Как открыть доступ к серверу

Содержание

Настраиваем локальную сеть дома: оборудование, доступ к общим папкам и принтерам

Как открыть доступ к серверу

Локальная сеть (Local Area Network, сокращенно LAN) — несколько компьютеров и гаджетов (принтеры, смартфоны, умные телевизоры), объединенных в одну сеть посредством специальных инструментов. Локальные сети часто используются в офисах, компьютерных классах, небольших организациях или отделениях крупных компаний.

Локальная сеть дает большой простор для деятельности, например, создание умного дома с подключением саундбаров, телефонов, кондиционеров, умных колонок. Можно перебрасывать с телефона фотографии на компьютер без подключения по кабелю, настроить распознавание команд умной колонкой.

Преимуществом является то, что локальная сеть — это закрытая система, к которой посторонний не может просто так подключиться.

Локальная сеть дает множество удобных функций для использования нескольких компьютеров одновременно:

  • передача файлов напрямую между участниками сети;
  • удаленное управление подключенными к сети принтерами, сканерами и прочими устройствами;
  • доступ к интернету всех участников;
  • в других случаях, когда нужна связь между несколькими компьютерами, к примеру, для игр по сети.

Для создания собственной LAN-сети минимальной конфигурации достаточно иметь пару компьютеров, Wi-Fi роутер и несколько кабелей:

  • непосредственно сами устройства (компьютеры, принтеры и тд).
  • Wi-Fi-роутер или маршрутизатор. Самое удобное устройство для создания домашней сети, поскольку Wi-Fi-роутер есть практически в каждом доме.
  • Интернет-кабели с витой парой. Раньше было важно использование crossover-кабелей при соединении компьютеров напрямую, без роутеров и switch-коммутаторов. Сейчас же в них нет нужды, поскольку сетевые карты сами понимают как подключен кабель и производят автоматическую настройку.
  • Switch-коммутаторы или hub-концентраторы. Служат для объединения устройств в одну сеть. Главный «транспортный узел». Необязательное, но удобное устройство, давно вытесненное Wi-Fi маршрутизаторами из обычных квартир.
  • NAS (англ. Network Attached Storage). Сетевое хранилище. Представляет собой небольшой компьютер с дисковым массивом. Используется в качестве сервера и хранилища данных. Также необязательная, но удобная вещь.

Сначала необходимо определиться, каким образом будут соединяться между собой компьютеры. Если используется проводной способ подключения, то подключаем все кабели к роутеру или коммутатору и соединяем их в сеть. Существует несколько способов создания LAN-сетей.

Если используется Wi-Fi, то сначала необходимо убедиться, поддерживают ли устройства данный вид связи. Для компьютера может пригодиться отдельный Wi-Fi-адаптер, который придется отдельно докупать. В ноутбуках же он предустановлен с завода. Подключаем устройства к одному Wi-Fi-маршрутизатору.

Просто подключить оборудование друг к другу недостаточно, поэтому идем дальше:

  1. Все устройства должны находиться в одной «рабочей группе». Этот параметр легко настраивается в ОС Windows 10.
    Для этого проходим по пути: Панель управления — Система и безопасность — Система — Дополнительные параметры системы — Свойства системы. В открывшемся окошке надо указать, что компьютер является членом определенной рабочей группы и дать ей название. Это действие повторить на всех остальных ПК из сети.
  2. При использовании Wi-Fi изменить параметр сетевого профиля в настройках сети. Для этого в настройках «Параметры Сети и Интернет» в разделе «Состояние» нужно нажать на «Изменить свойства подключения» и выбрать профиль «Частные».
  3. После этого настраиваем параметры общего доступа. Идем в «Центр управления сетями и общим доступом» и открываем «Изменить дополнительные параметры общего доступа». Там нужно включить сетевое обнаружение, а также доступ к файлам и принтерам.
  4. Не забываем включить доступ к ПК и отключить защиту паролем.

Теперь наступает важный этап работы: настроить сетевое обнаружение и общий доступ к файлам

Важно убедиться, чтобы у всех компьютеров были правильные IP-адреса. Обычно система автоматически настраивает данный параметр, но если при работе LAN появятся сбои, то нужно будет указать адреса вручную. Проверить IP можно с помощью «настроек параметров адаптера». Заходим в «Центр управления сетями и общим доступом» и оттуда нажимаем «Изменение параметров адаптера».

Нажимаем ПКМ по подключению и открываем свойства. Дальше открываем свойства IP версии 4 TCP / IPv4 (может иметь название «протокол Интернета версии 4»). IP-адрес — то, что нам нужно. Смотрим, чтобы у первого компьютера был адрес, отличный от второго. Например, для первого будет 192.168.0.

100, 192.168.0.101 у второго, 192.168.0.102 у третьего и т.д. Для каждого последующего подключенного компьютера меняем последнюю цифру адреса. Стоит учесть, что у разных роутеров могут быть разные, отличные от указанных IP-адреса. На этом этапе локальная сеть уже готова и функционирует.

Заходим в раздел «Сеть» проводника. Если все подключено правильно, то мы увидим подключенные к сети устройства. Если же нет, то Windows предложит нам настроить сетевое обнаружение.

Нажмите на уведомление и выберите пункт «Включить сетевое обнаружение и доступ к файлам». Стоит учесть, что брадмауэр может помешать работе LAN, и при проблемах с работой сети надо проверить параметры брадмауэра.

Теперь надо только включить нужные папки и файлы для общего доступа.

