Как сделать виртуальный ip адрес на компьютере
Обновлено: 04.07.2024
Я не являюсь сетевым инженером, я просто студент, который решил записать свои действия, чтобы поделиться со знакомыми и не забыть, что я вообще делал. Буду очень рад если меня поправят в комментариях. Этот конспект написан по другим статьям с различных ресурсов, прошу поддержать авторов тех гайдов, у них некоторые моменты расписаны более подробно и возможно вам подойдет именно их статья.
Буду стараться писать очень подробно, чтобы человек, знающий столько сколько я в начале своего пути, все понял.
Вступление
Мне очень давно хотелось поднять видимый извне сервер в своей домашней локальной сети, чтобы использовать его для pet проектов или же возможно для сайта-визитки.
Возникает вопрос: почему не использовать для этого самую простую VPS и не тратить мощности своего компьютера? Ответ очень прост: статический белый ip у меня уже был и давно, а в качестве сервера я решил использовать не основной пк а старый ноутбук. Поэтому дополнительных затрат не предвиделось.
Что мы имеем?
Для справки, на момент написания публикации (2021) стоимость минимальной VPS на доверенном ресурсе - 400 руб. , стоимость белого ip у моего провайдера - 179 руб.
Ноутбук (intel core i5 M 560 2,67 GHz, 4/60Gb) с установленной Ubuntu Server 20.04.3 (для создания установочной флешки советую использовать rufus (win) или balenaEtcher (os x)
роутер провайдера с подключенным пакетом "статический ip адрес"
второй компьютер для тестов (все что делается через браузер можно, конечно, сделать и на телефоне, вопрос удобства)
хорошая музыка чтобы процесс не был скучным
Какая цель?
Сделать python3 flask (взял для простоты) сервер доступный из вне.
Установка постоянного локального адреса на сервер
Приступим. Во-первых установим постоянный ip для нашего сервера в локальной сети. По идее изначально используется DHCP (протокол, по которому каждое устройство в сети получает относительно случайный ip адрес, а нам нужен постоянный для сервера, чтобы роутер всегда знал куда отправлять внешние запросы)
Смотрим интерфейс, который мы используем, с помощью ifconfig
В зависимости от того какой тип соединения мы используем (кабель или wi-fi) выбираем файл в катологе /etc/netplan
И настраиваем его примерно так:
ethx - название нашего устройства по которому идет подключение
Здесь важно понимать что означают строки:
addresses (6) - адрес нашего сервера в локальной сети, как раз то что мы делаем постоянным
/24 означает маску сети (255.255.255.0), в данной ситуации первые 3 числа должны совпадать с локальным адресом роутера, а последнее число произольно. Я выбрал адрес 192.168.1.200
gateway4 - шлюз нашей сети, то есть роутер. Его адрес 192.168.1.1, обычно он общий для всех роутеров одного провайдера, так что погуглите (иногда его адрес указывается там же где и пароль от wi-fi)
в строке nameservers: addresses (9) указываем тот же адрес что и в gateway4 (простите, но я беспонятия что это)
dhcp4: no и dhcp6: no указывают, что мы не будем использовать протокол DHCP
На этом этапе возможно потребуется проверка:
sudo tcpdump -i ethx icmp and icmp[icmptype]=icmp-echo
Чтобы следить за тем кто нас пингует.
И пингуем его с другого пк внутри локальной сети по адресу 192.168.1.200 .
Все это подробно описано в этой статье для Ubuntu, для других дистрибутивов гуглите "Установка статического ip <название дистрибутива>".
Все работает? Идем дальше!
Рассказываем роутеру про сервер
Теперь наш сервер знает, что мы имеем дело с постоянным ip и не используем протокол DHCP. Самое время рассказать роутеру, что внешние запросы нужно отправлять на сервер. Чтобы получить доступ к настройкам роутера вбиваем в поисковую строку его ip адрес.
Есть два варианта:
Установить DMZ зону внутри настроек роутера и указать туда локальный адрес нашего сервера. Этим действием мы делаем наш сервер публичным и теперь любой может попробовать подключиться к нему.
Пробросить порты нужных нам ресурсов через роутер на сервер (перенаправление портов). Не забудьте порт SSH (22) и flask (5000)
Попробуйте пингануть его из внешней сети.
Все норм? Теперь наш сервер виден из вне, самое время подумать о безопасности.
Защита сервера
Я буду настраивать SSH , Firewall и fail2ban по вот этому очень хорошему гайду. (еще раз, моя цель не скопипастить все что я нашел, а собрать все в одно место, чтобы не забыть) Я делаю все для Ubuntu Server, но в том гайде есть для CentOS и Red Hat.
Во-первых сделаем еще одного пользователя помимо root (1), зададим ему пароль (2) и разрешим использовать root привелегии через sudo (3):
Настраивайте по инструкции в статье упомянутой выше. Там мне совсем нечего добавить, кроме подроностей о public и private ключах:
ssh-keygen -t rsa генерирует 2 ключа открытый (тот что имеет . pub ) и приватный который (не имеет такого расширения)
Открытый ключ отправляется на сервер в файл authorized_keys в папке /.ssh в домашней директории пользователя ( /home/username/.shh/authorized_key )
Для этого можно использовать команду:
Закрытый ключ используется для аутентификации, скопируйте его куда-нибудь чтобы не потерять
Использовать ключ для входа можно командой:
Важно отключить аутентификацию по паролю иначе мы все это делали зря.
Firewall
Используя проброс портов мы разрешаем доступ к нашему серверу лишь посредством подключений к определенным портам, но DMZ зона допускает почти все типы запросов. Используя DMZ зону нам строит поднять FireWall на сервере, который как раз и ограничит количество портов которые могут принимать внешние запросы.
Разрешим использование SSH (1) и порта 5000 (2) в ufw (Firewall), и запустим Firewall (3):
Подняв FireWall важно не забыть разрешить доступ к порту SSH (22) и порту Flask (5000) (ну или другого ПО, которое мы собираемся использовать). Я забыл и долго не понимал, почему мой сервер не отвечает.
На сайте хорошо разобраны команды для управления Firewall-ом.
Fail2ban
Fail2ban ограничивает количество попыток подключения, это сильно усложнит подбор аутентификационных данных SSH.
Для начала установим его (1) и запустим (2, 3):
Теперь можем настроить его, используя эти конфигурационные файлы: /etc/fail2ban/fail2ban.conf и /etc/fail2ban/jail.conf . Во втором находятся ограничения на количество подключений за определенный промежуток времени и время бана.
Теперь сделаем проверку более сложного уровня
Установим flask и python3:
Скопируем код тестового сервера с сайта в файл server.py :
Находясь в директории с этим файлом, запустим сервер:
Сервер запущен и теперь мы можем попробовать подключиться к нему с внешнего устройства прямо через строку в браузере, вводя внешний адрес нашего роутера, к примеру:
Если все работает мы должны увидеть строку "Hello, World!". Не заработало? Пройдитесь по моим заметкам в этом гайде еще раз.
Многие современные семьи имеют дома один или несколько компьютеров, ноутбуки. Чаще всего эти устройства объединены в общую локальную сеть, что позволяет иметь доступ ко всем файлам, которые хранятся в разных устройствах. Однако это возможно лишь в том случае, если каждый компьютер имеет статический IP-адрес.
Если же адрес компьютера с каждым включением изменяется, о доступе к устройствам по локальной сети не может быть и речи. Потому у пользователей возникает естественный вопрос: как сделать IP-адрес статическим?
Мы расскажем об особенностях этого процесса, но сразу предупреждаем: придется немного потрудиться.
