Configure un servidor web detrás de una NAT de nivel de operador

tag-icon tag-icon networking port-forwarding nat
Configure un servidor web detrás de una NAT de nivel de operador

Estaba intentando configurar un pequeño servidor doméstico.

Yo uso una dirección IP dinámica. La dirección wan de mi enrutador es así 100.70.81.xxx y mi IP pública es 81.213.177.xx

Hice el reenvío de puertos en mi enrutador. Los puertos www, smtp y pop3 están abiertos. Pero creo que todavía no se puede acceder a mi servidor desde Internet público.

Entonces, mi computadora debería estar detrás de una NAT de grado de operador. Si este es el caso, ¿todavía es posible configurar un servidor web detrás de un CGN?

Respuesta1

La dirección "WAN" de su enrutador es de laprivadoRango 100.64.0.0/10 (que es algo así como 192.168.x, pero dedicado específicamente a CGNAT). Eso significa que estás detrás de CGN y la dirección global que estás viendo se comparte entre varios clientes.

Entonces, las únicas formas de configurar un servidor detrás de una NAT que no controlas son:

  • Haga que el ISP realice el reenvío de puertos...Sí, eso no va a pasar. (Aunque en teoría se suponía que NAT-PMP lo permitiría).

  • Obtenga su propia dirección global desde otro lugar; por ejemplo, existen proveedores de VPN que admiten alojamiento de servidores y pueden brindarle una dirección estática.

  • Si tienes IPv6,esosería accesible globalmente, aunque también necesitaría un servicio que pueda enviar conexiones desde clientes que hablan IPv4 a su servidor solo IPv6 (por ejemplo, CloudFlare podría hacer el trabajo).

(IPFS también me viene a la mente como opción 3¾; recientemente he visto algunos sitios web de páginas estáticas alojados a través de servidores proxy "web-to-IPFS". Desde fuera parece un dominio completamente normal con un alias gateway.ipfs.io).

Respuesta2

ngrok funciona bien para mí. Estaba a punto de golpearme la cabeza pero tú me salvaste. mi enrutador está detrás de CGNAT. Me registré en ngrok con una cuenta gratuita y créanme, es gratis para siempre. solo necesito descargarngrok para Linux vaya al directorio de instalación, descomprímalo y ejecute ./ngrok tcp 22 --> quiero acceder a mi máquina Linux desde Internet a través de ssh. Es posible que desee abrir el puerto 80 o cualquier aplicación a la que desee acceder en Internet. Una vez completada la ejecución, le dará un enlace dinámico con el puerto, ya está.

Disfrutar !!

Respuesta3

Me gustaría mencionar algunas otras alternativas angrok. Son los siguientes, sin ningún orden en particular:

  1. Servio(Desactivado al momento de escribir este artículo)

  2. Holepunch.io Ver precios allí

  3. paqueteriot Ver precios allí

  4. Puerto abierto Ver precios allí

  5. localhost.ejecutar

Actualmente estoy probando el último y estoy bastante satisfecho con mis necesidades (uso personal, sin fines de lucro).

Fuente:https://alternativeto.net/software/ngrok/

Respuesta4

Te das cuenta de que puedes evitar CGNAT con cualquier VPN comercial; sin embargo, si simplemente quieres reenviar detrás de un CGNAT, el proceso se vuelve un poco más largo. Cualquier VPN puede funcionar, ya que proporciona una IP pública.

El problema es que cuando intenta alojar un servidor necesita una IP dedicada, no una IP estática, ya que su ISP puede proporcionar una IP estática a otros clientes; una dedicada, un poco costosa, solo está reservada para usted. Entonces, para obtener un método seguro, elija una IP dedicada y luego reenvíe el puerto. Si está interesado, puede hacerlo.sigue este proceso.

información relacionada