Нажимаем ПКМ по нужной папке и заходим во вкладку «Доступ». Нажимаем «Общий доступ» и настраиваем разрешения. Для домашней локальной сети легче всего выбрать вариант «Все». Выбираем уровень доступа для остальных участников «чтение или чтение + запись».

Теперь из свойств папки заходим во вкладку безопасности. Нажимаем «Изменить» и «Добавить». Выбираем «Все» и активируем изменения. В списке разрешений для папки должна находиться группа «Все».

Если нужно открыть доступ не к отдельной папке, а всему локальному диску, то нужно зайти в свойства диска, нажать «Расширенная настройка» и поставить галочку в поле «Открыть общий доступ». Командой «\localhost» можно посмотреть, какие папки данного компьютера имеют общий доступ для локальной сети.

Чтобы просмотреть файлы из общих папок нужно в проводнике найти раздел «Сеть» и открыть папку нужного компьютера.

В «Устройствах и принтерах» нужно выбрать принтер и нажав ПКМ перейти в свойства принтера. Во вкладке «Доступ» нажать на галочку «Общий доступ». Принтер должен отображаться иконкой, показывающей, что устройство успешно подключено к LAN.

Если нужно закрыть доступ к папке, то в свойствах надо найти пункт «Сделать недоступными». Если же нужно отключить весь компьютер от LAN, то легче всего изменить рабочую группу ПК.

Бывают ситуации, когда необходимо сделать локальную сеть, но это физически невозможно. На помощь приходит программное обеспечение, позволяющее создавать виртуальные локальные сети. Существуют разные программы для создания администрирования локальных сетей. Расскажем о паре из них:

RAdmin

Очень удобное приложение, позволяющее работать с локальной сетью или VPN в пару кликов. Основные функции программы это: удаленное управление компьютером с просмотром удаленного рабочего стола, передача файлов. Также программа может помочь геймерам, играющим по локальной сети.

Hamachi

Пожалуй, самая популярная программа в данной категории. Может создавать виртуальные локальные сети с собственным сервером. Позволяет переписываться, передавать файлы и играть в игры по сети. Также имеет клиент для Android.

Источник: https://club.dns-shop.ru/blog/t-280-marshrutizatoryi/31650-nastraivaem-lokalnuu-set-doma-oborudovanie-dostup-k-obschim-pa/

Доступ из интернета в локальную сеть: способы, настройка, ПО

Как открыть доступ к серверу

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу — 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть.

Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе.

Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора — трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет.

Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес.

Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством.

Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка – «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» – указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» – номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Источник: https://posetke.ru/internet/dostup-iz-interneta-v-lokalnuyu-set.html

Как веб-сервер на своём компьютере сделать доступным для других

Как открыть доступ к серверу

После установки веб-сервера может понадобиться сделать его доступным для других в локальной или глобальной сети. Это может быть нужно, например, чтобы тестировать свой сайт на разных платформах (посмотреть, как выглядит сайт на мобильных телефонах) или если вы создали сервис (файлообменник, чат и т.п.), который должен быть доступен для других.

Локальные и глобальные компьютерные сети

Чтобы добиться нужного результата, необходимо знать, что компьютерные сети бывают локальными и глобальными. Пример локальной сети: домашний роутер, к которому подключены компьютеры и мобильные устройства. Глобальная сеть – это Интернет.

Глобальная сеть и локальные сети различаются IP адресами. Каждое сетевое устройство в любой сети должно иметь свой уникальный IP адрес. Особенностью IP адресов в глобальной сети является то, что они уникальны на глобальном уровне, т.е. к Интернету не могут быть подключены устройства, у которых одинаковый IP.

В локальных сетях IP адреса также уникальны, но уникальны они только на локальном уровне: т.е. в вашей домашней сети IP адрес, к примеру, 192.168.0.

2 может быть только у одного устройства, иначе это вызовет проблемы; но у других пользователей, имеющих свои локальные сети, в этих сетях также может использоваться IP адрес 192.168.0.2.

Поскольку локальные сети напрямую не связаны друг с другом, не возникает путаницы из-за одинаковых IP адресов. Связь между локальными сетями может происходить черед подключение к глобальной сети. Это происходит обязательно через устройства, которые имеют глобальный IP.

Примечание: Я знаю про NAT (технология, позволяющая нескольким устройствам иметь Интернет-подключение через один IP адрес), про объединение локальных сетей с помощью другой локальной сети, про туннелированние и т.д., но сознательно пропускаю это для упрощения.

Локальные и глобальные IP адреса

Чтобы не запутаться в терминологии, глобальный IP адрес ещё называют «внешним», «белым» – это разные обозначения одного и того же.

Локальный IP адрес называют «внутренним», «серым», «приватным» – это всё одно и то же.

Работа домашней (локальной) сети, в которой присутствует роутер и несколько устройств, подключённых к роутеру, обычно выглядит следующим образом:

  1. Роутер подключается к Интернет-провайдеру. Интернет-провайдер назначает роутеру внешний IP адрес, который позволяет устанавливать соединения с глобальной сетью Интернет.
  2. Компьютеры по кабелю или Wi-Fi, а также мобильные телефоны через Wi-Fi подключаются к роутеру. Роутер раздаёт им локальные IP адреса.
  3. Если два устройства в локальной сети хотят обменяться данными, то они это делают через роутер, но сетевые пакеты не отправляются в глобальную сеть.
  4. Если какому-либо устройству понадобиться «выйти в Интернет», то он передаст соответствующий запрос роутеру, роутер подключится к нужному узлу в глобальной сети, роутер же получит ответ от узла в глобальной сети и передаст этот ответ устройству в локальной сети, которое сделало первоначальный запрос.

