Jak se obejít bez veřejné IP adresy

Informace o novinkách a změnách na 4smart.cz

Jak se obejít bez veřejné IP adresy

Příspěvekod xsouku04 » pát 17. čer 2011 17:25:16

V souvislosti s nedostatkem veřejných adres (a nebude to lepší), se chytám uvést sérii návodů na téma jak se obejít bez veřejné IP adresy a ještě si podstatně zvýšit bezpečnost.

Začal jsem návodem jak propojit Asterisk běžící na 4smart s neveřejnou IP adresou.
http://wiki.4smart.cz/doku.php?id=odori ... rejenou_ip

Jako další článek v této oblasti je konkrétní a přitom jednoduchý návod jak použít VPN.
http://wiki.4smart.cz/doku.php?id=openvpn_navod
Návod se opět týká použití s Asteriskem, ale obdobně použít VPN je možné za jakýmkoli účelem.

Pokud najdete nějaké nedostatky, nebo něco není dostatečně srozumitelné, ptejte se zde na fóru.

U webových serverů je možné se obejít bez veřejné adresy díky http proxy .... O tom někdy jindy.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6976
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Jak se obejít bez veřejné IP adresy

Příspěvekod julosz » čtv 23. čer 2011 8:30:54

Snažil som sa používať VPS bez verejnej IP adresy. Podarilo sa mi spojazdniť www, ssh pomocou mapovania portov. Veľký problém však bol pri používaní ftp: zo 6 testovaných ftp klientov (win7 ftp klient, FlashFXP, opera ftp klient, internet explore ftp klient, mozilla ftp klient, ftp CentOS, zabudovaný ftp klient v ubuntu) bol schopný sa pripojiť len ten posledne menovaný. Tento problém sa mi pomocou mapovania nepodarilo vyriešiť, ale okamžite začalo všetko fungovať po pridelení IP adresy. Takže ak by ste sa niekomu nepodarilo spojazdniť ftp cez mapovanie portov, skuste ftp klienta z ubuntu.
julosz
 
Příspěvky: 10
Registrován: čtv 23. čer 2011 8:17:58

Re: Jak se obejít bez veřejné IP adresy

Příspěvekod xsouku04 » ned 26. čer 2011 13:14:34

julosz píše:Snažil som sa používať VPS bez verejnej IP adresy. Podarilo sa mi spojazdniť www, ssh pomocou mapovania portov. Veľký problém však bol pri používaní ftp: zo 6 testovaných ftp klientov (win7 ftp klient, FlashFXP, opera ftp klient, internet explore ftp klient, mozilla ftp klient, ftp CentOS, zabudovaný ftp klient v ubuntu) bol schopný sa pripojiť len ten posledne menovaný. Tento problém sa mi pomocou mapovania nepodarilo vyriešiť, ale okamžite začalo všetko fungovať po pridelení IP adresy. Takže ak by ste sa niekomu nepodarilo spojazdniť ftp cez mapovanie portov, skuste ftp klienta z ubuntu.


Já bych radil vyhnout se používání ftp úplně. Ftp je bohužel zastaralý a nebezpečný a také překomplikovaný (co se různých portů týče) protokol. Použijte raději scp - ten se na straně serveru nemusí vůbec nijak instalovat, fungují stejná přihlašovací jména a hesla jako pro ssh. http://wiki.4smart.cz/doku.php?id=program_winscp
Navíc přenos probíha šífrovaně. Pod windows lze využít wiscp, pod linuxem příkaz scp (viz man scp) nebo rovnou z mc (midnight commandera - se vším pohodlím) . Scp používá stejný port jako ssh, takže pokud Vám funguje přesměrování portu pro ssh bude vám fungovat i pro scp.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6976
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Jak se obejít bez veřejné IP adresy

Příspěvekod xsouku04 » ned 26. čer 2011 13:56:48

Ještě abych doplnil, pokud pracujete s obrázky, nebo používáte jiný editor než vim můžete se disk na serveru z domu rovnou namountovat pomocí příkazu sshfs

Kód: Vybrat vše
sshfs -o uid=1000,gid=1000 -p muj_ssh_presmerovanej_port www-data@moje_ip:/var/www /mnt/naserveru


Příkaz spustťte jako běžný uživatel (není potřeba být root) - tedy ten s uid a gid 1000.
Jinak to uid ja vaše lokální uid (doma) a vylistovat si je můžete příkazem
Kód: Vybrat vše
cat /etc/passwd


Použít -o uid a gid není nutné, ale pomůžete k tomu, že přestože jsem na server přihlášen pod uživatelem www-data,
se soubory lokálně pracovat jako by byly moje. (tedy lokálně se tváří že jsou moje)

Na server se samozřejmě můžete přihlásit i pod jiným uživatelem než www-data, např. root.

Výsledek tedy je, že obsah celého vašeho serveru naleznete na svém počítači v adresáři /mnt/naserveru a to i přesto,
že nemáte veřejnou adresu.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6976
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Jak se obejít bez veřejné IP adresy

Příspěvekod fanda » stř 06. črc 2011 17:32:30

1) /var/www na serveru by mělo mít vlastníka www-data
2) přimountování sice nepotřebuje uživatelská práva ale odmountování příkazem mount ano
3) v /mnt/naserveru nebude obsah celého serveru ale jen adresáře /var/www :)
fanda
 
Příspěvky: 4
Registrován: stř 06. črc 2011 17:27:41

Re: Jak se obejít bez veřejné IP adresy

Příspěvekod fanda » stř 06. črc 2011 18:28:58

Pokud nějaká aplikace pracující s namountovanými soubory tuhne, do konfiguračního souboru /etc/ssh/ssh_config se napíše řádek "ServerAliveInterval 120" a tuhnutí přestane :)
fanda
 
Příspěvky: 4
Registrován: stř 06. črc 2011 17:27:41

Re: Jak se obejít bez veřejné IP adresy

Příspěvekod koblizek » sob 15. srp 2015 8:48:44

[quote="xsouku04"]
Použijte raději scp - ten se na straně serveru nemusí vůbec nijak instalovat, fungují stejná přihlašovací jména a hesla jako pro ssh.
http://wiki.4smart.cz/doku.php?id=program_winscp
Navíc přenos probíha šífrovaně. Pod windows lze využít wiscp, pod linuxem příkaz scp (viz man scp) nebo rovnou z mc (midnight commandera - se vším pohodlím) . Scp používá stejný port jako ssh, takže pokud Vám funguje přesměrování portu pro ssh bude vám fungovat i pro scp.[/quote]

Nojo, ale winscp vyžaduje pro připojení ip adresu, co tam mám napsat v případě neveřejné IP adresy? Proxy - ale jak pozná, k jakému virtuálnímu serveru se připojit?
koblizek
 
Příspěvky: 1
Registrován: sob 15. srp 2015 8:10:59

Re: Jak se obejít bez veřejné IP adresy

Příspěvekod xsouku04 » sob 15. srp 2015 9:56:48

Nojo, ale winscp vyžaduje pro připojení ip adresu, co tam mám napsat v případě neveřejné IP adresy? Proxy - ale jak pozná, k jakému virtuálnímu serveru se připojit?


Necháte si namapovat port na naši sdílenou veřejnou ip adresu. Na tom portu pak bude váš server.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6976
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno


Zpět na Novinky na 4smart.cz

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků