6 KiB
title | template | taxonomy | routes | |||||||
---|---|---|---|---|---|---|---|---|---|---|
Настройка переадресации портов | docs |
|
|
Если вы самостоятельно размещаетесь дома и у вас нет VPN, вам необходимо перенаправить порты на вашем домашнем маршрутизаторе. В приведенном ниже наброске предпринята попытка кратко описать роль и необходимость переадресации портов при настройке сервера дома.
[figure caption="Иллюстрация важности переадресации портов"][/figure]
0. Диагностировать открытые порты
Новый инструмент диагностики, представленный в версии 3.8, можно использовать для диагностики правильности открытия портов.
1. Получите доступ к интерфейсу администрирования вашего маршрутизатора
Интерфейс администратора вашего маршрутизатора обычно доступен через http://192.168.0.1 или http://192.168.1.1. Затем вам, вероятно, потребуется ввести логин и пароль к панели роутера, предоставленных вашим провайдером. (P.S. возможно данные указаны на задней стороне роутера)
2. Найдите локальный IP-адрес вашего сервера
Определите, каков локальный IP вашего сервера, либо :
- из вашего интерфейса box / router, в котором может быть список подключенных устройств
- в веб-администраторе YunoHost, в разделе "Диагностика", "Подключение к Интернету", нажмите "Подробности" в отчете IPv4.
- из командной строки на вашем сервере, запустив
hostname -I
Локальный IP-адрес обычно выглядит как 192.168.xx.yy
или 10.0.xx.yy
Локальный IP-адрес должен быть статичным, чтобы переадресация портов, которую вы собираетесь настроить на следующем шаге, всегда достигала вашего сервера. Вы должны зайти в свой маршрутизатор и убедиться, что локальный IP-адрес вашего сервера является статическим, а не динамическим.
3. Переадресация портов
В интерфейсе администратора вашего маршрутизатора найдите что-то вроде "конфигурация маршрутизатора" или "переадресация портов". Названия различных типов коробок различаются.
Открытие перечисленных ниже портов необходимо для работы различных сервисов, доступных в YunoHost. Для каждого из них необходима переадресация "TCP". Некоторые интерфейсы относятся к "внешним" и "внутренним" портам: в нашем случае это одно и то же.
- Веб: 80 (HTTP), 443 (HTTPS)
- SSH: 22
- XMPP: 5222 (клиенты), 5269 (серверы)
- Почтовые: 25, 587 (SMTP), 993 (IMAP)
Если вы используете и модем, и маршрутизатор, то вам необходимо выполнить следующее:
- сначала на модеме (поле, расположенном ближе всего к Интернету) создайте правила для перенаправления вышеуказанных портов на ваш маршрутизатор;
- затем на маршрутизаторе (поле между модемом и вашими устройствами) создайте правила для пересылки вышеуказанных портов на статический IP-адрес вашего сервера.
! [fa=exclamation-triangle /] Некоторые интернет-провайдеры по умолчанию блокируют порт 25 (почтовый SMTP) для борьбы со спамом. Некоторые другие интернет-провайдеры не позволяют свободно использовать порт 80/443 (веб), хотя это менее вероятно. В зависимости от провайдера, возможно, удастся открыть их в интерфейсе администратора... Проверьте this page для получения дополнительной информации.
Автоматическая переадресация портов / UPnP
Технология, называемая UPnP, доступна на некоторых интернет-блоках / маршрутизаторах и позволяет автоматически перенаправлять порты тому компьютеру, который в них нуждается. Если UPnP включен в вашей локальной сети, то выполнение этой команды должно автоматически открыть порт для вас :
sudo yunohost firewall reload