Автор Тема: Интернет връзка до домашен сървър. Как?  (Прочетена 3588 пъти)

__SHADOW__

  • Напреднали
  • *****
  • Публикации: 25
    • Профил
Здравейте колеги,
може и да има подобна тема, но не я открих, та затова да Ви запозная с моята дилема и дано някой помогне!
От известно време имам домашен сървър Убунту, работещ повече от прекрасно и изпълняващ задачите които му се поставят. Основната работа на него ми е торент сървър, стриимване на музика, видео и снимки, NFS server и MySQL. При нужда от администрация логвам през ssh.
До тук добре, всичко работи пърфект в локалната мрежа, изключително доволен съм, но вече нуждите ми се простират извън домашната мрежа. как мога да намирам сървъра от интернет и да използвам пуснатите услуги. Имам рутер TP-Link със статичен ip адрес.
Ще бъда благодарен на всеки помогнал.

Хубав Ден  :) :)

Едит: Това са нещата които използвам през лаптопа в домашната мрежа от сървъра:

ssh -L5900:192.168.3.103:5900 user_name@192.168.3.103
mount -t nfs 192.168.3.103:/home/user_name/data /nfs/data
mount -t nfs 192.168.3.103:/home/user_name/torrent /nfs/torrent

http://192.168.3.103:9091/transmission/web/
http://192.168.3.103:32400/manage/index.html#!/dashboard
http://192.168.3.103/slavy.site.com/
http://192.168.3.103/brsstyle.com/

« Последна редакция: Apr 06, 2013, 09:01 от __SHADOW__ »
Активен

villynull

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
Първо провери какво IP имаш към рутера. Най-лесно става с отварянето на този сайт http://www.whatismyip.com/
Сиреч, да знаят другите извън локалната как да се свързват с теб. След това влез в настройките на рутера през Web panela. Като гледам, на теб ще да са на адрес http://192.168.3.1. След това разгледай. Някъде трябва да има DMZ. В него добави 192.168.3.103. По този начин ще спреш фитрирането на рутера към съответния адрес. Сиреч, всеки пуснал заявка към 87.97. 121.15 (примерно) ще се препраща към 192.168.3.103 и можеш спокойно да си пускаш каквито и да било сървъри. На първо време направи тези стъпки. Ако всичко е ОК, след това трябва да си измислиш начин за достъп на другите потребители до твоя сървър. За да не се налага всеки път да им казваш какво ти е ИП-то до рутера, аз се сещам за два не много лесни начина. Единят е да си купиш домейн или да ползваш някакъв безплатен поддомейн. И при двата начина трябва всеки път да си описваш IP в DNS адреса, когато се е сменил. Другият начин, който не знам как става под Линукс, е да използваш някакви програми от сорта на DynDNS и no-ip.org Под windows съм ги ползвал и работят на следния принцип: Инсталираш си клиентски софтуер, които ти проверява на определено време за ИП-то и препраща към поддомейн. Примерно си се регистрирал в no-ip.org с moetoime.no-ip.org . По този начин програмата следи какво ти е ИП-то и им изпраща до сървъра. Всеки, който пусне заявка към http://moetoime.no-ip.org ще бъде препращан към теб. И аз горе-долу съм като теб, но с тази разлика, че съм с реално ИП към рутера.
Активен

