Термин «портовое экспедирование» активно используется в своей терминологии профессионалами, а для новичков этот жаргон часто остается непонятным. Это технология, позволяющая работать с компьютером в локальной сети из Интернета. В то же время в локальной сети может быть маршрутизатор, который использует трансляцию сетевых адресов. Таким образом, трафик перенаправляется с определенных портов на внешний адрес на определенный адрес ПК во внутренней сети. В Ubuntu переадресация портов очень проста.
Переадресация портов может потребоваться при организации одноранговой сети.
Подход с переадресацией портов часто используется, когда вам нужно организовать сервер на локальном компьютере с доступом из любой точки мира, создать одноранговую сеть или использовать это соединение для игр с большим количеством реальных игроков. Мы увидим несколько основных способов реализации этой функции.
Средствами маршрутизатора
Некоторые маршрутизаторы имеют возможность быстро включать поддержку пересылки. Например, на устройствах D-Link он называется «виртуальный сервер». Обычно эта конфигурация выполняется через веб-оболочку.
- Откройте ваш браузер. Введите 192.168.0.1 в адресную строку.
- Введите ваше имя пользователя и пароль.
- Если на вашем роутере есть мастер настройки, запустите его и выберите задачу «Настроить виртуальный сервер». Или попробуйте найти эту функцию в разделах настроек «Сетевого экрана).
- В появившихся окнах установите все необходимые параметры сервера. Как правило, это:
- Название настройки. Имя набора параметров.
- Внутренний IP. Это адрес сервера в локальной сети.
- Внешний (удаленный) IP. Адрес сервера, с которого будет производиться доступ.
- Интерфейс. Здесь нужно выбрать соединение для связи между компьютерами.
- Сохраните введенные настройки.
Такой подход позволяет создать редирект с помощью роутера. Это применимо к любой операционной системе, включая Ubuntu Server.
С использованием Hamachi
Этот метод специально ориентирован на Ubuntu, где переадресация портов будет выполняться с помощью Hamachi. Hamachi позволяет создавать VPN. Другими словами, это программа для работы с виртуальными частными сетями.
Предположим, что в разных сетях между ними есть группа удаленных компьютеров, и связь в сети происходит через Hamachi VPN. Сама программа должна быть установлена на сервере. Далее вы можете настроить переадресацию портов. Идея состоит в том, что ПК в других локальных сетях обращаются к серверу только напрямую. Он, в свою очередь, перенаправит их на нужный компьютер в сети, у которого будет нужный порт. Для выполнения инструкций вам понадобится компьютер с установленным сервером Ubuntu.
Установка Hamachi. Сначала скачайте пакет с официального сайта:
wget https://secure.logmein.com/labs/logmein-hamachi_2.1.0.119-1_amd64.deb
Установите необходимый пакет:
sudo apt-get install lsb
Теперь создайте загруженный вами пакет:
dpkg -i logmein-hamachi_2.1.0.119-1_amd64.deb
Вы можете запустить соответствующую службу, а также саму программу:
logmein-hamachi запускает службу
доступ хамачи
Назовите свой персональный компьютер на Hamachi. Далее подключаемся к желаемой сети:
hamachi set-nick $ NAME.
хамачи присоединиться к $ NAME_NETWORK
Введите все данные, необходимые для доступа к сети.
Теперь давайте посмотрим, как вывести порт на основе созданного соединения. Воспользуемся утилитой Rinetd. Для начала нужно скачать саму утилиту:
sudo apt-get install rinetd
Теперь вам нужно внести изменения в файлы конфигурации:
нано /etc/rinetd.conf
Откройте сам файл с помощью редактора nano. В конце документа необходимо добавить строку:
(IP-интерфейс сервера) (порт прослушивания) (внешний адрес ПК) (порт внешнего ПК)
Вы должны вводить значения без скобок, с пробелами. Для каждого подключения вам нужно добавить свою строку по порядку. Теперь вам нужно перезапустить сервис:
перезапуск службы rinetd
Теперь вам нужно отключить брандмауэр:
sudo ufw отключить
это все. Когда процесс будет завершен, вам необходимо перезагрузить сервер, после чего вы сможете проверить соединения. Переадресованный трафик можно контролировать с помощью дополнительных утилит.
С использованием Squid
Squid — это прокси-сервер для Ubuntu. Мы уже объяснили, как выполнить портирование на сервер Ubuntu, Squid также является хорошим инструментом для этого. Это поможет вам, когда вам потребуется максимальный контроль сетевого трафика. Squid можно установить командой:
sudo apt-get install squid3
Программа настраивается путем изменения директив, найденных в файле:
/etc/squid/squid.conf
Вы можете узнать больше об использовании Squid на официальном сайте.
Заключение
Переадресация портов была не такой уж сложной задачей, не так ли? Ubuntu Server имеет гораздо больше возможностей для управления сервером. Если у вас есть вопросы о других программах Ubuntu, и вы не знаете, к кому обратиться, задавайте их в комментариях к этой статье!
Загрузка...