Настройка веб-сервера, чтобы его можно было открыть на других компьютерах в локальной сети

По умолчанию, веб-сервер Apache настроен отвечать всем, кто пытается к нему подключиться. Подключиться к компьютеру, а, следовательно, и к веб-серверу, проще всего по его IP адресу.

Если вы хотите открыть страницу локального веб-сервера на другом устройстве (компьютер, телефон), подключённом к этой же локальной сети, то достаточно в строке браузера набрать IP адрес компьютера, на котором запущен веб-сервер.

Как узнать локальный IP адрес

Но чтобы это сделать, нужно знать, какой у компьютера с веб-сервером IP адрес. Как уже было сказано, локальные IP раздаёт роутер. Локальные IP могут быть в следующих диапазонах:

  • 10.0.0.0 – 10.255.255.255
  • 100.64.0.0 – 100.127.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255

Причём, если вы не меняли настройки роутера, чаще всего используется диапазон 192.168.0.0 – 192.168.255.255. Скорее всего, ваш компьютер имеет адрес вида 192.168.0.* или 192.168.1.*. Но какой именно?

В Windows чтобы узнать локальный IP адрес откройте командную строку (нажмите Win+x, и выберите Windows PowerShell). В открывшемся окне выполните команду

ipconfig

У вас, наверное, будет меньше сетевых устройств, но в любом случае, для всех из них будет выведена информация, в том числе IP адреса.

Мой компьютер имеет локальный IP адрес 192.168.0.90. Если я, например, в телефоне, подключённому по Wi-Fi к роутеру наберу в адресной строке 192.168.0.90, то откроется веб-страница моего локального веб-сервера, запущенного на компьютере (да, у меня там бардак):

Внимание: если у вас не получается открыть веб-сервер, хотя IP адрес введён правильно – попробуйте отключить файервол. Если это помогло, то файервол можно включить, но настройте исключение для 80 порта.

Всё довольно просто, но имеется проблема – после перезагрузки компьютера IP адрес, скорее всего, изменится. Т.е. чтобы вновь открыть локальный веб-сервер понадобится проверять IP адрес и сообщать его другим желающим посетить ваш локальный веб-сайт.

Как уже было сказано, локальный IP адреса «раздаёт» роутер. Адреса являются произвольными в рамках данной подсети.

Чтобы исправить ситуацию с постоянно меняющимся локальным IP, давайте познакомимся с такими понятиями как динамичный и статичный IP адреса.

Динамичный IP адрес выдаётся произвольно (роутером, Интернет-провайдером). Он может меняться при последующих подключениях.

Статичный IP адрес закреплён за сетевым интерфейсом (фактически, закреплён за компьютером, мобильным телефоном). Он не меняется при последующих переключениях.

В локальной сети, по умолчанию используются динамичные IP адреса, но это легко изменить.

Имеется, как минимум, два способа поменять динамичный локальный адрес на статичный локальный адрес:

  • в настройках сетевого интерфейса (на компьютере, в мобильном телефоне)
  • в настройках роутера

Не нужно делать изменения и там, и там – достаточно сделать настройки или на компьютере, или в роутере. Принципиальной разницы нет, какой именно метод вы будете использовать.

Настройка постоянного IP в Windows

Для настройки статичного локального адреса на компьютере откройте «Сетевые подключения». Проще всего это сделать набрав в командной строке Windows:

ncpa

Выберите интересующий вас сетевой адаптер (сетевой подключение), нажмите на него правой кнопкой мыши и выберите «Свойства»:

В открывшемся окне выберите «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства»:

Вы увидите следующее:

Переключите на «Использовать следующий IP адрес».

Теперь нужно заполнить все поля. Первые три поля являются взаимосвязанными и также связаны с роутером. Когда ранее мы смотрели свой локальный IP адрес, нам также была показана такая информация как Маска подсети (на моём скриншоте это 255.255.255.

0) и Основной шлюз (на моём скриншоте это 192.168.0.1). Посмотрите ваши значения (вполне вероятно, что они будут такими же) и введите их в поля «Маска подсети» и «Основной шлюз». Кстати, основной шлюз – это адрес роутера.

Очень часто локальными адресами роутера являются 192.168.0.1 и 192.168.1.1

В поле IP-адрес введите желаемый IP. Он должен соответствовать вашей сети. Т.е. если роутер имеет IP 192.168.0.1, то компьютер должен иметь IP вида 192.168.0.* (например, 192.168.0.100), если роутер имеет IP 192.168.1.1, то компьютер должен иметь адрес вида 192.168.1.* (например, 192.168.1.100).

Чтобы не было проблем, устройства в одной локальной сети не должны иметь одинаковый IP адрес.

В качестве DNS серверов («Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер») введите 8.8.8.8 и 8.8.4.4 соответственно.

У меня получилось так (для компьютера я выбрал IP 192.168.0.100):

Закройте окна с сохранением настроек.

Теперь при каждом подключении ваш компьютер будет иметь один и тот же IP адрес.

Настройка статичного IP в роутере

Для каждого роутера детальная инструкция по настройке различается. Но схема общая: в настройках локальной сети перейдите к настройкам DHCP-сервера, выберите желаемые компьютеры/телефоны по MAC-адресу и привяжите их к определённым локальным IP адресам.

