J'ai un serveur Ubuntu qui fonctionne très bien dans l'intranet et j'ai besoin d'accéder à mes fichiers depuis Internet. Je lis les forums et je ne les comprends pas bien. Avoir un moyen facile? La sécurité n'est pas la priorité maintenant.
La sécurité est toujours une priorité et je crains qu'il n'y ait pas de moyen plus facile que celui-ci:
Vous devrez configurer la redirection de port pour tous les ports que vous souhaitez rendre accessibles via Internet. Notez que chaque port ouvert pose un risque potentiel pour la sécurité , alors soyez clairs ici. Regardez un liste des numéros de ports par service pour avoir une idée des ports à transférer. Les plus communément transférés sont:
22
: SSH (pour gérer votre serveur à distance)80
: HTTP (sites Web)443
: HTTPS (sites Web cryptés)989-990
: FTP (partage de fichier)La procédure exacte de transfert d'un port diffère d'un fournisseur de routeur à l'autre et même d'un modèle à l'autre. Vous devrez consulter le manuel de votre routeur et/ou Internet pour votre routeur spécifique. Ci-dessous, j'ai joint une image de ce que le menu recherche pour Ubee, mon modem câble.
En gros, vous spécifiez la plage de ports entrants (80-80
pour http), l’adresse IP locale de votre serveur vers laquelle transférer les paquets (192.168.10 in my picture
) et la plage de ports du serveur sur laquelle les requêtes doivent être envoyées (again 80-80 in my example
).
Notez que certains fournisseurs de services Internet bloquent le port 80
précisément pour vous empêcher de faire fonctionner votre propre serveur Web domestique. Ce n'est guère plus qu'ennuyeux, car vous pouvez simplement utiliser un autre port. De nombreux services DNS dynamiques (voir ci-dessous) permettent de spécifier un autre port. Pour obtenir des informations très complètes sur votre connexion Internet, notamment sur les ports bloqués, vous pouvez utiliser le netalyzr de UC Berkely. Si cela ne fonctionne pas, vous pouvez utiliser autre chose ou vérifier si vous avez autorisé Java Applets dans le navigateur
Une fois que vous avez terminé, les utilisateurs peuvent déjà accéder à votre serveur Web via votre adresse IP Internet. Il leur suffit d'entrer l'adresse IP et le port, par exemple. 213.109.33.44:80
, dans le champ d'adresse de leurs navigateurs. Dans cet exemple, je spécifie le port 80
explicitement, ce qui n'est généralement pas nécessaire. Si le port 80 est bloqué, utilisez autre chose. Comme l’un des plusieurs façons d’obtenir votre adresse IP Internet , vous pouvez entrer la commande suivante dans un shell:
Dig +short myip.opendns.com @resolver1.opendns.com
Le problème pour accéder à votre serveur via IP est double:
Pour résoudre ces problèmes, vous pouvez soit enregistrer un domaine auprès de votre autorité nationale et mettre à jour manuellement l'adresse IP associée au domaine, soit automatiquement, à chaque modification, soit utiliser un fournisseur DNS dynamique. Je parlerai un peu de ce dernier.
J'utilise noip , ils sont gratuits et ne vous harcèlent que tous les mois environ pour passer à leurs comptes payants. C'est juste un choix personnel basé sur ce qui était disponible il y a 5 ans. Vous devriez consulter un récent comparaison des offres DNS dynamiques pour choisir.
À leur tour, ces services DNS dynamiques vous fourniront une redirection à partir d'une URL telle que www.your-server.no-ip.com
vers votre adresse IP réelle . Pour noip l'adresse de votre serveur sera un sous-domaine de l'un de leurs domaines de premier niveau (ici no-ip.com). En règle générale, vous pouvez choisir le nom de sous-domaine comme bon vous semble, par exemple. fluffy-bunnies.no-ip.com
.
Une fois que vous avez le compte, vous pouvez configurer votre routeur (s'il le supporte - voir son manuel) ou Ubuntu pour mettre à jour le service DNS externe. Le service doit être informé périodiquement de l’évolution de votre adresse IP de serveur. Encore une fois, la procédure exacte dépend de votre fournisseur DNS dynamique. Ils ont généralement des instructions sur leur site web. J'ai trouvé que ddclient
est un bon moyen de le faire. Il prend en charge les fournisseurs les plus courants. Pour l'installer utilisez:
Sudo apt-get install ddclient
Puis éditez le fichier de configuration dans /etc/ddclient.conf
. Mine pour noip ressemble à ceci:
protocol=dyndns2
daemon=36000
pid=/var/run/ddclient.pid
ssl=yes
use=web, web=checkip.dyndns.com/, web-skip='IP Address'
server=dynupdate.no-ip.com
login=confus
password='1234321'
conserve.no-ip.org
Les modifications entreront en vigueur après le redémarrage du serveur ou après le redémarrage de ddclient
avec:
Sudo service ddclient restart
Ceci fonctionne pour Ubuntu 14.04.3 LTS (Trusty Tar)
et ddclient 3.8.1
.
