HTTPS

[andrei]

Всем привет. Возникла очень неприятная проблема, позавчера провайдер подложил мне грандиозную свинью, перекрыв внешний доступ к моему компьютеру из интернета. Теперь мой компьютер невидим из интернета, он находится за NAT/Router, - соответственно стал недоступен и форум который находится на localhost. Теперь я тоже не могу на него зайти, т.к. настройки куки, естественно были прописаны для реального домена, через который и был доступ из интернета, а не для локалхоста. Но не это меня беспокоит, этот сущий пустяк легко исправить. Как теперь сделать чтобы всё же был доступ к форуму из интернета? У меня установлен сервер Apache, но пользы от него теперь никакой, т.к. порт 80 блокируется провайдером(на компе он открыт, разумеется). Что мне нужно сделать чтобы открыть внешний доступ? В админке я видел в разделе "Конфигурация сервера" настройки "HTTPS cookie"(включено - выключено) и "Протокол сервера"(http, https). Но если я изменю эти настройки соответствующим образом, всё равно же не поможет, верно? А что ещё нужно сделать чтобы открыть внешний доступ на форум - апач настроить чтобы он работал по протоколу HTTPS с 443 портом? Или вообще установить VPN сервер? И что нужно поменять в настройках PHP? Потратил много времени просматривая все темы форума, но к сожалению не нашёл даже ничего близкого...

[VEG]

Всем привет. Возникла очень неприятная проблема, позавчера провайдер подложил мне грандиозную свинью, перекрыв внешний доступ к моему компьютеру из интернета. Теперь мой компьютер невидим из интернета, он находится за NAT/Router, - соответственно стал недоступен и форум который находится на localhost.

Наверное, в таком случае без провайдера вы сами ничего уже не сделаете. Проще всего решить вопрос полноценным хостингом.

[andrei]

Вообще-то я, честно сказать не очень-то и надеялся, потому как перед тем как обратиться сюда за помощью весь интернет облазил, но нашёл только эту статью. Сделал всё по инструкции, установил, заработало. Но извне доступа как не было, так и нет. Ничего не понимаю... Ведь по идее бы шифрованные SSL-соединения должны проходить, или я что-то неправильно понял? Ведь сеть VPN построена именно на этом принципе, так ведь? 80 порт блокируется роутером провайдера, понятно... Но я читал что если настроить SSL, то можно и внешний доступ открыть, т.к. 443 порт никогда не блокируется. Я что-то упустил?

Проще всего решить вопрос полноценным хостингом.

Ага. Только мне как раз таки и не нужен "полноценный хостинг", знаю я их! Либо деньги дерут, либо бесплатно, но временно и на драконовских условиях. Нет уж, сам как-нибудь... И денег даже на очень дешёвый хостинг у меня нет, кстати(вечная проблема!). Ладно, придётся как всегда самому экспериментировать...

[Sumanai]

т.к. 443 порт никогда не блокируется. Я что-то упустил?

Само собой. Нат. То есть порты у вас не соответствуют внешним, и снаружи к вам вообще не пробиться.
Поспрашивайте провайдера. Мой за 90 точнее 45 рублей в месяц может белый IP подключить, а имея прямой адрес, можно делать что угодно.

Добавлено спустя 1 минуту 20 секунд:

И денег даже на очень дешёвый хостинг у меня нет, кстати

150- 300 рублей в месяц нет?

[Гость]

Если для выхода в интернет используется Router, то его можно перенастроить. Если используется NAT, то реальный IP остается на Router. В настройках соединения Router необходимо снять галочку с позиции NAT. Тогда реальный IP будет уже на вашем компьютере.

[Sumanai]

Да вроде ясно написано, что NAT поставил провайдер.

[Гость]

Да вроде ясно написано, что NAT поставил провайдер.

Какой тип соединения для получения услуги интернет? xDSL, FTTx или что то другое? В сообщение об этом не слова. Поэтому я и предположил, что Router стоит у конечного пользователя. Прав я или не прав может сказать только автор первого поста.

[Sumanai]

Поэтому я и предположил, что Router стоит у конечного пользователя.

Ну чётко же написано, что свинью подложил провайдер. Значит он ничего не делал. Нат сам себя поставить не может.

[Boroda]

ИМХО Dynamic DNS вам в помощь.

[andrei]

Соединение Минипорт WAN (PPPoE), только это неважно... Пробиться извне на мой комп вообще нереально, потому что NAT/Роутер у провайдера , мой брандмауэр отключен и антивирусников никаких нет. Можно, конечно, установить hamachi(что я и сделал, кстати), но опять же - доступ будет только с того компа на котором тоже установлен и соответствующе настроен хамачи. Но так, чтобы зайти на компьютер набрав просто http://91.202.255.12 или http://172.16.9.178(оба адреса мои, действующие на данный момент) уже нельзя... Динамический DNS тут абсолютно ни причём, этот сервис предназначен совершенно для другой цели(и кстати, тоже уже давно у меня установлен), чтобы преобразовывать то и дело изменяющиеся IP адреса в одно постоянное доменное имя(например http://servers.myftp.org - тоже действующий адрес, щас тоже включен, кстати)
Насчёт того что 150-300 рублей в месяц дёшево... Что сказать на это? Москва, Питер и вообще крупные областные центры(особенно ближе к столице) живут по своим законам, своим ценам и зарплатам, соответственно и менталитет людей там совершенно другой. Вам никогда не понять человека из далёкой захолустной провинции, где зарплата 10 000 рублей считается огромной, а 5 500(но обычно меньше) - это наша норма(причём и на работу с такой зарплатой нужно ещё и умудриться устроиться!)
Короче, жопа... Ладно, не смертельно. Спасибо что хоть кто-то откликнулся...

[Гость]

PPPoe поднимается на самом компьютере? И вообще по какой технологии подключено? По телефону или сетевой кабель в прямо в компьютер?

[135]

ИМХО Dynamic DNS вам в помощь.

Не поможет. Дело не в доменном имени. Автор же чётко пишет: "Теперь мой компьютер невидим из интернета, он находится за NAT".

Соответственно входящее соединение можно организовать только двумя способами:
1. Настроить DNAT на оборудовании провайдера.
2. Инициировать туннель от компьютера топик-стартера до какого-либо сервера с белым адресом и роутить трафик в этот туннель (такое можно собрать на VDS либо вспахать интернет на предмет бесплатных туннелей для страдальцев с серыми адресами).

Как вариант можно получить бесплатно адрес IPV6 и поднять соответствующий туннель переведя А-записи в DNS на ipv6, но полагаю этот вариант топик стартеру не под силу...

[Boroda]

Инициировать туннель от компьютера топик-стартера до какого-либо сервера с белым адресом и роутить трафик в этот туннель

Именно это и позволяют сделать DDNS сервера. Если я правильно понимаю.

[Sumanai]

Если я правильно понимаю.

Неправильно. Трафик они через себя пропускать не будут, обойти нат они не помогают.

[135]

Boroda, DNS это служба имён. Соответствие имени к IP.
У пациента серый IPv4
блин, хотел в двух словах чтобы понятно было, но что-то не получается. Почитай в википедии что такое DNS и что такое NAT.
при желании можешь также почитать DNAT (destination nat).
Ну и если совсем будет нечего делать а тема интересна и ещё не выпал в коредамп - погугли ipv6 и ipv6 tunnel -)

[andrei]

Как вариант можно получить бесплатно адрес IPV6 и поднять соответствующий туннель переведя А-записи в DNS на ipv6, но полагаю этот вариант топик стартеру не под силу...

Спасибо, гость!(смайлик рукопожатие) Насчёт того что мне под силу, а что нет, я бы не говорил так категорично. Я очень неохотно сюда обращаюсь, и перед тем как обратиться сначала ищу ответ на свой вопрос в интернете. Так вот: 99% всех ответов сводятся именно к тому что даже нечего и пытаться обойти NAT если он включен у провайдера. Не один же я столкнулся с такой проблемой... И уж поверьте, если бы был такой способ, он давно бы уже был всем известен. А почему говорю 99%, не сто - искал я только в ру-нете, естественно, английским не владею, увы...
Попробую раздобыть нужную информацию по IPv6 и туннелированию трафика, но что-то с трудом верится что из этого что-то выйдет...

1. Настроить DNAT на оборудовании провайдера.

Этот вариант сразу отпадает, уже звонил, ругался с ними.

Ну и если совсем будет нечего делать а тема интересна и ещё не выпал в коредамп - погугли ipv6 и ipv6 tunnel -)

Хоть это и не мне адресовано, но прочитал таки я, и этим щас и займусь...

[vav]

andrei Ваш провайдер ТелПлюс в Астрахани. Информацию я узнал из IP которые вы указали. Первый это скорее всего адрес PPPoe, второй видно на сетевой карте. Второй адрес используется для доступа к внутренним ресурсам провайдера. Интересно узнать, что будет если первый адрес будет на вашем компьютере. Если есть возможность одолжить роутер типа D-Link, TP-Link или подобный, то можно поставить маленький эксперимент. На роутере настраиваем соединение PPPoe. Снимаем галочку с NAT. На сетевой карте получение адреса ставим в автомат. Тогда первый адрес окажется у вас на компьютере.

Спасибо, гость!

Уже не гость.

[andrei]

vav, Всё равно спасибо за участие! Одолжить роутер пока нет возможности, к сожалению, но я всё равно запомню это на будущее. Проблему я решил частично с помощью этой статьи и этого сайта, теперь у меня вроде бы появился белый(статический к тому же!) адрес. Почему "вроде бы"? - Ну я ещё не тестировал внешний доступ из интернета(открывать в браузере и руководствоваться полученным результатом тухлое дело, знаю уже по многочисленным опытам), конкретно откуда-нить из другого города, вот как проверю что работает, тогда уж вздохну с облегчением. И вот ещё какая странность: в сети куча сайтов отображающих IP, я обычно пользуюсь двумя. Так вот что мне непонятно - сайт myip.ru отображает мой IPv6 адрес, а все остальные сайты по прежнему показывают реальный телплюсовский адрес 91.202.255.11 ... Почему так??

[135]

сайт myip.ru отображает мой IPv6 адрес, а все остальные сайты по прежнему показывают реальный телплюсовский адрес 91.202.255.11 ... Почему так??

Смотри трассировки на myip.ru и на "все остальные сайты".

[andrei]

Увы мне... Что толку что мне выдали "белый" статический адрес - на других компьютерах он просто не открывается ни фига! Видать там треба включить поддержку IPv6 или ещё что-то, не знаю, но одно ясно - так я и не достиг своей цели, последняя просьба ко всем кто это читает. Знаю что не совсем по правилам как бы, и дико извиняюсь, но очень прошу - попробуйте кто-нибудь открыть вот этот адрес и если он откроется прошу отписаться:
http://[2001:5c0:1400:b::2fab]
Там прикольная заставка, вставил так, на пробу, когда проверял новый адрес в своём браузере