Как открыть ип через госуслуги онлайн: Как открыть ИП через Госуслуги пошаговая инструкция 2021 года

Содержание

Как открыть ИП через Госуслуги в 2021 году — пошаговая инструкция

Нормативные акты, позволяющие зарегистрировать ИП онлайн

Возможность зарегистрироваться в качестве индивидуального предпринимателя через Официальный портал предоставления государственных и муниципальных услуг (сайт gosuslugi.ru) доступна всем гражданам, зарегистрированным на данном ресурсе и имеющим подтвержденную учетную запись.

Подать заявление на ИП через Госуслуги (онлайн) позволяют следующие нормативные документы:

  • закон «Об организации предоставления государственных и муниципальных услуг» от 27.07.2010 № 210-ФЗ, положивший начало переводу всех оказываемых государством услуг в электронную форму;
  • закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей» от 08.08.2001 № 129-ФЗ в действующей редакции, ст. 9 которого допускает возможность направления документов, необходимых для регистрации, в электронной форме;
  • административный регламент предоставления Федеральной налоговой службой услуги по государственной регистрации юридических лиц, физических лиц в качестве индивидуальных предпринимателей и крестьянских (фермерских) хозяйств, утвержденный приказом Минфина от 30.09.2016 № 169н (далее — Регламент).

Помимо регистрации ИП через «Госуслуги» законодателем также предусмотрена процедура подача документов через МФЦ и нотариусов (об особенностях процедуры в первом случае можно узнать в нашей статье «Регистрация ИП через МФЦ — тонкости процедуры»).

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Как подать заявление и документы на «Госуслугах», нужна ли уплата госпошлины, каковы сроки регистрации

Чтобы зарегистрировать ИП через Госуслуги, нужно:

  1. Зайти на сайт «Госуслуги» и авторизоваться при помощи логина и пароля (напоминаем, необходим подтвержденный аккаунт).
  2. В поиске найти необходимую услугу (государственная регистрация физического лица в качестве индивидуального предпринимателя).
  3. Выбрать тип ее получения (подать электронное заявление).
  4. В правом верхнем углу нажать на кнопку «Получить услугу».
  5. На странице выбрать «Заполнить новое заявление».
  6. При появлении уведомления о согласии на обработку персональных данных для продолжения необходимо его принять.
  7. Выбрать вид заявления (о регистрации в качестве ИП).
  8. В открывшейся форме заполнить все предлагаемые пункты (наличие гражданства, контактный адрес электронной почты, место жительства и т. д.).
  9. Подать документы на ИП через Госуслуги путем их прикрепления к заполняемой форме. Перечень зависит от категории заявителя (это может быть свидетельство о браке, подтверждение дееспособности, право нахождения в РФ и т. п.).
  10. Подписать форму квалифицированной электронной подписью гражданина и отправить ее в налоговый орган.

Уплата госпошлины за регистрацию ИП через «Госуслуги» электронным способом не требуется, поскольку данная услуга с 1 января 2019 года предоставляется на безвозмездной основе. Срок регистрации, согласно абз. 3 п. 16 Регламента, составляет 3 рабочих дня.

Как создать и оформить квалифицированную ЭЦП для регистрации

Зарегистрироваться в налоговом органе в качестве индивидуального предпринимателя можно не выходя из дома. Однако при этом важно понимать, что только с ЭЦП регистрация ИП через Госуслуги (без посещения налогового органа, МФЦ или нотариуса) становится возможной — это и есть главный подводный камень такой формы получения услуги.

Подпишитесь на рассылку

Причем подписать заявление и необходимые документы можно только усиленной квалифицированной электронной цифровой подписью гражданина. Ее оформлением занимаются аккредитованные Федеральной службой безопасности РФ удостоверяющие центры. Перечень таких центров представлен на странице http://e-trust.gosuslugi.ru/CA, там же имеется форма поиска, позволяющего найти подобную организацию в регионе проживания гражданина.

Оформить электронную подпись можно только при личном визите в центр. При этом физическое лицо должно иметь при себе:

  1. Удостоверяющий личность документ (как правило, паспорт гражданина РФ).
  2. Страховое свидетельство государственного пенсионного страхования гражданина (СНИЛС).

Порядок предоставления услуги определяется регламентом работы конкретного удостоверяющего центра. Этим же документом закрепляется, на какой основе она оказывается (платно или без внесения платы). Сама подпись записывается на сертифицированный носитель информации (электронную карту или флэш-накопитель).

***

Таким образом, вполне можно создать ИП через Госуслуги, совершив все действия не выходя из дома и передав все необходимые документы в электронной форме. Главным условием при этом является наличие квалифицированной электронной подписи гражданина, получить которую можно только при личном визите в удостоверяющий центр. Пошлина за данную услугу не уплачивается, стоимость же получения электронной подписи определяется регламентом конкретного центра. Срок регистрации ИП через Госуслуги составляет 3 рабочих дня.

***

Еще больше материалов по теме в рубрике «ИП».

Госуслуги. Регистрация ИП или все не так прозрачно / Хабр

Доброго времени суток, хабровчане.
Начитавшись замечательных статей про регистрацию загранпаспортов через госуслуги, решил зарегистрировать себя в качестве индивидуального предпринимателя, плюсы налицо: все заполнить можно дома, печатать, подшивать, нести в налоговую не надо, только в пошлину в банке заплатить и то через терминал можно.

Первая проблема найти ссылку по которой можно получить услугу, ссылки в списке услуг встречаются с совершенно одинаковыми названиями «Государственная регистрация физического лица в качестве индивидуального предпринимателя». Привожу ссылки ссылка1 и ссылка2, мне удалось определить нужную только по последней странице мастера получения услуги, там необходимо прикрепить заявление о государственной регистрации (для регистрации ИП нужен документ с номером Р21001, по неправильной ссылке предлагается другой номер документа).

Чтобы заполнить заявку, нужно знать номер своей «налоговой», ссылка которая дается на первой странице «Определение реквизитов ИФНС» никогда не откроется, не понятно зачем они указали в ней порт 8080, без указания порта узнать свой налоговый орган очень просто. Далее нужно скачать программу «Программа подготовки документов ИП», в ней стоит учесть, что не нужно заполнять поля «Данные индивидуального предпринимателя (заполняются латинскими буквами )», почему то в документе есть звездочка (которая означает что эти поля нужно заполнять только иностранцам), а в программе это не указано. В принципе, сложностей с этой программой нет, из нее нужно выгрузить документ который нужно прикрепить на последней странице (Р21001).


Подал я свою первую заявку 23.07.2012 11:49, почти мгновенно пришел ответ:

Ваша заявка отправлена в налоговый орган.
Уникальный номер Вашей заявки: 230712-425051.
Сообщите этот номер при личном обращении в налоговый орган при предоставлении документов для государственной регистрации.
Ваш налоговый орган для подачи документов - 7610

Заявка получила стутус «исполнено». Очень быстро заплатил пошлину через терминал в сбербанке, пришел в налоговую, но там мою заявку не обнаружили (честно говоря, они даже не знали что так можно сначала, но девушка позвонила по телефону и ей рассказали где искать), попросили оставить номер телефона и как обнаружат перезвонят. Как вы думаете позвонили?

Ответа так и не было, решил может потерялась, всякое бывает, отправил повторно другую через 4 дня (27.07.2012 12:31), в налоговой была уже другая девушка, которая заявку так же не смогла найти, у меня возник резонный вопрос что делать? Ответ был прост — заполните вручную и приходите. Но мне не хотелось так сдаваться (уже 2 раза в налоговую получается сходил), решил позвонить по бесплатному номеру и решить этот вопрос, очень внимательно все выслушали и сказали что заявку передадут техническим специалистам и все решат и присвоили уникальный номер. Еще через 4 дня (01.08.2012) пришло письмо:

В рамках решения оставленного Вами запроса INC000000109706 просим Вас повторить попытку получения услуги и указать время попытки по Москве, либо с указанием часового пояса, если время отлично от московского.

На следующий день (02.08.2012 11:00) я сделал еще одну заявку и отправил им данные которые просили и стал ждать, прошла неделя никаких действий, написал письмо [email protected], на него не ответили, позвонил через пару дней мне сказали что вопрос решается и требует времени и что со мной свяжутся. Прошло 5 дней звоню еще раз, та же самая история, попросил чтобы мне хотя бы сроки назвали решения трудностей (сам работал с поддержкой ПО считаю это вполне нормальным называть сроки решения неисправностей) мне сказали, что оставят им записку, что интересовались проблемой и чтобы связались и указали сроки, как думаете связались? Опять тишина, звоню сегодня (20.08.2012) мне говорят один и тот же текст, прошу чтобы мне назвали сроки, опять тоже самое что специалистам передадут они свяжутся, но никакой реакции. Уже решил подать документы в обычном виде, решил пожаловаться напоследок и заполнить отзыв о услугах, но мое удивление, когда я выбрал пункт о работе сервиса как «отвратительно» одноразовый код перестал подходить, а потом стал таким:

Хочу сказать, что месяц назад заполнял форму с положительным отзывом и проблем не было, может совпадение.
Вот такие пироги. Хотелось бы поинтересоваться, кто-нибудь регистрировал ИП через госуслуги или я первый и у них еще на самом деле ничего не работает и они второпях реализуют такую возможность?

P.S. Полезные ссылки для официального обращения в нужные органы:
Обратиться в ФНС России

Обратиться в Минкомсвязь России

UPD: Сегодня (21.08.2012) мне позвонили из поддержки портала «Госуслуги» и сказали что отправили еще один запрос разработчикам о сроках решения проблемы и что как появятся данные меня известят по телефону и через email.
Это конечно хорошо, но и так уже месяц потерял, решил сходить в налоговую (перед этим вчера подал еще раз заявку на всякий случай) как я ожидал ничего не нашли и сказали что к ним никогда ни от кого такие заявки не приходили (я оказался первый в моем городе «счастливчик»). Когда я месяц назад приходил и заявку не нашли мне сказали, что создадут задачу местным программистам исправить эту ситуацию, но видимо решили просто забыть. Я захватил документы в бумажном виде, решил пройти обычную процедуру регистрации, и оказалось что программа «Подготовки документов ИП» версии 2.0.0 не формирует лист Б (Расписку о получении документов) и меня отправили документы заново формировать. Кстати говоря, на портале «Госуслуги» пример документа с листами Б приводится правильно и на сторонних сервисах эти листы формируются, вывод: этой программой лучше не пользоваться.

Регистрация ИП и ООО за 3000 ₽ на госуслугах в 2020 году

Поможем зарегистрировать ИП или ООО на госуслугах. Стоимость — 3000 ₽, бесплатное открытие счета в банке! 🎁🎁🎁 3 месяца бухгалтерского учета и печать в подарок! Тел.: 8 (495) 507-49-56

Выпуск ЭЦП для использования на госуслугах — 2900 ₽

Помощь в регистрации ООО (ИП) на госуслугах — 3000 ₽

Предлагаем быстрое и удобное решение:

  • Электронная подпись для работы на сайте госуслуг за 1 день!
  • Сформируем и отправим все документы для регистрации бизнеса
  • Откроем счет в Альфа-Банке, Сбербанке, Райффайзенбанке
    бесплатно!
  • Подарим печать и ведение бухгалтерского учета в течение 3 месяцев!
Заказать 1 клик Наши цены:

​Получение электронной подписи для регистрации на госуслугах

2 900

Помощь в формировании документов, электронная подача и регистрация ООО (ИП)

3 000

Регистрация и (или) разработка нетипового устава

5 000

Важно:

​Для регистрации бизнеса на госуслугах требуется использовать усиленную квалифицированную электронную подпись. Мы помогаем получить необходимую ЭЦП в соответствии с законодательством РФ. Мы сделаем получение подписи и регистрацию бизнеса удобными и быстрыми! Не нужно устанавливать дополнительные программы и производить сложные настройки!

Помощь в регистрации ООО (ИП) на госуслугах

Что включено в

услугу?
  • ЭЦП на физическое лицо для регистрации ООО (ИП)
  • Консультация юриста по открытию бизнеса (выбор системы налогообложения, видов деятельности)
  • Подготовка документов для регистрации ООО (ИП)
  • Подача документов на регистрацию в налоговую инспекцию

Открытие счета в банке и печать после регистрации бизнеса — бесплатно!

Ведение бухгалтерского учета — 3 месяца в подарок!

Что я получаю, сделав заказ:

  • Электронная подпись для использования на госуслугах в течение 1 года
  • Экономия времени. Вам не нужно разбираться и готовить документы, все сделаем мы всего за 3000
  • Бесплатная консультация юриста при открытии бизнеса: подбор видов деятельности и системы налогообложения, юридическая и налоговая консультация при открытии собственного дела

Дополнительный бонус: 3 месяца бухгалтерского учета и печать в подарок!

Бесплатное открытие счета в банке!

  • Получение ЭЦП — 1 день
  • Регистрация бизнеса на официальном сайте госуслуг — 3 рабочих дня
  • Паспорт, ИНН, СНИЛС
  • Дополнительные документы не требуются

Полезная Информация:

​Нет юридического адреса? Воспользуйтесь пакетом “ООО с юр. адресом”

Закрыть ИП через Госуслуги и на сайте ФНС РФ в интернете — пошаговая инструкция

Закрытие ИП — утомительная процедура, требующая посещения налоговой и простаивания в очередях. Электронные государственные сервисы предоставляют возможность упростить регистрацию прекращения деятельности и подать документы онлайн, прямо из дома.

Что сделать перед закрытием

Прекратить деятельность в качестве индивидуального предпринимателя вы можете без личного обращения в налоговую, но предварительно придётся выполнить ряд формальных мероприятий.

Обязательно сдайте отчётность в налоговую и внебюджетные фонды, а также:

  • в течение 15 дней после сдачи отчётности заплатите обязательные взносы в ПФР и ФОМС;
  • заплатите налоги согласно срокам по вашей системе налогообложения;
  • снимите фирму с учёта в фонде социального страхования, предварительно рассчитавшись финансово и сдав форму 4-ФСС;
  • за 2 недели уведомите Центр занятости населения о грядущем увольнении сотрудников;
  • оформите приказы об увольнении;
  • снимите с учёта кассовый аппарат, обратившись в обслуживающую компанию;
  • закройте расчётные счета в банках.

Подготовьте документы для закрытия ИП:

Бланк Р26001 состоит из одной страницы, куда предприниматель вписывает все данные

Выполнив перечисленные действия и убедившись, что у вас нет задолженностей, можете закрывать ИП. Дистанционно прекратить работу в качестве предпринимателя можно на сайте налоговой службы (ФНС) с помощью официального портала госуслуг РФ.

Электронная подпись для закрытия ИП

При отправке документов о прекращении деятельности через интернет вам понадобится электронная цифровая подпись (ЭЦП) для верификации личности. ЭЦП — электронный ключ, в котором закодирована ваша подпись в цифровом виде.

Подпись оформляется всегда для конкретного физлица и может быть трёх видов:

  • простая — подтверждает, что документ отправили вы, практически не используется;
  • неквалифицированная усиленная — подтверждает, что документ не изменялся с момента подписания;
  • квалифицированная усиленная — приравнивается к обычной подписи.

Закрыть ИП онлайн вы сможете только при наличии персональной квалифицированной усиленной подписи, имеющей юридическую силу.

Носитель электронной подписи внешне не отличается от обычной флешки

Заранее оформите ЭЦП в аккредитованном удостоверяющем центре. Список центров посмотрите на сайте Минкомсвязи и выберите ближайший. Соберите документы:

  • оригинал паспорта;
  • заверенную в нотариальной конторе копию паспорта;
  • СНИЛС;
  • ИНН и ОГРН.

Напишите заявление на выдачу электронного ключа по форме, предусмотренной удостоверяющим центром, и оплатите услугу. Квитанцию вам выдадут сотрудники центра. Стоимость ЭЦП зависит от расценок удостоверяющей организации и варьируется от 1 до 3 тыс. р. Если вам некогда получать подпись самостоятельно, оформите и заверьте доверенность на представителя.

Как закрыть ИП через сайты ФНС и Госуслуги: порядок действий

Портал госуслуг позволяет зарегистрированным пользователям взаимодействовать с органами власти и бюджетными структурами дистанционно не выходя из дома. Услуга закрытия ИП, хотя и входит в каталог, не является электронной. Поэтому регистрация на портале понадобится вам только для последующего входа на сайт ФНС.

Порядок регистрации на портале госуслуг

Пройдите регистрацию на портале госуслуг, чтобы воспользоваться личным кабинетом на сайте налоговой.

