Как настроить виртуальный сервер на вашем WiFi-роутере (NAT)

Многие дома и предприятия сегодня используют NAT-маршрутизатор для управления несколькими компьютерами и устройствами на одном общедоступном IP-адресе. Вкратце объясним, что с маршрутизатором NAT могут существовать некоторые сложности, связанные с общедоступным IP-адресом. Маршрутизаторы NAT принимают публичный IP-адрес для себя и назначают локальные IP-адреса компьютерам и устройствам в локальной сети, потому что все они могут эффективно использовать один и тот же IP-адрес. Система работает хорошо, пока вы не захотите предоставить доступ к файлам, программам или другой информации людям во внешнем Интернете. Когда они пытаются подключиться к компьютеру через IP-адрес, вы фактически подключаетесь к маршрутизатору, и он не знает, как перенаправить подключение к соответствующему оборудованию, если ему не было сообщено, как это сделать.
Когда маршрутизатор обменивается данными какое устройство должно пересылать соединение, это называется переадресацией портов. Каждый сервер приложений основан на номере порта, через который он работает. Его номер порта полезен для предоставления маршрутизатору информации, необходимой для перенаправления соединения.
Во-первых, вы должны определить, какой порт использует приложение и тип соединения: это может быть TCP или UDP. Обычно эту информацию можно найти в настройках программы в справочной документации или в Интернете. Некоторые типы программ будут использовать определенный порт, зарезервированный для приложений, например HTTP для веб-трафика на порт 80 или SMTP для отправки электронной почты на порт 25.
Большинство современных маршрутизаторов имеют встроенный виртуальный сервер. что позволяет определить один общедоступный порт на маршрутизаторе для перенаправления на внутренний адрес, называемый IP LAN, и порт частной LAN. Эта функция полезна для размещения онлайн-сервисов, таких как FTP, серверы VoIP, серверы печати или веб-серверы. Другими словами, и с более практической точки зрения, в основном вы открываете дыры (порты) в брандмауэре, чтобы разрешить правильные запросы IP-маршрутизации, отправляемые маршрутизатору. Затем вы должны войти в маршрутизатор и получить доступ к настройкам. Этот процесс отличается для каждого маршрутизатора, поэтому вам нужно будет найти справочную документацию и прочитать о том, как это сделать и как перенаправить порты. Следующие шаги могут помочь вам и предоставить информацию о том, что вы найдете в маршрутизаторе, но имейте в виду, что это всего лишь отправная точка.

Мы возьмем в качестве примера маршрутизатор D-LINK Модель DIR-505

Шаг 1:

Войдите в маршрутизатор, введя IP-адрес шлюза, для этого примера IP 192.168.1.254

Шаг 2:

После входа в систему нам нужно перейти на вкладку «Дополнительно»

Шаг 3 :

Первая страница, которую мы нашли, — это конфигурация виртуального сервера, там мы можем настроить до 8 виртуальных серверов (модель DIR-505), выберите раскрывающееся меню «Имя приложения», чтобы получить список предопределенных типов серверов. Если мы выберем один из предопределенных типов серверов, необходимо нажать кнопку со стрелкой рядом с раскрывающимся меню, чтобы заполнить поле.

Шаг 4:

Мы можем выбрать компьютер из списка DHCP-клиентов в раскрывающемся меню« Имя компьютера »или ввести вручную IP-адрес компьютера, на котором мы собираемся открыть указанный порт.

Шаг 5:

Настройте порты, есть два типа портов:
Частный порт.
Порт, который будет использоваться на внутренняя сеть.
Public Port.
Порт, к которому будет осуществляться доступ из Интернета.
Например, если наш интернет-провайдер заблокировал порт 80, нам нужно настроить другой «разблокированный» порт, как порт 8888, используя порт 80 как частный порт и порт 8888 как открытый порт. С этой записью виртуального сервера весь интернет-трафик на порту 8888 будет перенаправлен на ваш внутренний веб-сервер на порт 80 по IP-адресу 192.168.0.1.

Шаг 6:

Выберите протокол, используемый службой. Может использовать UDP, TCP или оба. Чтобы указать любой другой протокол, выберите «Другой» из списка, затем введите соответствующий номер протокола в поле «Протокол».

Шаг 7:

Установите флажок в левом поле. для активации или деактивации записей и нажмите кнопку «Сохранить настройки».

установите флажок

Примечание: необходимо отметить, что настройка виртуальных серверов в вашей домашней или офисной сети — это уязвимость ваших устройств для атак со стороны посторонних лиц, поэтому вы должны принять все необходимое меры безопасности для защиты вашей сети от рисков.



Являются ли виртуальные серверы и переадресация портов одним и тем же?

Виртуальные серверы и переадресация портов — это одно и то же?

Я всегда так думал, но в моем Dlink DIR-655 есть и то, и другое.

Единственное. Я вижу, что переадресация портов — это возможность делать диапазоны, тогда как виртуальные серверы позволяют вам перенаправлять один внешний порт на другой пронумерованный порт на внутренней машине.

Они единственные различия?


Некоторые маршрутизаторы позволяют назначить один компьютер в вашей локальной сети для приема всех входящих подключений, инициированных извне. Это упоминается с использованием ряда терминов и фраз, таких как «True DMZ †» или просто «DMZ — хотя я не помню, чтобы« виртуальный сервер »был одним из них.

Термин« виртуальный сервер «обычно означает что-то совершенно не связанное с этим — средства одновременного размещения одной или нескольких гостевых операционных систем на одном компьютере — обычно с операционной системой хоста, но иногда с гипервизором на голом железе.

Порт пересылка позволяет вам направлять входящий трафик на множество различных серверов в вашей локальной сети, в зависимости от номера порта назначения соединения.. Например, порт 30122 может быть перенаправлен на порт 22 на сервере A, порт 30222 может быть перенаправлен на порт 22 на сервере B.

Мне кажется, что руководство для D-Link DIR-655 использует термин «виртуальный сервер» для переадресации портов, когда внутренние и внешние номера портов совпадают. Он использует «переадресацию портов» для переадресации портов, где внешние и внутренние номера портов различаются. Насколько мне известно, такое использование термина «виртуальный сервер» для переадресации портов обычно не используется и может вызвать путаницу с виртуальными серверами в контексте виртуализации.


† Лично я считаю, что для того, чтобы квалифицироваться как DMZ, необходимо запретить серверам в DMZ подключаться к компьютерам в LAN за пределами DMZ. Большинство недорогих маршрутизаторов не обеспечивают такого уровня защиты.


Некоторые маршрутизаторы, например: D- Ссылка — используйте термин «виртуальный сервер» для переадресации портов, где вы можете перенаправить определенные порты WAN на локальные машины с преобразованием номеров портов.

Пример: WAN (общедоступный IP) порт 9422 -> Локальный компьютер 192.168.0.1 порт 22

В этом контексте термин не имеет ничего общего с виртуализацией машин, а «виртуальный сервер» и «переадресация портов» часто означают одно и то же.

Если есть различие между этими двумя терминами, обычно «перенаправление портов» означает, что общий порт и порт локальной машины, на который он направлен, должны использовать один и тот же номер порта.

Пример: WAN (общедоступный IP) порт 22 -> локальный компьютер 192.168.0.1 порт 22

2

Оцените статью
clickpad.ru
Добавить комментарий