__SHADOW__

  • Напреднали
  • *****
  • Публикации: 25
    • Профил
Първо провери какво IP имаш към рутера. Най-лесно става с отварянето на този сайт http://www.whatismyip.com/
Сиреч, да знаят другите извън локалната как да се свързват с теб. След това влез в настройките на рутера през Web panela. Като гледам, на теб ще да са на адрес http://192.168.3.1. След това разгледай. Някъде трябва да има DMZ. В него добави 192.168.3.103. По този начин ще спреш фитрирането на рутера към съответния адрес. Сиреч, всеки пуснал заявка към 87.97. 121.15 (примерно) ще се препраща към 192.168.3.103 и можеш спокойно да си пускаш каквито и да било сървъри. На първо време направи тези стъпки. Ако всичко е ОК, след това трябва да си измислиш начин за достъп на другите потребители до твоя сървър. За да не се налага всеки път да им казваш какво ти е ИП-то до рутера, аз се сещам за два не много лесни начина. Единят е да си купиш домейн или да ползваш някакъв безплатен поддомейн. И при двата начина трябва всеки път да си описваш IP в DNS адреса, когато се е сменил. Другият начин, който не знам как става под Линукс, е да използваш някакви програми от сорта на DynDNS и no-ip.org Под windows съм ги ползвал и работят на следния принцип: Инсталираш си клиентски софтуер, които ти проверява на определено време за ИП-то и препраща към поддомейн. Примерно си се регистрирал в no-ip.org с moetoime.no-ip.org . По този начин програмата следи какво ти е ИП-то и им изпраща до сървъра. Всеки, който пусне заявка към http://moetoime.no-ip.org ще бъде препращан към теб. И аз горе-долу съм като теб, но с тази разлика, че съм с реално ИП към рутера.
Благодаря колега, но все пак използвам линукс. Схемите в прозореца на тоз етап не ме интерисуват. Ще почакам и други колеги да изкажат мнение. IP -то си го знам, нема кво да го търся през некви сайтове! Рутера лесно ще го настроя, просто тр да съм сиг на 100% как точно!
Активен

villynull

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
Идеята ми беше да поразгледаш малко в Гугъл. Сега потърсих и веднага попаднах на ddclient. Наи-вероятно има и още.
Активен

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Бодни си един OpenVPN върши чудна работа за целта и на TP Link-a ще трябва да пренасочиш само един порт!

Алтернативата е SSH тунелизирне, но не знам как NFS може да мине през него (т.е. не съм го правил).
Активен

mobilio - професионални мобилни приложения

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
Регистрирай се в http://www.noip.com/ - там си избираш име на домеин
Инсталирай си noip2 (така е в Дебиан, нямам Убунту) - ще те пита за потребител/парола от noip сайта
В маршрутизатора пренасочи портове 9091, 32400, 80, 22 да сочат към хост 192.168.3.103
и си готов.
Файловите системи можеш да си монтираш отвън с:

за Линукс клиенти:
sshfs  domaina.ti:/  /mnt/server

за Уиндоус:
filezilla, winscp

Когато се отвориш към света, обърни внимание на сигурността.
« Последна редакция: Apr 06, 2013, 14:38 от jet »
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Цитат
Бодни си един OpenVPN върши чудна работа за целта и на TP Link-a ще трябва да пренасочиш само един порт!

+100

Просто това е най-елегантното решение. От години дори и в къщи съм с OVPN и от работа хем следя ко става, хем направо на домашния сървър слагам какво ще се гледа довечера ;)

 [_]3
Активен

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Това с DMZ на мен хич не ми харесва, кой каква заявка прати от вън и да се насочва към сървъра!
Според мен е по-добре с редирект на портове и само определени неща да имат връзка от вън на вътре, а не цялата машина да е изложена на атаки.
Първо, от настройките на рутера си настрой админ панела за рутера да ти е на порт 8080 или друг, щото ако решиш да пуснеш уеб сървър от вън, ще ти стига до админ панела който е на порт 80.
След това, можеш да му разрешиш достъп и до него и от вън които по подразбиране е забранено и ще се свързваш с твоето_ип:8080. Посре отиди на менюто мрежа-NAT  и си пренасочи кой порт от вън към кое вътрешно ип да редиректва, като порт 80 към сървъра за уеб хост, 22 за ssh, 21 за ftp и така нататъче.
Така само определени неща ще имат достъп от вън на вътре.
Активен

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
но вече нуждите ми се простират извън домашната мрежа. как мога да намирам сървъра от интернет и да използвам пуснатите услуги. Имам рутер TP-Link със статичен ip адрес.
Ако искаш услугите да бъдат публично видими, на рутера конфигурираш кои портове да се отворят и да сочат към портовете на услугите на сървъра. Примерно насочваш порт 22 на рутера да сочи към порт 22 на сървъра, за да имаш достъп до него през SSH от външния свят. Всеки, който ти пусне nmap, ще види, че имаш отворен порт за SSH услугата. Всеки, който може да се идентифицира пред SSH сървъра ти, ще може да използва услугата.

Ако искаш услугите ти да бъдат видими само за теб или избрани хора, където и да си по света, тогава, както те съветват, ползвай VPN.
Активен