Как узнать внешний ip адрес
Преимущества внешнего IP-адреса
Узнайте внешний адрес
FAQ
Вопрос «как узнать внешний ip адрес» наверняка интересовал практически каждого пользователя интернета. В предыдущей статье мы разобрались с тем, что такое внешний и внутренний ip, а теперь освежим знания сетевой терминологии и узнаем небольшие, но весьма полезные лайфхаки.
IP-адрес: основные термины
IP-адрес – уникальный сетевой адрес компьютера, входящего в состав сети. Наличие этого адреса даёт компьютерам возможность «общаться» и обмениваться данными.
IP-адрес бывает:
- Внутренним (локальным). Так называют адрес, используемый только в пределах одной локальной сети.
- Внешним (реальным, глобальным). Это уникальный адрес, под которым компьютер виден прочим устройствам в глобальной сети. Доступ к устройству с внешним адресом осуществим из любой точки всемирной паутины.
Термины внешний и внутренний ip адрес нам понятны. Но в чем преимущество использования внешнего адреса?
- Публичный IP даёт возможность удалённого доступа к устройству (например, находясь за сотни километров от дома, вы можете просмотреть файлы, хранящиеся на домашнем компьютере, и, наоборот, подключаться к рабочему компьютеру в офисе).
- Обладатель внешнего IP может превратить свой компьютер в почтовый / игровой web-сервер.
- Внешний IP позволяет совершать безопасные платежи в интернете.
- С помощью публичного адреса скачивать информацию с файлообменных сайтов можно без ограничений.
Чтобы воспользоваться преимуществами внешнего сетевого адреса, нужно, прежде всего, знать его. Узнать внешний ip устройства просто: посетите любой ресурс, помогающий определить айпи пользователя, например, 2ip.ru, ip-ping.ru, ip-address.ru, myip.ru. Алгоритм действий следующий: зайдите на первую страницу сайта, нажмите кнопку «Узнать IP», и вы сразу же увидите свой сетевой адрес, сведения о провайдере, операционной системе устройства, используемом браузере и местоположении.
Небольшой лайфхак: вбейте в поисковую строку Яндекса запрос «ip», и над результатами выдачи появится ваш адрес и сведения о соединении.
Итак, мы поняли, как узнать внешний ip адрес и разобрались в сетевой терминологии. Остались вопросы? Пожалуйста, задайте их на нашем сайте, мы рады проконсультировать вас.
— Нужно узнать внешний ip. Это платная услуга?
Ответ: Нет, информация предоставляется абсолютно бесплатно.
— Появилась ошибка «wan ip не является внешним» на панели управления роутера. Что делать?
Ответ: По сути, ошибки нет. Сообщение означает, что выход в интернет происходит через внутренний IP подсети провайдера, то есть через локальный адрес. На качестве соединения эта «ошибка» не отразится. Чтобы не сталкиваться с такой ситуацией, обратитесь к провайдеру для получения внешнего IP-адреса.
Тарифы и услуги ООО «Нэт Бай Нэт Холдинг» могут быть изменены оператором. Полная актуальная информация о тарифах и услугах – в разделе «тарифы» или по телефону указанному на сайте.
Заявка на подключение
Всё об IP адресах и о том, как с ними работать / Хабр
Доброго времени суток, уважаемые читатели Хабра!Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Ссылка на лабу
При написании различных программ для работы с сетью, особенно p2p систем, время от времени возникает необходимость узнать внешний IP своего компьютера из программы (тот адрес, по которому Ваш компьютер доступен из Большого Интернета). Часто возникает искушение пойти легким путем и использовать внешние WEB-сервисы, которые по http возвращают Вам IP, или самому развернуть таковой. Хотя такой способ решения задачи и работоспособен, он тем не менее, имеет ряд недостатков:
- При использовании собственного сервера – нужно где-то его держать и поддерживать, заодно и c соответствующим доменным именем. В случае выхода его из строя, или принудительного отзыва домена, вся Ваша p2p сеть выходит из строя.
- При использовании внешнего сервера – Вы вводите зависимость своей системы как от его работоспособности, так и от формата ответов, который вообще никак не стандартизирован, и который владелец сервера может поменять в любой момент. С теми же последствиями для вашей сети.
- http, которым советуют пользоваться – базируется на tcp, то есть протокол сравнительно тяжеловесный, требующий установки соединения и тп. В общем, пользоваться можно, но перерасход ресурса как компьютера, так и сети налицо.
Исходя из вышесказанного становится ясно, что нужен легковесный и стандартизированный протокол получения внешнего IP, чтобы не зависеть от волюнтаризма владельца того или иного сайта, и вообще использовать ресурсы эффективно.
Поколение WWW сильно удивится, но такой протокол давно существует, стандартизирован и широко применяется в IP-телефонии, и кое-где для других сервисов мультимедиа. Протокол называется STUN и специфицирован в rfc5389.
Это легковесный протокол, основанный на UDP, и при его использовании, получение внешнего IP через STUN не требует установления TCP-соединения и тп. По сравнению с www, это и снижает нагрузку на вычислительные ресурсы, и сокращает время определения адреса. Всего два пакета, каждый примерно 50 байт – и адрес известен.
На самом деле, STUN позволяет не только определить внешний IP, но и исследовать поведение текущего NAT-барьера, который может состоять из нескольких последовательных NAT-устройств. Но расширенные функции STUN выходят за рамки статьи о получении IP адреса, поэтому сосредоточимся на главном.
Итак, лёгкий и стандартный протокол, оказывается, есть. Теперь нужен STUN-сервер, к которому Ваша программа будет отправлять запросы. К счастью, такие сервера есть, каждая уважающая себя VOIP-компания держит таковой. Нам известно о нескольких сотнях таких серверов, что существенно больше, чем публичных web-серверов аналогичного назначения. И все – стандартные, и не надо к каждому из них «особый подход» в декодировании ответа. Ниже приведёт список известных нам публичных STUN-серверов.
Теперь, когда с протоколом и серверами определились, осталось где-то найти STUN-клиент, который легко интегрировать в Вашу программу. Здесь мы может Вам посоветовать взять из нашего проекта Emercoin файл stun.cpp, содержащий законченную подсистему определения внешнего IP через STUN. Благо что проект Open Source, и распространяется под лицензией GPL.
Файл содержит функцию GetExternalIPbySTUN(), которая псевдослучайным образом в цикле опрашивает список предопределённых STUN-серверов до тех пор, пока не получит ответ от какого-то из них. Таким образом, выход из строя части серверов просто замедлит работу подсистемы, но не приведёт к отказу в обслуживании. А так как список содержит более двухсот серверов, вероятность выхода из строя всех их одновременно представляется ничтожной.
Псевдослучайный порядок обхода списка гарантирует, что не существует такой конфигурации выхода из строя части серверов, которая приведёт к замедлению работы всех клиентов одновременно. Кроме того, этот алгоритм рассеивает запросы по множеству серверов, что исключает перегрузку какого-то выделенного сервера. То есть нагрузка равномерно распределяется по всему пулу серверов.
Также предприняты меры для анонимизации запросов, путём генерации случайного ID каждого запроса. В комбинации с рассеиванием по серверам, владельцу любого сервера становится практически невозможно «вычислить» Вашу p2p сеть. Он получает менее 0.5% запросов, и не может однозначно отделить Ваши запросы от запросов, исходящих от оборудования IP-телефонии.
Ниже приведёт список известных нам публичных STUN-серверов в формате:
Server:portiphone-stun.strato-iphone.de:3478 numb.viagenie.ca:3478 sip1.lakedestiny.cordiaip.com:3478 stun.12connect.com:3478 stun.12voip.com:3478 stun.1cbit.ru:3478 stun.1und1.de:3478 stun.2talk.co.nz:3478 stun.2talk.com:3478 stun.3clogic.com:3478 stun.3cx.com:3478 stun.726.com:3478 stun.a-mm.tv:3478 stun.aa.net.uk:3478 stun.aceweb.com:3478 stun.acrobits.cz:3478 stun.acronis.com:3478 stun.actionvoip.com:3478 stun.advfn.com:3478 stun.aeta-audio.com:3478 stun.aeta.com:3478 stun.allflac.com:3478 stun.anlx.net:3478 stun.antisip.com:3478 stun.avigora.com:3478 stun.avigora.fr:3478 stun.b2b2c.ca:3478 stun.bahnhof.net:3478 stun.barracuda.com:3478 stun.bcs2005.net:3478 stun.beam.pro:3478 stun.bitburger.de:3478 stun.bluesip.net:3478 stun.bomgar.com:3478 stun.botonakis.com:3478 stun.budgetphone.nl:3478 stun.budgetsip.com:3478 stun.cablenet-as.net:3478 stun.callromania.ro:3478 stun.callwithus.com:3478 stun.cheapvoip.com:3478 stun.cloopen.com:3478 stun.cognitoys.com:3478 stun.comfi.com:3478 stun.commpeak.com:3478 stun.communigate.com:3478 stun.comrex.com:3478 stun.comtube.com:3478 stun.comtube.ru:3478 stun.connecteddata.com:3478 stun.cope.es:3478 stun.counterpath.com:3478 stun.counterpath.net:3478 stun.crimeastar.net:3478 stun.dcalling.de:3478 stun.demos.ru:3478 stun.demos.su:3478 stun.dls.net:3478 stun.dokom.net:3478 stun.dowlatow.ru:3478 stun.duocom.es:3478 stun.dus.net:3478 stun.e-fon.ch:3478 stun.easemob.com:3478 stun.easycall.pl:3478 stun.easyvoip.com:3478 stun.eibach.de:3478 stun.ekiga.net:3478 stun.ekir.de:3478 stun.elitetele.com:3478 stun.emu.ee:3478 stun.engineeredarts.co.uk:3478 stun.eoni.com:3478 stun.epygi.com:3478 stun.faktortel.com.au:3478 stun.fbsbx.com:3478 stun.fh-stralsund.de:3478 stun.fmbaros.ru:3478 stun.fmo.de:3478 stun.freecall.com:3478 stun.freeswitch.org:3478 stun.freevoipdeal.com:3478 stun.genymotion.com:3478 stun.gmx.de:3478 stun.gmx.net:3478 stun.gnunet.org:3478 stun.gradwell.com:3478 stun.halonet.pl:3478 stun.highfidelity.io:3478 stun.hoiio.com:3478 stun.hosteurope.de:3478 stun.i-stroy.ru:3478 stun.ideasip.com:3478 stun.imweb.io:3478 stun.infra.net:3478 stun.innovaphone.com:3478 stun.instantteleseminar.com:3478 stun.internetcalls.com:3478 stun.intervoip.com:3478 stun.ipcomms.net:3478 stun.ipfire.org:3478 stun.ippi.com:3478 stun.ippi.fr:3478 stun.it1.hr:3478 stun.ivao.aero:3478 stun.jabbim.cz:3478 stun.jumblo.com:3478 stun.justvoip.com:3478 stun.kaospilot.dk:3478 stun.kaseya.com:3478 stun.kaznpu.kz:3478 stun.kiwilink.co.nz:3478 stun.kuaibo.com:3478 stun.l.google.com:19302 stun.lamobo.org:3478 stun.levigo.de:3478 stun.lindab.com:3478 stun.linphone.org:3478 stun.linx.net:3478 stun.liveo.fr:3478 stun.lowratevoip.com:3478 stun.lundimatin.fr:3478 stun.maestroconference.com:3478 stun.mangotele.com:3478 stun.mgn.ru:3478 stun.mit.de:3478 stun.miwifi.com:3478 stun.mixer.com:3478 stun.modulus.gr:3478 stun.mrmondialisation.org:3478 stun.myfreecams.com:3478 stun.myvoiptraffic.com:3478 stun.mywatson.it:3478 stun.nacsworld.com:3478 stun.nas.net:3478 stun.nautile.nc:3478 stun.netappel.com:3478 stun.nextcloud.com:3478 stun.nfon.net:3478 stun.ngine.de:3478 stun.noblogs.org:3478 stun.node4.co.uk:3478 stun.nonoh.net:3478 stun.nottingham.ac.uk:3478 stun.nova.is:3478 stun.onesuite.com:3478 stun.onthenet.com.au:3478 stun.ooma.com:3478 stun.oovoo.com:3478 stun.ozekiphone.com:3478 stun.personal-voip.de:3478 stun.petcube.com:3478 stun.pexip.com:3478 stun.phone.com:3478 stun.pidgin.im:3478 stun.pjsip.org:3478 stun.planete.net:3478 stun.poivy.com:3478 stun.powervoip.com:3478 stun.ppdi.com:3478 stun.rackco.com:3478 stun.redworks.nl:3478 stun.ringostat.com:3478 stun.rmf.pl:3478 stun.rockenstein.de:3478 stun.rolmail.net:3478 stun.rudtp.ru:3478 stun.russian-club.net:3478 stun.rynga.com:3478 stun.sainf.ru:3478 stun.schlund.de:3478 stun.sigmavoip.com:3478 stun.sip.us:3478 stun.sipdiscount.com:3478 stun.sipgate.net:10000 stun.sipgate.net:3478 stun.siplogin.de:3478 stun.sipnet.net:3478 stun.sipnet.ru:3478 stun.siportal.it:3478 stun.sippeer.dk:3478 stun.siptraffic.com:3478 stun.sma.de:3478 stun.smartvoip.com:3478 stun.smsdiscount.com:3478 stun.snafu.de:3478 stun.solcon.nl:3478 stun.solnet.ch:3478 stun.sonetel.com:3478 stun.sonetel.net:3478 stun.sovtest.ru:3478 stun.speedy.com.ar:3478 stun.spoiltheprincess.com:3478 stun.srce.hr:3478 stun.ssl7.net:3478 stun.stunprotocol.org:3478 stun.swissquote.com:3478 stun.t-online.de:3478 stun.talks.by:3478 stun.tel.lu:3478 stun.telbo.com:3478 stun.telefacil.com:3478 stun.threema.ch:3478 stun.tng.de:3478 stun.trueconf.ru:3478 stun.twt.it:3478 stun.ucsb.edu:3478 stun.ucw.cz:3478 stun.uiscom.ru:3478 stun.uls.co.za:3478 stun.unseen.is:3478 stun.up.edu.ph:3478 stun.usfamily.net:3478 stun.uucall.com:3478 stun.veoh.com:3478 stun.vipgroup.net:3478 stun.viva.gr:3478 stun.vivox.com:3478 stun.vline.com:3478 stun.vmi.se:3478 stun.vo.lu:3478 stun.vodafone.ro:3478 stun.voicetrading.com:3478 stun.voip.aebc.com:3478 stun.voip.blackberry.com:3478 stun.voip.eutelia.it:3478 stun.voiparound.com:3478 stun.voipblast.com:3478 stun.voipbuster.com:3478 stun.voipbusterpro.com:3478 stun.voipcheap.co.uk:3478 stun.voipcheap.com:3478 stun.voipdiscount.com:3478 stun.voipfibre.com:3478 stun.voipgain.com:3478 stun.voipgate.com:3478 stun.voipinfocenter.com:3478 stun.voipplanet.nl:3478 stun.voippro.com:3478 stun.voipraider.com:3478 stun.voipstunt.com:3478 stun.voipwise.com:3478 stun.voipzoom.com:3478 stun.voxgratia.org:3478 stun.voxox.com:3478 stun.voztele.com:3478 stun.wcoil.com:3478 stun.webcalldirect.com:3478 stun.whc.net:3478 stun.whoi.edu:3478 stun.wifirst.net:3478 stun.wtfismyip.com:3478 stun.wwdl.net:3478 stun.xn----8sbcoa5btidn9i.xn--p1ai:3478 stun.xten.com:3478 stun.xtratelecom.es:3478 stun.yy.com:3478 stun.zadarma.com:3478 stun.zepter.ru:3478 stun.zoiper.com:3478 stun1.faktortel.com.au:3478 stun2.faktortel.com.au:3478 stun1.l.google.com:19302 stun2.l.google.com:19302 stun3.l.google.com:19302 stun4.l.google.com:19302
IP адрес — это уникальный идентификатор (номер) компьютера, подключённого к локальной сети или сети Интернет.
Для чего он нужен?
IP адрес позволяет другим компьютерам, объединенным в сеть, общаться с вашим. Отправлять сообщения, обмениваться файлами и так далее. Хотя, в реальности, все так просто, как кажется на первый взгляд.
Что же такое «внешний IP адрес»?
Это тот же IP-адрес, но он УНИКАЛЕН для всей сети Интернет. Таких адресов ограниченное количество.
Чем внешний IP адрес отличается от «внутреннего»?
Если Вашему компьютеру присвоен внешний (или «белый») IP адрес, ваш компьютер легко сможет стать сервером, то есть к нему можно будет подключиться через Интернет, чего нельзя сделать, если у вас обычный («внутренний» или «серый») IP адрес, который выделяется всем компьютерам в локальной сети. К примеру, имея «серый» IP адрес, вы спокойно можете просматривать веб-сайты из дома, но не сможете подключиться извне (например, с работы) к своему домашнему компьютеру, чтобы воспользоваться, веб-камерой или удалённым помощником или другими сервисами.
Преимущества внешнего IP адреса
В отличие от внутреннего IP адреса, внешний IP имеет множество преимуществ: некоторые файлообменные системы (в т.ч. торренты) не позволяют скачивать информацию без конкретного внешнего IP адреса. Если у вас его нет, то один адрес распределяется на несколько пользователей — в этом случае скачать файлы часто становится невозможно из-за ограничений сервисов или из-за высокой загрузки. При наличии внешнего IP адреса, эти системы будут работать с полной отдачей и позволят свободно скачивать файлы с максимально возможной скоростью.
Внешний IP — одно из основных условий для организации онлайн игр, если вы хотите установить игровой сервер у себя на компьютере. Пользователи всегда смогут подключиться к вам через Интернет и свободно участвовать во всех игровых баталиях.
Помимо этого, если вы пользуетесь облачными сервисами для хранения файлов, вы можете увидеть сообщение, что с вашего IP адреса в данный момент идет закачка и придется ждать пока кто-то закончит скачивать файлы. Почему так происходит? Потому что большинство провайдеров «выпускают» пользователей через один или несколько внешних IP адресов, используя NAT. А имея свой «белый» адрес, вы не попадете в такую ситуацию.
Наличие внешнего IP адреса также позволяет использовать свой компьютер как хост для своего сайта или сервер для любых сервисов.
Также появляется возможность удаленного доступа — управление своим компьютером с любого места, используя специализированные программы.
Недостатки внешнего IP адреса.
Достоинство внешнего IP адреса является его главным недостатком. Раз вы можете увидеть ваш домашний компьютер «извне» (с работы, от друзей, находясь в командировке), то ничто не мешает попытаться проникнуть на него другим пользователям сети Интернет, вирусам, шпионским программам и прочим нежелательным вещам. Поэтому в первую очередь перед подключением внешнего IP, нужно обратить особое внимание на защиту вашего компьютера. В противном случае велика вероятность того, что вы потеряете данные на вашем компьютере или он станет «рассадником» компьютерных вирусов. Для обеспечения безопасности обязательно наличие хорошей антивирусной программы с последними версиями антивирусных баз. Очень желательным является наличие на компьютере настроенного брандмауэра. Хотя его настройка требует определенного опыта, но в результате вы можете чувствовать себя гораздо безопаснее.
Как узнать свой внешний IP адрес?
Способов узнать свой внешний ip-адрес немало, но самым простым, пожалуй является следующий споcоб:
1) После нажатия на кнопку «пуск» вызываем интерпретатор командной строки Windows:
cmd
2) в появившемся окне пишем команду:
nslookup myip.opendns.com
или
nslookup resolver1.opendns.com
обращаем внимание на то обстоятельство, что команду придется вводить с клавиатуры, а не используя команды «скопировать-вставить».
3) Результат:
Способ определения собственного IP адреса от Yandex
Набираем в браузере следующую команду
https://yandex.ru/search/?lr=44&text=%D0%BC%D0%BE%D0%B9%20ip
И видим результат
Как узнать внутренний IP адрес?
1) После нажатия на кнопку «пуск» вызываем интерпретатор командной строки Windows:
cmd
2) в появившемся окне пишем команду:
ipconfig
3) Получаем результат:
Поделиться:
Оставьте свой комментарий!
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
Fortnite | Overwatch | PUBG | Tekken 7 | WoT |
TCP: 5222, 5795:5847 | TCP: 80, 1119, 3724, 6113 | TCP: 27015:27030, 27036:27037 | TCP: 27015:27030, 27036:27037 | TCP: 80, 443, 5222, 5223, 6881, 6900:6905, 50010:50014 |
UDP: 5222, 5795:5847 | UDP: 5060, 5062, 6250, 3478:3479, 12000:64000 | UDP: 4380, 27000:27031, 27036 | UDP: 4380, 27000:27031, 27036 | UDP: 53, 1900, 3432, 3478, 3479, 5060, 5062, 6881, 12000:29999, 30443, 32800:32900 |
Настраиваем проброс портов
Пробросы настраиваются в админ-панели роутера на вкладке «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» или «Безопасность». Все зависит от марки и модели роутера.
Вам нужно определить, какие порты и какой протокол (UDP или TCP) использует программа, для которой вы настраиваете правило. Также следует задать статический IP-адрес для устройства, на которое пробрасывается порт — это делается в настройках DHCP и подробно разбиралось в статье про родительский контроль. Все эти данные следует ввести в соответствующие поля.
Некоторые роутеры позволяют задать также и внешний IP-адрес (или диапазон адресов). Так что если вы знаете IP-адрес, с которого будет идти обращение к вашему устройству (например, адрес игрового сервера), то его следует также ввести на странице — это повысит безопасность соединения.
Теперь все обращения с адреса 132.12.23.122 к порту 3074 вашего роутера он автоматически «перебросит» к вашей приставке PlayStation.
Больше пробросов для разных задач!
Аналогично производится настройка для других программ — и это могут быть не только игры:
задав порт и настроив удаленное управление для uTorrent, можно управлять его загрузками из любой точки мира с помощью браузера;
проброс портов часто требуется для специализированных программ удаленного управления компьютером; более простые, «гражданские» программы могут работать без этого — подробнее о них можно прочитать в этой статье;
для запуска на домашнем компьютере ftp-сервера потребуется открыть и пробросить управляющий порт 21 и отдельный диапазон портов для передачи данных;
пробросив порт 554 на домашнюю IP-камеру, которая умеет передавать видео по протоколу RTSP, можно будет подключиться к ней любым видеоплеером с поддержкой RTSP, вроде VLC;
проброс порта 3389 позволит задействовать службу RDP (Remote Desktop Protocol) в Windows для получения удаленного доступа к рабочему столу компьютера.
DDNS — зачем нужен и как настроить
Если IP-адрес постоянный, то его можно запомнить. Но если он меняется, запоминать его тяжело. Для решения этой проблемы предназначены службы динамического DNS. Вам будет достаточно запомнить определенное доменное имя.
Сервисы DDNS бывают платные и бесплатные, с разным набором возможностей и характеристик. Но пользоваться лучше теми, которые предусмотрел производитель роутера — когда внешний IP-адрес роутера поменяется, они с DDNS сами договорятся, без вашей помощи. Найдите вкладку «DDNS» или «Динамический DNS» в веб-интерфейсе вашего роутера. В пункте «сервис-провайдер» или «DDNS-сервис» вам будет предложен список из нескольких сервисов, можете выбрать любой. Многие производители роутеров имеют собственные DDNS-сервисы — довольно ограниченные в настройках, зато бесплатные. Это DLinkDDNS.com для роутеров D-Link, KeenDNS для роутеров Zyxel, «Облако ТР-Link» для роутеров TP-Link и т. п.
Определившись с будущим сервисом DDNS, нужно зайти на его сайт и создать аккаунт. Бесплатные DDNS-сервисы производителей роутеров могут потребовать ввести серийный номер устройства или как-то иначе подтвердить, что вы работаете с роутером их производства — у каждого производителя по-разному.
Далее вам предложат задать доменное имя для своего домашнего сервера — обычно это домен третьего уровня (то есть vash_vybor.DDNS-service.com). После этого уже можно вернуться в веб-интерфейс и настроить привязку созданного аккаунта к своему роутеру.
Удаленное управление роутером
Во всех прочих руководствах рекомендуется запрещать удаленное управление роутером. Но здесь желательно его разрешить — будет крайне обидно, если вы, например, при пробросе портов упустили какую-то мелочь и не можете из-за этого «достучаться» до сети, будучи в командировке или в отпуске. Удаленное управление роутером позволит внести необходимые исправления и получить доступ.
Разрешите «Удаленный доступ» в веб-интерфейсе и задайте правила удаленного доступа. Так, если вам известен постоянный IP-адрес компьютера, с которого вы будете производить настройку, его следует задать — это увеличит безопасность вашей сети.
Если же вы хотите получить возможность доступа к роутеру с любого устройства, подключенного к Интернету, это тоже можно сделать, но обязательно задайте сложный пароль на доступ к веб-интерфейсу — иначе ваша локальная сеть станет «легкой добычей» для хакеров.
VPN как крайний выход
Если провайдер выдает «серый» адрес и никак не желает давать «белый», даже за деньги, придется использовать VPN.
Обычно VPN-сервисы предоставляют выход в сеть через сервер в любой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных среди них нет, но для удаленного доступа к своему компьютеру или командных игр вам «внешний» сервер и не нужен. Достаточно создать «виртуальную сеть» из своего домашнего компьютера и, например, рабочего. Или ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Или всех компьютеров ваших игровых друзей. Достаточно выбрать какую-нибудь из бесплатных VPN-утилит, например, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компьютерах, которые нужно объединить.
Прелесть в том, что это можно сделать без настройки роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше двух компьютеров, хотя в бесплатных версиях их количество ограничено.
Кроме того, в Интернете существует множество открытых (без пароля) VPN, созданных специально для игр — вам остается только найти VPN вашей любимой игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играть. Чуть сложнее дело обстоит с играми, в которых требуется подключение к игровому серверу.
Существуют VPN-сети с запущенными серверами популярных игр, но пользователей на них в разы меньше, чем на открытых серверах. Кроме того, такие сервера есть не для всех игр. Сыграть в World of Tanks или World of Warcraft с помощью таких утилит не получится, придется раскошеливаться на полноценный VPN-сервис. Но об этом — в следующий раз.
Наверняка вы слышали несколько подобных историй: какой-нибудь школьник получал оскорбительные сообщения от неизвестного интернет-пользователя. На его профиле не было никакой информации: ни имени, ни фамилии, ни города проживания, однако власти разыскали его с помощью IP-адреса. То же самое относится и к крупным пиратским махинациям – вся незаконная онлайн-деятельность может легко привести к ее зачинщику через IP-адрес.
Но что же такое IP-адрес? А что если использовать VPN или режим «инкогнито» в браузере? Чтобы ответить на эти макровопросы, необходимо погрузиться в микротехнические характеристики.
Что такое IP-адрес?
Простыми словами, IP-адрес (сокращенно от «Internet Protocol») – это уникальный идентификатор вашего устройства. Он есть не только у компьютеров, но и у планшетов и смартфонов. И подобно отпечатку пальца, в мире не сыскать двух одинаковых IP-адресов.
Разумеется, для таких вещей существуют стандарты, и их устанавливает Уполномоченная организация по распределению нумерации в Интернете (IANA). На сегодняшний день используются два основных типа IP-адресов: четвертая версия интернет-протокола IPv4 и новая версия IPv6.
Wikipedia
Первый существует с января 1983 года и до сих пор является наиболее распространенным. Он представляет собой 32-разрядные числа, выраженные в четырех октетах, которые разделены так называемой «десятичной точкой». Например, 192.0.2.53.
К 1999 году, когда началась коммерциализация доступа в Интернет, возникли опасения, что рано или поздно IANA может исчерпать действительные адреса IPv4. Поэтому Инженерный совет Интернета (Internet Engineering Task Force), международное сообщество проектировщиков, ученых, сетевых операторов и провайдеров со штаб-квартирой в Фремонте, (штат Калифорния), разработало преемника IPv4 – IPv6. Новая версия представляет собой 128-битные числа, выраженные в шестнадцатеричных строках, например, 2001: 0db8: 582: ae33 :: 29.
Не менее важно то, чем не является IP-адрес. В Интернете гуляет несколько аналогий, которые вводят в заблуждение. Наиболее распространенная из них – сравнение IP-адреса с вашим домашним адресом. Это в корне неверно, учитывая, что ваш домашний адрес – вполне конкретное и статичное местоположение, в то время как IP-адрес зачастую является приблизительной оценкой вашей геолокации.
IANA
В официальном документе 2016 года об использовании IP-адресов в уголовных расследованиях Фонд электронных рубежей (Electronic Frontier Foundation) подчеркивает, что подобные метафоры «неправильно характеризуют функцию и надежность IP-адресов и потенциально завышают точность информации об IP-адресах».
Когда IANA ввела протоколы IPv4, а затем протоколы IPv6, разработчики настроили систему для уникальной идентификации электронного пункта назначения в Интернете, а не точного физического местоположения. IANA создала блоки IP-адресов, назначая их регионам по всему миру на числовой, а не на географической основе.
Например, IP-адреса в Индии и Австралии попадают в один и тот же реестр, несмотря на разницу в географическом расположении. Кроме регионального уровня, IP-адреса могут варьироваться и в зависимости от интернет-провайдеров.
Внутренний и внешний IP-адрес
TROYPOINT
Ваш внешний IP-адрес – это то, о чем вы, скорее всего, думаете в первую очередь, глядя на эту уникальную строку цифр, связанную с вашим использованием Интернета. Это также IP-адрес, который назначает вам ваш интернет-провайдер, и он находится в общем доступе. Другими словами, это цифровой адрес интерфейса вашего маршрутизатора.
Оттуда маршрутизатор предоставляет вашим устройствам доступ в Интернет. На этом этапе, когда вы открываете веб-сайт на своем телефоне или ноутбуке, каждое из этих устройств имеет свой собственный внутренний IP-адрес (частный IP-адрес), который регистрируется вместе с вашей историей просмотра.
Считайте, это что-то вроде телефонной линии. Ваша компания назначает вам определенный номер телефона, благодаря которому звонки поступают только вам. Это внутренний IP-адрес. Но официально зарегистрированный номер компании, который может увидеть каждый, похож на ваш внешний IP-адрес. По этой аналогии ваш роутер действует как секретарь в приемной.
Что такое VPN?
По сценарию выше, каждый желающий может найти номер телефона компании – в данном случае внешний IP-адрес. И если вы хотите его скрыть, вам следует рассмотреть возможность установки виртуальной частной сети (VPN), которая замаскирует ваш внешний IP-адрес и выдаст вам новый, который не привязан к интернет-провайдеру.
Теперь, когда большинство из нас работает дома, работодатели часто предоставляют работникам корпоративную VPN, чтобы обеспечить им безопасный доступ к внутренней сети и данным компании.
Как определить свой IP-адрес
Независимо от устройства и программного обеспечения, которое вы используете, чтобы определить свой IP-адрес, вы должны перейти к настройкам Wi-Fi или Ethernet. Ниже вы найдете рекомендации, как сделать это на четырех типах устройств.
Самый быстрый способ – функция Google. Просто кликните по этой ссылке, и Google отобразит ваш IP-адрес в верхней части страницы результатов поиска. Также, чтобы узнать свой IP вы можете воспользоваться одним из способов ниже.
На ПК с Windows 10. На панели задач нажмите Wi-Fi или Ethernet > выберите сеть, к которой вы подключены в данный момент > нажмите «Свойства». Ваш IP-адрес будет указан рядом с «IPv4-адрес».
На Mac. Откройте «Системные настройки» > «Сеть» > выберите Wi-Fi или Ethernet, в зависимости от вашего соединения. Ваш IP-адрес отобразится в открытом окне, прямо под статусом вашего соединения.
На смартфоне или планшете Android. Перейдите в «Настройки» > «Беспроводные сети» (или «Сеть и Интернет») > выберите сеть Wi-Fi, к которой вы подключены. Ваш IP-адрес будет указан вместе с другой информацией о сети.
На iPhone/iPad. Откройте «Настройки»> Wi-Fi > нажмите на сеть, к которой вы подключены. Вы найдете свой IP-адрес справа в графе «IP-адрес».
Кроме того вы можете определить IP-адрес с помощью различных онлайн-сервисов. Например здесь.
Обложка: 1Gai.Ru / eff.org / GETTY IMAGES
А также думал, до определенного времени. Потом у меня закрались подозрения… А после мне стало известно очень многое
Однако скайп, аська для передачи файлов, торренты, в конце концов, используют каким-то образом прямое подключение.
Как? Об этом я и хочу рассказать.
Все совпадения случайны, цифры изначально выдуманы.
