Что такое реальный ip адрес: Услуга реальный ip-адрес | Помощь
Содержание
Услуга реальный ip-адрес | Помощь
- Главная
- Помощь
- Услуга реальный ip-адрес
ЧТО ТАКОЕ «IP АДРЕС»?
Каждому компьютеру в сети назначен IP-адрес, этот адрес однозначно идентифицирует компьютер в сети и позволяет ему взаимодействовать с остальными участниками сети. Мы предоставляем на наших серверах доступ к сети Интернет как с «серыми» IP адресами, так и с реальными IP. Выбор за Вами!
«СЕРЫЙ» IP-АДРЕС
«Серый» IP-адрес — IP-адрес принадлежащий к диапазонам зарезервированных для использования в локальных сетях адресов, не используемых в сети Интернет. В последнее время все чаще и чаще такие адреса используются провайдерами Интернет, поскольку с растущими потребностями мировая Сеть уже сейчас испытывает дефицит IP-адресов. Хотя «серые» IP-адреса и не являются адресами сети Интернет, существует способ организации почти «прозрачной» связи локальной сети с такими адресами с глобальной Сетью. Это делается с помощью специальных аппаратно-программных средств, реализующих трансляцию адресов источника, известную как протокол NAT (англ.
Network Address Translation).
Название «„серые“ адреса» локальных сетей является жаргонным, в противовес «белым» адресам Интернета, но в последнее время оно прочно вошло в обиход пользователей Интернет. Несмотря на то, что большинство сервисов Интернет не испытывают проблем при трансляции адресов, существует ряд сервисов, использующих либо низкоуровневые протоколы IP-стека, либо протокол UDP (последний иногда удаётся пробросить с помощью STUN). При использовании NAT пользователь с адресом локальной сети видит Интернет, но Интернет не видит компьютер пользователя (вместо него он видит адрес шлюза с NAT). Это создает определённые проблемы, в частности при работе в пиринговых сетях, где важно не только инициировать исходящие соединения, но и принимать входящие. Как правило, пиринговые клиенты могут обходить это ограничение, если один из пользователей «белый», просто заставив «серого» клиента самого инициировать подключение. Если оба пользователей «серые» — обмен данными между ними невозможен по вышеописанной причине (Интернет не видит пользователя «серого» IP).
С другой стороны недоступность извне может быть полезно в плане безопасности, поскольку невозможно использовать уязвимости не закрытых брандмауэром портов.
Этот IP-адрес является виртуальным, обслуживание этого IP-адресе производится по технологии NAT (при обращение к ресурсам за пределами локальных адресов, то есть при запросе информации из интернета, ваш запрос будет транслироваться через общий внешний IP адрес vpn сервера): пользователям предоставляется возможность беспрепятственно получать информацию из сети Интернет. При этом предотвращается возможность обращения снаружи к компьютерам пользователя. Таким образом, ресурсы пользователя не подвергаются большинству атак вирусов и различным сканированиям из сети Интернет, повышается безопасность работы в сети Интернет. За счет отсечения паразитного трафика, уменьшается количество входящего Интернет-трафика к пользователю.
РЕАЛЬНЫЙ IP-АДРЕС (ТАК ЖЕ ИЗВЕСТЕН КАК «ВНЕШНИЙ IP-АДРЕС», «БЕЛЫЙ IP-АДРЕС» ИЛИ «ПРЯМОЙ IP-АДРЕС»)
При подключенной услуге «выделенный IP» , компьютеру выдается постоянный Реальный IP-адрес, через который он и будет взаимодействовать с сетью Интернет.
Компьютер будет полностью виден по этому адресу из любой точки сети Интернет, с любого компьютера подключенного к Интернету.
Основные преимущества, которые получает пользователь имеющий фиксированный публичный (реальный) IP-адрес:
- Возможность запуска любых серверных приложений, видимых в сети Интернет, таких как web сервер, игровой сервер, почтовый сервер, IRC сервер …. К примеру Вы можете разместить на этом адресе Ваш веб сайт, при этом он будет располагаться на Вашем компьютере, а не у хостера — это огромный плюс. Это сравнимо с услугой colocation — размещение собственного оборудования в дата центре провайдера. Но имеет важный плюс — Вы сами гарантируете себе, что ни кто не сможет придти и скопировать содержимое жесткого диска вашего сервера.
