doc/pages/02.administer/10.install/15.isp_box_config/isp_box_config.ru.md
2024-03-01 23:14:44 +01:00

6 KiB
Raw Blame History

title template taxonomy routes
Настройка переадресации портов docs
category
docs
default aliases
/isp_box_config
/port_forwarding

Если вы самостоятельно размещаетесь дома и у вас нет VPN, вам необходимо перенаправить порты на вашем домашнем маршрутизаторе. В приведенном ниже наброске предпринята попытка кратко описать роль и необходимость переадресации портов при настройке сервера дома.

[figure caption="Иллюстрация важности переадресации портов"][/figure]

0. Диагностировать открытые порты

Новый инструмент диагностики, представленный в версии 3.8, можно использовать для диагностики правильности открытия портов.

1. Получите доступ к интерфейсу администрирования вашего маршрутизатора

Интерфейс администратора вашего маршрутизатора обычно доступен через http://192.168.0.1 или http://192.168.1.1. Затем вам, вероятно, потребуется ввести логин и пароль к панели роутера, предоставленных вашим провайдером. (P.S. возможно данные указаны на задней стороне роутера)

2. Найдите локальный IP-адрес вашего сервера

Определите, каков локальный IP вашего сервера, либо :

  • из вашего интерфейса box / router, в котором может быть список подключенных устройств
  • в веб-администраторе YunoHost, в разделе "Диагностика", "Подключение к Интернету", нажмите "Подробности" в отчете IPv4.
  • из командной строки на вашем сервере, запустив hostname -I

Локальный IP-адрес обычно выглядит как 192.168.xx.yy или 10.0.xx.yy

Локальный IP-адрес должен быть статичным, чтобы переадресация портов, которую вы собираетесь настроить на следующем шаге, всегда достигала вашего сервера. Вы должны зайти в свой маршрутизатор и убедиться, что локальный IP-адрес вашего сервера является статическим, а не динамическим.

3. Переадресация портов

В интерфейсе администратора вашего маршрутизатора найдите что-то вроде "конфигурация маршрутизатора" или "переадресация портов". Названия различных типов коробок различаются.

Открытие перечисленных ниже портов необходимо для работы различных сервисов, доступных в YunoHost. Для каждого из них необходима переадресация "TCP". Некоторые интерфейсы относятся к "внешним" и "внутренним" портам: в нашем случае это одно и то же.

  • Веб: 80 (HTTP), 443 (HTTPS)
  • SSH: 22
  • XMPP: 5222 (клиенты), 5269 (серверы)
  • Почтовые: 25, 587 (SMTP), 993 (IMAP)

Если вы используете и модем, и маршрутизатор, то вам необходимо выполнить следующее:

  1. сначала на модеме (поле, расположенном ближе всего к Интернету) создайте правила для перенаправления вышеуказанных портов на ваш маршрутизатор;
  2. затем на маршрутизаторе (поле между модемом и вашими устройствами) создайте правила для пересылки вышеуказанных портов на статический IP-адрес вашего сервера.

! [fa=exclamation-triangle /] Некоторые интернет-провайдеры по умолчанию блокируют порт 25 (почтовый SMTP) для борьбы со спамом. Некоторые другие интернет-провайдеры не позволяют свободно использовать порт 80/443 (веб), хотя это менее вероятно. В зависимости от провайдера, возможно, удастся открыть их в интерфейсе администратора... Проверьте this page для получения дополнительной информации.

Автоматическая переадресация портов / UPnP

Технология, называемая UPnP, доступна на некоторых интернет-блоках / маршрутизаторах и позволяет автоматически перенаправлять порты тому компьютеру, который в них нуждается. Если UPnP включен в вашей локальной сети, то выполнение этой команды должно автоматически открыть порт для вас :

sudo yunohost firewall reload