Порядок действий для регистрации:

  1. Перейдите на сайт gosuslugi.ru.
  2. Найдите поле для входа и нажмите «Зарегистрироваться».

    Регистрация на портале Госуслуг также возможна при обращении в многофункциональный центр, сотрудники которого помогут преодолеть технические сложности

  3. Укажите свои данные: имя, фамилию, телефон и адрес электронной почты.

    В регистрационной форме нужно заполнить все поля

  4. Нажмите кнопку «Зарегистрироваться».
  5. На указанный номер поступит СМС с паролем для подтверждения.
  6. Введите пароль в открывшееся поле и нажмите «Продолжить».

    Указывайте верный номер телефона — на него поступит код подтверждения, который нужно ввести на сайте

  7. Заполните информацию профиля: Ф. И. О., пол, дату и место рождения, данные паспорта или загранпаспорта, номер СНИЛС. Нажмите «Сохранить и продолжить».
  8. Система проверит введённые данные в течение 15 минут и отправит вам уведомление на электронную почту.

    Окно проверки данных можно закрыть — операция все равно будет завершена

  9. После проверки подтвердите электронную почту: зайдите в почтовый ящик и откройте письмо с сообщением о регистрации на портале, а затем пройдите по ссылке подтверждения, указанной в письме.
  10. После верификации электронной почты и проверки данных ваша учётная запись получит статус стандартной. Но для закрытия ИП требуется подтверждённая запись. Если вы уже оформили ЭЦП, воспользуйтесь электронным ключом, чтобы пройти верификацию. Выберите соответствующий пункт и установите носитель с ключом в компьютер.

    Вы можете выбрать удобный вариант для подтверждения личности — по почте, лично или с помощью электронной подписи

  11. Дождитесь подтверждения.

    После проверки данных ваша учетная запись получит статус подтвержденной

Другие способы подтверждения личности, не требующие наличия ЭЦП — в ближайшем многофункциональном центре или центре обслуживания. Туда нужно обратиться лично с паспортом и СНИЛС и написать заявление — в течение 5–10 минут специалист выдаст конверт с уникальным ключом подтверждения.

Если верификация прошла успешно, вам станет доступен полный каталог услуг для физлиц. Чтобы получить доступ к услугам для ИП, добавьте в профиль информацию о компании:

  1. Зайдите в личный кабинет и нажмите на учётную запись.
  2. Выберите «Мои организации».
  3. Введите ИНН и ОГРНИП и дождитесь подтверждения системы.

Информацию об ИП при необходимости можно удалить из личного кабинета на сайте Госуслуг вручную

После верификации вы увидите страницу с информацией о добавленном ИП.

Видео: как пройти регистрацию на портале госуслуг

Регистрация на сайте налоговой в качестве предпринимателя

После регистрации на портале госуслуг в качестве физлица вы можете заходить на сайт ФНС без регистрации. Но чтобы получить доступ к личному кабинету ИП, придётся сходить в налоговую с учредительными документами — ИНН, ОГРНИП, и получить уникальный код подтверждения. Доступ будет открыт в течение 1–3 дней.

Как открыть личный кабинет ИП:

  1. Зайдите на сайт налоговой службы.
  2. Выберите пункт «Физические лица — зайти в личный кабинет».

    Войти в личный кабинет предпринимателя можно с помощью подтвержденной учетной записи физического лица на Госуслугах

  3. Нажмите «Вход с помощью учетной записи портала госуслуг».

    После перехода на сайт Госуслуг введите логин и пароль от учетной записи — система автоматически вернет вас к сервисам ФНС

  4. Вы будете перенаправлены на страницу входа на сайт «Госуслуги». Введите данные для входа.
  5. Система направит вас обратно на сайт налоговой службы в кабинет физлица.
  6. В правом верхнем углу вы увидите ссылку «Личный кабинет ИП» — нажмите на неё.

    Для перехода в личный кабинет ИП из кабинета физлица на сайте ФНС достаточно нажать одну кнопку

Вы увидите все доступные для предпринимателя сервисы, в том числе услугу по закрытию бизнеса. Выберите сервис «Подача документов на регистрацию юридических лиц и ИП» и по предложенным ссылкам скачайте две программы: «Подготовка пакета документов для госрегистрации» и «Программа подготовки электронных документов».

Подготовка и отправка документов

Установив программы, откройте ту, что предназначена для автоматического заполнения документов («Программа подготовки электронных документов»). Выберите и заполните нужное заявление. Как это сделать:

  1. Установите носитель с электронной подписью в компьютер.
  2. Откройте программу и нажмите «Новый документ».
  3. Выберите тип документа — заявление Р26001.

    В программе для подготовки документов в ФНС можно заполнить не только заявление на закрытие ИП, но и ряд других документов

  4. Введите данные о предпринимателе — ОГРНИП, ИНН, ФИО, контакты. Выберите, каким образом хотите получить решение о закрытии ИП.

    Обязательно укажите способ получения готового комплекта документов — если вы не торопитесь, удобнее получить его по почте

  5. Нажмите на кнопку «Печать» и сохраните заявление в формате tiff (многостраничный файл).
  6. Закройте окошко печати и нажмите на кнопку с конвертом «Формирование пакета». Вы будете автоматически перенаправлены во вторую программу – «Подготовка пакета документов для государственной регистрации».

    После сохранения электронного заявления Р26001 его нужно подписать

  7. В открывшемся окне выберите инспекцию, куда будете направлять документы, а также укажите путь к сохранённому файлу с заявлением. Аналогичным образом добавьте скан квитанции об оплате госпошлины. Затем нажмите «Выбрать ЭЦП».

    Убедитесь, что действующий ключ электронной подписи установлен в компьютер, перед тем как выбирать ЭЦП в программе

  8. Выберите ключ ЭЦП и нажмите «Применить», а затем – «Подписать».
  9. Подписав документы, нажмите «Сформировать».

    Кнопка «Сформировать» завершает процедуру подготовки документов для налоговой

Госпошлину за закрытие ИП тоже можно заплатить онлайн, выбрав соответствующий пункт в разделе «Уплата госпошлины» на сайте налоговой.

Сформированный пакет подписанных документов загрузите на сайт ФНС в раздел «Сервисы — Подача документов на регистрацию юрлиц и ИП» — обязательно через браузер Internet Explorer. Уведомление о приёме заявки в работу поступит в течение суток.

Порядок получения ответа от ФНС

Срок рассмотрения заявления — 5 рабочих дней, по окончании вы получите уведомление о регистрации прекращения деятельности либо об отказе в закрытии ИП.

Основания, по которым налоговая инспекция может отказать в закрытии бизнеса:

  • неполный комплект документов, указаны недостоверные данные;
  • документы направлены в ненадлежащий налоговый орган;
  • заявление подписано неуполномоченным лицом;
  • не сдана отчётность, не уплачены налоги;
  • есть решение суда, запрещающее закрывать ИП.

В случае отказа вам направят документ с указанием конкретной причины. Устранив причину отказа, вы сможете добиться от инспекторов положительного решения о прекращении предпринимательской деятельности.

После закрытия ИП налоговая сформирует документ о внесении соответствующей записи в ЕГРИП. Если в заявлении вы указали, что хотите получить итоговый комплект документов по почте, то сотрудники инспекции направят их вам. Если нет, придётся обращаться в налоговую лично с паспортом и забирать свидетельство.

Преимущества и недостатки закрытия ИП через интернет

Главное преимущество закрытия ИП через интернет в том, что вам не нужно стоять в очереди, общаться с инспекторами, по несколько раз заполнять документы из-за ошибок в оформлении. Другие плюсы:

  • можно оформить документы самостоятельно и не тратить деньги на консультации и дополнительные услуги в сторонних фирмах;
  • минимальный шанс допустить ошибку в заявлении — программы автозаполнения документов предупреждают о возможных неточностях.

Единственный недостаток — невозможность заказать услугу без электронной подписи.

С развитием электронных сервисов взаимодействие с государственными органами упрощается, снижается объем бумажной работы. Закрытие ИП онлайн — достойная альтернатива личному обращению в налоговую службу.

Я веду собственное дело и понимаю, как непросто решиться на открытие фирмы. Поэтому создаю информативные статьи о бизнесе, которые помогают вникнуть в суть организации процесса. А в качестве хобби пишу о путешествиях, животных, а также о работе различных гаджетов и компьютерных программ. Оцените статью: Поделитесь с друзьями!

Обеспечение доступа к компьютеру из общедоступного Интернета

Серия видеоуроков по устранению неполадок удаленного доступа к серверным приложениям

Это страница ресурсов на основе видеоуроков для всех, кто хочет сделать свой компьютер доступным для общего доступа в Интернет.

Что вам нужно сделать, чтобы разрешить подключение к вашему компьютеру:

  1. Настройте маршрутизатор для переадресации подключений к компьютеру.
  2. Настройте брандмауэр, чтобы он не блокировал соединения
  3. Адрес и подключение к ПК

Сделайте маршрутизатор для прямого подключения к компьютеру

Маршрутизатор и настройка NAT путем переадресации портов

Для большинства людей их NAT-маршрутизатор — самый большой камень преткновения на пути к подключению к их серверному приложению.В этом руководстве вы узнаете, почему это так, и какие есть варианты решения этой проблемы, включая UPnP и переадресацию портов. Прочтите видеотекст здесь.

Полезные термины: NAT-маршрутизатор, UPnP, порт, TCP, UDP, LAN, WAN

Дополнительные ресурсы:

  • Инструкции по перенаправлению портов практически на любом когда-либо созданном маршрутизаторе, а также подробная информация о большинстве других тем, затронутых на этой странице.
  • Список общих номеров портов
  • Включен ли UPnP на вашем маршрутизаторе? Войдите в свой маршрутизатор, как если бы вы собирались перенаправить порт (как показано в руководстве). Найдите настройки UPnP под такими заголовками, как UPnP, Applications, Port Forwarding или Virtual Server. Найдя, вы можете включить UPnP оттуда. Помните, что если ваш маршрутизатор не имеет настройки UPnP, вам придется перенаправить порт.

Настройте брандмауэр, чтобы он не блокировал соединения

Настройка вашей системы и сторонних брандмауэров

Задача брандмауэра — проверять любой входящий запрос к вашему компьютеру.Следовательно, вы должны указать своему брандмауэру, какие запросы являются законными. Это руководство напомнит вам, где находятся все ваши брандмауэры, и даст базовые инструкции о том, как создавать исключения для вашего приложения в этих брандмауэрах. Более подробные ресурсы брандмауэра перечислены ниже. Прочтите видеотекст здесь.

Полезные термины: Firewall, TCP, UDP, NAT Router

Дополнительные ресурсы:

Для брандмауэров ОС Windows:

Для брандмауэров Mac OS: Для сторонних межсетевых экранов:

Ниже приведены ссылки на несколько приложений персонального брандмауэра.Хотя это явно не исчерпывающий список, вы можете найти множество ресурсов в Интернете, выполнив поиск на веб-сайте брандмауэра и проверив их файлы поддержки или связавшись с ними напрямую для помощи в создании правила.

  • ZoneAlarm
  • Солнцезащитный пояс
  • Emsisoft Internet Security
  • Norton Internet Security: поиск в разделах поддержки в соответствии с вашим продуктом (Norton Internet Security), годом версии и темой «брандмауэр». Вы должны увидеть ссылку для создания правил в брандмауэре для этой конкретной версии Norton Internet Security.
  • Outpost Firewall
  • Касперский
  • Agnitum: в разделе «Загрузить документацию» найдите свой брандмауэр и загрузите руководство пользователя в формате pdf. В PDF-файле найдите главу «Управление доступом к сети для приложений» в главе «Управление сетевыми подключениями».
  • Комодо

Адресация и подключение к компьютеру

Обработка статических и динамических IP-адресов и доменных имен
Вы знаете, как часто меняется ваш IP-адрес? Если вы не знаете ответа, вам нужно выяснить.Ответом должно быть никогда — если вы хотите, чтобы ваше серверное приложение получало соединения. В этом руководстве объясняется, что такое статический IP-адрес и как его получить. Прочтите видеотекст здесь.

Полезные термины: IP-адрес, порт, интернет-провайдер, система DNS.

Дополнительные ресурсы:


STUN

Некоторые приложения VoIP используют метод под названием STUN, чтобы поддерживать линию соединения открытой.В этом руководстве объясняется, что такое STUN и насколько вы контролируете его. Прочтите видеотекст здесь.

Полезные термины: STUN, UDP, NAT-маршрутизатор

Проблемы с закреплением шпильки в STUN Обратите внимание, что иногда при тестировании вашего IP-адреса из вашей сети вы не сможете подключиться к нему. Это просто означает, что ваш маршрутизатор не пересылает пакеты. Чтобы подключиться к серверу из вашей собственной сети, вам необходимо использовать частный IP-адрес (и частный порт) этого сервера.Однако извне сети (то есть через Интернет) вы можете использовать свой публичный IP-адрес (и публичный порт) для доступа к нему.

Как найти свой общедоступный IP-адрес

Ваш публичный IP-адрес — это адрес, видимый за пределами вашей сети. Большинству людей не нужно знать свой IP-адрес, за исключением очень конкретных причин, но, к счастью, это очень легко определить.

Вам может понадобиться ваш общедоступный или внешний IP-адрес, когда вы выполняете удаленное подключение к компьютеру, находясь вдали от дома, или когда вы обмениваетесь файлами с FTP-сервера или подключаете свою сеть к настраиваемой службе DNS.

Независимо от причины необходимости знать ваш IP адрес, его можно найти несколькими способами. Вы можете использовать что угодно, начиная с простого веб-сайт, чтобы найти ваш IP-адрес в утилите командной строки вашего компьютера или роутер.

Веб-сайты для поиска IP-адресов

Самый простой способ узнать ваш внешний IP-адрес определенно стоит использовать веб-сайт, посвященный именно этому. Эти веб-сайты используют свои собственные инструменты для определения вашего IP-адреса, и они просто в одном клике от того, чтобы помочь вам.

Вот список нескольких веб-сайтов, на которых можно найти ваш публичный IP-адрес:

Совет. Некоторые из этих веб-сайтов содержат другую полезную информацию, тоже, например, ваш веб-браузер, ваш локальный IP-адрес и даже ваш физический место расположения.

Найдите свой IP-адрес из командной строки

Пользователи Windows могут использовать DNS-запрос в Командная строка для определения их общедоступного IP-адреса. Просто откройте командную строку и выполните эту команду:

  nslookup myip.opendns.com. resolver1.opendns.com  

Сначала вы увидите результаты с DNS-сервера, а затем внизу другой набор результатов. Ваш IP-адрес указан под строкой Имя: myip.opendns.com .

Если при выполнении этой команды вы получаете какую-либо ошибку, попробуйте выполнить только opendns.com. (удалите myip. ), который должен дать вам IP-адрес opendns.com. Затем снова запустите команду, используя myip. часть спереди.

Аналогичную команду можно использовать для поиска вашего публичный IP-адрес в PowerShell:

  $ tmp = Invoke-WebRequest -URI   http://myip.dnsomatic.com/  

После ввода этой команды введите $ tmp.Content чтобы увидеть результат.

Если вы используете Linux, попробуйте эту команду из окно терминала:

  dig + короткий myip.opendns.com
@ resolver1.opendns.com  

Найдите IP-адрес маршрутизатора или модема

Ваш маршрутизатор и модем — это то, что находится между вашим устройство и Интернет, поэтому ему необходимо знать IP-адрес вашего интернет-провайдера. назначен вашей сети.Это означает, что вы можете использовать свое собственное устройство, чтобы найти свой публичный IP-адрес.

Найти внешний IP-адрес от модема или маршрутизатора не так просто, как с помощью описанных выше методов, но это определенно возможно. Проблема с этим методом заключается в том, что вам нужно знать, как войти в свой маршрутизатор, чтобы увидеть все настройки, что многие люди обычно не делают, потому что они не знают свой пароль или IP-адрес маршрутизатора.

К большинству маршрутизаторов можно получить доступ через http: // 192.168.1.1, но другие используют другой частный IP-адрес. Как только вы узнаете правильный адрес своего маршрутизатора, вам потребуется доступ к информации для входа на маршрутизатор, чтобы вы могли получить доступ к административной консоли.

Если вы зашли так далеко, найдите IP обращение должно быть относительно простым. Вы можете посмотреть в разделе «Информация об устройстве», Управление, настройка, WAN и т. Д. Сам IP-адрес может называться WAN IP. адрес, внешний адрес, общедоступный IP-адрес или что-то в этом роде.

Как предотвратить изменение вашего IP-адреса

Из-за того, как интернет-провайдеры назначают IP-адреса, ваш общедоступный IP-адрес, вероятно, изменится в какой-то момент в будущем.Это означает, что адрес, который вы найдете с помощью одного из вышеперечисленных методов, не будет тем же адресом, который вы найдете через несколько недель или, может быть, даже раньше.

Хотя вы, как клиент своего интернет-провайдера, не можете технически заставить свой IP-адрес оставаться прежним, вы можете реализовать так называемую службу динамического DNS, которая существенно создаст этот эффект.

Служба динамического DNS присваивает имя вашему IP-адресу. адрес, одновременно обновляя запись о вашем IP-адресе. Он делает это каждый раз, когда адрес меняется, фактически давая вам одно имя хоста. (например, URL-адрес веб-сайта), который вы можете использовать для ссылки на свой общедоступный IP-адрес.

После того, как вы присвоили себе имя хоста, вы может получить доступ к вашей сети в любое время через это имя, которое, в свою очередь, фактический доступ к вашей сети через общедоступный IP-адрес. Опять же, ты не вам нужно знать ваш новый IP-адрес каждый раз, когда ваш интернет-провайдер меняет его, потому что сервис сделает это за вас. Все, что вам нужно, это имя хоста!

Можно ли изменить или скрыть свой IP-адрес?

По умолчанию ваш общедоступный IP-адрес виден почти любой.Его видит каждый посещаемый вами веб-сайт, ваш интернет-провайдер знает, что это такое, и люди, которые следят за вашей сетью с улицы, могут это понять. Что лучший способ скрыть или замаскировать свой IP-адрес?

VPN или виртуальная частная сеть — это, безусловно, самый простой и эффективный способ не дать посторонним глазам увидеть ваш общедоступный IP-адрес. Что делает VPN, так это создает туннель из вашей сети в службу VPN, тем самым предотвращая слежку за вами со стороны вашего интернет-провайдера или кого-либо в вашей локальной сети.

Это заставляет веб-сайт, на котором вы находитесь, видеть адрес VPN вместо вашего собственного, что по сути скрывает вашу личность в Интернете.То есть до тех пор, пока служба VPN никому не раскрывает ваш IP-адрес, поэтому вы хотели выбрать надежного поставщика VPN.

Существует множество VPN на выбор, как платных, так и бесплатных. Некоторые из них имеют больше или лучше функций и конфиденциальности, чем другие, поэтому не забудьте изучить лучшие VPN-сервисы, прежде чем выбирать тот, который скрывает свой IP-адрес. При необходимости убедитесь, что VPN-соединение действительно зашифровано, прежде чем переходить к подписке.

См. Наш список приложений VPN, которые вы можете использовать для защиты своей конфиденциальности на настольном компьютере или мобильном устройстве.

Откройте порты и направьте трафик через брандмауэр

В идеале большинство локальных сетей защищены от внешнего мира. Если вы когда-либо пробовали установить службу, такую ​​как веб-сервер или экземпляр Nextcloud дома, то вы, вероятно, знаете из первых рук, что, хотя служба легко доступна изнутри сети, она недоступна во всем мире. Интернет.

Для этого есть как технические причины, так и соображения безопасности, но иногда вы хотите открыть доступ к чему-либо в локальной сети для внешнего мира. Это означает, что вам необходимо правильно и безопасно направлять трафик из Интернета в локальную сеть. В этой статье я объясню, как это сделать.

Локальные и общедоступные IP-адреса

Первое, что вам нужно понять, — это разница между адресом локального интернет-протокола (IP) и общедоступным IP-адресом.В настоящее время большая часть мира (все еще) использует систему адресации под названием IPv4, которая, как известно, имеет ограниченный пул номеров, доступных для назначения сетевым электронным устройствам. Фактически, в мире больше сетевых устройств, чем адресов IPv4, но IPv4 продолжает функционировать. Это возможно из-за локальных адресов.

Все локальные сети в мире используют одинаковых пула адресов . Например, локальный IP-адрес моего домашнего маршрутизатора — 192.168.1.1. Один из них, вероятно, совпадает с номером вашего домашнего маршрутизатора, но когда я перехожу к 192.168.1.1, я достигаю экрана входа в мой маршрутизатор , а не экрана входа вашего маршрутизатора . Это потому, что ваш домашний маршрутизатор на самом деле имеет два адреса: один общедоступный и один локальный, а общедоступный защищает локальный от обнаружения в Интернете, а тем более от того, чтобы его можно было спутать с чужим 192.168.1.1.

Собственно, поэтому Интернет и называют Интернетом: это «паутина» взаимосвязанных и автономных сетей. Каждая сеть, будь то ваше рабочее место, или ваш дом, или ваша школа, или большой центр обработки данных, или само «облако», представляет собой набор подключенных хостов, которые, в свою очередь, обмениваются данными со шлюзом (обычно маршрутизатором), который управляет трафиком из Интернет и в локальную сеть, а также из локальной сети в Интернет.

Это означает, что если вы пытаетесь получить доступ к компьютеру в сети, отличной от той, к которой вы в данный момент подключены, то знание локального адреса этого компьютера вам не поможет. Вам необходимо знать публичный адрес шлюза удаленной сети. И это еще не все. Вам также необходимо разрешение на прохождение через этот шлюз в удаленную сеть.

Межсетевые экраны

В идеале, даже сейчас вокруг вас должны быть брандмауэры. Вы их не видите (надеюсь), но они там.С точки зрения технологий, брандмауэры имеют забавное название, но на самом деле они немного утомительны. Брандмауэр — это просто компьютерная служба (также называемая «демоном»), подсистема, которая работает в фоновом режиме большинства электронных устройств. На вашем компьютере работает множество демонов, в том числе, например, отслеживающий движения мыши или трекпада. Брандмауэр — это демон, запрограммированный на прием или запрещение определенных видов сетевого трафика.

Межсетевые экраны — это относительно небольшие программы, поэтому они встроены в большинство современных устройств.Они работают на вашем мобильном телефоне, на вашем маршрутизаторе и на вашем компьютере. Брандмауэры разработаны на основе сетевых протоколов, и это часть спецификации общения с другими компьютерами о том, что пакет данных, отправленный по сети, должен объявлять определенные фрагменты информации о себе (или быть проигнорированным). Одна вещь, которую содержат сетевые данные, — это номер порта , номер порта , который является одной из основных вещей, которые брандмауэр использует при приеме или отклонении трафика.

Например,

веб-сайтов размещены на веб-серверах.Когда вы хотите просмотреть веб-сайт, ваш компьютер отправляет сетевые данные, идентифицируя себя как трафик, предназначенный для порта 80 веб-хоста. Брандмауэр веб-сервера запрограммирован на прием входящего трафика, предназначенного для порта 80, поэтому он принимает ваш запрос (а веб-сервер, в свою очередь, отправляет вам веб-страницу в ответ). Однако, если бы вы отправили (случайно или намеренно) сетевые данные, предназначенные для порта 22 этого веб-сервера, вам, скорее всего, будет отказано в брандмауэре (и, возможно, заблокировано на некоторое время).

Это может быть странная концепция для понимания, потому что, как и IP-адреса, порты и брандмауэры на самом деле не «существуют» в физическом мире. Это концепции, определенные в программном обеспечении. Вы не можете открыть свой компьютер или маршрутизатор, чтобы физически проверить сетевые порты, и вы не можете посмотреть на номер, напечатанный на чипе, чтобы найти свой IP-адрес, и вы не можете окунуть свой брандмауэр в воду, чтобы его погасить. Но теперь, когда вы знаете, что эти концепции существуют, вы знаете, какие препятствия возникают при переходе с одного компьютера в одной сети на другой в другой сети.

Пришло время обойти эти блокады.

Ваш IP-адрес

Я предполагаю, что у вас есть контроль над своей собственной сетью, и вы пытаетесь открыть свои собственные брандмауэры и направить свой собственный трафик, чтобы разрешить внешний трафик в вашу сеть. Во-первых, вам нужны локальный и общедоступный IP-адреса.

Чтобы узнать свой локальный IP-адрес, вы можете использовать команду адреса ip в Linux:

 

$ ip адрес показать | grep "inet"
inet 127.0.0.1/8 область видимости хоста lo
inet 192.168.1.6/27 brd 10.1.1.31 область [...]