На самом деле, без внешнего сервера это действительно нереально. Но есть «хаки» и «моды», которые нам помогут.
Я буду сильно разжевывать. Некоторые мои объяснения могут не сойтись с реальностью, но это делается для того, чтобы было понятно как и что работает, поскольку на практике данных знаний хватит.
Теория
NAT – то, что дает каждому из нас иметь возможность подключаться к интернету, кто сидит с IPv4. Если раздать каждому компьютеру IPv4 адрес, то их не хватит.
NAT позволяет нам скрывать определенные сервисы только для сети… И именно из-за него мы не можем, в большинстве, достучаться до компьютера из интернета.
Представьте, что вы подключаетесь к серверу FTP в пассивном режиме.
Ваш внешний адрес: 43.12.102.14
Ваш внутренний адрес: 192.168.0.2
Адрес вашего NAT: 192.168.0.1
Вы создаете TCP соединение с вашего IP 192.168.0.2, создаете запрос на адрес с 21 портом.
Далее запрос попадает на ваш NAT, который создает в своей небольшой таблице соответствие: TCP-соединение внутренний IP 192.168.0.2, порт 21.
Внешне он создает также порт, например, 54321 со своим адресом.
И переадресует ваш запрос на FTP сервер на 21 порт.
Сервер FTP, получая запрос, видит, что запрос установлен с IP 43.12.102.14 и порта 54321.
Теперь, на время соединения, этот порт является переадресатором на ваш компьютер на порт 21 для TCP соединения.
Как только вы закроете соединение, порт провесит от 3-10 секунд и удалится из таблицы NAT.
Большинство UDP соединений и TCP соединений в программах создаются через данные хаки, постоянно поддерживая подключение.
Практика
Давайте я объясню как создается соединение между компьютерами, когда вы сидите, например, в аське.
Вы создаете изначально соединение с сервером ICQ, который открывает вам порт на компьютере, например, 5191. На другом компьютере открывается также порт с номером 5191.
IP и порты этих пользователей в NAT будут выглядеть, например, так:
1 пользователь: 43.12.102.14:56742
2 пользователь: 43.12.102.15:61782
После этого сервер ICQ сообщает каждому клиенту их внешний IP-адрес и внешний порт.
Пользователь 1 делает соединение на этот внешний IP:Port (43.12.102.15:61782) и попадает на внутренний порт 5191.
Пользователь 2 соглашается на соединение с IP:Port пользователя 1 (43.12.102.15:61782), который переадресуется с NAT на пользователя 1 с портом 5191. Далее происходит пересылка файлов и соединение закрывается. Через некоторое время NAT, видя, что внешние и внутренние порты уже не используются и соединение закрыто, удаляет этот порт для того, чтобы использовать для других соединений.
На картинке это будет выглядеть так:
Как реализовать?
Конечно, не каждый из нас на начале своей карьеры имел внешний сервер, который будет говорить каждому пользователю его внешний IP-адрес и порт.
Но для данных решений существуют свои реализации, например, STUN сервера, которые есть по всему миру, даже публичные.
В большинстве, они созданы для UDP протокола, который используется в тех же торрентах. Однако существуют и STUNT сервера для реализации TCP протокола.
Создавайте, творите, все в ваших руках.
P.S.: Не все NAT способны обеспечить такое соединение, однако, большинство закрытых NAT, следящих за IP соединений, не используются в предоставлении услуг провайдеров.
UDP: в данном контексте, динамическими IP, называются IP адреса, которые не являются внешними, а выдаются вышестоящим NAT.
Как найти ваш внешний IP-адрес | Small Business
Автор Adrian Grahams Обновлено 16 января 2019 г.
Каждый компьютер, подключенный к Интернету, имеет уникальный IP-адрес, который идентифицирует устройство для других компьютеров, позволяя пользователю просматривать веб-страницы и получать доступ к другим онлайн-службам. У большинства компьютеров домашнего офиса есть внешний IP-адрес, назначенный поставщиком услуг Интернета, в то время как компьютеры в корпоративных сетях могут подключаться к Интернету через прокси-сервер и иметь внешний IP-адрес, назначенный сетью компании.
Знание вашего внешнего IP-адреса обычно необходимо, если вы хотите подключиться к службе удаленного доступа к ПК или службе удаленной помощи, но вы должны быть осторожны с тем, где вы делитесь своим IP-адресом. Вы можете узнать свой внешний IP-адрес с помощью веб-инструмента для создания отчетов по IP-адресам.
Общее представление об IP-адресах
Компьютеры в Интернете направляют сообщения друг другу, используя IP-адреса. Это числовые идентификаторы, несколько похожие на телефонные номера, которые идентифицируют компьютеры и другие устройства.Каждый поставщик Интернет-услуг имеет общедоступный диапазон IP-адресов или набор назначенных ему диапазонов, и другие поставщики могут направлять трафик в нужное место на основе этого набора диапазонов.
Ваш компьютер может иметь отдельный внутренний адрес в домашней или деловой сети, назначенный вашим интернет-маршрутизатором. Ваш внешний IP-адрес может фактически быть вашим IP-адресом маршрутизатора, когда маршрутизатор выполняет трансляцию между внутренними и внешними адресами при отправке сообщений в более широкий Интернет, но все же может быть полезно узнать адрес, который внешние серверы видят для вашего компьютера.Этот процесс перевода называется преобразованием сетевых адресов или NAT.
В Интернете широко используются две версии IP-адресов, которые называются IP-версия 4 и IP-версия 6. В зависимости от вашего интернет-провайдера ваш компьютер и маршрутизатор могут использовать адрес IPv4, адрес IPv6 или оба.
Проверка внешнего IP-адреса
Существует ряд веб-служб, которые могут показать вам ваш IP-адрес.
Для вас откройте веб-браузер и перейдите на такой веб-сайт.Некоторые примеры включают WhatIsMyIPAddress.com, ExpressVPN.com и IPChicken.com. Вы также можете часто вводить «IP-адрес» в поисковых системах, таких как Google, чтобы увидеть ваш IP-адрес.
Если хотите, скопируйте свой IP-адрес в файл, распечатайте его или запишите. Вы также можете сделать скриншот страницы, если это проще.
Ваш IP-адрес не является особо секретным, и он виден через любой веб-сайт или другую онлайн-службу, которую вы посещаете. Тем не менее, ваш IP-адрес не обязательно публично связан с вами, и вы, возможно, не захотите делиться им слишком широко в целях безопасности.Если кто-то запрашивает ваш IP-адрес, вам следует убедиться, что вы понимаете, почему он спрашивает, и вам удобно делиться этой информацией, точно так же, как вы не можете сообщить свой номер телефона, домашний адрес или адрес электронной почты кому-либо, кто запрашивает его без хорошая причина.
Ваш локальный IP-адрес
В зависимости от конфигурации вашей сети, ваш внешний IP-адрес может быть таким же или отличаться от вашего адреса в локальной сети.
Если вы хотите найти IP-адрес, который ваш маршрутизатор и другие компьютеры в вашем офисе или домашней сети используют для доступа к вашему компьютеру, вы можете сделать это с помощью операционной системы.
Если вы используете Microsoft Windows, вы можете использовать инструмент «ipconfig» для отображения этой информации и другой информации о вашей сети. Введите «cmd» в поле поиска в меню «Пуск» или на панели задач и щелкните значок командной строки, чтобы открыть командную строку Windows. Введите «ipconfig» в окне командной строки и запишите отображаемый IP-адрес. Если у вас есть несколько сетевых портов, например, порт Ethernet и адаптер Wi-Fi, вы можете увидеть более одного.
В системе MacOS или Linux вы можете использовать одноименный инструмент командной строки ifconfig для той же цели.Запустите командную строку в вашей системе и введите «ifconfig», чтобы увидеть ваш локальный IP-адрес.
внутренних и внешних IP-адресов
Возможно, вы этого не знаете, но у вас есть два IP-адреса: внутренний IP-адрес (частный) и внешний IP-адрес (общедоступный ) .
Зачем вам два IP-адреса и в чем разница между внутренним и внешним IP-адресами?
Что такое внешний IP-адрес?
Внешний IP-адрес или Публичный IP-адрес — это IP-адрес интерфейса маршрутизатора , который подключен к Интернету.
Вот схема, иллюстрирующая распределение IP-адресов в типичной домашней сети или сети малого бизнеса.
Маршрутизатор обычно имеет два сетевых интерфейса.
- Внутренний интерфейс
- Внешний интерфейс
Каждый из этих интерфейсов будет иметь IP-адрес. IP-адрес, назначенный внешнему интерфейсу, будет иметь маршрутизируемый IP-адрес и будет назначен вашим Интернет-провайдером.
Этот адрес также известен как публичный адрес .
Публичные диапазоны адресов назначаются Интернет-провайдерам Органом по присвоению номеров в Интернете (IANA.
В сетях домашнего офиса, которые используют маршрутизатор NAT , внутренние IP-адреса используют специальный диапазон IP-адресов .
NAT позволяет тысячам компьютеров во внутренней сети подключаться к Интернету, используя один внешний IP-адрес .
Этот диапазон адресов специально зарезервирован для внутренних адресов , и IP-адреса не будут пересылаться маршрутизаторами в Интернете.
Внутренние адресатакже называются частными адресами , поскольку они ограничены частными сетями.
Все устройства в моей домашней сети имеют адреса, такие как 192.168.1 . x , но внешне они имеют адрес 109.155.209.167
Домашние сети обычно используют адреса в диапазоне адресов .192.168.0. * Или .192.168.1. *.
Диапазон сетевых адресов 192.168.0.0 — это назначенный не маршрутизируемый адрес частной сети .
Однако они не являются единственными частными адресами , не поддерживающими маршрутизацию, которые вы можете использовать. Другие диапазоны адресов, которые можно использовать:
- 10.x.x.x — 24-битный адресный блок От
- 172.16.x.x до 172.31.x.x — это 20-битный адресный блок.
См. Вики частные сети для более подробной информации
Примечание: Вы можете прочитать учебник по IP4-адресам и классам, если вы не знакомы с сетевыми адресами.
Поиск ваших внешних (общедоступных) и внутренних (частных) IP-адресов
Чтобы найти ваш внешний IP-адрес выполните поиск вашего IP-адреса в Google, тогда вы, вероятно, увидите такой экран
Google показывает IP-адрес:
109.155.209.167
Это ваш внешний IP-адрес .
Теперь откройте командную строку и введите:
ipconfig
Вы должны увидеть что-то вроде этого:
На этот раз ваш IP-адрес 192.168.1.64
Это ваш внутренний IP-адрес .
Внутренний IP-адрес используется в локальной локальной сети , а внешний IP-адрес используется при обмене данными с машинами в Интернете.
Разрешение доступа из Интернета к вашей сети
Из-за маршрутизатора NAT нет прямой связи между Интернетом и компьютером в локальной сети.
Все соединения между вашей внутренней сетью и Интернетом должны быть инициированы устройством во внутренней сети.
Обычно это не проблема, а преимущество в безопасности.
Однако онлайновым геймерам и тем, кто хотел бы разместить веб-сайт или другие службы в своей собственной сети, необходимо разрешить доступ к ним внешним устройствам в Интернете.
Для достижения этой цели маршрутизаторы NAT могут быть настроены на использование метода, называемого переадресацией портов.
Переадресация портов позволяет внутреннему устройству иметь внешний IP-адрес , и разрешать входящие соединения из Интернета.
Резюме
Домашние и деловые сети используют частных или внутренних адресов из зарезервированного диапазона адресов без маршрутизации.
В домашней и малой офисной сети NAT-маршрутизатор подключает внутреннюю сеть к Интернету с помощью единственного внешнего или общедоступного IP-адреса с возможностью маршрутизации , назначенного Интернет-провайдером из выделенного ему блока адресов.
NAT-маршрутизатор позволяет устанавливать соединения только из внутренней сети во внешнюю сеть , а не наоборот, если не используются такие методы, как переадресация портов .
общих вопросов и ответов
Q- Мой внешний IP-адрес продолжает меняться. Это нормально? Могу ли я остановить это?
A- Большинство интернет-провайдеров выделят динамических IP-адресов своим клиентам.Этот адрес станет Внешним IP-адресом , назначенным вашему маршрутизатору, и, следовательно, он может измениться.
Это скриншот, показывающий, как мой собственный внешний IP-адрес изменился за месяц.
Некоторые интернет-провайдеры позволят вам иметь статический IP-адрес , но обычно с премией ( Business broadband )
Статические IP-адреса не меняются.
Если вы намереваетесь предоставить доступ к своей сети из Интернета, то вам действительно необходим статический внешний IP-адрес .
Однако альтернативой для домашних сетей и сетей малого бизнеса является использование динамической службы DNS.
Служба динамического DNS не останавливает изменение внешнего адреса , а вместо этого автоматически отслеживает эти изменения и автоматически обновляет записи DNS при изменении IP-адреса.
Видео
Для тех, кто предпочитает видео, я создаю видео на YouTube, которое охватывает основные моменты выше.
общих вопросов и ответов
Q- Можно ли использовать внутренний IP-адрес в Интернете?
A- № — рассмотренные выше диапазоны внутренних IP-адресов заблокированы интернет-маршрутизаторами.
Q- Как сообщение достигает внутреннего IP-адреса с внешнего?
A- Это делается с помощью таблицы трансляции на маршрутизаторе NAT и рассматривается в переадресации портов.
Q- Имеет ли какое-либо значение, если я использую 10. Диапазон IP-адресов , а не 192.168.0.0 диапазон адресов .
A — Нет вообще . Однако большинство домашних маршрутизаторов настроены на использование 192.168 адресов.
Q- Кто назначает мой внешний IP (публичный) адрес ?
A- Он назначается вашим провайдером.
Q- Как узнать, изменился ли мой внешний адрес?
A- Вам нужно будет проверить это, используя технику, показанную ранее.
В. Могу ли я изменить свой внешний IP-адрес?
A- №
Статьи по теме и ресурсы:
Пожалуйста, дайте мне знать, если вы нашли это полезным
[Всего: 30 Среднее: 4.5] ,http — Как получить внешний IP-адрес в C ++?
Переполнение стека- Товары
- Клиенты
- Случаи использования
- Переполнение стека Публичные вопросы и ответы
- Команды Частные вопросы и ответы для вашей команды
- предприятие Частные вопросы и ответы для вашего предприятия
- работы Программирование и связанные с ним технические возможности карьерного роста
- Талант Нанимать технический талант
- реклама
Редактировать эту страницу
На этой странице показано, как создать объект службы Kubernetes, который предоставляет доступ к внешний IP-адрес.
Прежде чем начать
Установите kubectl.
Используйте облачного провайдера, такого как Google Kubernetes Engine или Amazon Web Services, чтобы создать кластер Kubernetes. Этот учебник создает внешний балансировщик нагрузки, который требует облачного провайдера.
Настройте
kubectlдля связи с вашим сервером API Kubernetes. Для инструкции, см. документацию для вашего облачного провайдера.
Цели
- Запустить пять экземпляров приложения Hello World.
- Создайте объект службы, который предоставляет внешний IP-адрес.
- Используйте объект Service для доступа к запущенному приложению.
Создание службы для приложения, работающего в пяти модулях
- Запустите приложение Hello World в своем кластере:
service / load-балансировщик-пример.yaml  apiVersion: apps / v1
вид: развертывание
метаданные:
метки:
app.kubernetes.io/name: пример балансировки нагрузки
имя: привет мир
спецификация:
реплики: 5
селектор:
matchLabels:
app.kubernetes.io/name: пример балансировки нагрузки
шаблон:
метаданные:
метки:
app.kubernetes.io/name: пример балансировки нагрузки
спецификация:
контейнеры:
- изображение: gcr.io/google-samples/node-hello:1.0
имя: привет мир
порты:
- КонтейнерПорт: 8080
|
|---|
kubectl применить -f https: // k8s.И.О. / примеры / услуги / балансировки нагрузки-example.yaml
Предыдущая команда создает DeploymentManages реплицирует приложение в вашем кластере. и связанный ReplicaSetReplicaSet обеспечивает одновременное выполнение заданного количества реплик Pod. , ReplicaSet имеет пять PodsA Pod представляет собой набор запущенных контейнеров в вашем кластере. каждый из которых запускает приложение Hello World.
Показать информацию о развертывании:
kubectl получить развертывания hello-world kubectl описать развертывания hello-worldПоказать информацию о ваших объектах ReplicaSet:
kubectl get replicasets kubectl описать репликасыСоздайте объект службы, который предоставляет развертывание:
kubectl предоставляет развертывание hello-world --type = LoadBalancer --name = my-serviceПоказать информацию об услуге:
kubectl получить услуги my-serviceВыход похож на это:
ИМЯ ТИП КЛАСТЕР-IP ВНЕШНИЙ IP-ПОРТ (S) ВОЗРАСТ my-service LoadBalancer 10.3.245.137 104.198.205.71 8080 / TCP 54sПримечание: Служба типа
= LoadBalancerподдерживается внешними облачными провайдерами, что не рассматривается в этом примере, см. Подробности на этой странице.Примечание: Если внешний IP-адрес отображается как
, подождите минуту и введите ту же команду еще раз. Показать подробную информацию об услуге:
kubectl описать услуги my-serviceВыход похож на это:
Название: my-service Пространство имен: по умолчанию Ярлыки: приложение.kubernetes.io/name=load-balancer-example Аннотации: <нет> Селектор: app.kubernetes.io/name=load-balancer-example Тип: LoadBalancer IP: 10.3.245.137 LoadBalancer Ingress: 104.198.205.71 Порт:8080 / TCP NodePort: 32377 / TCP Конечные точки: 10.0.0.6:8080,10.0.1.6:8080,10.0.1.7:8080 + еще 2 ... Сходство сессий: нет События: <нет> Запишите внешний IP-адрес (
LoadBalancer Ingress), предоставленный ваш сервис.В этом примере внешний IP-адрес — 104.198.205.71. Также обратите внимание на значенияPortиNodePort. В этом примереПортравно 8080, аNodePort— 32377.В предыдущем выводе вы можете видеть, что служба имеет несколько конечных точек: 10.0.0.6:8080,10.0.1.6:8080,10.0.1.7:8080 + еще 2. Это внутренние адреса модулей, на которых запущено приложение Hello World. к убедитесь, что это адреса модулей, введите следующую команду:
kubectl get pods --output = wideВыход похож на это:
ИМЯ... IP NODE hello-world-2895499144-1jaz9 ... 10.0.1.6 gke-cluster-1-default-pool-e0b8d269-1afc hello-world-2895499144-2e5uh ... 10.0.1.8 gke-cluster-1-default-pool-e0b8d269-1afc hello-world-2895499144-9m4h2 ... 10.0.0.6 gke-cluster-1-default-pool-e0b8d269-5v7a hello-world-2895499144-o4z13 ... 10.0.1.7 gke-cluster-1-default-pool-e0b8d269-1afc hello-world-2895499144-segjf ... 10.0.2.5 gke-cluster-1-default-pool-e0b8d269-cpucИспользуйте внешний IP-адрес (
LoadBalancer Ingress) для доступа к Hello World application:curl http: //: , где
LoadBalancer Ingress) вашего Сервиса, а<порт>— это значениеПортв вашем Сервисе описание.Если вы используете minikube, набравminikube service, my-serviceбудет автоматически откройте приложение Hello World в браузере.Ответом на успешный запрос является приветственное сообщение:
Здравствуйте, Kubernetes!
Очистка
Чтобы удалить Сервис, введите команду:
kubectl delete services my-service
Для удаления Развертывания, ReplicaSet и модулей, которые работают приложение Hello World, введите эту команду:
kubectl удалить развертывание hello-world
Что дальше
Подробнее о связывание приложений с сервисами.