Назад | Перейти на главную страницу

Сопоставление домена / IP за маршрутизатором

У меня небольшой офис в большом офисном здании. Мы используем «общее» интернет-соединение, поддерживаемое зданием, за несколькими уровнями инфраструктуры LAN, которые мы не контролируем.

Я хочу предоставить свой сервер внешнему миру и ищу ответы на вопрос, возможно ли это с использованием сторонних сервисов.

Я не уверен, что использовать правильный синтаксис / терминологию. Существуют ли какие-либо службы, которые принимают трафик на общедоступный адрес (доменное имя, статический IP-адрес), инкапсулируют и отправляют его программному клиенту, установленному в системе, которая находится за брандмауэром в частной сети?

У меня на моем маленьком Mac-сервере работает множество сервисов, и я хочу открыть их внешнему миру, но не знаю, как это сделать. В мире моей мечты я вхожу в веб-службу, настраиваю статический IP-адрес с нужными мне портами, а затем через эту службу трафик передается через эту службу на мой физический сервер в моей частной сети.

На ум приходят 3 варианта.

  1. Поговорите с администрацией здания. Я подозреваю, что это далеко не уйдет, и вы все еще мало контролируете ситуацию.
  2. Получите свой собственный Интернет-канал. Также может быть сложно, но, надеюсь, нет.
  3. Настройте сайт для сайта VPN между вашим офисным Интернетом и другим внешним хостом или VPS.

Третий вариант может оказаться самым простым. Если вы запускаете VPS-сервер и настраиваете его также для запуска VPN-сервера, такого как LT2P / IPSEC, вы, надеюсь, сможете запустить клиент в своей локальной сети для подключения к VPS. Теперь VPS является общедоступным, поэтому вы можете использовать его как брандмауэр, только он находится вне вашей сети.

Если тщательно продумать правила брандмауэра и его настройку, он должен работать достаточно хорошо. Но будьте осторожны, так как это позволит всему трафику от хоста VPS проходить в вашу сеть, поэтому вы должны быть осторожны с тем, как вы его защищаете. Я бы, наверное, добавил дополнительный брандмауэр на стороне клиента, чтобы быть уверенным. Маленький маршрутизатор mikrotik или аналогичный + VPS может работать хорошо.

Предпочтительный способ добиться этого - заставить здание предоставить вам ваш собственный общедоступный IP-адрес. Есть и другие способы сделать это, но они довольно сложные и требуют настройки внешнего хоста где-нибудь.

Теперь, если вы просто хотите предоставить эти услуги только определенным лицам, есть такие варианты, как LogMeIn Hamachi которые позволяют туннелировать частный VPN через брандмауэры и маршрутизаторы.