Comme @fkraiem a déclaré dans les commentaires, vous devez configurer la redirection de port sur votre routeur. Tous les routeurs ne disposent pas de cette fonctionnalité, mais les routeurs récents Linksys/Belkin l’ont disponible, et les routeurs Cisco devraient tous disposer d’un transfert de port.
Étant donné que vous n'avez pas fourni beaucoup de détails, je ne peux pas vous donner de tutoriel exact, mais si vous trouvez le menu de redirection de port dans l'interface Web de votre routeur, vous voudrez transférer le port 80 à l'adresse IP du serveur. .
REMARQUE: De nombreux fournisseurs de services Internet bloquent les connexions entrantes au port 80 pour des "raisons de sécurité". Vous devrez peut-être modifier votre serveur Web pour qu'il s'exécute sur le port 8080 et le transférer.
Une fois la redirection de port configurée, vous devez connaître votre adresse IP externe pour pouvoir vous connecter. Vous pouvez simplement Google "quel est mon IP" pour le trouver. Sachez que cette adresse IP est généralement dynamique, ce qui signifie qu’elle change périodiquement. Si vous souhaitez une adresse permanente, je vous recommande d’utiliser No-IP pour configurer le DNS dynamique.
Si vous avez besoin de plus de détails, laissez un commentaire avec votre modèle de routeur, et je peux vous aider davantage.
La mise en ligne de votre serveur peut ne pas être liée au serveur que vous avez créé. Elle nécessiterait plutôt le processus de configuration de votre routeur/pare-feu pour permettre un accès Internet au serveur. Ce processus a plusieurs méthodes différentes. Vous devez tenir compte de la topologie et de la structure de votre réseau avant d'autoriser le trafic entrant d'Internet sur votre réseau local. Je vous conseillerais de regarder PFSnense comme un pare-feu et de l'utiliser pour créer une DMZ (zone démilitarisée) sur votre réseau. Il s'agit d'une branche de votre réseau à laquelle votre réseau local principal a accès, mais le DMZ n'a pas accès au réseau local. C’est là que votre matériel de serveur sera. En outre, le type d’adresse du réseau étendu que vous possédez fait toute la différence pour pouvoir accéder aux services fournis par votre serveur. Si vous avez une adresse fournie via DHCP (protocole de contrôle d'hôte dynamique), vous aurez besoin d'un fournisseur DNS dynamique. Je suppose que c'est le cas, car les adresses IP statiques ont un coût et qu'il n'y aurait aucune raison de vous en attribuer une si vous n'aviez jamais mis un serveur en ligne auparavant. Cela étant dit, le processus devrait se dérouler comme suit:
Étape 1)
Obtenez un vieil ordinateur à fonctionner comme un mur anti-feu. Assurez-vous qu'il possède au moins 3 ports de contrôleur Ethernet. Installez PFSense et configurez-le de sorte qu'un contrôleur soit le port LAN, un contrôleur est le port DMZ et un contrôleur est le port WAN. Pour configurer un pare-feu dans cette configuration, veuillez consulter la page suivante.
http://linoxide.com/firewall/install-pfsense-firewall/
puis
doc.pfsense.org/index.php/Example_basic_configuration
Étape 2)
Configurez une URL DNS dynamique:
ou (un peu plus facile, mais peut coûter de l'argent)
dyn.com/remote-access/
Étape 3)
Créez un alias cname pour votre nom de domaine qui pointe vers votre URL DNS dynamique.
Étape 4)
Configurez votre installation PFSense pour utiliser la méthode de DNS dynamique que vous avez sélectionnée.
Si vous choisissez de ne pas utiliser le DNS dynamique, ce qui est peut-être tout à fait le cas, vous devrez configurer votre port WAN du pare-feu pour qu'il utilise une adresse IP statique. Ensuite, vous devrez pointer votre enregistrement @ A de votre URL sur cette adresse IP statique.
IP statique, étape 2)
portal.pfsense.org/docs/manuals/c2758/getting-started.html
IP statique, étape 3)
Connectez-vous ensuite à votre registraire de nom de domaine et mettez à jour l'enregistrement @A pour qu'il pointe vers l'adresse IP statique de votre port wan. Assurez-vous d’effectuer la première étape de configuration d’un DMZ avant de les effectuer. Beaucoup de sondeurs cherchent à pénétrer dans votre serveur et à l'utiliser de manière malveillante.
note
Je suis désolé, je ne pouvais poster que deux liens dans cette explication. Vous devrez copier les URL dans votre navigateur pour consulter les pages.