Как сделать IP-адрес статическим
Во-первых, можно обратиться к провайдеру. Как правило, они удовлетворяют подобные просьбы, но за дополнительную оплату. Во-вторых, можно немного поработать самостоятельно и получить бесплатный статический IP-адрес. Для этого необходимо:
- найти индикатор сетевого подключения, который расположен на рабочем столе экрана монитора снизу в правом углу, среди иконок работающих служб и приложений. Двойным кликом необходимо его открыть;
- откроется специальное окошко, где будут видны различные параметры. Среди них необходимо найти IP и выписать виртуальный адрес;
- перейти на вкладку «Общие» и в открывшемся окошке кликнуть на «Свойства»;
- параметры соединения с интернетом будут представлены в виде списка. В нем следует отыскать строчку, содержащую надпись «Протокол интернета (TCP/IP)». Сейчас следует ввести IP, выписанный ранее;
- на все системные запросы следует кликать «ОК».
В результате соединение с интернетом прервется, но быстро восстановится. Выполненные действия приведут к тому, что IP-адрес компьютера станет статическим.
Альтернативный вариант смены динамического IP-адреса на статический
Существует альтернативный способ сменить динамический IP-адрес на статический. Он отличается простотой и удобством, хотя больше подходит для бизнес-сайтов и ресурсов, нуждающихся в постоянном сетевом адресе. Для этого создан специальный сервис, который дает возможность обращаться к компьютеру не по IP-адресу, а по его особому DNS-имени. Это становится возможным благодаря DNS-серверу, который преобразует это имя в IP-адрес. Имя должно оставаться постоянным, но IP-адрес при этом может меняться. При этом обращение сети к компьютеру остается однообразным.
Инструкция как сделать статический IP-адрес
Подробно рассмотрим порядок получения статического IP-адреса.
Как становится понятно, ничего сложного в бесплатной установке статического IP-адреса нет. Конечно, придется немного поработать, но это будет вознаграждено открывшимися возможностями.
Всем привет сегодня расскажу как настроить несколько ip адресов на одном сетевом интерфейсе в Windows. Ранее мы уже это делали в Debian, в статье Как прописать несколько IP адресов на одной сетевой карте в Ubuntu, Debian / Как привязать несколько IP адресов на одной сетевой карте в Ubuntu, Debian, в Windows это тоже можно сделать. Вообще так делать неправильно, и лучше под второй ip адрес выделять отдельную сетевую карту, но если нет вариантов, то можно и настроить, но повторюсь, попытайтесь раскрутить свое руководство на приобретение дополнительной сетевой карты, они сейчас даже в серверном варианте, недорогие.
Настройка мульти ip
Для того чтобы начать настраивать несколько ip адресов на вашей сетевухе, вам нужно перейти в Центр управления сетями и общим доступом, для этого правым кликом в правом углу можно кликнуть по значку сетевого подключения, либо же вы можете нажать сочетание клавиш WIN+R и ввести команду ncpa.cpl, эффект будет таким же, вообще учите как открываются оснастки и нужные вам окна, таким методом, очень поможет в ситуациях когда нет мышки и ускорит работу.
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-02
Переходим в изменение параметров адаптера, данный пункт располагается слева.
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-03
выбираем ваше подключение по локальной сети, чаще всего на рядовых серверах, их количество может доходить до 4-х.
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-04
Теперь давайте посмотрим текущие сетевые настройки откроем командную строку и введем ipconfig
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-05
Видим у нас ip адрес 10.10.10.1
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-06
теперь заходим в свойства вашего сетевого интерфейса, через правый клик по нему.
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-07
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-08
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-09
в поле ip-адреса жмем Добавить. И задаем IP-адрес и Маску сети, я задал 10.10.10.10
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-10
Видим их стало уже два
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-11
Так же на вкладке DNS можно прописать третий или четвертый dns сервер.
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-12
Закрываем все окна жмем везде ок. Выполняем снова команду ipconfig и видим что появился второй ip адрес 10.10.10.10
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-13
Пробуем их пропинговать с другого сервера. Все отлично пингуется.
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-14
Посмотрим нашу DNS зоны и видим, что в ней у dc01 два ip адреса.