В этом примере мой локальный IP-адрес 192.168.1.6. Другой адрес (127.0.0.1) — это специальный адрес «обратной связи», который ваш компьютер использует для обращения к себе изнутри.

Чтобы найти свой локальный IP-адрес в macOS, вы можете использовать ifconfig :

 

$ ifconfig | grep "inet"
inet 127.0.0.1 netmask 0xff000000
inet 192.168.1.6 netmask 0xffffffe0 [...]

И в Windows используйте ipconfig :

  $ ipconfig  

Получите общедоступный IP-адрес вашего маршрутизатора на icanhazip.com. В Linux вы можете получить это с терминала с помощью команды curl:

 

$ curl http://icanhazip.com
93.184.216.34

Держите эти номера под рукой на будущее.

Направление трафика через роутер

Первое устройство, которое необходимо настроить, — это устройство шлюза. Это может быть большой физический сервер или крошечный маршрутизатор. В любом случае шлюз почти наверняка выполняет преобразование сетевых адресов (NAT), то есть процесс приема трафика и изменения IP-адреса назначения.

Когда вы генерируете сетевой трафик для просмотра внешнего веб-сайта, ваш компьютер должен отправлять этот трафик на шлюз вашей локальной сети, потому что ваш компьютер, по сути, ничего не знает о внешнем мире. Насколько известно вашему компьютеру, весь Интернет — это просто ваш сетевой маршрутизатор, 192.168.1.1 (или любой другой адрес вашего маршрутизатора). Итак, ваш компьютер отправляет все на ваш шлюз. Работа шлюза — смотреть на трафик и определять, куда он на самом деле направляется , а затем пересылать эти данные в реальный Интернет.Когда шлюз получает ответ, он пересылает входящие данные обратно на ваш компьютер.

Если ваш шлюз является маршрутизатором, то для того, чтобы предоставить доступ к вашему компьютеру внешнему миру, вы должны назначить порт в вашем маршрутизаторе, который будет представлять ваш компьютер. Это настраивает ваш маршрутизатор для приема трафика на определенный порт и направления всего этого трафика прямо на ваш компьютер. В зависимости от марки маршрутизатора, который вы используете, этот процесс имеет несколько разных имен, включая переадресацию портов или виртуальный сервер, а иногда даже настройки брандмауэра.

Все устройства разные, поэтому я не могу точно сказать, что вам нужно щелкнуть, чтобы изменить настройки. Обычно вы получаете доступ к домашнему маршрутизатору через веб-браузер. Адрес вашего маршрутизатора иногда печатается в нижней части маршрутизатора и начинается с 192.168 или 10.

Перейдите по адресу вашего маршрутизатора и войдите в систему с учетными данными, которые вы предоставили при подключении к Интернету. Часто это просто admin с числовым паролем (иногда этот пароль также печатается на маршрутизаторе).Если вы не знаете логин, позвоните своему интернет-провайдеру и узнайте подробности.

В графическом интерфейсе перенаправьте входящий трафик для одного порта на порт (обычно самый простой) локального IP-адреса вашего компьютера. В этом примере я перенаправляю входящий трафик, предназначенный для порта 22 (используемого для SSH-подключений) моего домашнего маршрутизатора, на мой настольный компьютер.

Вы можете перенаправить любой порт, какой хотите. Например, если вы размещаете веб-сайт на запасном компьютере, вы можете перенаправить трафик, предназначенный для порта 80 вашего маршрутизатора, на порт 80 хоста вашего веб-сайта.

Направление трафика через сервер

Если ваш шлюз является физическим сервером, вы можете направлять трафик с помощью firewall-cmd. Используя опцию rich rule , вы можете настроить сервер для прослушивания входящего запроса по определенному адресу (вашему общедоступному IP-адресу) и конкретному порту (в этом примере я использую 22, который является портом, используемым для SSH), а затем направьте этот трафик на IP-адрес и порт в локальной сети (локальный адрес вашего компьютера).

 

$ firewall-cmd --permanent --zone = public \
--add-rich-rule 'rule family = "ipv4" destination address = "93.184.216.34 "порт прямого порта = 22 протокол = TCP-порт = 22 адрес-адрес = 192.168.1.6 '

Установите брандмауэр

Большинство устройств имеют брандмауэры, поэтому вы можете обнаружить, что трафик не может пройти на ваш локальный компьютер даже после перенаправления портов и трафика. Возможно, есть брандмауэр, блокирующий трафик даже в вашей локальной сети. Брандмауэры предназначены для обеспечения безопасности вашего компьютера, поэтому не поддавайтесь желанию полностью деактивировать брандмауэр (за исключением устранения неполадок).Вместо этого вы можете выборочно разрешить трафик.

Процесс изменения персонального брандмауэра зависит от вашей операционной системы.

В Linux уже определено множество служб. Посмотреть доступные:

 

$ sudo firewall-cmd --get-services
amanda-client amanda-k5-client bacula bacula-client
bgp bitcoin bitcoin-rpc ceph cfengine condor-collector
ctdb dhcp dhcpv6 dhcpv6-client dns elasticsearch 900daps ftpa-freeipa-client [...] ssh Steam-streaming svdrp [...]

Если служба, которую вы пытаетесь разрешить, присутствует в списке, вы можете добавить ее в свой брандмауэр:

  $ sudo firewall-cmd --add-service ssh --permanent  

Если вашей службы нет в списке, вы можете добавить порт, который хотите открыть вручную:

  $ sudo firewall-cmd --add-port 22 / tcp --permanent  

Открытие порта в вашем брандмауэре зависит от вашей текущей зоны . Дополнительные сведения о брандмауэрах, firewall-cmd и портах см. В моей статье Сделайте Linux сильнее с помощью брандмауэров и загрузите нашу памятку по брандмауэрам для быстрого ознакомления.

Этот шаг предназначен только для открытия порта на вашем компьютере, чтобы трафик, предназначенный для него на определенном порту, принимался. Вам не нужно перенаправлять трафик, потому что вы уже сделали это на своем шлюзе.

Выполните подключение

Вы настроили свой шлюз и локальную сеть для маршрутизации трафика за вас. Теперь, когда кто-то за пределами вашей сети переходит на ваш общедоступный IP-адрес, предназначенный для определенного порта, он будет перенаправлен на ваш компьютер через тот же порт.Вам решать, контролировать и защищать свою сеть, поэтому используйте свои новые знания с осторожностью. Слишком много открытых портов может выглядеть как приглашение для злоумышленников и ботов, поэтому открывайте только то, что вы собираетесь использовать. И, самое главное, получайте удовольствие!

Сопоставьте частный IP-адрес с общедоступным IP-адресом

Узлам службы больших данных по умолчанию назначаются частные IP-адреса, которые недоступны из общедоступного Интернета. Один из способов сделать узел доступным из internet заключается в отображении частного IP-адреса узла на общедоступный IP-адрес.

В приведенных ниже инструкциях используется Oracle Cloud Infrastructure Cloud Shell, который представляет собой терминал на основе веб-браузера, доступный из Oracle Cloud Console. Вы соберете некоторую информацию о своей сети и узлах кластера, а затем вы передадите эту информацию командам в оболочке. Для выполнения этой задачи вы должен иметь кластер, работающий в VCN в вашей аренде, и этот кластер должен иметь региональная, общедоступная подсеть.

Чтобы сопоставить частный IP-адрес узла с общедоступным IP-адресом:

Сбор информации о Кластер

  1. В Oracle Cloud Console откройте меню навигации. В разделе «Данные и ИИ» нажмите «Большой». Данные.
  2. На странице Кластеры щелкните имя своего кластер, например mycluster.
  3. На вкладке Информация о кластере Страница сведений о кластере в разделе «Сеть» Информация, щелкните ссылку Копировать рядом с OCID подсети. Затем вставьте этот OCID в редактор или файл, чтобы вы могли получить его позже в этом процессе.
  4. На той же странице в разделе Список кластеров Узлы, найдите узел, который хотите сопоставить.Имена узлов построены как clusterndp , где
    • кластер — это первые 7 буквы названия кластера.
    • -й — это тип узла: mn = главный узел, un = утилита узел и wn = рабочий узел.
    • п — позиция в список типа узла, идентифицированного nd, где 0 — первый, 1 — второй и т. Д.