- Возможность более безопасного доступа к онлайн банкингу — Вы указываете при регистрации доступа в банке Ваш постоянный IP, и это будет служить дополнительной гарантией безопасности. Даже если кто-то сможет похитить Ваши логин и пароль, зайти на Ваш счет он сможет только с Вашего IP, а это дополнительные и немалые трудности.
- Возможность играть в многопользовательские p2p онлайн игры, которые не могут работать через NAT, например игра Age of Empires сделанная на основе протокола DirectPlay7
Плюсы и минусы внешнего IP-адреса
Практически у каждого интернет-провайдера есть такая услуга: фиксированный внешний IP-адрес. Его же иногда называют «реальным IP», «белым IP» или «прямым IP». Некоторые подключают ее по принципу «чтобы было», некоторые — с вполне осознанной целью. Однако внешний IP-адрес может таить множество опасностей. Что это за услуга, кому она может понадобиться и чем вы рискуете, подключив ее, — расскажем прямо сейчас.
Что такое IP-адрес и как это все работает
Если вы хотите отправить другу открытку из путешествия, вам нужно знать его адрес. Без этого почтовая система никак не сможет узнать, где искать вашего друга. Интернет работает примерно так же: все действия в Интернете, от проверки почты до просмотра смешных видеороликов, требуют обмена данными между вашим устройством и серверами, и у каждого участника должен быть свой адрес, по которому его можно идентифицировать.
Например, чтобы открыть страницу в браузере, компьютер должен обратиться к серверу по его адресу, а тот, в свою очередь, отправит эту страницу обратно — тоже по адресу. Передача и запросов, и ответов происходит при помощи пакетов, которые, как и обычные бумажные письма, содержат адреса отправителя и получателя. Такие адреса называются IP-адресами и записываются в виде четырех чисел от 0 до 255, разделенных точками: например 92.162.36.203. Всего возможных комбинаций немногим более 4 миллиардов, а это гораздо меньше, чем устройств, подключенных к Интернету.
Поэтому IP-адреса решили экономить и придумали механизм NAT (Network address translation) — «трансляцию сетевых адресов». Работает этот механизм следующим образом: интернет-провайдер использует один внешний IP-адрес для всех своих абонентов, а самим им присваивает внутренние.
Это похоже на офисную АТС: когда вам звонят из какой-нибудь фирмы, то всегда определяется один и тот же номер, а телефоны разных сотрудников имеют дополнительные, внутренние номера.
Дозвониться до конкретного человека напрямую нельзя, но можно набрать общий номер — и секретарь соединит вас с нужным абонентом.
В роли такого «секретаря» и выступает NAT: получив пакет для внешнего сервера, он запоминает, какое устройство его отправило (чтобы знать, куда передавать ответ), и подставляет вместо его адреса-номера свой, общий для всех, после чего пересылает пакет дальше. Соответственно, при получении ответного пакета, который изначально был отправлен на общий адрес, NAT подставляет в него адрес во внутренней сети провайдера, и «письмо» летит дальше, к тому устройству, которому оно в действительности адресовано.
Механизм NAT может работать по цепочке — например, ваш домашний Wi-Fi-роутер создает локальную сеть со своими IP-адресами и переадресует пакеты, направляемые в сеть провайдера и из нее. При этом он может даже не знать, что сам находится за NAT провайдера. Казалось бы, все прекрасно, зачем тогда внешний IP-адрес?
Дело в том, что с NAT все отлично работает до тех пор, пока все соединения инициируются именно из внутренней сети.
То есть если это вы открываете сайты, скачиваете файлы и смотрите видео. Но если к вашему устройству нужно подключиться из Интернета, то через NAT это реализовать невозможно: все пакеты, которые поступят на IP-адрес провайдера, уйдут в никуда, потому что они не являются ответом на чей-то внутренний запрос, и кому их слать дальше — непонятно.
Поэтому для тех случаев, когда к своей сети нужен доступ извне, используют внешний IP-адрес — уникальный и неповторимый. Это примерно как телефону директора в офисе присвоить отдельный прямой городской номер, чтобы те, кто его знает, могли позвонить сразу ему, минуя секретаря.
Зачем нужен внешний IP
Дома это может пригодиться, например, если вы хотите получать доступ к файлам на домашнем компьютере с работы или, скажем, из гостей, вместо того чтобы держать их в облачных хранилищах.
Очень популярны внешние IP-адреса у геймеров: можно создать собственный сервер для многопользовательской игры со своими правилами, модами, картами и приглашать друзей играть.
А еще внешний IP-адрес нужен для стриминга игр с удаленных устройств типа Xbox, Playstation или вашего игрового компьютера на ноутбук, когда вы, допустим, решили поиграть в гостях или в поездке.
Иногда внешний IP-адрес требуется для работы сервисов видеонаблюдения и прочих охранных систем, решений для «умного дома» и так далее, однако преимущественно старых. Большинство современных систем — облачные. Это значит, что вы регистрируете свои домашние устройства на специальном доверенном сервере.
После этого все команды устройствам вы отправляете не напрямую им, а на этот сервер. В свою очередь, устройства периодически обращаются к нему и спрашивают, не поступило ли для них команд. При таком подходе реальный IP не требуется — на всех этапах система NAT понимает, куда возвращать пакеты. Заодно через этот же сервер вы можете получать информацию с устройств и управлять ими из любой точки мира.
Чем опасен внешний IP
Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета.
Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.
Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.
Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.
Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер.
У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.
Как защититься
Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.
Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.
Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях.
И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.
Кроме того, желательно использовать VPN — например, Kaspersky Secure Connection. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.
Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.
Когда вы подключаетесь к другому компьютеру где-то, он должен попросить его предоставить Чтобы получить доступ к другому компьютеру (серверу), вам понадобится способ подключения вашего У большинства интернет-провайдеров много подключений, поэтому они используют различные методы для управления Дело в том, что провайдер не может предоставить вам постоянный адрес, поэтому он назначает Каждый раз, когда вы подключаетесь к другому компьютеру, он будет записывать вашу сеть Если вы хотите, чтобы ваши веб-страницы были в Интернете без оплаты Однако провайдер не позволит вам запустить веб-сервер. Нормальный доступ к Запуск сервера на вашем компьютере — это круто, если вы любите экспериментировать. |
Большинство компьютеров вообще не предлагают никаких услуг.
Этот уникальный адрес называется интернет-протоколом (IP).
Какой у меня IP-адрес?
Адрес протокола I nternet P (или IP-адрес) — это уникальный адрес, который вычислительные устройства, такие как персональные компьютеры, планшеты и смартфоны, используют для идентификации себя и связи с другими устройствами в IP-сети.
Любое устройство, подключенное к IP-сети, должно иметь уникальный IP-адрес в сети. IP-адрес аналогичен почтовому адресу или номеру телефона в том смысле, что он используется для уникальной идентификации объекта.
Десятичные точки с точками
Традиционный IP-адрес (известный как IPv4) использует 32-битное число для представления IP-адреса и определяет как сетевой адрес, так и адрес хоста. 32-битное число может предоставить примерно 4 миллиарда уникальных номеров, и, следовательно, адреса IPv4 заканчиваются по мере того, как к IP-сети подключается все больше устройств. Была изобретена новая версия протокола IP (IPv6), предлагающая практически неограниченное количество уникальных адресов. IP-адрес записывается в «десятичном формате с точками», который представляет собой 4 набора чисел, разделенных точкой, каждый набор представляет 8-битное число в диапазоне (0-255). Примером IPv4-адреса является 216.3.128.12, который является IP-адресом, ранее назначенным iplocation.net.
Адрес IPv4 делится на две части: адрес сети и адрес хоста. Сетевой адрес определяет, сколько из 32 бит используется для сетевого адреса, а оставшиеся биты используются для адреса хоста. Адрес хоста можно дополнительно разделить на подсеть и номер хоста.
Сети классов A, B, C и CIDR
Традиционно IP-сеть классифицируется как сеть A, B или C. Компьютеры идентифицируют класс по первым 3 битам (A=000, B=100, C=110), в то время как люди идентифицируют класс по первому октету (8-битному) номеру. Из-за нехватки IP-адресов система на основе классов была заменена на 9.0014 C lassless I inter- D omain R outing (CIDR) для более эффективного распределения IP-адресов.
| Класс | Сетевой адрес | Количество хостов | Сетевая маска |
|---|---|---|---|
| CIDR | /4 | 240 435 456 | 240.0.0.0 |
| CIDR | /5 | 134 217 728 | 248. 0.0.0 |
| CIDR | /6 | 67 108 864 | 252.0.0.0 |
| CIDR | /7 | 33 554 432 | 254.0.0.0 |
| А | /8 (1-126) | 16 777 216 | 255.0.0.0 |
| CIDR | /9 | 8 388 608 | 255.128.0.0 |
| CIDR | /10 | 4,194 304 | 255.192.0.0 |
| CIDR | /11 | 2 097 152 | 255.224.0.0 |
| CIDR | /12 | 1 048 576 | 255.240.0.0 |
| CIDR | /13 | 524 288 | 255.248.0.0 |
| CIDR | /14 | 262 144 | 255.252.0.0 |
| ЦИДР | /15 | 131 072 | 255.254.0.0 |
| Б | /16 (128-191) | 65 534 | 255. 255.0.0 |
| CIDR | /17 | 32 768 | 255.255.128.0 |
| CIDR | /18 | 16 384 | 255.255.192.0 |
| CIDR | /19 | 8,192 | 255.255.224.0 |
| CIDR | /20 | 4 096 | 255.255.240.0 |
| CIDR | /21 | 2 048 | 255.255.248.0 |
| CIDR | /22 | 1 024 | 255.255.252.0 |
| CIDR | /23 | 512 | 255.255.254.0 |
| С | /24 (192-223) | 256 | 255.255.255.0 |
| CIDR | /25 | 128 | 255.255.255.128 |
| CIDR | /26 | 64 | 255.255.255. 192 |
| CIDR | /27 | 32 | 255.255.255.224 |
| CIDR | /28 | 16 | 255.255.255.240 |
| CIDR | /29 | 8 | 255.255.255.248 |
| CIDR | /30 | 4 | 255.255.255.252 |
Примечание: (1) 127 Сетевой адрес зарезервирован для проверки по шлейфу. (2) Класс D (224–247, многоадресная передача) и класс E (248–255, экспериментальный) не предназначены для использования в общедоступных сетях.
Общедоступные и частные IP-адреса
Чтобы сохранить уникальность в глобальном пространстве имен, IP-адреса публично регистрируются в сети N , I , информации C , во избежание конфликтов адресов. почтовые серверы должны иметь глобально уникальный IP-адрес; и им назначается общедоступный IP-адрес.
Устройствам, которым не требуется общий доступ, можно назначить частный IP-адрес и сделать его уникальным для идентификации в рамках одной организации. Например, сетевому принтеру может быть назначен частный IP-адрес, чтобы другие пользователи не могли печатать с него. Чтобы позволить организациям свободно назначать частные IP-адреса, сетевая карта зарезервировала определенные блоки адресов для частного использования. Частная сеть — это сеть, использующая RFC 19.18 IP адресное пространство. Следующие блоки IP зарезервированы для частных IP-адресов.
| Класс | Начальный IP-адрес | Конечный IP-адрес |
|---|---|---|
| A | 10.0.0.0 | 10.255.255.255 |
| Б | 172.16.0.0 | 172.31.255.255 |
| С | 192.168.0.0 | 192.168.255.255 |
В дополнение к указанным выше классовым частным адресам адреса с 169.