НАТ как побороть у провайдера
Некоторые предложения по использованию VPN-сервера и удаленному доступу к устройствам, подключенным к маршрутизатору, недоступным напрямую из-за NAT, установленного интернет-провайдером.
Техника преобразования сетевых адресов (сокращенно NAT) заключается в изменении IP-адресов, содержащихся в заголовках передаваемых пакетов данных. Хотя этот термин может показаться сложным, подавляющее большинство наших читателей используют NAT каждый день: общедоступный IP-адрес (статический или динамический), назначенный выбранным интернет-провайдером каждому соединению, фактически является общим для всех устройств, подключенных к локальной сети (через кабель Ethernet или Wi-Fi).
Тем не менее, NAT по-прежнему используется сегодня многими провайдерами, которые не присваивают уникальный IP-адрес единственному модему-маршрутизатору абонента или смартфону пользователя, а выделяют IP-адрес, общий для многих пользователей.
Этот метод зарекомендовал себя как средство преодоления нехватки общедоступных IP-адресов.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Подавляющее большинство операторов мобильной связи, например, все еще используют метод NAT, поэтому для использования Iliad, Ho. Mobile, Tiscali и другие операторы не смогут получить доступ к клиентским устройствам, подключенным вниз по течению, даже при правильной настройке переадресации портов: Переадресация портов, что это такое и в чем отличие от срабатывания портов.
Для продолжения перенаправления трафика, поступающего на порты, на самом деле необходимо иметь публичный IP-адрес (будь то статический или динамический), иначе правильная настройка модема-маршрутизатора не приведет к желаемому результату.
Поэтому первое, что нужно сделать, это спросить оператора связи, могут ли они предоставить общедоступный IP-адрес, а не «наттато». Если предоставленный IP-адрес (также можно попробовать номера мобильных телефонов) является динамическим, будет достаточно использовать службу DDNS (Dynamic DNS), чтобы связать мнемонический адрес с новым IP-адресом, полученным от интернет-провайдера каждый раз, когда он изменения: DynDNS Free DDNS: руководство по настройке и использованию No-IP.
Если нет возможности напрямую, через общедоступный IP, добраться до всего, например, за маршрутизатором 4G, можно решить проблему и преодолеть NAT провайдера с помощью конфигурации VPN клиент-сервер.
На самом деле достаточно настроить сервер OpenVPN в другой проприетарной сети («сети А») и убедиться, что 4G-роутер, подключенный к сети «наттата», подключается к серверной составляющей. Для автоматизации операции было бы целесообразно выбирать маршрутизаторы, которые интегрируют клиент OpenVPN.
Таким образом, устройства, подключенные к «сети A», смогут видеть и подключаться к устройствам, подключенным к удаленной локальной сети, расположенной за маршрутизатором с IP-адресом «nattato» («сеть B»), и наоборот.
В качестве альтернативы вы можете положиться на VPS или облачный сервер, созданный в Интернете и общедоступный через IP. Установив сервер OpenVPN на этом компьютере, а затем настроив клиентов OpenVPN на маршрутизаторе «сети B» и в других сетях или на отдельных устройствах, можно будет получить доступ и управлять друг другом всеми подключенными устройствами.
Преимущество клиент-серверной конфигурации на основе использования OpenVPN заключается в возможности создания зашифрованного туннеля между удаленными устройствами: вам даже не придется настраивать проброс портов и вся информация будет путешествовать в зашифрованном виде.
Во всяком случае, в случае, если вам нужно выбрать VPN или облачный сервер, важно будет защитить эту машину, избегая раскрытия любого порта на общедоступном IP-адресе, кроме порта для подключения к серверу OpenVPN (обычно 1194). Для этого можно использовать встроенный в операционную систему брандмауэр или, что еще лучше, установить брандмауэр (даже виртуальный, можно использовать для этого pfSense или другое подобное ПО) перед удаленной машиной.
В статье Сервер OpenVPN с графическим интерфейсом: как его установить мы объяснили, как настроить OpenVPN на серверах Linux с практичным графическим интерфейсом, доступным через Интернет.
В зависимости от того, что вы предпочитаете для установки VPN-сервера (загрузка на VPS/облачный сервер, установка на маршрутизатор, NAS или другое устройство в вашей собственной сети), мы предлагаем ознакомиться со следующей информацией:
— VPN-соединение в Windows с OpenVPN
— VPN-сервер, как его создать с помощью NAS
— Сделайте VPN на серверах Synology NAS более безопасным.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