Как настроить несколько ip адресов на одном сетевом интерфейсе в Windows-15
Альтернативная конфигурация ip Windows 7
В операционной системе Windows 7, вместо нескольких ip адресов, есть понятие альтернативная конфигурация. Данную вкладку можно найти в свойства ipv4. Для чего это может потребоваться. Простой пример вы используете свой компьютер и дома и на работе. Дома у вас настроен статический ip адрес, выданный вашим провайдером, а в альтернативной конфигурации, у вас прописан статический адрес, из диапазона адресов используемых на работе. Если альтернативная конфигурация не настроена, то она будет назначать себе Ip адрес из диапазона от 169.254.0.1 до 169.254.255.254 с маской подсети 255.255.0.0, это вы можете проверить, если не получиться получить настроек от DHCP сервера (при условии, что не настроена статика)
Кстати есть очень удобные программы, в которых вы можете задать большое количество различных сетевых профилей и менять ip адресацию вашего сетевого интерфейса, одним кликом, например утилита NetSetMan.
Вот так вот просто настроить несколько ip адресов на одном сетевом интерфейсе в Windows.
Далее же речь пойдет только о вспомогательном варианте, который подойдет, например, когда нужно организовать постоянный удаленный доступ к маршрутизатору или где-то использовать конкретный IP-адрес на постоянной основе. Однако для начала нужно разобраться с выяснением всех параметров, чтобы не допустить ошибки при настройке.
Подготовительные действия
Под подготовительными действиями подразумевается проверка текущего состояния сети и определение того, предоставляет ли провайдер серый IP. По очереди рассмотрим то, как узнать протокол и поговорим о нюансах использования серого и белого IP при динамическом и статическом подключении.
Для начала выполните авторизацию в веб-интерфейсе маршрутизатора, чтобы просмотреть сведения о сети. Подробнее об этом мы предлагаем прочесть в отдельной статье на нашем сайте, перейдя по следующей ссылке.
Если вдруг оказалось, что адрес уже и так статический, значит, никаких дополнительных действий производить не нужно. В противном случае осуществляется проверка того, является ли этот IP белым. Для этого перейдите по следующей ссылке, чтобы попасть на специальный сайт и определить там текущий адрес.
В том случае, когда он не совпадает с тем, который указан в роутере, и в данный момент вы не используете VPN или прокси-серверы, IP считается серым. Более подробное объяснение выглядит так:
- Серый IP. Указав свой адрес в любой настройке роутера или в какой-то программе, скорее всего, вы увидите, что настройки собьются сразу же и не будут активными. Например, это касается тех ситуаций, когда осуществляется удаленное соединение с маршрутизатором или установка правил межсетевого экрана. Ни одно из этих действий выполнить не удастся, поскольку IP не соответствует цели и правило просто не применится. Дальнейшая инструкция, рассмотренная в этой статье, не принесет никакого результата, поэтому остается напрямую связываться с провайдером, чтобы решить этот вопрос.
- Белый динамический IP. Если адреса соответствуют, значит, протокол динамического IP функционирует нормально. Вы можете менять правила или настройки каждый раз, как происходит его смена, или же перейти к подключению DDNS, о чем и пойдет речь далее.
Подключение DDNS
Подключение динамического доменного имени (DDNS) для роутера позволяет избавиться от проблемы, связанной с постоянной переменой его адреса, ведь во время настройки этой технологии создается не только буквенный адрес маршрутизатора, ему присваивается и определенный IP, который можно использовать в своих целях. Процесс подключения DDNS разделяется на несколько этапов, которые будут вариативными, ведь веб-интерфейс каждого маршрутизатора разный, а пользователю предстоит вручную отыскать подходящий сайт, предоставляющий соответствующую настройку.
Шаг 1: Выбор сайта
Шаг 2: Создание хоста на сайте
-
На самом сайте введите название хоста и присвойте ему доменное имя, после чего зарегистрируйте учетную запись.
Шаг 3: Включение DDNS в роутере
Для нормализации функционирования динамического доменного имени его необходимо активировать в самом веб-интерфейсе маршрутизации, поскольку иначе перенаправление происходит не будет. Осуществляется это следующим образом:
Отблагодарите автора, поделитесь статьей в социальных сетях.
Читайте также: