Jak se obejít bez veřejné IP adresy

Informace o novinkách a změnách na 4smart.cz
Zamčeno
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Jak se obejít bez veřejné IP adresy

Příspěvek od xsouku04 »

V souvislosti s nedostatkem veřejných adres (a nebude to lepší), se chytám uvést sérii návodů na téma jak se obejít bez veřejné IP adresy a ještě si podstatně zvýšit bezpečnost.

Začal jsem návodem jak propojit Asterisk běžící na 4smart s neveřejnou IP adresou.
http://wiki.4smart.cz/doku.php?id=odori ... rejenou_ip

Jako další článek v této oblasti je konkrétní a přitom jednoduchý návod jak použít VPN.
http://wiki.4smart.cz/doku.php?id=openvpn_navod
Návod se opět týká použití s Asteriskem, ale obdobně použít VPN je možné za jakýmkoli účelem.

Pokud najdete nějaké nedostatky, nebo něco není dostatečně srozumitelné, ptejte se zde na fóru.

U webových serverů je možné se obejít bez veřejné adresy díky http proxy .... O tom někdy jindy.
julosz
Příspěvky: 10
Registrován: čtv 23. čer 2011 8:17:58

Re: Jak se obejít bez veřejné IP adresy

Příspěvek od julosz »

Snažil som sa používať VPS bez verejnej IP adresy. Podarilo sa mi spojazdniť www, ssh pomocou mapovania portov. Veľký problém však bol pri používaní ftp: zo 6 testovaných ftp klientov (win7 ftp klient, FlashFXP, opera ftp klient, internet explore ftp klient, mozilla ftp klient, ftp CentOS, zabudovaný ftp klient v ubuntu) bol schopný sa pripojiť len ten posledne menovaný. Tento problém sa mi pomocou mapovania nepodarilo vyriešiť, ale okamžite začalo všetko fungovať po pridelení IP adresy. Takže ak by ste sa niekomu nepodarilo spojazdniť ftp cez mapovanie portov, skuste ftp klienta z ubuntu.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Jak se obejít bez veřejné IP adresy

Příspěvek od xsouku04 »

julosz píše:Snažil som sa používať VPS bez verejnej IP adresy. Podarilo sa mi spojazdniť www, ssh pomocou mapovania portov. Veľký problém však bol pri používaní ftp: zo 6 testovaných ftp klientov (win7 ftp klient, FlashFXP, opera ftp klient, internet explore ftp klient, mozilla ftp klient, ftp CentOS, zabudovaný ftp klient v ubuntu) bol schopný sa pripojiť len ten posledne menovaný. Tento problém sa mi pomocou mapovania nepodarilo vyriešiť, ale okamžite začalo všetko fungovať po pridelení IP adresy. Takže ak by ste sa niekomu nepodarilo spojazdniť ftp cez mapovanie portov, skuste ftp klienta z ubuntu.
Já bych radil vyhnout se používání ftp úplně. Ftp je bohužel zastaralý a nebezpečný a také překomplikovaný (co se různých portů týče) protokol. Použijte raději scp - ten se na straně serveru nemusí vůbec nijak instalovat, fungují stejná přihlašovací jména a hesla jako pro ssh. http://wiki.4smart.cz/doku.php?id=program_winscp
Navíc přenos probíha šífrovaně. Pod windows lze využít wiscp, pod linuxem příkaz scp (viz man scp) nebo rovnou z mc (midnight commandera - se vším pohodlím) . Scp používá stejný port jako ssh, takže pokud Vám funguje přesměrování portu pro ssh bude vám fungovat i pro scp.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Jak se obejít bez veřejné IP adresy

Příspěvek od xsouku04 »

Ještě abych doplnil, pokud pracujete s obrázky, nebo používáte jiný editor než vim můžete se disk na serveru z domu rovnou namountovat pomocí příkazu sshfs

Kód: Vybrat vše

sshfs -o uid=1000,gid=1000 -p muj_ssh_presmerovanej_port www-data@moje_ip:/var/www /mnt/naserveru
Příkaz spustťte jako běžný uživatel (není potřeba být root) - tedy ten s uid a gid 1000.
Jinak to uid ja vaše lokální uid (doma) a vylistovat si je můžete příkazem

Kód: Vybrat vše

cat /etc/passwd
Použít -o uid a gid není nutné, ale pomůžete k tomu, že přestože jsem na server přihlášen pod uživatelem www-data,
se soubory lokálně pracovat jako by byly moje. (tedy lokálně se tváří že jsou moje)

Na server se samozřejmě můžete přihlásit i pod jiným uživatelem než www-data, např. root.

Výsledek tedy je, že obsah celého vašeho serveru naleznete na svém počítači v adresáři /mnt/naserveru a to i přesto,
že nemáte veřejnou adresu.
fanda
Příspěvky: 4
Registrován: stř 06. črc 2011 17:27:41

Re: Jak se obejít bez veřejné IP adresy

Příspěvek od fanda »

1) /var/www na serveru by mělo mít vlastníka www-data
2) přimountování sice nepotřebuje uživatelská práva ale odmountování příkazem mount ano
3) v /mnt/naserveru nebude obsah celého serveru ale jen adresáře /var/www :)
fanda
Příspěvky: 4
Registrován: stř 06. črc 2011 17:27:41

Re: Jak se obejít bez veřejné IP adresy

Příspěvek od fanda »

Pokud nějaká aplikace pracující s namountovanými soubory tuhne, do konfiguračního souboru /etc/ssh/ssh_config se napíše řádek "ServerAliveInterval 120" a tuhnutí přestane :)
koblizek
Příspěvky: 1
Registrován: sob 15. srp 2015 8:10:59

Re: Jak se obejít bez veřejné IP adresy

Příspěvek od koblizek »

[quote="xsouku04"]
Použijte raději scp - ten se na straně serveru nemusí vůbec nijak instalovat, fungují stejná přihlašovací jména a hesla jako pro ssh.
http://wiki.4smart.cz/doku.php?id=program_winscp
Navíc přenos probíha šífrovaně. Pod windows lze využít wiscp, pod linuxem příkaz scp (viz man scp) nebo rovnou z mc (midnight commandera - se vším pohodlím) . Scp používá stejný port jako ssh, takže pokud Vám funguje přesměrování portu pro ssh bude vám fungovat i pro scp.[/quote]

Nojo, ale winscp vyžaduje pro připojení ip adresu, co tam mám napsat v případě neveřejné IP adresy? Proxy - ale jak pozná, k jakému virtuálnímu serveru se připojit?
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Jak se obejít bez veřejné IP adresy

Příspěvek od xsouku04 »

Nojo, ale winscp vyžaduje pro připojení ip adresu, co tam mám napsat v případě neveřejné IP adresy? Proxy - ale jak pozná, k jakému virtuálnímu serveru se připojit?
Necháte si namapovat port na naši sdílenou veřejnou ip adresu. Na tom portu pak bude váš server.
Zamčeno