HTTPS для вашего сайта: без выделенного ip и покупки сертификата

Что такое внешний и внутренний IP, статический и динамический IP, частный и публичный IP, серый и белый IP. Для чего нужен статический публичный IP-адрес

Работая в сети интернет, вам наверняка часто приходится слышать такие понятия, как внешний и внутренний IP-адрес, статический и динамический IP, частный и публичный IP-адрес, серый и белый IP. Во всех этих терминах вполне реально запутаться. Сегодня я постараюсь помочь вам разобраться во всей этой сетевой терминологии.

С понятием “IP-адрес” мы познакомились в одной из недавних статей.

IP-адреса разделяются на два типа:

• Внутренний (он же частный, локальный, “серый”)

• Внешний (он же публичный, глобальный, “белый”)

Внутренний «серый» IP-адрес

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255
• 192.168.0.0 – 192.168.255.255

Это зарезервированные для локальных сетей IP-адреса.

Внешний «белый» IP-адрес

Внешние (публичные) IP-адреса используются в сети интернет. Публичным IP-адресом называется IP-адрес, под которым вас видят устройства в интернете, и он является уникальным во всей сети интернет. Доступ к устройству с публичным IP-адресом можно получить из любой точки глобальной сети.

В связи с тем, что публичных адресов существует ограниченное количество, то прибегают к трансляции сетевых адресов из частных в публичные (по технологии NAT). Для этого используются маршрутизаторы, которые позволяют нескольким пользователям (с внутренними IP-адресами) одновременно иметь доступ в интернет через один публичный IP-адрес, предоставляемый провайдером. Как правило, для домашних пользователей предоставляется один публичный IP-адрес на всю локальную сеть. Таким образом, при выходе в сеть интернет внутренний адрес преобразуется по технологии NAT в публичный. В итоге пользователь с адресом локальной сети видит интернет, но интернет не видит компьютер пользователя (вместо него он видит адрес шлюза с NAT).

Итак, с тем что такое внутренний (частный) и внешний (публичный) IP-адрес, кажется, разобрались. Но дело в том, что публичный адрес – не всегда постоянный. Он может меняться от подключения к подключению. Поэтому еще выделяют такие виды адресов, как статический и динамический.

Статический IP (его еще называют постоянный, фиксированный) – это IP-адрес, который не меняется с каждым подключением, т.е. закреплен за вами твердо и навсегда.

Динамический IP – это плавающий IP-адрес, который меняется с каждым подключением.

Вы всегда можете подключить себе статический публичный IP-адрес. Практически все провайдеры предоставляют такую услугу. Как правило, данная услуга платная, но стоит недорого.

Так для чего же нужен статический публичный IP-адрес?

Имея статический публичный IP-адрес, вы сможете предоставить доступ на свой компьютер из любой точки глобальной сети. Любой сервер в сети интернет будет получать информацию именно от уникального адреса и за чужие нарушения доступ с вашего адреса никто не закроет. Также, имея статический публичный адрес, вы можете организовать Web-сервер или FTP-сервер; управлять домашним компьютером с работы и делать многое другое.

Статический внешний (публичный) IP-адрес необходим в ситуациях, требующих либо доступа к вашему компьютеру извне, либо авторизации по вашему уникальному IP-адресу. Примеры таких ситуаций:

• удалённый доступ к компьютеру;
• удалённый доступ к камерам квартирного видеонаблюдения;
• vpn-подключение (например, vpn-подключение из дома к офисной сети);
• организация на домашнем компьютере сервера, доступного извне (Web-сервера или FTP-сервера);
• использование клиент-банков для доступа к банковским платежным системам;
• авторизация на некоторых сервисах (например, файловых хранилищах).

Если вы заказали у своего провайдера услугу «Статический публичный IP-адрес», то помните, что необходимо самостоятельно производить защиту своего ПК от атак и угроз из сети интернет.

Метки: IP, WAN, локальная сеть

Открытый IP-адрес — это IP-адрес, который ваш домашний или бизнес-маршрутизатор получает от вашего интернет-провайдера. Публичные IP-адреса необходимы для любого общедоступного сетевого оборудования, например, для вашего домашнего маршрутизатора, а также для серверов, на которых размещаются веб-сайты.

Публичные IP-адреса — это то, что отличает все устройства, подключенные к интернету. Каждое устройство, которое обращается к Интернету, использует уникальный IP-адрес. Фактически, публичный IP-адрес иногда называют Интернет-IP .

Это тот адрес, который каждый интернет-провайдер использует для пересылки интернет-запросов в конкретный дом или бизнес, подобно тому, как транспортная компания использует ваш физический адрес для пересылки пакетов в ваш дом.

Подумайте о своем общедоступном IP-адресе как о любом другом адресе, который у вас есть. Например, ваш адрес электронной почты и ваш домашний адрес являются абсолютно уникальными для вас, поэтому отправка почты по этим адресам гарантирует, что они фактически вы а не кто-то другой.

Такая же эксклюзивность применяется к вашему IP-адресу, поэтому ваши цифровые запросы отправляются на ваш сети … а не чужой.

Частные и публичные IP-адреса

Частный IP-адрес, в большинстве случаев, является тем же самым, что и публичный IP-адрес. Это уникальный идентификатор для всех устройств за маршрутизатором или другим устройством, которое обслуживает IP-адреса.

Однако, в отличие от общедоступных IP-адресов, устройства в вашем доме могут иметь одинаковые частные IP-адреса, как устройства вашего соседа, или кого-либо еще по всему миру. Это связано с тем, что частные адреса не маршрутизируются — аппаратные устройства в Интернете запрограммированы таким образом, чтобы устройства с частным IP-адресом не связывались напрямую с любым другим IP-адресом за пределами маршрутизатора, к которому они подключены.

Поскольку эти частные адреса ограничены в доступе в Интернет, вам нужен адрес, который Можно достигают остального мира, поэтому необходим публичный IP-адрес. Этот тип настройки позволяет всем устройствам вашей домашней сети передавать информацию между вашим маршрутизатором и интернет-провайдером, используя только один адрес (общедоступный IP-адрес).

Еще один способ взглянуть на это — подумать о маршрутизаторе в вашем доме как о вашем собственном интернет-провайдере. Пока ваш маршрутизатор обслуживает частный IP-адреса для устройств, подключенных по отдельности за маршрутизатором, ваш поставщик услуг Интернета общественности IP-адреса устройствам, которые публично подключены к Интернету.

Для связи используются как частные, так и общедоступные адреса, но диапазон этой связи ограничен в зависимости от используемого адреса.

Когда вы пытаетесь открыть веб-сайт с вашего компьютера, запрос отправляется с вашего компьютера на ваш маршрутизатор в виде частного IP-адреса, после чего ваш маршрутизатор запрашивает веб-сайт у вашего интернет-провайдера, используя общедоступный IP-адрес, назначенный вашей сети. После того как запрос был сделан, операции будут отменены — провайдер отправляет адрес веб-сайта вашему маршрутизатору, который перенаправляет адрес на компьютер, который его просил.

Диапазон публичных IP-адресов

Некоторые IP-адреса зарезервированы для общего пользования, а другие для частного использования. Это то, что делает частные IP-адреса недоступными для общедоступного Интернета, потому что они даже не могут нормально общаться, если они не существуют за маршрутизатором.

Следующие диапазоны зарезервированы полномочиями Internet Assigned Numbers Authority (IANA) для использования в качестве частных IP-адресов:

• 10.0.0.0 в 10.255.255.255
• 172.16.0.0 в 172.31.255.255
• 192.168.0.0 в 192.168.255.255

Исключая указанные выше адреса, общедоступные IP-адреса варьируются от «1 …» до «191 …».

Все адресов «192 …» не регистрируются публично, а это значит, что они могут использоваться только за маршрутизатором как частные IP-адреса. Этот диапазон самый частные IP-адреса падают, поэтому IP-адрес по умолчанию для большинства маршрутизаторов Linksys, D-Link, Cisco и NETGEAR является IP-адресом в этом наборе.

Как найти свой публичный IP-адрес

Вам не нужно знать свой публичный IP-адрес большую часть времени, но бывают ситуации, когда это важно или даже необходимо, например, когда вам нужно получить доступ к своей сети или к компьютеру в ней, вдали от дома или от вашего бизнес.

Самый простой пример — использование программы удаленного доступа. Например, если вы находитесь в своем гостиничном номере в Шанхае, но вам нужно «удалиться» на свой компьютер дома, в своей квартире в Денвере, вам нужно знать IP-доступ к Интернету (общедоступный IP-адрес, используемый вашим домашним маршрутизатором), чтобы вы могли поручить этому программному обеспечению подключиться в нужном месте.

На удивление легко найти ваш публичный IP-адрес. Пока есть много способы сделать это, просто откройте один из этих сайтов на своем смартфоне, ноутбуке, настольном компьютере или любом другом устройстве, использующем веб-браузер: IP Chicken, WhatsMyIP.org, Who.is, WhatIsMyPublicIP.com или WhatIsMyIPAddress.com.

Хотя это не так просто, как использование веб-сайта, вы также можете найти свой общедоступный IP-адрес на странице администрирования вашего маршрутизатора. Если вы не знаете, что тот это, как правило, ваш IP-адрес шлюза по умолчанию.

Уловка? Вам нужно будет это сделать с вашего домашнего компьютера , Если вы уже отсутствуете, вам придется иметь дело с другом или коллегой. Вы также можете использовать службу DDNS, некоторые из которых даже бесплатны. Нет-IP — один из примеров, но есть и другие.

Почему изменение общедоступных IP-адресов

Большинство общедоступных IP-адресов изменяются и относительно часто. Любой тип IP-адреса, который изменяется, называется динамическим IP-адресом.

Назад, когда интернет-провайдеры были новой вещью, пользователи будут подключаться к Интернету только на короткий промежуток времени, а затем отключиться. IP-адрес, который было используемый одним клиентом, тогда будет открыт для использования другим, который должен быть подключен к Интернету.

Такой способ назначения IP-адресов означал, что провайдеру не нужно было бы покупать такое большое количество. Этот общий процесс все еще используется сегодня, хотя большинство из нас всегда подключено к Интернету.

Однако большинство сетей, на которых размещаются веб-сайты, будут иметь статические IP-адреса, поскольку они хотят, чтобы пользователи могли иметь постоянный доступ к своему серверу. Наличие IP-адреса, который изменит, приведет к поражению цели, поскольку записи DNS необходимо будет обновлять после изменения IP-адресов, что может привести к нежелательному простоям.

С другой стороны, домашним сетям почти всегда назначаются динамические IP-адреса по другой причине. Если интернет-провайдер предоставил вашей сети неизменный адрес, скорее всего, ее будут злоупотреблять клиенты, которые размещают веб-сайты из дома, или хакеры, которые могут повторять один и тот же IP-адрес снова и снова, пока не нарушат вашу сеть.

Это одна из причин, почему статический IP-адрес стоит дороже, чем динамический IP-адрес. Услуги DDNS, о которых мы упоминали ранее, — это путь к этому … в некоторой степени.

Другая причина, по которой большинство сетей имеют общедоступные IP-адреса, которые меняются, заключается в том, что статические IP-адреса требуют большего управления и, следовательно, обычно стоят дороже для клиента, чем для динамического.

Например, если бы вы переехали в новое место на расстоянии нескольких миль, но использовали одного и того же интернет-провайдера, назначение динамического IP-адреса просто означало бы, что вы получите другой IP-адрес, доступный из пула адресов. Сети, использующие статические адреса, должны быть повторно настроены для применения к их новому местоположению.

Скрытие вашего общедоступного IP-адреса

Вы не можете скрыть свой общедоступный IP-адрес от своего интернет-провайдера, потому что весь ваш трафик должен пройти через них, прежде чем что-либо сделать в Интернете. Однако вы Можно скрыть свой IP-адрес с веб-сайтов, которые вы посещаете, а также зашифровать все передачи данных (при этом скрывая движение от вашего интернет-провайдера), сначала фильтруя все ваши данные через виртуальную частную сеть (VPN).

Скажем, например, что вы хотите, чтобы ваш IP-адрес был скрыт от Google.com , Как правило, при доступе к веб-сайту Google они смогут увидеть, что ваш публичный IP-адрес запросил просмотр своего веб-сайта. Проведение быстрого поиска на одном из сайтов поиска IP сверху показало бы, кто ваш интернет-провайдер. Поскольку ваш интернет-провайдер знает, какие IP-адреса были назначены вам, в частности, это означает, что ваш визит в Google может быть привязан непосредственно к вам.

Использование службы VPN добавляет еще одного интернет-провайдера в конце вашего запроса, прежде чем открывать веб-сайт Google.

После подключения к VPN выполняется тот же процесс, что и выше, но только на этот раз вместо того, чтобы Google видел IP-адрес, который ваш провайдер назначил вам, они видят IP-адрес, который VPN назначил.

Вот пример Google, показывающий публичный IP-адрес до и после использования VPN:

Поэтому, если Google захочет идентифицировать вас, им придется запрашивать эту информацию из службы VPN вместо вашего интернет-провайдера, потому что, это IP-адрес, который они видели, доступ к их веб-сайту.

На данный момент ваша анонимность зависит от того, готова ли служба VPN отказаться от вашего IP-адреса, что, конечно же, показывает вашу личность. Разница между большинством интернет-провайдеров и большинством услуг VPN заключается в том, что по закону правозащитник чаще всего отказывается от доступа к сайту, в то время как VPN иногда существуют в странах, у которых нет такого обязательства.

Существует множество бесплатных и платных услуг VPN, которые предлагают разные функции. Поиск одного, который никогда не сохраняет журналы трафика, может быть хорошим началом, если вы обеспокоены тем, что ваш интернет-провайдер шпионит за вами.

Несколько бесплатных услуг VPN включают FreeVPN.me, Hideman, Faceless.ME и Windscribe. См. Список бесплатных программных программ для VPN для некоторых других опций.

Дополнительная информация об общедоступных IP-адресах

Маршрутизаторам присваивается один частный адрес, называемый IP-адресом шлюза по умолчанию. Подобно тому, как ваша сеть имеет один IP-адрес, который взаимодействует с общедоступным Интернетом, ваш маршрутизатор имеет один IP-адрес, который взаимодействует с другими частными сетями.

Хотя верно, что полномочия на резервирование IP-адресов основываются на IANA, они не являются каким-то центральным источником для всего интернет-трафика. Если внешнее устройство нарушает вашу сеть, это не имеет ничего общего с IANA.

IP-адреса позволяют любым сетевым устройствам взаимодействовать между собой во внутренней или внешней сети, но существует много типов адресов (IP), давайте поподробнее рассмотрим каждый из них.

Содержание

Что такое IP адрес?

IP-адрес означает адрес интернет-протокола. Это строка цифр, которая идентифицирует устройство, подключенное к более широкой сети. Как и адрес почтового ящика, он необходим для того, чтобы устройства и серверы могли обмениваться информацией друг с другом. К примеру, если вы наберете в Google ‘Что такое VPN?’, IP вашего устройства будет отправлять запрос на серверы Google. Затем Google найдет ответ и отправит его вам обратно. Он знает, что ответ не следует посылать вашему соседу или кому-либо еще. Это звучит просто, но существует множество типов IP-адресов, которые могут ввести в заблуждение. И все они необходимы для выполнения различных функций.

Типы IP-адресов

1. Частный и публичный IP

Каждое устройство, которое подключено к интернету, имеет частный и публичный IP-адрес. Зачем нам два? Потому что нам не хватает IP-адресов на количество используемых устройств. В 80-х годах, когда был создан протокол IPv4, были введены 32-битные цифровые IP-адреса. Они приравнивались примерно к 4.3 млрд уникальных IP-адресов. Однако вскоре стало очевидно, что нужно больше. Проблема была решена путем введения частных IP-адресов и трансляции сетевых адресов (NAT). NAT находится в роутере и направляет трафик из более широкой сети ко всем устройствам, расположенным в одной сети. Роутер назначает этим устройствам уникальные частные адреса IP. Они не могут быть перенаправлены через интернет, поэтому многие устройства в мире могут иметь одинаковые частные IP-адреса. Публичный IP-адрес присваивается интернет-провайдером (ISP) и является адресом, который роутер использует для связи с более широкой сетью.

2. Статический и динамический IP

Статические IP редко используются обычными пользователями, т.к. имеют некоторые недостатки:

• Интернет-провайдеры взимают дополнительную плату за назначение статического IP-адреса;
• Они требуют дополнительных мер безопасности, поскольку более подвержены «атакам грубой силы»;
• Они легче отслеживаются компаниями, которые занимаются сбором данных.

Выделенный IP

Это уникальный статический IP-адрес, присвоенный сайту на сервере. Сайты, расположенные на сервере, могут иметь множество статических IP-адресов. Сервер может назначить статический IP нескольким сайтам, которые в этом случае будут иметь общий IP-адрес. Если сервер предлагает статический и уникальный IP-адрес одному сайту, то это называется выделенным IP-адресом.

Некоторые сайты выбирают выделенные IP-адреса, потому что они имеют высокий трафик и стабильные соединения. Но выделенные IP-адреса предназначены не только для сайтов — их могут получить и частные лица. Они назначаются VPN провайдерами и имеют много преимуществ:

• Могут быть использованы для онлайн-банкинга. Банки иногда помечают учетные записи с общими IP-адресами, как подозрительные;
• Снижают вероятность того, что сайты потребуют вводить «captcha»;
• Позволяют пользователям подключаться к удаленным серверам через белые списки.

Какой будет IP при использовании VPN?

IP-адрес может многое сказать о вас — о вашем местоположении, имени и цифровом следе, который оставляет IP. Но он может быть изменен, если вы направите свой трафик через VPN-сервер. Какой тип IP адреса тогда будет назначен? Обычной практикой для VPN провайдеров является назначение общего IP-адреса. С точки зрения конфиденциальности, это лучший вариант. Он совместно используется несколькими пользователями, поэтому сайтам будет сложно отслеживать вас. Общий IP также отлично подходит для обмена файлами P2P.

С другой стороны, общий IP может иметь и другой эффект, что означает, что если кто-то, использующий тот же IP, попадает в черный список на определенном сайте, вы тоже не сможете получить к нему доступ. Это редкое явление. Самое большое неудобство, с которым можно столкнуться — это больше запросов капчи, чем обычно — когда сайты пытаются выяснить, что вы не бот.

На видео: IP-адреса | Курс «Компьютерные сети»

Используемые источники:

• http://blogsisadmina.ru/seti/vidy-ip-adresov-staticheskij-i-dinamicheskij-ip-vneshnij-i-vnutrennij-ip-chastnyj-i-publichnyj-ip-adres.html
• https://ru.go-travels.com/70881-what-is-a-public-ip-address-2625974-5733225
• https://bezopasnik.info/%d1%87%d1%82%d0%be-%d1%82%d0%b0%d0%ba%d0%be%d0%b5-ip-%d0%b0%d0%b4%d1%80%d0%b5%d1%81-%d1%82%d0%b8%d0%bf%d1%8b-%d0%b0%d0%b4%d1%80%d0%b5%d1%81%d0%be%d0%b2-%d0%b2-%d1%81%d0%b5%d1%82%d0%b8/