можете определить параметры подключения к нему.
Обычно proxy-сервера в домашних сетях почти не встречаются, так что для обычных пользователей эта закладка интереса не представляет. То же можно сказать и про закладки Scheduling/Autodial и Other, их описание я опущу.
Настройка маршрутизатора (D-link DI-804) для работы с DDNS
Настройка очень проста (на других маршрутизаторах с поддержкой DDNS выполняется аналогично).
Переходим в раздел настройки DDNS.
Выставляем опцию DDNS Enabled.
В поле Provider выбираем no-ip.com или dyndns.com.
В поле Host Name вводим имя домена (например example.no-ip.org).
В поле Username / E-mail и в поле Password / Key вводим логин / пароль с которыми зарегистрировались на сайте провайдера DDNS.
Сохраняем настройки. Перезагружаем маршрутизатор. Все.
Я, скорее, параноик и до сего момента держу закрытым весь доступ в локалку из Сети. Хотя, с другой стороны, полную гарантию не даёт даже физическое отключение тк остаются сменные носители. А уж если работает transmission, bttorrentsync и пр... В общем, придумалось несколько приложений, требующих доступа извне в локалку - owncloud, удалённый backup по интернет и пр. Начнём с DDNS
Сразу предупрежу, что со мной Капитан Очевидность. Всего лишь для новичка попробую излагать простыми словами.
Начнем с упрощенной теории . В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 2^32 (~ 4 млрд), часть отдана под специальные цели - на всех не хватает. Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса - разные . Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет). И его выдают в аренду на некоторое время , и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа - арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к. статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ - DDNS.
Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.
Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS - тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет - nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). , например, предлагает следующее
Как видно, я выбрал no-ip . Просто потому, что работает. Его и настроим.
1) Регистрируемся на https://www.noip.com/newUser.php , это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.
Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com - принимает.
2) Заходим, попадаем в графическое меню
Выбираем "Add Host"
3) Попадаем в диалог ниже (в него же можно попасть через меню - Add Host)
Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два
Hostname
- выберите что-то вместо vasia_pupkin
И из длинного списка правее надо выбрать домен второго уровня. no-ip.info
годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.
IP address заполнять не надо - система определяет его сама. Но если заполните - ничего не изменится.
Жмём внизу оранжевую кнопку Add Host - готово
Прим - функциональность сервиса шире - может потом пригодиться.
4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.
Идём по галочкам - включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.
5. Проверка связи. Осталось проверить. Естественный порыв - набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)
Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой?!!
Ответ - и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.
Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи двери роутера. Между прочим - причина не светить понапрасну выбранное вами доменное имя.
А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.
В работоспособности можно убедиться, пинганув ваш домен из командной строки
ping vasia_pupkin.no-ip.info
Если работает, вы получите что-то вроде
PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes
64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms
64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms
64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms
Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) - значит, сервис работает и
(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.
6. Чтобы попасть снаружи - надо выйти наружу:). Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.
Снова сделаем пинг. В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене. Мой, вариант, напомню, asus
No-IP - это лучшее приложение в своем классе, которое также способно работать с динамическими IP-адресами. По сути, не важно, какое Вы используете подключение к интернету и какой у Вас адрес, а также из какой он подсети. С помощью этой программы пользователи с легкостью смогут посещать сервер установленный на Вашем компьютере т.к. вместо четырех наборов цифр Вас можно будет найти по легко запоминаемому доменному имени.
Получите имя для своего компьютера, которое очень легко запомнить.
Как правило, IP-адреса, которые присваиваются компьютеру, очень трудно запомнить. Вы же в своем браузере не набираете адрес "66.218.71.113" для того, чтобы попасть на страничку одной из самых популярных поисковых систем, которая доступна для просмотра по адресу yahoo.com? С помощью этой программы у Вашего компьютера будет имя, а не только числовой адрес. С использованием этого ПО Вы сможете на своем компьютере иметь сервера, которые будут такими же доступными, как и крупнейшие сайты в интернете.
Сделайте свое расположение постоянным
Если при каждом подключении к интернету Вашему компьютеру присваивается динамический IР-адрес, то установив эту программу, Вы сможете решить эту проблему. Но это еще не все, вне зависимости даже от того где, когда, к какому провайдеру и с помощью какого типа соединения (Dial-up, DSL, скоростное кабельное соединение или беспроводное соединение) Вы подключаетесь у Вас постоянно будет один и тот же адрес в виде выбранного Вами имени.
Возможность сократить свои любимые URL-адреса
Если Вы захотите, Вы сможете сократить и упростить ссылки к своим любимым интернет страницам. Например, ссылку "www.someisp.com/subscribers/j/s/~jsmith" можно бесплатно превратить в более простой вариант типа "jsmith.hopto.org".
Ключевые особенности и функции
- возможность автоматической настройки сети, которая делает процесс установки намного быстрее;
- простота в использовании. Клиент все скачивает из хостов, которые связаны с Вашей учетной записью. Просто проверить те, которые хотите обновить;
- возможность использовать зашифрованные данные. При обновлении запросы шифруются для обеспечения целостности данных;
- может работать как NT сервис. У Вас нет необходимости при перезагрузке компьютера каждый раз запускать клиент.
Специальные требования
- процессор: 266 MHz или лучше;
- оперативная память: 64 MB;
- свободное место на жестком диске: 5 MB;
- подключение к интернету.
Примечание: программа No-IP бесплатна только для личного использования. Если Вы рассчитываете на высокую посещаемость или на коммерческое использование, то ознакомьтесь с программами No-IP Enhanced или No-IP Plus.