Как открыть веб-сервер для доступа из Интернета

Поскольку Apache по умолчанию прослушивает все сетевые интерфейсы и отвечает всем, то можно предположить, что если в веб-браузере ввести глобальный адрес, то мы увидим наш веб-сайт.

Если кабель Интернет-провайдера подключён к вашему компьютеру напрямую, то, вероятно, доступ по IP адресу будет работать (имеются нюансы с NAT).

Но если вы используете роутер, то IP адрес принадлежит роутеру. Если из Интернета приходит запрос на роутер, то он просто не знает, какому именно устройству в локальной сети переадресовать этот запрос. Более того, большинство роутеров имеют свой собственный веб-сервер – это он показывает страницы с настройками роутера в веб-браузере.

Поэтому для того, чтобы ваш локальный сайт начал быть видимом в Интернете, необходимо настроить переадресацию портов.

Переадресация портов доступна для настроек локальной сети и для настроек Интернет-подключения – нам нужно именно второе.

В роутере перейдите в настройки Интернета, найдите там переадресацию портов. Некоторые роутеры поддерживают Переключение портов – нам это не подойдёт.

В качестве порта для переадресации выберите 80, введите локальный IP адрес компьютера, на котором размещён веб-сервер и введите порт, на который будет происходить переадресация – 80, протокол TCP.

Теперь мой веб-сервер доступен также по внешнему IP:

Кстати, чтобы узнать свой внешний IP адрес перейдите на эту страницу: https://suip.biz/ru/?act=myip

Как сделать глобальный IP адрес статичным

Вы столкнётесь с той же проблемой, что и для локального IP адреса – скорее всего, ваш внешний IP адрес является динамичным и будет время от времени меняться. Если вам нужен статичный IP адрес, то, скорее всего, его придётся покупать у вашего Интернет-провайдера как дополнительную услугу с ежемесячной абонентской платой.

Также смотрите статью «Как защитить веб-сервер Apache от взлома в Windows».

Очень хороший хостинг сайтов

Если вы уже наигрались с локальным веб-сервером и почувствовали, что готовы выпустить ваш сайт в свет, то я рекомендую тот же хостинг, на котором работает этот сайт:

Как подключиться к виртуальному серверу VPS/VDS

Как открыть доступ к серверу

VPS/VDS — это тот же удаленный компьютер, к которому можно без проблем подключиться с локальной машины. Для этого нужно знать IP-адрес сервера, имя пользователя и пароль. Все эти данные хостер отправляет на почту при создании сервера VPS/VDS.

Подключаться к VDS можно через разные протоколы: SFTP, SSH, RDP. 

Как подключиться к VDS/VPS через SFTP

Для начала посмотрим, как зайти на сервер VPS/VDS через SFTP. Это тот же FTP, только соединение выполняется с помощью защищенного протокола SSH.

Прежде всего нужно узнать IP сервера и другие данные для подключения. Эта информация приходит в письме от хостера после установки операционной системы на VPS/VDS. Например, сообщение от Timeweb выглядит так:

Для подключения подойдет любой FTP-клиент. Я предпочитаю пользоваться программой FileZilla.

  1. Укажите IP-адрес сервера.
  2. Впишите имя пользователя. 
  3. Укажите пароль.
  4. Порт — 22 (по умолчанию).

FileZilla — кроссплатформенное приложение. Аналогичным образом настраивается подключение на Linux и macOS. Для соединения через FTP можно использовать также другие способы – о них подробно рассказано в этой статье.

Подключение к виртуальному серверу по SSH

Теперь посмотрим, как подключиться к виртуальному серверу через SSH. На Linux и macOS можно использовать терминал. Установка сторонних приложений не понадобится.

  1. Запустите терминал.
  2. Введите команду вида ssh root@IP_адрес_сервера и нажмите Enter.
  3. Подтвердите соединение.
  4. Введите пароль.

Если все данные указаны верно, то соединение будет установлено. Теперь вы можете управлять VPS/VDS через терминал.

На Windows для подключения к серверу через SSH требуется дополнительное ПО. Самый популярный SSH-клиент — PuTTy. 

В настройках подключения укажите IP-адрес сервера (строка Host Name) и номер порта — по умолчанию 22. Чтобы сохранить сессию и каждый раз не задавать IP, впишите любое имя в после Saved session и нажмите Save.

Затем кликните Open, чтобы запустить соединение. При первом подключении появится окно подтверждения. Нажмите Yes. После подтверждения появится консоль. Авторизуйтесь с помощью логина и пароля, полученных от хостера. Нажмите Enter. Если все данные указаны верно, то соединение будет установлено.

Подключение к VDS с Windows через RDP

Если на VDS установлена Windows, можно подключиться к серверу по протоколу RDP (Remote Desktop Protocol).

На Windows есть встроенный RDP-клиент.

  1. Нажмите сочетание клавиш Win+R, чтобы вызвать меню «Выполнить».
  2. Введите команду mstsc.exe и нажмите «ОК».
  3. Укажите в появившемся окне IP-адрес сервера и нажмите на кнопку «Подключить».
  4. Введите логин и пароль для доступа к серверу.
  5. При входе на виртуальный сервер появится окно «Не удается проверить подлинность сертификата». Поставьте галочку «Больше не выводить…» и нажмите «ОК». 

