Всем привет! В этой статье я расскажу, как получить белый IP-адрес без помощи провайдера и настройки вашего роутера, используя обычный VDS (виртуальный выделенный сервер), или как его ещё называют "Дедик". С помощью VDS вы сможете подключаться к вашему компьютеру по IP-адресу VDS с любого интернета и любой точки мира, размещать сайт на своём железе и использовать его IP-адрес.
Для чего это может быть нужно?
Все зависит от ваших потребностей и нужд. Вот несколько примеров использования:
Подключение к своему компьютеру через RDP с любой точки мира, без необходимости иметь белый IP у провайдера.
Размещение сайта в открытом доступе.
Поднятие игрового сервера, например, для Minecraft или CS.
Почему не купить белый IP у провайдера?
Есть несколько причин:
Белый IP-адрес у провайдера может быть дорогим. Например, у меня он стоит 150 руб/мес, тогда как VDS можно взять за 80 руб/мес.
Используя VDS, вы не раскрываете реальный IP-адрес вашего провайдера.
В случае DDoS-атаки, она будет направлена на ваш VDS, а не на ваш домашний интернет.
Установка и настройка VDS
Шаг 1: Покупка VDS
Для начала нужно купить VDS сервер. Создайте VDS с любыми характеристиками и операционной системой Ubuntu. В моем случае я выбрал 1 ядро, 1 ГБ оперативной памяти и 100 Мбит/с интернет в Москве. Обратите внимание на локацию сервера, так как от неё зависит пинг и скорость соединения.
Шаг 2: Получение данных сервера
После создания VDS получите данные для подключения: IP-адрес, пароль и логин (обычно root).
Шаг 3: Подключение к серверу
Скачайте программы WinSCP и Putty для взаимодействия с сервером. Подключитесь к серверу с их помощью.
Подключившись к серверу, выполните следующие команды в консоли:
sudo apt update
sudo apt install git
git clone https://github.com/Nyr/openvpn-install
Перейдите в папку с установщиком OpenVPN и запустите его:
cd openvpn-install
bash openvpn-install.sh
Следуйте инструкциям скрипта:
Выберите протокол TCP.
Нажмите Enter на втором шаге.
Выберите DNS (например, Google).
-
Укажите название конфигурации.
После завершения установки у вас будет файл конфигурации для OpenVPN. Перенесите его на ваш компьютер.
Шаг 5: Настройка OpenVPN на компьютере
Скачайте и установите OpenVPN на компьютер. Дважды щелкните по файлу конфигурации, чтобы импортировать его и подключиться к VPN. После подключения VPN назначит вам локальный IP-адрес, например 10.8.0.2.
Шаг 6: Открытие порта и переадресация
Для открытия порта и переадресации на ваш компьютер используйте команды:
sudo iptables -I INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
sudo iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 10.8.0.2:3389
Теперь, вводя IP-адрес VDS в RDP, вы будете подключаться к своему ПК.
Примеры использования
Размещение сайта
Для примера поднимем FastAPI проект на Python, используя IP 10.8.0.2 и порт 80. В консоли откройте порт и переадресуйте его:
sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.8.0.2:80
Теперь сайт будет работать по IP-адресу VDS.
Поднятие игрового сервера
Для сервера Minecraft откройте порт 25565 и переадресуйте его:
sudo iptables -I INPUT -p tcp -m tcp --dport 25565 -j ACCEPT
sudo iptables -t nat -A PREROUTING -p tcp --dport 25565 -j DNAT --to-destination 10.8.0.2:25565
Укажите IP 10.8.0.2 в конфигурации сервера.
Заключение
На этом всё! Надеюсь, эта статья была полезной. Удачи! ?
Комментарии (46)
Hadjimurad
25.07.2024 07:53+5"VDS можно взять за 80 руб/мес." - это в первые два-три месяца, потом удивительным образом и без предупреждения цены растут кратно, и еще IP - отдельно продают, по ценам как у провайдера.
Pol1mus
25.07.2024 07:53+4За 2-3 доллара есть стабильно годами работающие варианты без заморочек и принимающие рубли вместо денег.
Зы впн советую использовать amnezia, там совсем всё просто, приложение на телефоне, в него вбиваются адрес логин и пароль от ssh, оно само ставит на сервер докер и внутри запускает несколько вариантов впн заточенных под преодоление барьеров разных чебурнетов (модифицированный ваиргард итп).
Stanislavvv
25.07.2024 07:53Тот туннель, что делает амнезия, немного для другого. Выйти наружу, а не зайти внутрь. И воспользоваться их клиентом с другим впн немножечко геморрой, хоть в теории и возможно (собрать конфиг, пригодный для импорта в клиента).
Pol1mus
25.07.2024 07:53Амнезия делает разные туннели, есть обычный ваиргард и опенвпн.
Stanislavvv
25.07.2024 07:53У амнезии другое назначение и, соответственно, другая конфигурация того же openvpn.
UranusExplorer
25.07.2024 07:53Ну как бы вообще нет.
Есть вполне неплохие VPS даже дешевле 80 рублей в месяц, без отдельной платы за IP и без существенного роста цены, все честно.
Нужно просто немного поискать, таких вариантов немало
ABATAPA
25.07.2024 07:53+1это в первые два-три месяца
Да ничего подобного. 2-3 года "сидел" на промо Digital Oceans, потом да, подняли тариф — ушёл на HostSailor (уже года два), недавно взял Aeza для теста.
По поводу статьи: OpenVPN сейчас — плохой выбор.
HomeMan
25.07.2024 07:53+9Для лиги лени: Автор для себя открыл такое явление, как проброс портов.
Про белый IP с любым VDS/VPS видимо не знал.
А если пробросить RDP порт на локальный комп... Тут нашего автора ждет множество открытий чудных.
Не делайте так.
Dominux
25.07.2024 07:53+8Вы не понимаете, автор настолько прошарен, что даже подмечает свою продвинутость:
VDS (виртуальный выделенный сервер), или как его ещё называют "Дедик"
Типо, не вчера загуглил
arthurpro
25.07.2024 07:53+2Для доступа к собственным ресурсам без публичного IP я бы посоветовал использовать приватную сеть на базе Tailscale, которым я лично пользуюсь уже давно и на разных проектах.
arozhankov
25.07.2024 07:53+3Ужасный нерабочий способ из-за повсеместной блокировки openvpn со стоооны провайдеров
DennisP
25.07.2024 07:53даже внутри РФ блокируется?
arozhankov
25.07.2024 07:53+2Вы давно в бункер залезли? Уже год как блокируют WireGuard, а OpenVPN первый под раздачу попал... Года 1.5 или 2 назад.
DennisP
25.07.2024 07:53я никогда не пытался коннектится к VPN внутри РФ. Думал, что блокировки работают только при коннекте "наружу".
arozhankov
25.07.2024 07:53+3А я постоянно соединяюсь с домашним сервером и пускаю через него трафик, хотя бы для того, чтобы как то защитить соединение в аэропортах.
А еще локальными туннелями пользуются сисадины (с праздником!) для подключения удаленных офисов и сотрудников к корпоративным ресурсам.Всем очень сильно нагадили эти запреты. Тупо рубят безопасность.
DennisP
25.07.2024 07:53Я пользуюсь SSH тунелями без проблем внутри РФ, правда объём данных передаётся достаточно небольшой
scarab
25.07.2024 07:53У меня в инфраструктуре около 150 туннелей wireguard, более 200 openvpn. Всё работает.
Что я делаю не так?
arozhankov
25.07.2024 07:53+3Сидишь на провайдерах, которые пока не установили оборудование от товарища майора.
scarab
25.07.2024 07:53Провайдеров несколько десятков по всей стране у клиентов (включая и "большую тройку" сотовых) и три датацентра, куда эти каналы собираются.
Да, временами, когда "товарищ майор" настраивал блокировки, были случаи перебоев по некоторым направлениям, но они восстанавливались.
Ну и других коллег знаю, у кого количество туннелей тоже сотнчми измеряется и тоже без проблем, включая и трансграничные.
Pol1mus
25.07.2024 07:53+2У меня стабильно и уже давно на теле2 не работает обычный ваиргард до европы. Модифицированный от амнезии работает.
arozhankov
25.07.2024 07:53У меня и других людей не работает. Почему - я написал. У нас разные условия и разный опыт. Зачем ты тут усираешься и доказываешь мне другое? Откуда это желание доказать собеседнику что-то сугубо свое?
ZooMMaX
25.07.2024 07:53Вы правы и не правы одновременно.
Из личного наблюдения.
Чаще всего под блокировку попадают известные серверы с ovpn и wg. Свежие серваки, не замеченные ранее в использовании в качестве vpn сервера - игнорируются.
arozhankov
25.07.2024 07:53+1МТС в моей домашней локале блокирует все. Это я понял на примере и домашнего и рабочих (их несколько) серверов.
abba7878
25.07.2024 07:53ну, ради справедливости - пока таки не блокируют тотально, а проводят учения (успешные, да) по блокировке, чтобы заблокировать тотально, если поступит команда
the_vitas
25.07.2024 07:53А можно уточнить где это WG и OVPN блочат?
Может просто блочат отдельных провайдеров, а Вы обобщаете? То что могут это вообще не вопрос, но пока в общей массе не блочат.
UranusExplorer
25.07.2024 07:53Где как и когда как. РКН свои блокировки тестирет и отлаживает не везде и сразу, а выборочно по регионам и в разное время. Можете заглянуть на известный форум, там люди делятся наблюдениями и исследованиями в соответствующих темах.
milkground
25.07.2024 07:53+6VDS (виртуальный выделенный сервер), или как его ещё называют "Дедик"
Дедиком всегда называли полноценный выделенный сервер, а не виртуалки.
Ну и использование VPS для проброса IP, чтобы хостить сайт на домашнем компьютере - это мягко говоря странное решение.
Shado_vi
25.07.2024 07:53+2ip от сервера в списках ip с пометкой "серверный" и отношение сервисов/сайтов/приложений к таким ip может значительно отличаться от резидентских, мобильных и др. ip.
ZooMMaX
25.07.2024 07:53+1Кратко.
Да. Это будет работать, но это плохое решение.
Подробно.
Подключение к своему компьютеру через RDP с любой точки мира, без необходимости иметь белый IP у провайдера.
... через RDP ИЗ любой точки мира ...
Такие ошибки чаще всего говорят о том, что автор довольно молод (ещё об этом говорит упоминание mc и cs), но я могу быть не прав. Автор, исправь ошибки)
Использовать OpenVPN для проброса локальной машины в мир - плохо. Это очень медленный протокол. Тот же mc выдаст лютый пинг и жесткую просадку TPS.
RDP в такой связке допустим только при условии, что устройства будут находиться внутри vpn, а для этого его надо настроить так, чтобы клиенты видели друг друга. RDP в мир - очень большая головная боль и подгорающий пукан.
VDS - Virtual Dedicated Server (Выделенный Виртуальный Сервер). По логике создания и работы схож с VPS, а отличается способом выделения мощности от железного сервера. Под Dedicated Server подрузамевают целый физический сервер. Их ещё могут именовать Bare Metal. Так что "Дедиком" в твоем случае является машина с серым ip.
В целом, если провайдер не предоставляет белый ip, то схема с промежуточным сервером рабочая, но! нужно выбрать другие способы туннелирования (пошустрее, чем openVPN), озаботиться шифрованием трафика, пробросом портов и т.д. (тема для нескольких статей).
Если провайдер продаёт белые ip - купите его и не мучайте мозг и *опу. Защитите ip через тот-же cloudflare (там можно и бесплатно. Для MC этого хватит). Разница в стоимости белого ip у провайдера и vds крайне не значительна и устраивать себе головную боль ради 30-50 рублей бессмысленно. Без крайней необходимости не выводите в мир SSH, RDP и прочие протоколы удаленного доступа, а так же системы умного дома. Изучите, как сделать это максимально безопасно. Когда открываете доступ к машине или некоторым сервисам на этой машине - ограничивайте открытые порты! Т.е. если запускаете сервер майнкрафт, то машина должна давать доступ буквально к двум - трём портам (обычно 25565 и 25575, но зависит от конфигурации игрового сервера), а остальные порты должны дропать все входящие пакеты.
DennisP
25.07.2024 07:53Что значит в данном случае "серый IP"?
ZooMMaX
25.07.2024 07:53Серый или частный ip - это ip адрес, используемый в частных сетях (локальная сеть провайдера, vpn, домашняя локальная сеть). Есть даже диапазоны адресов, которые не используются в публичных сетях (проще говоря, интернете). К ним относятся следующие подсети с адресами 10.0.0.0/8, 192.168.0.0/16 и другие (всех я всё равно не помню, но их можно погуглить).
DennisP
25.07.2024 07:53Это понятно, но как это относится к VPS? Там ведь в любом случае должен быть нормальный внешний айпи.
UranusExplorer
25.07.2024 07:53+1Не всегда. Бывают NAT VPS (обычно очень дешёвые, типа шесть долларов за год).
Но комментатор выше скорее всего имел в виду, что в случае автора, "дедик" - это не VPS, а его личный компьютер дома :)
ZooMMaX
25.07.2024 07:53+1Да. Именно так)
Под дедиком, в случае автора, я имею в виду домашний компуктер автора
JohnDidact
25.07.2024 07:53А зачем Putty скачивать? С cmd ж можно подключиться по ssh, и даже авторизация по ключу работает.
VadimProfii
Благодарю автора- все кратко и по делу! Как раз искал такой гайд для быстрого запуска своего проекта.
M_AJ
Если вам нужно именно что-то опубликовать с серого IP, и для этого у вас есть доменное имя, то есть решение проще и еще дешевле -- Cloudflare Tunnel
P.S. Непонятен выбор хабов автором, к IPv6, Nginx и HTML статья отношения не имеет.