    Например, имя myclustun0 относится к первому ( 0 ) служебному узлу ( un ) в кластере с именем mycluster .

  5. В столбце IP-адрес найдите частный IP-адрес этого узла, например 192.0.2.1 . Спасти адрес, чтобы вы могли получить его позже.

Сопоставьте частный IP-адрес с Общедоступный IP-адрес

  1. В облачной консоли щелкните значок Cloud Shell вверху страницы.Это может занять несколько минут для подключения и аутентификации.

  2. В командной строке введите следующее.

    экспорт DISPLAY_NAME =

    экспорт SUBNET_OCID =

    экспорт PRIVATE_IP =

    oci network public-ip создать --display-name $ DISPLAY_NAME --compartment-id `список частных IP-адресов сети oci --subnet-id $ SUBNET_OCID --ip-address $ PRIVATE_IP | jq -r '.данные [] | . "section-id" '`--lifetime" RESERVED "--private-ip-id` oci список частных IP-адресов сети --subnet-id $ SUBNET_OCID --ip-address $ PRIVATE_IP | jq -r '.data [] | . "id" '`

    Три оператора export над заданными переменными которые используются в следующей команде oci network . В переменные:

    • <имя-дисплея> (необязательно) — это «понятное имя», которое будет прикреплено к зарезервированный публичный IP-адрес.Это имя не существовало ранее. Это создается при запуске этой команды.

      Для удобства вы можете использовать имя узел, частный IP-адрес которого вы сопоставляете, например myclusun0 , имя первого служебный узел в кластере с именем mycluster .

    • — это OCID общедоступной подсети клиента, используемой кластером, например, ocid1.subnet.oc1.iad ... .

    • — это частный IP-адрес, назначенный узлу, который вы хотите сопоставить, для Например, 192.0.2.1 .

    Введите команду, начинающуюся с oci network public-ip create --compartment-id ... точно так, как показано выше, без перерывы.

    Например:

    • $ экспорт DISPLAY_NAME = "myclustun0"
    • $ экспорт SUBNET_OCID = "ocid1.subnet.oc1.… "
    • $ экспорт PRIVATE_IP = "192.0.2.1"
    • $ oci network public-ip create --display-name $ DISPLAY_NAME --compartment-id `список частных IP-адресов сети oci --subnet-id $ SUBNET_OCID --ip-address $ PRIVATE_IP | jq -r '.data [] | . "id-отсека" '`--lifetime" RESERVED "- private-ip-id `oci network private-ip list --subnet-id $ SUBNET_OCID --ip-адрес $ PRIVATE_IP | jq -r '.данные [] | . "id" '`
    Возвращаемый результат:
    • {"данные": {
    • «идентификатор присвоенного объекта»: "ocid1.privateip.oc1 ...",
    • "тип присвоенного объекта": «ЧАСТНЫЙ_IP»,
    • "домен доступности": null,
    • "ID-отсека": "ocid1.отсек.oc1 ... ",
    • "определенные теги": {},
    • "отображаемое имя": "Паблик ...",
    • "теги произвольной формы": {},
    • "id": "ocid1.publicip.oc1 ....",
    • «IP-адрес»: «203.0,113,1 ",
    • «состояние жизненного цикла»: «НАЗНАЧЕН»,
    • «время жизни»: «ЗАБРОНИРОВАНО»,
    • "частный IP-идентификатор": "ocid1.privateip ....",
    • «область применения»: «РЕГИОН»,
    • «созданный временем»: «2020-04-13... "
    • },
    • "etag": "1234abcd"
    • }
  3. В возвращенных выходных данных найдите значение для ip-адрес . В приведенном выше примере это 203.0.113.1 . Это новый зарезервированный общедоступный IP-адрес. который отображается на частный IP-адрес узла.

    Чтобы увидеть зарезервированный общедоступный IP-адрес в консоли, щелкните значок меню навигации. Под основной инфраструктурой, наведите указатель на Сеть и щелкните Виртуальный Облачные сети. Затем в списке навигации слева в разделе «Сеть» нажмите IP. Управление.Новый зарезервированный общедоступный IP-адрес появится в список зарезервированных общедоступных IP-адресов. если ты предоставил отображаемое имя в команде, которую вы выполнили, выше, это имя появится в столбце Имя. В противном случае имя вроде общественностьipnnnnnnnnn генерируется.

Удалить общедоступный IP-адрес

Для удаления общедоступного IP-адреса вы можете использовать следующее:

oci network public-ip удалить --public-ip-id ocid1.publicip.oc1 ....

Значение --public-ip-id отображается в выходных данных. возвращается предыдущей командой, как показано выше: "id": "ocid1.publicip.oc1 ....", .

В качестве альтернативы, вы можете перейти на Networking Reserved Public Страница IP-адресов в Cloud Console и удаление зарезервированных общедоступных IP есть.

Открытые порты для предоставления услуг

Сделать узел общедоступным недостаточно для создания такой службы, как Cloudera Manager доступен в Интернете. Вы также должны открыть порт для сервис, добавив правило входа в список безопасности. См. Определение правил безопасности.

В чем разница между публичным и частным IP-адресом? — Интернет-центр

Все IPv4-адреса можно разделить на две основные группы: глобальные (или общедоступные, внешние) — эту группу также можно назвать «WAN-адресами» — те, которые используются в Интернете, и частные (или локальные, внутренние) адреса — те которые используются в локальной сети (LAN).

Общедоступный IP-адрес

Это общедоступные (глобальные) адреса, которые используются в Интернете. Общедоступный IP-адрес — это IP-адрес, который используется для доступа в Интернет. Общедоступные IP-адреса могут маршрутизироваться в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит вам организовать собственный сервер (VPN, FTP, WEB и т. Д.), Удаленный доступ к вашему компьютеру, камерам видеонаблюдения и получить к ним доступ из любого места глобальная сеть.
С общедоступным IP-адресом вы можете настроить любой домашний сервер для публикации в Интернете: Интернет (HTTP), VPN (PPTP / IPSec / OpenVPN, WireGuard), медиа (аудио / видео), FTP, NAS, игровой сервер пр.

Примечание: Все серверы и сайты в Интернете используют общедоступные IP-адреса (например, google.com — 172.217.22.14, DNS-сервер Google — 8.8.8.8).
Все общедоступные IP-адреса в Интернете уникальны для своего хоста или сервера и не могут дублироваться.

Для домашних пользователей интернет-провайдер может предоставить один или несколько публичных IP-адресов (как правило, это платная услуга).

Маршрутизатор IPv4 с поддержкой NAT позволяет устройствам домашней сети использовать один общедоступный IP-адрес, полученный от провайдера через интерфейс WAN для подключения к Интернету. Этот внешний общедоступный IP-адрес также может использоваться для доступа к устройствам домашней сети из Интернета, но для этого необходимо настроить переадресацию портов на вашем маршрутизаторе.

Из-за ограниченного числа общедоступных IP-адресов и растущего числа пользователей Интернета интернет-провайдеры теперь чаще предоставляют абонентам частные IP-адреса.

Частный IP-адрес

Частные (внутренние) адреса не маршрутизируются в Интернете, и на них нельзя отправлять трафик из Интернета, они должны работать только в локальной сети.
Частные адреса включают IP-адреса из следующих подсетей:

  • Диапазон от 10.0.0.0 до 10.255.255.255 — сеть 10.0.0.0 с маской 255.0.0.0 или / 8 (8-битная)
  • Диапазон от 172.16.0.0 до 172.31.255.255 — сеть 172.16.0.0 с 255.240.0.0 или / 12
  • Диапазон от 192.168.0.0 до 192.168.255.255, который представляет собой сеть 192.168.0.0, замаскированную 255.255.0.0 или / 16
  • Специальный диапазон от 100.64.0.0 до 100.127.255.255 с сетевой маской 255.192.0.0 или / 10; эта подсеть рекомендуется согласно rfc6598 для использования в качестве пула адресов для CGN (Carrier-Grade NAT)

Это зарезервированные IP-адреса. Эти адреса предназначены для использования в закрытых локальных сетях, и выделение таких адресов никем в глобальном масштабе не контролируется.
Прямой доступ в Интернет с частного IP-адреса невозможен. В этом случае подключение к Интернету должно проходить через NAT (преобразование сетевых адресов заменяет частный IP-адрес на общедоступный). Частные IP-адреса в одной локальной сети должны быть уникальными и не могут дублироваться.

ПРИМЕЧАНИЕ: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из приведенного выше списка, вы не сможете установить соединение с компьютерами и серверами вашей домашней сети из Интернета, поскольку частные IP-адреса не маршрутизируются (недоступны) в Интернете. .Если вам необходимо получить доступ к компьютерам домашней сети из Интернета, вы должны связаться с вашим поставщиком Интернет-услуг, чтобы получить общедоступный IP-адрес.
Однако даже с частным IP-адресом вы можете настроить удаленный доступ к веб-интерфейсу интернет-центра и домашней сети или к ресурсам (службам) вашего маршрутизатора через нашу службу доменных имен KeenDNS. Это включает, например, доступ к устройству с веб-интерфейсом, такому как сетевой диск, веб-камера, сервер, или к интерфейсу управления торрент-клиента Transmission, который работает на вашем маршрутизаторе.

Что касается безопасности в Интернете, использование частного IP-адреса более безопасно, чем использование общедоступного IP-адреса, поскольку частные IP-адреса не видны напрямую в Интернете и расположены за NAT, что также обеспечивает безопасность. домашней сети. При использовании общедоступного IP-адреса требуются меры для обеспечения дополнительной безопасности компьютера или сервера, которые предоставляют свои услуги в Интернет (например, использование брандмауэра для блокировки портов и протоколов, которые не используются сервером; использование сегмента сети DMZ для отделения общедоступных услуг от локальной сети и т. д.).

Полный список сетевых описаний для IPv4 можно найти в RFC6890.

Как мне проверить, назначил ли мне интернет-провайдер публичный адрес?

Чтобы проверить, является ли ваш IP-адрес общедоступным, вы можете использовать myip.com (или любой аналогичный сервис). Вам будет показан IP-адрес, который использовался для доступа к сайту; и если он совпадает с IP-адресом, который вам назначил ваш интернет-провайдер, значит, у вас есть общедоступный IP-адрес.
Например:

IP-адрес WAN-интерфейса интернет-центра отображается в его веб-интерфейсе.На странице «Системная панель» информационной панели «Интернет» щелкните «Сведения о подключении». В поле «IP-адрес» вы увидите адрес, который используется для доступа в Интернет.

Здесь адреса те же, и это фактически публичный адрес, используемый в WAN маршрутизатора.

Если вы видите, что IP-адреса не совпадают, а внешний IP-адрес WAN интернет-центра Keenetic в веб-интерфейсе принадлежит к одному из диапазонов частных сетей, значит, маршрутизатор имеет частный IP-адрес.

Как представить в Интернет внутренний IP-адрес с другим общедоступным IP-адресом из подсети WAN?

Как представить в Интернет внутренний IP-адрес с другим общедоступным IP-адресом из подсети WAN? | SonicWall

Поддержка продуктов, услуг и решений SonicWall

Обзор базы знаний по категориям

26.03.2020 137 11237

ОПИСАНИЕ:

В этой статье описывается, как представить в Интернет внутренний IP-узел, диапазон или подсеть с другим публичным IP-адресом из пула ISP, чем WAN IP-адрес интерфейса SonicWall.

ВНИМАНИЕ: IP-адрес должен быть частью подсети WAN и назначен вам вашим интернет-провайдером, если вы выходите в Интернет.

Ручное представление в Интернет внутреннего IP-узла, диапазона или подсети с другим общедоступным IP-адресом из пула ISP, отличным от IP-адреса WAN интерфейса SonicWall, включает следующие шаги:

  1. Создание необходимых объектов адреса
  2. Создание соответствующей политики NAT для исходящих
  3. Убедитесь, что правило доступа LAN к WAN установлено.

РЕШЕНИЕ:

Шаг 1. Создание необходимых адресных объектов

  1. Войдите в графический интерфейс SonicWall.
  2. Нажмите Сеть | Адресные объекты .
  3. Нажмите кнопку Добавить новый объект адреса и создайте два объекта адреса для общедоступного IP-адреса сервера и частного IP-адреса сервера.
  4. Нажмите OK , чтобы добавить объект адреса в таблицу объектов адреса SonicWall.

Шаг 2: Создание соответствующей политики NAT для исходящих


Политика NAT позволит SonicOS транслировать входящие пакеты, предназначенные для общедоступного IP-адреса, на частный IP-адрес и / или определенный порт на другой конкретный порт.Каждый пакет содержит информацию об исходных и целевых IP-адресах и портах, а с помощью политики NAT SonicOS может проверять пакеты и перезаписывать эти адреса и порты для входящего и исходящего трафика.

  1. Нажмите Сеть | Политики NAT .
  2. Нажмите кнопку Добавить новую политику NAT , появится всплывающее окно.
  3. Нажмите Добавить , чтобы добавить политику NAT в таблицу политик SonicWall NAT.

ПРИМЕЧАНИЕ: При создании политики NAT вы можете установить флажок «Создать рефлексивную политику».Это автоматически создаст обратную политику на тот случай, если вам понадобится доступ к внутреннему устройству извне. Этот параметр недоступен при настройке существующей политики NAT, только при создании новой политики.
Для получения дополнительной информации используйте следующий KB: [[Как включить переадресацию портов и разрешить доступ к серверу через SonicWall | 170503477349850]]

  • Исходный источник: Объект частного IP-адреса
  • Переведенный источник : Public IP Address Object
  • Original Destination: Any
  • Translated Destination: Original
  • Original Service: Any
  • Translated Service: Original
  • Inbound Interface ( Интерфейс LAN, Выберите Любой , если устройства расположены во многих интерфейсах)
  • Исходящий интерфейс: Интерфейс WAN.(Выберите Any при использовании нескольких интерфейсов WAN)
  • Enable NAT Policy: Checked
  • Create a reflexive policy: Unchecked

Step 3. Проверьте правило доступа. work

Для работы убедитесь, что действует правило доступа из локальной сети в глобальную, чтобы частные IP-адреса могли достигать глобальной сети.

Проверка
Перейдите на любой веб-сайт «Какой у меня IP» с внутреннего устройства, которое вы хотите протестировать, и теперь оно будет идентифицировано по выбранному общедоступному IP-адресу.

Прокрутите вверх

Trace: cc0750a261fdf1eb77a7d3e0cb0c4ff9-90

Как настроить IIS для доступа к веб-сайту с использованием IP-адреса? — База знаний

IIS (Internet Information Services) позволяет получить доступ к вашему веб-сайту через IP-адрес. Для этого вам просто нужно привязать свой веб-сайт к нестандартному порту вместе с общедоступным IP-адресом вашего VPS. Это более полезно, если вы хотите проверить работоспособность своего веб-сайта перед внесением изменений в DNS (серверы имен), и вы еще не настроили серверы имен.Вы можете следовать приведенному ниже руководству, чтобы настроить IIS для доступа к веб-сайту через IP-адрес.

Добавить привязку в IIS


  1. Войдите на свой сервер Windows через удаленный рабочий стол. Узнайте больше о , как подключиться к Windows Server через Remote Desktop .
  2. Перейдите к Пуск Администрирование Диспетчер информационных служб Интернета (IIS) .

  3. На панели Connections IIS разверните Sites и выберите веб-сайт, к которому вы хотите получить доступ через IP-адрес.

  4. Щелкните ссылку Bindings , и вы увидите текущих привязок этого веб-сайта.
  5. Нажмите кнопку Добавить , чтобы добавить новую привязку.

  6. В окне Добавить привязку сайта оставьте веб-сайт Введите как http. В раскрывающемся меню выберите IP-адрес , к которому вы хотите привязать веб-сайт. Поскольку другие веб-сайты (вместе с их значениями заголовка хоста) уже привязаны к порту 80, вы не сможете привязать этот новый веб-сайт к порту 80 без значения заголовка хоста (имени хоста).Итак, укажите номер порта (отличный от порта по умолчанию 80), к которому вы хотите привязать этот новый веб-сайт. Оставьте Hostname пустым, нажмите OK , а затем Close . После добавления привязки в диспетчере IIS следующим шагом будет разрешение порта в брандмауэре Windows.

Откройте порт в брандмауэре Windows

  1. Перейдите к Пуск Администрирование Брандмауэр Windows с повышенной безопасностью .

  2. В окне брандмауэра Windows щелкните Правила для входящих подключений .

  3. На панели «Действия » щелкните « Новое правило », и откроется Мастер создания правила для нового входящего трафика .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *