Связываем домен и динамический IP
Что мы имеем:
1. компьютер с осью и установленными mysql, apache, php (тут ничего писать не буду, благо мануалов хватает)
2. интернет с присваиваемым динамическим IP, роутер.
Что мы хотим:
1. Что бы люди вбивая в адресную строку браузера доменное имя второго уровня (купленное нами или полученное на каком либо сервисе), попадали на наш сайт (в независимости от того на каком IP он сейчас находиться).
2. Хотим это бесплатно.
Итак, то как это было реализовано мной в виде краткой инструкции можно прочитать под катом, быть может кому-нибудь это пригодиться или просто-напросто будет интересно. Так же, буду рад объективной критике. Спасибо за внимание, и кому интересно добро пожаловать под хабракат.
1. Регистрируемся на сайте dyndns (стоит заметить что бесплатная регистрация на этом ресурсе требует обязательного посещения его раз в 30 дней, иначе будет удалена, так что если для для вас это большое неудобство, альтернатив хватает, некоторые названы в комментариях, остальные легко можно найти воспользовавшись поисковиком)
2. Добавляем там хост типа Любое_Имя.dyndns.org c текущим вашим внешним IP.
Далее пункт 3.1 или 3.2 на выбор:
3.1. Скачиваем тулзу с сайта dyndns www.dyndns.com/support/clients которая каждый раз как вам будет присвоен новый айпи, будет связывать его с полученным адресом типа Любое_Имя.dyndns.org
3.2 В настройках роутера настраиваем Dynamic DNS (если данная настройка в роутере присутствует то лучше все же выбрать именно этот пункт нежели доверять работу программе)
4. Получаем доменное имя. *Тут кучу бесплатных решений вам поможет найти гугл, ну и если доменное имя у вас уже есть, то пропускаем этот пункт. В любом случае далее по тексту я буду называть его «Наше_Доменное_Имя.com»
5. Регистрируемся на сайте zoneedit
6. Добавляем новую зону, удаляем все настройки зоны в разделах MailForward и Mail Servers, а в разделе Aliases (CNAME) прописываем 2 перенаправления:
одно, Наше_Доменное_Имя.com < — Любое_Имя.dyndns.org
второе, www.Наше_Доменное_Имя.com < — Любое_Имя.dyndns.org
7. На zoneedit в разделе Viev, смотрим Nameservers, и прописываем их как NS-сервера у нашего поставщика домена.
8. В настройках роутера делаем переброс для 80того порта на внутренний айпи. (тут если что не понятно так же дорога в гугл, мануалов для различных роутеров так же хватает) В дополнение приведу только скриншот:
9. И что бы внутренний айпи был неизменным в настройках роутера (Network > LAN > Client List) привязываем его по мак адресу.
10. Все, ждем от пары часов до пары суток пока zoneedit и поставщик доменного имени скушают изменения и наслаждаемся результатом.
Теперь вбивая в адресную строку браузера Наше_Доменное_Имя.com, либо же www.Наше_Доменное_Имя.com, пользователь будет видеть то что поднято на apache сервере в независимости от того какой IP присвоил провайдер.
Подключение интернета через домен
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Сообщения: 4964
Благодарности: 724
| Конфигурация компьютера |  |
| Процессор: Intel i5-580M (2,66 ГГц) | |
| Память: CMSA8GX3M2A1333C9 (8 Гб) | |
| HDD: WDS500G2B0A (500 Гб) | |
| Ноутбук/нетбук: Sony VPCEB1S1R (upgrade) | |
| ОС: Windows 10 x64 |
Настрой на сервере (в DHCP) резервирование для клиентов, которым нужно запретить (разрешить) выход в интернет, а в Циске забей этот интервал IP адресов и запрети (разреши) им доступ (закрой все порты или оставь только нужные, например почту) в интернет.
——-
А зачем тебе жужжать, если ты не пчела? По-моему так.
Сообщения: 4
Благодарности: 0
| Настрой на сервере (в DHCP) резервирование для клиентов, которым нужно запретить (разрешить) выход в интернет, а в Циске забей этот интервал IP адресов и запрети (разреши) им доступ (закрой все порты или оставь только нужные, например почту) в интернет. » |
Резервирование не подходит. Парк ПК достаточно большой (около 300), а сетевое оборудование так же используют другие управления.
Сообщения: 298
Благодарности: 30
IMHO поставить на любом старом железе *nix систему, поднять squid и забыть о нем навсегда. Не подходит такой вариант — под винду полно всевозможных proxy и шлюзов.
Сообщения: 12417
Благодарности: 1442
| Конфигурация компьютера | |
| Процессор: I7 10700 | |
| Материнская плата: Asus h470-plus | |
| Память: Hyper 32 GB | |
| HDD: Crucial ct1000 | |
| Видеокарта: Gigabyte GeForce rtx 260 | |
| Блок питания: Thermaltake smart 650 w | |
| Монитор: Samsung U32J592UQU | |
| Ноутбук/нетбук: Lenovo T420s | |
| ОС: W10 x64 |
возможно можно попробовать поиграться с фаерволом.. там есть три профиля. возможно компьютеры вне домена будут вне профиля «домен».
——-
Вежливый клиент всегда прав!
Сообщения: 4964
Благодарности: 724
| Конфигурация компьютера | |
| Процессор: Intel i5-580M (2,66 ГГц) | |
| Память: CMSA8GX3M2A1333C9 (8 Гб) | |
| HDD: WDS500G2B0A (500 Гб) | |
| Ноутбук/нетбук: Sony VPCEB1S1R (upgrade) | |
| ОС: Windows 10 x64 |
Последний раз редактировалось zai, 21-11-2011 в 15:24 .
Сообщения: 4
Благодарности: 0
Вопросы и ответы не по теме пошли.
Спасибо за ответы по теме! ( С Traffic Inspector знаком. Попробую настроить через Threat Management Gateway.)
Вопрос:
Можно ли средствами windows добиться что бы интернет получали только пользователи домена? Если можно, то как?
Сообщения: 966
Благодарности: 222
Как вариант, можно рассмотреть создание на шлюзе политики IPSec, требующую проходить аутентификацию в домене.
http://technet.microsoft.com/en-us/l. /bb742429.aspx
Сообщения: 4
Благодарности: 0
| Как вариант, можно рассмотреть создание на шлюзе политики IPSec, требующую проходить аутентификацию в домене. http://technet.microsoft.com/en-us/l. /bb742429.aspx » |
спасибо за ссылку, наедаюсь поможет
Брандмауэр, IPsec, RADIUS вот чем я пробовал запретить интернет пользователям не входящих в домен.
Все же попробую поиграться с TMG и буду снова пробовать настроить без стороннего софта.
нашел похожую темку и вот что там советуют:
Внедрите в домене политику IPSec с протоколом AH (чтобы не заниматься шифрованием трафика) и аутентификацией Kerberos для всего или для части IP-трафика. Тогда посторонние компьютеры точно не смогут подключиться к ресурсам домена, даже если вводить правильные логин и пароль. Для доступа в Интернет можно на втором сервере настроить VPN-сервер, так чтобы пользователи проходили аутентификацию на нем, и только через VPN-подключение получали доступ в Интернет.
Так значит все же можно обойтись без привлечения стороннего софта??