У меня в сети есть сервер linux redhat enterprise 5.5 86_6x.
В моей сети нет выделенного IP-адреса, и я хочу использовать этот сервер в качестве веб-сервера в Интернете. Могу ли я использовать выделенный IP-адрес vpn для моего Linux-сервера для получения трафика из Интернета?
Как я могу это сделать?
Небольшое примечание: то, что вы, вероятно, хотите, уже было описано Алленом и Вебойдом.
Но действительно вполне возможно настроить VPN для передачи общедоступного IP-адреса в другие места, но для этого требуется наличие конечной точки с резервными IP-адресами, маршрутизируемыми к / через нее, и включает в себя некоторые продвинутые приемы маршрутизации на обоих концах.
Вам необходимо иметь либо статический IP-адрес или служба динамического DNS для той части вашей сети, которая обращена к Интернету, чтобы другие в Интернете могли легко вас найти. Есть много вариантов; просто погуглите. Я использую no-ip.com. Большинство компаний предлагают бесплатные услуги, но вынуждают обновлять регистрацию вашего хоста раз в квартал (или реже, или чаще) или удаляют его. Или вы можете платить 10 долларов в год (без IP), чтобы избавиться от этого беспокойства.
Как только запрос поступает в вашу сеть, маршрутизатор / брандмауэр должен открыть порт или перенаправить его на внутренний IP-адрес (и порт) веб-сервера. Это называется Перенаправление порта.
Вот и все. Большинство домашних маршрутизаторов / межсетевых экранов могут с легкостью выполнять и то, и другое.
Если вы хотите отделить веб-сервер от остальной сети, вам придется вложить средства в дополнительное оборудование. Однако, если вы хотите сделать это с нулевой стоимостью оборудования, просто выберите порт на вашем маршрутизаторе / брандмауэре (я предполагаю, что вы используете потребительское устройство), назначьте ему адрес в своей новой подсети, обновите правила брандмауэра и т. Д. это не так сложно, но вы, вероятно, не сможете сделать это с помощью программного обеспечения, которое поставляется с большинством потребительских маршрутизаторов. Вам нужно будет установить OpenWRT или DDWRT или другую подобную операционную систему маршрутизатора.
Нет, IP-адрес VPN является частным и работает только внутри вашей VPN. Было бы не работать с трафиком за пределами вашей сети.
Вы можете использовать служба динамического DNS лайк dyndns или без IP которые предоставят вам домен, например yourname.dyndns.org, но они также предоставят и другие варианты (no-ip.com, dnsalias.com, homeip.net).
Это в значительной степени связывает ваш динамический IP-адрес в Интернете с доменным именем, и когда ваш IP-адрес изменится, он обновит имя домена, чтобы указать на этот новый IP-адрес.