Stránka 1 z 1
Jak se obejít bez veřejné IP adresy
Napsal: pát 17. čer 2011 17:25:16
od xsouku04
V souvislosti s nedostatkem veřejných adres (a nebude to lepší), se chytám uvést sérii návodů na téma
jak se obejít bez veřejné IP adresy a ještě si podstatně zvýšit bezpečnost.
Začal jsem návodem jak propojit Asterisk běžící na 4smart s neveřejnou IP adresou.
http://wiki.4smart.cz/doku.php?id=odori ... rejenou_ip
Jako další článek v této oblasti je konkrétní a přitom jednoduchý návod jak použít VPN.
http://wiki.4smart.cz/doku.php?id=openvpn_navod
Návod se opět týká použití s Asteriskem, ale obdobně použít VPN je možné za jakýmkoli účelem.
Pokud najdete nějaké nedostatky, nebo něco není dostatečně srozumitelné, ptejte se zde na fóru.
U webových serverů je možné se obejít bez veřejné adresy díky http proxy .... O tom někdy jindy.
Re: Jak se obejít bez veřejné IP adresy
Napsal: čtv 23. čer 2011 8:30:54
od julosz
Snažil som sa používať VPS bez verejnej IP adresy. Podarilo sa mi spojazdniť www, ssh pomocou mapovania portov. Veľký problém však bol pri používaní ftp: zo 6 testovaných ftp klientov (win7 ftp klient, FlashFXP, opera ftp klient, internet explore ftp klient, mozilla ftp klient, ftp CentOS, zabudovaný ftp klient v ubuntu) bol schopný sa pripojiť len ten posledne menovaný. Tento problém sa mi pomocou mapovania nepodarilo vyriešiť, ale okamžite začalo všetko fungovať po pridelení IP adresy. Takže ak by ste sa niekomu nepodarilo spojazdniť ftp cez mapovanie portov, skuste ftp klienta z ubuntu.
Re: Jak se obejít bez veřejné IP adresy
Napsal: ned 26. čer 2011 13:14:34
od xsouku04
julosz píše:Snažil som sa používať VPS bez verejnej IP adresy. Podarilo sa mi spojazdniť www, ssh pomocou mapovania portov. Veľký problém však bol pri používaní ftp: zo 6 testovaných ftp klientov (win7 ftp klient, FlashFXP, opera ftp klient, internet explore ftp klient, mozilla ftp klient, ftp CentOS, zabudovaný ftp klient v ubuntu) bol schopný sa pripojiť len ten posledne menovaný. Tento problém sa mi pomocou mapovania nepodarilo vyriešiť, ale okamžite začalo všetko fungovať po pridelení IP adresy. Takže ak by ste sa niekomu nepodarilo spojazdniť ftp cez mapovanie portov, skuste ftp klienta z ubuntu.
Já bych radil vyhnout se používání ftp úplně. Ftp je bohužel zastaralý a nebezpečný a také překomplikovaný (co se různých portů týče) protokol. Použijte raději scp - ten se na straně serveru nemusí vůbec nijak instalovat, fungují stejná přihlašovací jména a hesla jako pro ssh.
http://wiki.4smart.cz/doku.php?id=program_winscp
Navíc přenos probíha šífrovaně. Pod windows lze využít wiscp, pod linuxem příkaz scp (viz man scp) nebo rovnou z mc (midnight commandera - se vším pohodlím) . Scp používá stejný port jako ssh, takže pokud Vám funguje přesměrování portu pro ssh bude vám fungovat i pro scp.
Re: Jak se obejít bez veřejné IP adresy
Napsal: ned 26. čer 2011 13:56:48
od xsouku04
Ještě abych doplnil, pokud pracujete s obrázky, nebo používáte jiný editor než vim můžete se disk na serveru z domu rovnou namountovat pomocí příkazu sshfs
Kód: Vybrat vše
sshfs -o uid=1000,gid=1000 -p muj_ssh_presmerovanej_port www-data@moje_ip:/var/www /mnt/naserveru
Příkaz spustťte jako běžný uživatel (není potřeba být root) - tedy ten s uid a gid 1000.
Jinak to uid ja vaše lokální uid (doma) a vylistovat si je můžete příkazem
Použít -o uid a gid není nutné, ale pomůžete k tomu, že přestože jsem na server přihlášen pod uživatelem www-data,
se soubory lokálně pracovat jako by byly moje. (tedy lokálně se tváří že jsou moje)
Na server se samozřejmě můžete přihlásit i pod jiným uživatelem než www-data, např. root.
Výsledek tedy je, že obsah celého vašeho serveru naleznete na svém počítači v adresáři /mnt/naserveru a to i přesto,
že nemáte veřejnou adresu.
Re: Jak se obejít bez veřejné IP adresy
Napsal: stř 06. črc 2011 17:32:30
od fanda
1) /var/www na serveru by mělo mít vlastníka www-data
2) přimountování sice nepotřebuje uživatelská práva ale odmountování příkazem mount ano
3) v /mnt/naserveru nebude obsah celého serveru ale jen adresáře /var/www :)
Re: Jak se obejít bez veřejné IP adresy
Napsal: stř 06. črc 2011 18:28:58
od fanda
Pokud nějaká aplikace pracující s namountovanými soubory tuhne, do konfiguračního souboru /etc/ssh/ssh_config se napíše řádek "ServerAliveInterval 120" a tuhnutí přestane :)
Re: Jak se obejít bez veřejné IP adresy
Napsal: sob 15. srp 2015 8:48:44
od koblizek
[quote="xsouku04"]
Použijte raději scp - ten se na straně serveru nemusí vůbec nijak instalovat, fungují stejná přihlašovací jména a hesla jako pro ssh.
http://wiki.4smart.cz/doku.php?id=program_winscp
Navíc přenos probíha šífrovaně. Pod windows lze využít wiscp, pod linuxem příkaz scp (viz man scp) nebo rovnou z mc (midnight commandera - se vším pohodlím) . Scp používá stejný port jako ssh, takže pokud Vám funguje přesměrování portu pro ssh bude vám fungovat i pro scp.[/quote]
Nojo, ale winscp vyžaduje pro připojení ip adresu, co tam mám napsat v případě neveřejné IP adresy? Proxy - ale jak pozná, k jakému virtuálnímu serveru se připojit?
Re: Jak se obejít bez veřejné IP adresy
Napsal: sob 15. srp 2015 9:56:48
od xsouku04
Nojo, ale winscp vyžaduje pro připojení ip adresu, co tam mám napsat v případě neveřejné IP adresy? Proxy - ale jak pozná, k jakému virtuálnímu serveru se připojit?
Necháte si namapovat port na naši sdílenou veřejnou ip adresu. Na tom portu pak bude váš server.