Как сделать виртуальный ip адрес на компьютере

Обновлено: 04.07.2024

Я не являюсь сетевым инженером, я просто студент, который решил записать свои действия, чтобы поделиться со знакомыми и не забыть, что я вообще делал. Буду очень рад если меня поправят в комментариях. Этот конспект написан по другим статьям с различных ресурсов, прошу поддержать авторов тех гайдов, у них некоторые моменты расписаны более подробно и возможно вам подойдет именно их статья.

Буду стараться писать очень подробно, чтобы человек, знающий столько сколько я в начале своего пути, все понял.

Вступление

Мне очень давно хотелось поднять видимый извне сервер в своей домашней локальной сети, чтобы использовать его для pet проектов или же возможно для сайта-визитки.

Возникает вопрос: почему не использовать для этого самую простую VPS и не тратить мощности своего компьютера? Ответ очень прост: статический белый ip у меня уже был и давно, а в качестве сервера я решил использовать не основной пк а старый ноутбук. Поэтому дополнительных затрат не предвиделось.

Что мы имеем?

Для справки, на момент написания публикации (2021) стоимость минимальной VPS на доверенном ресурсе - 400 руб. , стоимость белого ip у моего провайдера - 179 руб.

Ноутбук (intel core i5 M 560 2,67 GHz, 4/60Gb) с установленной Ubuntu Server 20.04.3 (для создания установочной флешки советую использовать rufus (win) или balenaEtcher (os x)

роутер провайдера с подключенным пакетом "статический ip адрес"

второй компьютер для тестов (все что делается через браузер можно, конечно, сделать и на телефоне, вопрос удобства)

хорошая музыка чтобы процесс не был скучным

Какая цель?

Сделать python3 flask (взял для простоты) сервер доступный из вне.

Установка постоянного локального адреса на сервер

Приступим. Во-первых установим постоянный ip для нашего сервера в локальной сети. По идее изначально используется DHCP (протокол, по которому каждое устройство в сети получает относительно случайный ip адрес, а нам нужен постоянный для сервера, чтобы роутер всегда знал куда отправлять внешние запросы)

Смотрим интерфейс, который мы используем, с помощью ifconfig

В зависимости от того какой тип соединения мы используем (кабель или wi-fi) выбираем файл в катологе /etc/netplan

И настраиваем его примерно так:

ethx - название нашего устройства по которому идет подключение

Здесь важно понимать что означают строки:

addresses (6) - адрес нашего сервера в локальной сети, как раз то что мы делаем постоянным

/24 означает маску сети (255.255.255.0), в данной ситуации первые 3 числа должны совпадать с локальным адресом роутера, а последнее число произольно. Я выбрал адрес 192.168.1.200

gateway4 - шлюз нашей сети, то есть роутер. Его адрес 192.168.1.1, обычно он общий для всех роутеров одного провайдера, так что погуглите (иногда его адрес указывается там же где и пароль от wi-fi)

в строке nameservers: addresses (9) указываем тот же адрес что и в gateway4 (простите, но я беспонятия что это)

dhcp4: no и dhcp6: no указывают, что мы не будем использовать протокол DHCP

На этом этапе возможно потребуется проверка:

sudo tcpdump -i ethx icmp and icmp[icmptype]=icmp-echo

Чтобы следить за тем кто нас пингует.

И пингуем его с другого пк внутри локальной сети по адресу 192.168.1.200 .

Все это подробно описано в этой статье для Ubuntu, для других дистрибутивов гуглите "Установка статического ip <название дистрибутива>".

Все работает? Идем дальше!

Рассказываем роутеру про сервер

Теперь наш сервер знает, что мы имеем дело с постоянным ip и не используем протокол DHCP. Самое время рассказать роутеру, что внешние запросы нужно отправлять на сервер. Чтобы получить доступ к настройкам роутера вбиваем в поисковую строку его ip адрес.

Есть два варианта:

Установить DMZ зону внутри настроек роутера и указать туда локальный адрес нашего сервера. Этим действием мы делаем наш сервер публичным и теперь любой может попробовать подключиться к нему.

Пробросить порты нужных нам ресурсов через роутер на сервер (перенаправление портов). Не забудьте порт SSH (22) и flask (5000)

Попробуйте пингануть его из внешней сети.

Все норм? Теперь наш сервер виден из вне, самое время подумать о безопасности.

Защита сервера

Я буду настраивать SSH , Firewall и fail2ban по вот этому очень хорошему гайду. (еще раз, моя цель не скопипастить все что я нашел, а собрать все в одно место, чтобы не забыть) Я делаю все для Ubuntu Server, но в том гайде есть для CentOS и Red Hat.

Во-первых сделаем еще одного пользователя помимо root (1), зададим ему пароль (2) и разрешим использовать root привелегии через sudo (3):

Настраивайте по инструкции в статье упомянутой выше. Там мне совсем нечего добавить, кроме подроностей о public и private ключах:

ssh-keygen -t rsa генерирует 2 ключа открытый (тот что имеет . pub ) и приватный который (не имеет такого расширения)

Открытый ключ отправляется на сервер в файл authorized_keys в папке /.ssh в домашней директории пользователя ( /home/username/.shh/authorized_key )

Для этого можно использовать команду:

Закрытый ключ используется для аутентификации, скопируйте его куда-нибудь чтобы не потерять

Использовать ключ для входа можно командой:

Важно отключить аутентификацию по паролю иначе мы все это делали зря.

Firewall

Используя проброс портов мы разрешаем доступ к нашему серверу лишь посредством подключений к определенным портам, но DMZ зона допускает почти все типы запросов. Используя DMZ зону нам строит поднять FireWall на сервере, который как раз и ограничит количество портов которые могут принимать внешние запросы.

Разрешим использование SSH (1) и порта 5000 (2) в ufw (Firewall), и запустим Firewall (3):

Подняв FireWall важно не забыть разрешить доступ к порту SSH (22) и порту Flask (5000) (ну или другого ПО, которое мы собираемся использовать). Я забыл и долго не понимал, почему мой сервер не отвечает.

На сайте хорошо разобраны команды для управления Firewall-ом.

Fail2ban

Fail2ban ограничивает количество попыток подключения, это сильно усложнит подбор аутентификационных данных SSH.

Для начала установим его (1) и запустим (2, 3):

Теперь можем настроить его, используя эти конфигурационные файлы: /etc/fail2ban/fail2ban.conf и /etc/fail2ban/jail.conf . Во втором находятся ограничения на количество подключений за определенный промежуток времени и время бана.

Теперь сделаем проверку более сложного уровня

Установим flask и python3:

Скопируем код тестового сервера с сайта в файл server.py :

Находясь в директории с этим файлом, запустим сервер:

Сервер запущен и теперь мы можем попробовать подключиться к нему с внешнего устройства прямо через строку в браузере, вводя внешний адрес нашего роутера, к примеру:

Если все работает мы должны увидеть строку "Hello, World!". Не заработало? Пройдитесь по моим заметкам в этом гайде еще раз.

Многие современные семьи имеют дома один или несколько компьютеров, ноутбуки. Чаще всего эти устройства объединены в общую локальную сеть, что позволяет иметь доступ ко всем файлам, которые хранятся в разных устройствах. Однако это возможно лишь в том случае, если каждый компьютер имеет статический IP-адрес.

Если же адрес компьютера с каждым включением изменяется, о доступе к устройствам по локальной сети не может быть и речи. Потому у пользователей возникает естественный вопрос: как сделать IP-адрес статическим?

Мы расскажем об особенностях этого процесса, но сразу предупреждаем: придется немного потрудиться.

Как сделать IP-адрес статическим

Статический IP

Во-первых, можно обратиться к провайдеру. Как правило, они удовлетворяют подобные просьбы, но за дополнительную оплату. Во-вторых, можно немного поработать самостоятельно и получить бесплатный статический IP-адрес. Для этого необходимо:

• найти индикатор сетевого подключения, который расположен на рабочем столе экрана монитора снизу в правом углу, среди иконок работающих служб и приложений. Двойным кликом необходимо его открыть;
• откроется специальное окошко, где будут видны различные параметры. Среди них необходимо найти IP и выписать виртуальный адрес;
• перейти на вкладку «Общие» и в открывшемся окошке кликнуть на «Свойства»;
• параметры соединения с интернетом будут представлены в виде списка. В нем следует отыскать строчку, содержащую надпись «Протокол интернета (TCP/IP)». Сейчас следует ввести IP, выписанный ранее;
• на все системные запросы следует кликать «ОК».

В результате соединение с интернетом прервется, но быстро восстановится. Выполненные действия приведут к тому, что IP-адрес компьютера станет статическим.

Альтернативный вариант смены динамического IP-адреса на статический

Существует альтернативный способ сменить динамический IP-адрес на статический. Он отличается простотой и удобством, хотя больше подходит для бизнес-сайтов и ресурсов, нуждающихся в постоянном сетевом адресе. Для этого создан специальный сервис, который дает возможность обращаться к компьютеру не по IP-адресу, а по его особому DNS-имени. Это становится возможным благодаря DNS-серверу, который преобразует это имя в IP-адрес. Имя должно оставаться постоянным, но IP-адрес при этом может меняться. При этом обращение сети к компьютеру остается однообразным.

Инструкция как сделать статический IP-адрес

Подробно рассмотрим порядок получения статического IP-адреса.

Как становится понятно, ничего сложного в бесплатной установке статического IP-адреса нет. Конечно, придется немного поработать, но это будет вознаграждено открывшимися возможностями.

Всем привет сегодня расскажу как настроить несколько ip адресов на одном сетевом интерфейсе в Windows. Ранее мы уже это делали в Debian, в статье Как прописать несколько IP адресов на одной сетевой карте в Ubuntu, Debian / Как привязать несколько IP адресов на одной сетевой карте в Ubuntu, Debian, в Windows это тоже можно сделать. Вообще так делать неправильно, и лучше под второй ip адрес выделять отдельную сетевую карту, но если нет вариантов, то можно и настроить, но повторюсь, попытайтесь раскрутить свое руководство на приобретение дополнительной сетевой карты, они сейчас даже в серверном варианте, недорогие.

Настройка мульти ip

Для того чтобы начать настраивать несколько ip адресов на вашей сетевухе, вам нужно перейти в Центр управления сетями и общим доступом, для этого правым кликом в правом углу можно кликнуть по значку сетевого подключения, либо же вы можете нажать сочетание клавиш WIN+R и ввести команду ncpa.cpl, эффект будет таким же, вообще учите как открываются оснастки и нужные вам окна, таким методом, очень поможет в ситуациях когда нет мышки и ускорит работу.

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-02

Переходим в изменение параметров адаптера, данный пункт располагается слева.

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-03

выбираем ваше подключение по локальной сети, чаще всего на рядовых серверах, их количество может доходить до 4-х.

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-04

Теперь давайте посмотрим текущие сетевые настройки откроем командную строку и введем ipconfig

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-05

Видим у нас ip адрес 10.10.10.1

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-06

теперь заходим в свойства вашего сетевого интерфейса, через правый клик по нему.

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-07

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-08

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-09

в поле ip-адреса жмем Добавить. И задаем IP-адрес и Маску сети, я задал 10.10.10.10

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-10

Видим их стало уже два

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-11

Так же на вкладке DNS можно прописать третий или четвертый dns сервер.

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-12

Закрываем все окна жмем везде ок. Выполняем снова команду ipconfig и видим что появился второй ip адрес 10.10.10.10

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-13

Пробуем их пропинговать с другого сервера. Все отлично пингуется.

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-14

Посмотрим нашу DNS зоны и видим, что в ней у dc01 два ip адреса.

Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-15

Альтернативная конфигурация ip Windows 7

В операционной системе Windows 7, вместо нескольких ip адресов, есть понятие альтернативная конфигурация. Данную вкладку можно найти в свойства ipv4. Для чего это может потребоваться. Простой пример вы используете свой компьютер и дома и на работе. Дома у вас настроен статический ip адрес, выданный вашим провайдером, а в альтернативной конфигурации, у вас прописан статический адрес, из диапазона адресов используемых на работе. Если альтернативная конфигурация не настроена, то она будет назначать себе Ip адрес из диапазона от 169.254.0.1 до 169.254.255.254 с маской подсети 255.255.0.0, это вы можете проверить, если не получиться получить настроек от DHCP сервера (при условии, что не настроена статика)

Кстати есть очень удобные программы, в которых вы можете задать большое количество различных сетевых профилей и менять ip адресацию вашего сетевого интерфейса, одним кликом, например утилита NetSetMan.

Вот так вот просто настроить несколько ip адресов на одном сетевом интерфейсе в Windows.

Далее же речь пойдет только о вспомогательном варианте, который подойдет, например, когда нужно организовать постоянный удаленный доступ к маршрутизатору или где-то использовать конкретный IP-адрес на постоянной основе. Однако для начала нужно разобраться с выяснением всех параметров, чтобы не допустить ошибки при настройке.

Подготовительные действия

Под подготовительными действиями подразумевается проверка текущего состояния сети и определение того, предоставляет ли провайдер серый IP. По очереди рассмотрим то, как узнать протокол и поговорим о нюансах использования серого и белого IP при динамическом и статическом подключении.

Для начала выполните авторизацию в веб-интерфейсе маршрутизатора, чтобы просмотреть сведения о сети. Подробнее об этом мы предлагаем прочесть в отдельной статье на нашем сайте, перейдя по следующей ссылке.

Если вдруг оказалось, что адрес уже и так статический, значит, никаких дополнительных действий производить не нужно. В противном случае осуществляется проверка того, является ли этот IP белым. Для этого перейдите по следующей ссылке, чтобы попасть на специальный сайт и определить там текущий адрес.

В том случае, когда он не совпадает с тем, который указан в роутере, и в данный момент вы не используете VPN или прокси-серверы, IP считается серым. Более подробное объяснение выглядит так:

1. Серый IP. Указав свой адрес в любой настройке роутера или в какой-то программе, скорее всего, вы увидите, что настройки собьются сразу же и не будут активными. Например, это касается тех ситуаций, когда осуществляется удаленное соединение с маршрутизатором или установка правил межсетевого экрана. Ни одно из этих действий выполнить не удастся, поскольку IP не соответствует цели и правило просто не применится. Дальнейшая инструкция, рассмотренная в этой статье, не принесет никакого результата, поэтому остается напрямую связываться с провайдером, чтобы решить этот вопрос.
2. Белый динамический IP. Если адреса соответствуют, значит, протокол динамического IP функционирует нормально. Вы можете менять правила или настройки каждый раз, как происходит его смена, или же перейти к подключению DDNS, о чем и пойдет речь далее.

Подключение DDNS

Подключение динамического доменного имени (DDNS) для роутера позволяет избавиться от проблемы, связанной с постоянной переменой его адреса, ведь во время настройки этой технологии создается не только буквенный адрес маршрутизатора, ему присваивается и определенный IP, который можно использовать в своих целях. Процесс подключения DDNS разделяется на несколько этапов, которые будут вариативными, ведь веб-интерфейс каждого маршрутизатора разный, а пользователю предстоит вручную отыскать подходящий сайт, предоставляющий соответствующую настройку.

Шаг 1: Выбор сайта

Шаг 2: Создание хоста на сайте

На самом сайте введите название хоста и присвойте ему доменное имя, после чего зарегистрируйте учетную запись.

Шаг 3: Включение DDNS в роутере

Для нормализации функционирования динамического доменного имени его необходимо активировать в самом веб-интерфейсе маршрутизации, поскольку иначе перенаправление происходит не будет. Осуществляется это следующим образом:

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Читайте также:

  
• Как установить ф1 2020 на компьютер
  
• Dns адрес или ip адрес
  
• Не удалось получить адрес сервера проверьте параметры dns forza horizon 4
  
• Ошибка dll xrcore dll сталкер чистое небо
  
• Опишите систему обучения в которой роль учителя выполняет компьютер какие механизмы прямой