Донецкий техникум промышленной автоматики

Виділений сервер за 25 руб / місяць. Частина 4. Установити доступ з Інтернет.

  1. Доступ до сервера ззовні. Зовнішній IP-адреса.
  2. 1 спосіб. Бюрократичний.
  3. 2 спосіб. Дешевий.
  4. 3 спосіб. Удача!
  5. 4 спосіб. Правильний.
  6. Доступ до сервера ззовні. Налаштування проброса портів в роутері.
  7. Доступ до сервера ззовні. Підключення домену.
  8. Доступ до сервера ззовні. Підключення домену. Використовуємо DNS-сервер реєстратора домену.
  9. Доступ до сервера ззовні. Підключення домену. Використовуємо власний DNS-сервер.

Дана стаття розповідає про те, як з локального сервера зробити справжній діючий інтернет-сервер.

Тепер, коли наш сервер містить все необхідне для створення сайту, нам потрібно реалізувати ще одну деталь - відкрити йому вікно в Інтернет. «Увіткнути мережевий кабель і все» - скажете ви. «Не так просто» - відповім я. Дана стаття розповідає про те, як з локального сервера зробити справжній діючий інтернет-сервер.

Доступ до сервера ззовні. Зовнішній IP-адреса.

Інтернет - особливе середовище. Деякі речі працюють абсолютно не так, як здається на перший погляд. Ось, наприклад, якщо ви виходите в Інтернет зі свого домашнього комп'ютера, то відбувається це так: ви робите запит (наприклад, вводите адресу сайту в браузері). Після цього інформація з Інтернету приходить до вас на комп'ютер.

Здавалося б: все просто і зрозуміло. Але якщо ви раптом заходите зробити зворотну операцію: зробити запит з комп'ютера на роботі на ваш домашній і отримати відповідь, то далеко не факт, що у вас вийде це зробити. Швидше за все не вийде. Чому?

Давайте трохи вдосконалюємо картинку з минулої статті:

Відразу кажу для фахівців: ця схема сповнена умовностей, та й взагалі все інакше, але для простого обивателя вона дає деяке спрощене уявлення.

Інтернет-кабель, який виходить з вашого будинку, приходить до провайдера, де вся інформація, що проходить по ньому, так чи інакше, обробляється.

Згадаймо минулу статтю: як виходить, що ви виходите в Інтернет через один кабель одночасно з декількох пристроїв (комп'ютер, планшет, телефон, телевізор і т.д.)? Роутер (маршрутизатор), встановлений у вас вдома, обробляє всю інформацію, що надходить з цих пристроїв інформацію, ставить її в чергу, відправляє по одному каналу. Відповіді, які йому приходять, він роздає кожному окремому пристрою.

Як роутер дізнається, що кому віддати? Коли він відправляє дані в Інтернет, він позначає у себе, що куди відправив. Те, що повертається з адреси, на який було відправлено, очевидно, призначений одному з пристроїв-відправників, про які роутер знає.

А тепер давайте уявимо, що на роутер приходить якась інформація, про яку він нічого не знає. Якого пристрою він повинен її передати? Швидше за все, якогось заздалегідь визначеним.

Дуже схожа ситуація відбувається і у провайдера. Клієнтів у нього багато. Реальні IP-адреси Інтернету, якими він володіє, явно обмежені, і виділяти на кожного клієнта окремий адреса - недозволена розкіш. Як бути? Провайдер ставить, так званий NAT-сервер (насправді це реалізується більш технічно, тут спрощення для розуміння), який займається приблизно тим же самим, що і ваш домашній роутер.

Працює це так. Береться реальний IP-адресу Інтернету, з якого йдуть всі запити і на який приходять всі відповіді. Також береться набір внутрішніх адрес, про які відомо тільки всередині мережі провайдера, але нічого невідомо в Інтернеті. Кожному клієнту провайдер роздає внутрішній адресу. Коли на NAT-сервер приходить запит від клієнта, сервер записує внутрішній адресу, з якого прийшов запит, і, в подальшому, передасть на нього відповідь з Інтернету. Якщо з Інтернету приходить інформація, що не позначена (наприклад, запит на наш Cubieboard), NAT-сервер не буде знати, на який з внутрішніх адрес її необхідно переслати.

Цим проблеми не обмежуються. Провайдери також використовують свій DHCP-сервер для видачі внутрішніх адрес клієнтам. Таким чином, при кожному підключенні до провайдера, ви будете отримувати випадковий новий внутрішній адресу. Повідомити всім відвідувачам вашого сайту цей новий адресу явно неможливо. Як же бути? Як звернутися до свого домашнього сервера через Інтернет. Є кілька способів. Про них нижче.

1 спосіб. Бюрократичний.

Теоретично, ви можете попросити, або навіть вимагати від свого провайдера постійний внутрішній IP-адреса. Сенс в тому, що якщо внутрішній адресу постійний, NAT-сервера провайдера можна вказати це. Також це можна вказати DNS-серверів провайдера, які зможуть обробляти запит сайту по імені домена і зіставляти це ім'я з внутрішнім IP-адресою. Все це технічно реалізовується. Але якщо ви попросите провайдера про таку послугу, то в 99 випадків з 100 він або пошле вас в ліс, або скаже, що це неможливо. Так що в швидше за все такий варіант не пройде або зажадає від вас величезної наполегливо у своєму досягненні.

2 спосіб. Дешевий.

Є в Інтернеті сервіси, які покликані вирішувати задану проблему. Як? Візьмемо витяг з Вікіпедії:

При реєстрації в сервісі DynDNS користувач отримує доменне ім'я третього рівня. Спеціальний клієнт встановлюється на комп'ютер користувача, або вже встановлений в іншому мережевому пристрої, такому як веб-камера або роутер. Цей клієнт постійно відправляє інформацію DNS-сервера сервісу DynDNS, тим самим повідомляючи про своє IP-адресу. Сервер служби DynDNS зберігає останній IP користувача, і при зверненні до призначеного для користувача доменному імені, отриманому при реєстрації, перенаправляє запит на цей IP.

Відомі сервіси:

Тут, крім обмежень, що накладаються власне сервісами, є і ще одне - ваш домашній роутер повинен підтримувати один з таких сервісів. Подивитися це можна зайшовши в його панель управління.

У будь-якому випадку для серйозного сайту така технологія не підходить. Тільки для навчання або домашнього / тестового сервера, до якого потрібно іноді звертатися ззовні.

3 спосіб. Удача!

Я думаю, з усіх читачів знайдуться щасливчики, яким їх провайдер надає реальний IP-адресу Інтернету безкоштовно. Як перевірити свою удачу?

  1. Дізнаємося IP-адресу свого роутера. Він повинен показуватися в панелі управління роутером.
  2. Дізнаємося зовнішній IP-адреса через який ви виходите в Інтернет. Зробити це можна через сайт 2ip.ru .
  3. Якщо адреси з пунктів 1 і 2 збігаються, то Бінго! У вас реальний IP-адресу.
  4. Якщо адреси не збігаються, дзвонимо в компанію провайдера і запитуємо про можливість отримання реального IP-адреси.

Цей спосіб нічим не гірше способу 4, але, на жаль, він доступний далеко не всім.

4 спосіб. Правильний.

Купити / орендувати реальний IP-адресу у свого провайдера. У більшості випадків за деяку додаткову плату кожен провайдер готовий надати вам реальний IP-адресу. Деякі роблять це за одноразову плату на весь час використання. Інші, такі як мій, надають в оренду із щомісячною оплатою. Так, це додаткові витрати, але до повноцінного впровадження технології IPv6 в нашому недосконалому світі, доведеться з цим миритися.

Після придбання реального IP-адреси потрібно ще раз перевірити його, як описано в способі 3. Якщо все правильно, значить можна йти далі.

Доступ до сервера ззовні. Налаштування проброса портів в роутері.

Зовнішній IP-адреса - це добре, але у нас же ще є домашній роутер, за яким ховається міні-сервер. Оскільки вдома ви самі собі цар, Бог і провайдер, тут все буде простіше. Суть в тому, щоб налаштувати так званий «кидок портів» в панелі управління роутера. Складність опису цієї дії полягає в тому, що видів роутерів багато і інтерфейс настройки проброса портів може відрізнятися на пристроях різних виробників. В цілому нічого складного в цьому немає, головне вловити суть. А суть я розповідав в першій частині статті.

Ваше завдання знайти настройки NAT в інтерфейсі роутера і вказати йому, що входять сполуки (для яких, як ми раніше з'ясували, у роутера немає одержувача) потрібно перенаправляти на наш міні-сервер. Якщо самостійно з цим розібратися складно, гуглити по фразі «НАЗВАНІЕ_ВАШЕГО_РОУТЕРА кидок портів». Наприклад, ось настройка роутера Zyxel Keenetic .

За замовчуванням, якщо ви наберете в браузері ваш зовнішній IP-адреса, наприклад:

http: // 162 .163.164.165 /

то буде відкриватися форма авторизації в панелі управління роутером.

Якщо ж ви правильно налаштуєте кидок портів, то у вас повинен відпрацювати вже міні-сервер і ви побачите:

Якщо ж ви правильно налаштуєте кидок портів, то у вас повинен відпрацювати вже міні-сервер і ви побачите:

Така картинка в браузері говорить, що все зроблено правильно.

Доступ до сервера ззовні. Підключення домену.

Тепер, коли наш міні-сервер уже віддає html-сторінку при запиті по IP-адресою, а навколо нас витає чарівництво системного адміністрування серверів, добре б зробити так, щоб міні-сервер був доступний не по IP-адресою, а по імені домену. Що для цього необхідно? Ну, по-перше, власне, домен. Припустимо, що у вас вже зареєстровано доменне ім'я. Далі ми можемо піти одним з двох шляхів, але щоб описувати їх, спочатку трохи ненудної теорії.

Для зв'язку доменного імені з IP-адресою сервера, на якому розташований сайт призначені так звані DNS-сервера. У спрощеному вигляді їх завдання зводиться до того, щоб при введенні адреси сайту в браузері переслати користувача на потрібний IP-адреса. Складність в тому, що DNS-сервер користувача, який хоче зайти на ваш сайт, повинен знати цей ваш IP-адресу. Як він про це дізнається? Йому скаже ваш DNS-сервер. А як дізнається ваш? Йому скажете ВИ! Є 2 способи зробити це.

Доступ до сервера ззовні. Підключення домену. Використовуємо DNS-сервер реєстратора домену.

Якщо ви реєстрували домен не в підвальній конторі сусіднього будинку, то реєстратор повинен запропонувати вам безкоштовну послугу використання свого DNS-сервера для вашого домену. Цей спосіб подобається мені більше, ніж створення та налаштування власного DNS-сервера, а тому я так і зробив.

Тут, знову ж таки, настройка буде трохи відрізнятися в залежності від реєстратора. Дам посилання на приклад такого налаштування на reg.ru .

Доступ до сервера ззовні. Підключення домену. Використовуємо власний DNS-сервер.

Цей спосіб рекомендую тільки тим, хто не має наміру відключати міні-сервер на тривалий час. Панель управління IPSConfig 3 дозволяє вам досить легко налаштувати ваш власний DNS-сервер і внести на нього запис доменного імені. Не буду на цьому детально зупинятися, оскільки вибрав перший спосіб, але якщо вам цікаво спробувати, то ось видеоурок .

Від себе додам, що мінімум потрібно налаштувати A-записи для домену та домену з www (написати 2 рядки). Під час налаштування ви, природно, вказуйте ваш реальний IP-адресу.

Після настройки DNS для вашого домену, потрібно почекати близько доби. Це пов'язано з особливостями роботи DNS-серверів. Якщо ви все зробили правильно, то вже на наступний день при наборі домену в браузері, ви побачите таку ж сторінку, як коли вводили IP-адреса. Якщо це сталося, вітаю - ваш міні-сервер тепер доступний в мережі Інтернет. Тепер залишається налаштувати сайт, всі сервіси і встановити Joomla.

----------------------------

Якщо ж ви хочете що-небудь потужніший маленької коробочки Cubieboard, то можете вибрати і купити ігровий комп'ютер на сайті continent-opt.ru.

про автора

Wedal (Віталій). Веб-розробник повного циклу (Full Stack). Творець і автор сайту Wedal.ru.

Основний профіль - створення сайтів і розширень на CMS Joomla.

Чому?
Згадаймо минулу статтю: як виходить, що ви виходите в Інтернет через один кабель одночасно з декількох пристроїв (комп'ютер, планшет, телефон, телевізор і т.д.)?
Як роутер дізнається, що кому віддати?
Якого пристрою він повинен її передати?
Як бути?
Як же бути?
Як?
Як перевірити свою удачу?
Що для цього необхідно?
Як він про це дізнається?