Что такое IP адрес? И почему твой сервер никто не видят в интернете?

Интернет Сеть SysAdmin Для новичков
catbot
11.03.2026 20:10
26 просмотров

IP-адрес (Internet Protocol Address) - это уникальный идентификатор устройства в сети. Представьте, что интернет - это огромный город, а каждый компьютер, смартфон или сервер - это дом. Чтобы отправить письмо (пакет данных) в нужный дом, почтальону (маршрутизатору) нужно знать точный адрес. Этим адресом и является IP.

Самый распространенный формат, который мы видим каждый день (IPv4), выглядит как четыре числа от 0 до 255, разделенные точками (например, 192.168.1.15).

3 полезные фишки и факта об IP-адресах:

1. "Белые" и "Серые" адреса
Изначально архитекторы интернета не предполагали, что устройств станет так много, и уникальных IPv4-адресов на всех просто не хватило. Поэтому придумали хитрость: устройства внутри твоей домашней сети получают локальные ("серые") адреса (обычно начинаются на 192.168.x.x или 10.x.x.x). Они не маршрутизируются в глобальном интернете.

Когда ты открываешь сайт, твой домашний роутер подменяет твой внутренний IP на свой единственный публичный ("белый") IP, выданный провайдером. Эта магия называется NAT (Network Address Translation).

2. IP выдает твою локацию
Публичный IP-адрес жестко привязан к блокам адресов твоего провайдера. Это значит, что любой сайт, куда ты заходишь, может узнать твою страну, город и даже примерный район. Если пропустить весь свой трафик через удаленный узел (например, подняв личный туннель на арендованном VPS), конечные сайты будут видеть IP-адрес этого сервера. Это классический способ скрыть свой реальный маршрут и обойти региональные ограничения.

3. В гостях хорошо, а дома 127.0.0.1
Адрес 127.0.0.1 (или localhost) - это специальный зарезервированный IP, который всегда указывает на само устройство, с которого к нему обращаются. Это так называемая loopback-петля. Если ты пишешь скрипт, тестируешь Telegram-бота или поднимаешь локальный сервер, обращение к 127.0.0.1 позволяет проверить работу сервисов абсолютно безопасно, без выхода в сеть и даже при отключенном кабеле интернета.

4 способа достучаться до сервера за серым IP.

Когда провайдер выдает тебе "серый" IP-адрес, это значит, что ты находишься за так называемым провайдерским NAT (CGNAT - Carrier-Grade NAT). Технически его часто называют "двойным NAT" (Double NAT). Чтобы понять суть, вспомним, как работает домашний роутер. Он берет один IP-адрес, который выдал провайдер, и раздает с него интернет всем твоим домашним устройствам, назначая им локальные адреса (например, 192.168.1.15).

Что делает CGNAT?

Провайдер делает абсолютно то же самое, но в гигантских масштабах. Из-за глобальной нехватки классических IPv4-адресов провайдер физически не может выдать каждому абоненту по уникальному "белому" IP.

Поэтому он ставит у себя на узле связи мощное оборудование (тот самый Carrier-Grade NAT), берет один или несколько публичных IP-адресов и прячет за ними тысячи квартир.

Как это выглядит на практике (цепочка адресов):

  • Твой смартфон получает локальный IP от твоего домашнего роутера (например, 192.168.1.15).
  • Твой домашний роутер получает "серый" IP уже от роутера провайдера (для CGNAT выделен специальный диапазон 100.64.x.x, но иногда используют и обычные 10.x.x.x).
  • И только роутер провайдера выходит в глобальный интернет под общим "белым" IP-адресом.

Если сервер нужен доступным извне, есть несколько рабочих путей решения:

Способы:

1. Купить "белый" IP у провайдера (Самый очевидный путь)

  • Для чего: Для любых задач, если не хочется возиться с лишними программами.
  • Как работает: Вы просто звоните провайдеру и подключаете услугу статического публичного IP (обычно это стоит небольших денег в месяц). Ваш роутер получает уникальный адрес в интернете, и вы настраиваете классический проброс портов (Port Forwarding).
  • Плюсы: Работает "из коробки", максимальная скорость канала.
  • Минусы: IPv4-адресов в мире физически не хватает, поэтому услуга платная (и с каждым годом дорожает), а некоторые провайдеры вообще перестали выдавать "белые" адреса физ. лицам.

2. Свой VPN-туннель на дешевом VPS (Джедайский и самый надежный путь)

  • Для чего: Идеально, если нужно выставить сервисы в сеть (например, чтобы Telegram присылал вебхуки вашему боту) или привязать домашний сервер к своему домену.
  • Как работает: Вы арендуете копеечный виртуальный сервер (VPS) в надежном дата-центре (у него всегда есть "белый" IP). Поднимаете на нем VPN-сервер (подойдет WireGuard или устойчивый к блокировкам AmneziaWG). Ваша домашняя плата, будь то Raspberry Pi 5 или обычный ПК, подключается к VPS как клиент. Дальше на VPS настраивается правило маршрутизации: весь трафик, приходящий на публичный IP облака, летит прямо по защищенному туннелю к вам домой.
  • Плюсы: 100% независимость от блокировок, полный контроль над трафиком, безопасность.
  • Минусы: Потребуются навыки администрирования Linux (настройка маршрутизации, iptables). Скорость скачивания с домашнего сервера упрется в пропускную способность тарифа вашего VPS. Кроме того, облачный сервер "светит" своим белым IP в интернет, поэтому придется грамотно настроить файрвол (UFW), чтобы отбиваться от автоматических сканеров и ботнетов.

3. Решения от производителей роутеров (Например, KeenDNS)

  • Для чего: Быстрый доступ к веб-интерфейсам домашних устройств без аренды серверов.
  • Как работает: Если у вас стоит продвинутый роутер (в РФ особенно популярен Keenetic(теперь Netcraze)), у него есть встроенная служба доменных имен, работающая через облако производителя. Вы получаете домен 4-го уровня, и облако Keenetic само пробивает туннель через "серый" IP провайдера, пуская вас к домашнему серверу по HTTP/HTTPS.
  • Плюсы: Бесплатно, встроено в роутер, настраивается в три клика.
  • Минусы: При работе за "серым" IP (CGNAT) облачный туннель роутера пропускает исключительно веб-трафик (HTTP/HTTPS). Вы сможете зайти в веб-интерфейс своих сервисов, но прокинуть произвольные TCP/UDP порты (например, для нестандартной базы данных или игрового сервера) физически не получится.

4. Независимые Mesh-сети: ZeroTier или Headscale (Виртуальная локалка)

  • Для чего: Когда доступ к домашнему серверу нужен только вам с рабочего ноутбука или смартфона в поездках.
  • Как работает: Вы устанавливаете программу на сервер и на свои гаджеты. Они объединяются в вашу личную виртуальную локальную сеть. ZeroTier пока держится и работает отлично, но если хочется полной паранойи и независимости - можно поднять Headscale (полностью self-hosted аналог Tailscale) на своем VPS.
  • Плюсы: Виртуальная локалка поверх глобального интернета. Никто чужой ваш сервер даже не просканирует.
  • Минусы: Это закрытая экосистема. На каждом устройстве, с которого нужен доступ, обязательно должно стоять приложение-клиент. Вы не сможете просто скинуть ссылку другу или подключить внешние сервисы по API - они не состоят в вашей виртуальной сети. Кроме того, готовые решения вроде ZeroTier зависят от чужих центральных контроллеров (есть риск блокировок протокола), а для полностью независимого Headscale снова придется арендовать собственный VPS.
Источник Назад к списку