Чтобы сообщение об отсутствии сертификата больше не появлялось, нажмите на кнопку «Показать параметры» и на вкладке «Дополнительно» выберите режим «Подключаться без предупреждения».

Чтобы передавать файлы на сервер, добавьте к подключению источники. Откройте вкладку «Локальные ресурсы», нажмите на кнопку «Подробнее» и отметьте нужное устройство в списке.

На Linux для подключения нужен RDP-клиент. Он может быть встроенным или его придется устанавливать специально. 

Например, на Ubuntu есть встроенная программа Remmina. В ней нужно создать новое подключение, указать IP-адрес сервера, логин и пароль для подключения и нажать на кнопку «Connect».

Появится окно с сообщением о сертификате, в котором нужно кликнуть «ОК». При первом подключении также всплывает уведомление с текстом «Вы хотите найти в этой сети…».

Нажмите «Да», чтобы в дальнейшем не было проблем с соединением.

На macOS для подключения используется фирменная утилита от Microsoft, которая называется Remote Desktop

  • В строке Connection name пропишите любое имя для подключения.
  • В строку PC name добавьте IP-адрес сервера.
  • Укажите логин и пароль для подключения в полях User name и Password соответственно.
  • В окне с предупреждением нажмите на кнопку «Continue». Чтобы предупреждение больше не появлялось, щелкните Show Certificate и отметьте пункт Always Trust.

Чтобы подключить к серверу папку, которая располагается на локальном компьютере, перейдите на вкладку Redirection, нажмите на плюс и выберите директорию.

Вне зависимости от версии ОС на локальном компьютере, подключение через RDP будет работать одинаково.

Читать далее: Инструкция по настройке VDS

Источник: https://timeweb.com/ru/community/articles/kak-podklyuchitsya-k-virtualnomu-serveru-vps-vds

Этичный хакинг: как получить доступ к веб-серверу

Как открыть доступ к серверу

Этичный хакинг: как получить доступ к веб-серверу

Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники

Ethical Hacking

Во время этичного хакинга исследователь занимается поиском уязвимостей. У этичного хакера может быть несколько причин для получения несанкционированного доступа к веб-серверу, но основная – выполнить тестирование серверных приложений на предмет присутствия брешей.

Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники, и в случае успеха, вы можете выполнить необходимые исправления и обновления с целью улучшения безопасности, обнаружить вредоносную активность и разработать комплекс мер для своевременного реагирования.

Сбор сведений

Первый шаг, как правило, включает в себя получение информации о предполагаемой цели, в том числе идентификацию целевой машины, сбор важных деталей об IP-адресе, операционной системе, аппаратной части, сетевой конфигурации и инфраструктуре, DNS записях и так далее.

Эту задачу можно решить разными способами, но в основном при помощи автоматизированных инструментов, которые сканируют сервер на предмет присутствия известных уязвимостей.

Информацию о физической аппаратной части целевой системы можно получить разными способами и часто при помощи внимательного изучения ответов различных программных подсистем, которые отправляются во время инициации или даже отказа от входящих подключений.

Затем полученные сведения используются для сужения спектра возможных приложений, которые обычно запускаются в различных аппаратных конфигурациях.

Хакеры используют инструменты, позволяющие протестировать систему на наличие различных брешей в сфере безопасности, включая ошибки конфигурирования приложений, присутствующих на сервере, наличие неизмененных стандартных паролей, устаревшего программного обеспечение, которое нуждается в обновлении и другие схожие проблемы.

Утилиты для выполнения исследований

  • HTTrack: Веб-паук с открытым исходным кодом, позволяющий скачивать на локальную систему целые сайты для последующего криминалистического анализа.
  • Maltego: Анализатор ссылок и данных (тоже с открытым исходным кодом)
  • Nessus: Сканер уязвимостей, позволяющий проверить разные аспекты, включая нестыковки в конфигурации, устаревшее программное обеспечение, небезопасные или отсутствующие пароли, бреши для проведения DoS-атак, которые могут способствовать в получении доступа или полного контроля над системой.
  • Netsparker: Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.
  • Nikto: Сканер на предмет присутствия опасных файлов и CGI-сценариев, устаревшего программного обеспечения, ошибок в конфигурации приложений, эксплуатируемых злоумышленниками.
  • ScanMyServer: Бесплатная онлайн-утилита, позволяющая обойти все страницы определенного сайта или блога и найти различные проблемы безопасности.

Вышеуказанные утилиты позволяют собрать большой объем информации о целевой системе, включая имена сотрудников, адреса электронной почты, связанные с сервером, имена компьютеров, сведения о сетевой структуре и аккаунтах пользователей.

После получения предварительной детальной информации, можно переходить к следующей стадии, а конкретно – продумыванию методов получения доступа к целевой системе.

Получение доступа

На базе полученной информации далее можно продумать возможные сценарии для получения доступа к данным, хранимым на сервере, или полного контроля над системой. Эта задача решается разными способами, но в целом применяются проверенные техники, используемые при проникновениях.

OWASP (Open Web Application Security Project; Открытый проект для обеспечения безопасности веб-приложений) – организация, которая занимается отслеживанием уязвимостей и ведет рейтинг из десяти наиболее часто встречающихся и потенциально опасных брешей, используемых злоумышленниками для получения неправомерного доступа к веб-серверам.

Обычно наипростейший способ получить доступ и контроль над сервером – воспользоваться известными уязвимостями, к чему наиболее часто и прибегают злоумышленники. Хотя некоторые хакеры используют сценарии, отличающиеся от наиболее распространенных атак, в основном, если стандартные методы не срабатывают, злоумышленники начинают искать более доступную цель.

10 наиболее распространенных проблем по версии OWASP

Нижеуказанные уязвимости наиболее часто встречались во время проникновений в 2019 году.

1. Инъекция: внедрение кода в программу или запрос для выполнения удаленных команд (как в случае с SQL-инъекцией).

2. Неправомерная аутентификация: получения доступа к системе при помощи украденных, неправильно настроенных или полученных другим образом учетных записей.

3. Раскрытие конфиденциальных данных: реализуется, когда приложения ненадежно защищают пароли, токены сессий и другую конфиденциальную и ценную информацию.

4. Внешние XML-сущности (или XXE): сценарий, основанный на уязвимостях, связанных с парсингом XML-данных в приложениях.

5. Неправомерный доступ: реализуется вследствие некорректно настроенных прав пользователе или ролей.

6. Ошибки в конфигурациях, имеющих отношение к безопасности

7. Межсайтовый скриптинг (XSS): схож с инъекциями. Позволяет злоумышленнику внедрять клиентские скрипты в веб-приложения с целью обхода средств разграничения доступа.

8. Небезопасная десериализация: уязвимость, при помощи которой неправильно настроенные или неизвестные данные используются для запуска кода, обхода аутентификации, реализации DoS-атак и в других сценариях с целью обхода мер безопасности.

9. Использование компонентов сервера с известными уязвимостями.

10. Неудовлетворительное журналирование и мониторинг.

После получение доступа и закрепления в системе далее злоумышленник уделяет внимание поддержанию контроля над сервером с целью последующей эксплуатации. На этой стадии, как правило, злоумышленник получает информацию о других учетных записях или ролях.

В случае если удалось получить доступ к привилегированному аккаунту или учетной записи, используемых различными пакетами приложений, далее осуществляет попытка либо получить административные привилегии, или создать новую учетную запись администратора в системе.

Бэкдоры и заметание следов

Обычно после первоначального вторжения система подготавливается для дальнейшего использования или эксплуатации.

Хотя во время первоначального проникновения злоумышленники могут не совершать чего-либо, привлекающего внимание, многие продолжают мониторинг учетных записей, используемых при получении доступа с целью отслеживания, удалось ли обнаружить вторжение.

Кроме того, эти учетные записи могут использовать для удаления или изменения логов и других системных сообщений. Однако многие хакеры предпочитают выждать время и не предпринимать никаких действий, привлекающих внимание.

С точки зрения тестирования уязвимостей, как только система скомпрометирована, этичный хакер захочет получить доступ и воспользоваться системой, как если бы действовал злоумышленник. Взломанный сервер используется для мониторинга аккаунтов пользователей, манипулирования логами и другими системными данными, удаления или сокрытия следов проникновения.

Хотя цель тестирования на проникновение – сделать сервер более безопасным и устойчивым к атакам разного рода, вышеуказанная активность выполняет очень важную роль.

Начиная от изучения журналов безопасности и использования других методов для обнаружения проникновения и заканчивая защитой данных и ограничением доступа в случае, если атака реализована успешно.

Также могут быть осуществлены альтернативные меры с целью детектирования взломов, во время которых реализуются нестандартные сценарии.

Источник: https://www.securitylab.ru/analytics/509532.php

Способы подключения к серверу

Как открыть доступ к серверу

Если на вашем Dedicated сервере установлена операционная система семейства Linux (Centos, Debian, Ubuntu), воспользуйтесь одним из способов подключения, указанным ниже:

  • через панель управления ISPmanager — визуальный web-интерфейс. В нем легко разобраться, даже если вы новичок в мире хостинга. Подключение возможно только в том случае, если вы заказали панель управления. В REG.RU первый месяц пользования панелью управления ISPmanager предоставляется бесплатно;

  • по SSH — для этого вы должны владеть базовыми навыками работы в командной строке Linux;

  • по FTP — осуществляется через специальные программы (клиенты FTP). В данной статье содержатся подробные инструкции для настройки самых популярных из них.

Если на вашем Dedicated сервере установлена ОС семейства Windows, подключение к выделенному серверу происходит через терминальный клиент RDP.

Через функционал «Подключение к удаленному рабочему столу»

Терминальный клиент Remote Desktop Connection (подключение к удаленному рабочему столу RDP) — популярное средство администрирования серверов на базе ОС Windows.

  1. 1.

    Нажмите меню Пуск, перейдите в папку Стандартные — Windows и выберите Подключение к удаленному рабочему столу:

  2. 2.

    В открывшемся окне в поле Компьютер введите IP-адрес сервера и нажмите Подключить:

Где взять пароль администратора Пароль администратора для подключения к удаленному рабочему столу по RDP вы можете увидеть в информационном письме, отправленном вам на почту сразу после активации услуги сервера. Также данная информация продублирована в личном кабинете REG.RU: Информация о включенных сервисах и паролях доступа для Dedicated.

Через меню «Выполнить»

  1. 1.

    Для быстрого подключения к удалённому серверу откройте меню «Выполнить…» или нажмите сочетание клавиш «Win»+«R» и введите команду: mstsc /v:123.123.123.123, где 123.123.123.123 — IP-адрес вашего сервера:

  2. 2.

    Введите логин и пароль. Нажмите OK:

Готово, вы осуществили подключение к удаленному рабочему столу по RDP.

Компания REG.RU предоставляет возможность заказать дополнительные терминальные лицензии RDS из панели управления услугой Windows Dedicated сервера, либо в процессе заказа Windows сервера, выбрав пункт «Подключить дополнительную лицензию терминального доступа».

О заказе дополнительных лицензий RDS для подключения удаленного доступа к серверу читайте в статье: Как заказать дополнительные терминальные лицензии RDS для выделенного сервера.

Где можно увидеть доступы к Dedicated (выделенному серверу)

Как зайти на выделенный сервер описано в инструкции ниже:

  1. 1.

    Авторизуйтесь на сайте REG.RU и перейдите к списку услуг. Кликните по названию нужного выделенного сервера:

  2. 2.

    В карточке услуги на вкладке «Управление» перейдите на вкладку Доступы:

    Перейдя по ссылке, вы увидите всю необходимую информацию о паролях и доступах к услуге.

Где увидеть логин и пароль администратора сервера Где увидеть IP-адрес сервера Где увидеть логин и пароль для подключения к IPMI Где увидеть логин и пароль для доступа к DNS

Как узнать IP-адрес Dedicated сервера и его конфигурацию

Чтобы узнать IP-адрес и конфигурацию (диск, процессор, память) вашего выделенного сервера:

  1. 1.

    Перейдите к списку услуг и кликните по имени Dedicated-сервера:

  2. 2.

    В карточке услуги на вкладке «Управление» перейдите на вкладку Доступы:

Также информация об IP указана в стартовом письме, которое приходит на контактный email при заказе услуги:

Как подключиться к серверу Dedicated по SSH

В зависимости от операционной системы, которая установлена на вашем домашнем компьютере (не путайте с ОС сервера), выполните следующие действия:

На вашем компьютере установлена ОС Windows

Для подключения к серверу по протоколу SSH, рекомендуем использовать ssh-клиент PuTTY. Скачать клиент можно на официальном сайте (англоязычная версия).

Для подключения по протоколу SSH выполните следующие действия:

  1. 1. Запустите ssh-клиент PuTTY.
  2. 2.

    Откройте страницу с основными настройками сеанса PuTTY и в поле «Host name» введите имя сервера хостинга (или IP-адрес). Нажмите кнопку Open:

  3. 3.

    В открывшемся окне PuTTY введите ваш логин (обычно это логин «root») и нажмите Enter:

  4. 4. На следующей строке введите ваш пароль и нажмите Enter.

Важно! В целях безопасности вводимый пароль не отображается на экране в виде символов.

На вашем компьютере установлена Linux-подобная ОС (Ubuntu, Kubuntu, Fedora)

Чтобы подключиться по SSH, используйте терминал, доступный в операционной системе:

  1. 1.

    Запустите терминал:

    • В Unity (Ubuntu): «Главное меню» — в поисковой строке введите слово «Терминал». Либо просто нажмите комбинацию клавиш: Ctrl+Alt+T,
    • В Xfce (Xubuntu): Главное меню — Приложения — Система — Терминал,
    • В KDE (Kubuntu): Главное меню — Приложения — Система — Терминал,
  2. 2.

    Введите команду:

    Где 123.123.123.123 — IP-адрес вашего сервера, который можно узнать в информационном письме;

  3. 3. Нажмите Enter и введите пароль root.

Как подключиться к серверу Dedicated по FTP

Данная инструкция предназначена для серверов Dedicated с установленной панелью управления ISPmanager.

Логин и пароль для доступа по FTP не высылаются в информационном письме, поэтому вам нужно самостоятельно создать FTP-аккаунт. Для этого выполните следующие действия:

  1. 1.

    Перейдите в раздел FTP-пользователи и нажмите кнопку Создать:

  2. 2.

    В появившемся окне заполните поля и нажмите OK:

    • Имя ― логин нового FTP-пользователя на латинице,
    • Пароль ― пароль нового пользователя,
    • Подтверждение ― контрольное подтверждение пароля.

Важно! На серверах компании REG.RU присутствует проверка на сложность пароля. Пароль не может быть короче 6 символов и должен содержать специальные символы (например: !,@,#,$,%,&,?,_), буквы латинского алфавита: a-z, цифры: 0-9. Если вводимый вами пароль не удовлетворяет этим требованиям, появится соответствующее предупреждение.

Дальнейшее подключение по FTP происходит c логином и паролем созданного пользователя при помощи специальной программы (клиента FTP). Ниже представлены инструкции по настройке наиболее популярных FTP-клиентов:

Инструкция по настройке FileZilla

  1. 1. Скачайте и установите клиент FileZilla;
  2. 2.

    Запустите клиент и перейдите в меню Файл — Менеджер Сайтов или нажмите сочетание клавиш «CTRL»+«S»:

  3. 3.

    Нажмите Новый сайт и заполните поля:

    • Хост ― IP-адрес вашего сервера,
    • Порт― порт можно не указывать или указать стандартный порт протокола FTP — 21,
    • Тип входа ― нормальный,
    • Пользователь ― логин созданного вами пользователя,
    • Пароль ― пароль созданного пользователя.
  4. 4.

    Перейдите во вкладку Настройки передачи и заполните поля:

    • Режим передачи ― Пассивный,
    • установите галочку Ограничение одновременных подключений и укажите значение 8 в поле Макс. число подключений.

    Нажмите Соединиться.

Инструкция по настройке Total Commander

  1. 1. Скачайте и установите клиент Total Commander;
  2. 2.

    Запустите клиент и перейдите в меню Сеть — Соединиться с FTP сервером или нажмите сочетание клавиш CTRL+F:

  3. 3.

    Нажмите кнопку Добавить:

    и заполните поля:

    • Имя соединения ― произвольное название нового подключения,
    • Сервер[:Порт] ― IP-адреса вашего сервера. Порт можно не указывать или указать стандартный порт протокола FTP — 21 (указывается через символ «:», например 123.123.123.123:21),
    • Учетная запись ― логин созданного вами пользователя,
    • Пароль ― пароль созданного пользователя.

    Установите галочку Пассивный режим обмена и нажмите ОК:

  4. 4.

    Выберите в списке созданное вами подключение и нажмите Соединиться:

В случае если вы помните актуальный пароль пользователя root, для сброса пароля используйте команду passwd.

Как изменить пароль root по SSH

  1. 1. Подключитесь к серверу по SSH;
  2. 2.
  3. 3. Введите новый пароль, нажмите Enter, введите подтверждение пароля, нажмите Enter.

Как сбросить пароль root через консоль

В случае если root-пароль окончательно утерян, подключитесь к консоли сервера с помощью KVM или IPMI.

  1. 1.

    Если сервер уже включен, то перезагрузите его, используя комбинацию клавиш на виртуальной клавиатуре Ctrl+Alt+Del. После загрузки BIOS появится меню загрузчика GRUB:

    Важно! Если меню не появилось и началась загрузка ОС, значит в файле /etc/default/grub установлен параметр GRUB_TIMEOUT=0, который не позволяет выбрать ОС на этапе загрузки. Чтобы меню GRUB появилось, перезагрузите сервер и удерживайте Shift до появления меню.

  2. 2. Чтобы сбросить пароль, нужно загрузиться в ОС в однопользовательском режиме (single mode). Для этого в меню GRUB нажмите e;
  3. 3.

    После этого отредактируйте строку начальной загрузки, которая обычно начинается с linux /vmlinuz-…:

    Параметр ro (read-only) отвечает за загрузку ядра Linux в режиме «только чтение». Чтобы после сброса root-пароля изменения были сохранены, необходимо заменить ro на rw (read-write) — режим «чтение-запись».

    Далее необходимо указать запуск командной оболочки bash, прописав в конце строки init=/bin/bash. В итоге строка загрузки, для данного примера, примет следующий вид:

    linux /vmlinuz-4.9.0.-7-amd64 root=/dev/mapper/vg00-root rw nomodeset consoleblank=0 fsck.repair=yes panic=10 apparmor=0 systemd.restore_state=0 init=/bin/bash После этого нажмите Ctrl+X или F10 и дождитесь загрузки ОС в однопользовательском режиме. После того как загрузка будет завершена, появится командная строка от пользователя root.

    Параметр rw необязательно прописывать в строку начальной загрузки. Изменить режим работы в одиночном режиме возможно после загрузки системы, выполнив команду:

  4. 4. Для установки нового root-пароля введите команду passwd. Введите новый пароль, нажмите Enter, введите подтверждение пароля, нажмите Enter;
  5. 5.

    Сохраните изменения, выполнив команду:

  6. 6.

    Перезагрузите систему следующей командой:

    Важно: если выполняется сброс root пароля на CentOS, и после смены пароля система не перезагружается обычным способом, выполните следующую команду:

    sync;sync;sync; echo b > /proc/sysrq-trigger

Сброс пароля root могут выполнить наши специалисты в рамках услуги Администрирование сервера. В случае если у вас отсутствует услуга администрирование сервера, работы по сбросу root пароля могут быть произведены в рамках платного почасового администрирования.

Открыть панель через личный кабинет на сайте REG.RU

  1. 1. Авторизуйтесь на сайте REG.RU и перейдите в раздел Мои хостинг и услуги.
  2. 2. Кликните по названию необходимой услуги выделенного сервера из списка ваших услуг.
  3. 3.

    В карточке услуги на вкладке «Управление» кликните по пункту:

    Если вы открываете панель управления впервые, вы увидите в браузере предупреждение:

    Данное сообщение не является ошибкой. Оно означает, что на целевом адресе установлен самоподписанный SSL-сертификат. Нажмите Дополнительно и кликните Перейти на сайт … (небезопасно):

    Как пройти это предупреждение в Firefox

    Нажмите Я понимаю риск, после чего кликните Добавить исключение:

    В открывшемся окне кликните Подтвердить исключение безопасности:

    Важно! Самоподписанный бесплатный сертификат обеспечивает такую же защиту передаваемых данных, как и заверенный платный сертификат.

Пароль суперпользователя «root» вы можете увидеть в Личном кабинете. Для этого авторизуйтесь на сайте REG.RU и перейдите к списку заказанных слуг. Кликните на названии услуги выделенного сервера и на открывшейся странице перейдите в раздел Доступы:

Также пароль root указан в стартовом письме, которое приходит на контактный e-mail при заказе услуги:

Если пароль «root» не подходит, его можно восстановить: Управление услугой VPS

По URL панели управления

Введите в строке браузера адрес:

https://123.123.123.123/manager или https://123.123.123.123:1500

Где 123.123.123.123 — IP-адрес вашего сервера. На открывшейся странице введите логин и пароль.

Помогла ли вам статья?

Источник: https://www.REG.ru/support/vydelennyye-servery-i-dts/dedicated/zakaz-i-nastrojka-vydelennogo-servera/kak-podklyuchitsya-k-serveru-vydelennyy

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.