Как называется адрес, по которому можно получить доступ к компьютеру в Интернете

Обновлено: 22.11.2024

Как работает Интернет?

С чего начать? Интернет-адреса

Поскольку Интернет представляет собой глобальную сеть компьютеров, каждый компьютер, подключенный к Интернету, должен иметь уникальный адрес. Интернет-адреса имеют вид nnn.nnn.nnn.nnn, где nnn должно быть числом от 0 до 255. Этот адрес известен как IP-адрес. (IP означает Интернет-протокол; подробнее об этом позже.)

На рисунке ниже показаны два компьютера, подключенных к Интернету. ваш компьютер с IP-адресом 1.2.3.4 и другой компьютер с IP-адресом 5.6.7.8. Интернет представлен как абстрактный объект между ними. (По мере продвижения этой статьи Интернет-часть Диаграммы 1 будет объясняться и перерисовываться несколько раз по мере раскрытия деталей Интернета.)

Диаграмма 1

Если вы подключаетесь к Интернету через интернет-службу Провайдер (ISP), вам обычно назначается временный IP-адрес на время вашего сеанса телефонного подключения. Если вы подключаетесь к Интернету из локальной сети (LAN), ваш компьютер может иметь постоянный IP-адрес или может получить временный IP-адрес от сервера DHCP (протокол динамической конфигурации хоста). В любом случае, если вы подключены к Интернету, ваш компьютер имеет уникальный IP-адрес.

Стеки и пакеты протоколов


Уровень протокола Комментарии
Приложение Уровень протоколов Протоколы, характерные для таких приложений, как WWW, электронная почта, FTP и т. д.
Уровень протокола управления передачей TCP направляет пакеты определенному приложению на компьютере, используя номер порта.
Уровень протокола Интернета IP направляет пакеты на определенный компьютер, используя IP-адрес .
Аппаратный уровень Преобразует двоичные пакетные данные в сетевые сигналы и обратно.
(Например, сетевая карта Ethernet, модем для телефонных линий и т. д. .)

Если бы мы пошли по пути, то сообщение "Привет, компьютер 5.6.7.8!" брал с нашего компа на комп с IP адресом 5.6.7.8, получилось бы примерно так:

<ПР>
  • Сообщение будет начинаться с вершины стека протоколов на вашем компьютере и продвигаться вниз.
  • Если отправляемое сообщение длинное, каждый уровень стека, через который проходит сообщение, может разбивать сообщение на более мелкие фрагменты данных. Это связано с тем, что данные, отправляемые через Интернет (и большинство компьютерных сетей), отправляются управляемыми фрагментами. В Интернете эти фрагменты данных называются пакетами .
  • Пакеты будут проходить через прикладной уровень и переходить на уровень TCP. Каждому пакету присваивается номер порта. Порты будут объяснены позже, но достаточно сказать, что многие программы могут использовать стек TCP/IP и отправлять сообщения. Нам нужно знать, какая программа на целевом компьютере должна получить сообщение, потому что она будет прослушивать определенный порт.
  • После прохождения уровня TCP пакеты переходят на уровень IP. Здесь каждый пакет получает адрес назначения 5.6.7.8.
  • Теперь, когда у наших пакетов сообщений есть номер порта и IP-адрес, они готовы к отправке через Интернет. Аппаратный уровень заботится о преобразовании наших пакетов, содержащих буквенный текст нашего сообщения, в электронные сигналы и их передаче по телефонной линии.
  • На другом конце телефонной линии ваш интернет-провайдер имеет прямое подключение к Интернету. Маршрутизатор провайдера проверяет адрес назначения в каждом пакете и определяет, куда его отправить. Часто следующей остановкой пакета является другой маршрутизатор. Подробнее о маршрутизаторах и интернет-инфраструктуре позже.
  • В конце концов пакеты достигают компьютера 5.6.7.8. Здесь пакеты начинаются с нижней части стека TCP/IP целевого компьютера и идут вверх.
  • По мере продвижения пакетов вверх по стеку все данные маршрутизации, добавленные стеком отправляющего компьютера (например, IP-адрес и номер порта), удаляются из пакетов.
  • Когда данные достигают вершины стека, пакеты снова собираются в исходную форму: "Привет, компьютер 5.6.7.8!"
  • Сетевая инфраструктура

    Теперь вы знаете, как пакеты передаются с одного компьютера на другой через Интернет. Но что между ними? Из чего на самом деле состоит Интернет? Давайте посмотрим на другую диаграмму:

    Диаграмма 3

    Здесь мы видим диаграмму 1, перерисованную с большей детализацией. Физическое подключение через телефонную сеть к интернет-провайдеру было несложно догадаться, но помимо этого могло быть какое-то объяснение.

    У поставщика услуг Интернета есть пул модемов для своих клиентов с коммутируемым доступом.Это управляется каким-либо компьютером (обычно выделенным), который управляет потоком данных от модемного пула к магистральному или выделенному маршрутизатору. Эту настройку можно назвать сервером портов, поскольку она «обслуживает» доступ к сети. Здесь также обычно собирается информация об оплате и использовании.

    После того как ваши пакеты проходят через телефонную сеть и локальное оборудование вашего интернет-провайдера, они перенаправляются на магистральную сеть интернет-провайдера или на магистральную сеть, у которой интернет-провайдер покупает полосу пропускания. Отсюда пакеты обычно проходят через несколько маршрутизаторов и несколько магистралей, выделенных линий и других сетей, пока не найдут пункт назначения — компьютер с адресом 5.6.7.8. Но было бы неплохо, если бы мы знали точный маршрут, по которому наши пакеты проходят через Интернет? Как оказалось, способ есть.

    Интернет-инфраструктура

    Магистральная сеть Интернета состоит из множества крупных сетей, которые соединяются друг с другом. Эти крупные сети известны как поставщики сетевых услуг или NSP. Одними из крупных NSP являются UUNet, CerfNet, IBM, BBN Planet, SprintNet, PSINet и другие. Эти сети взаимодействуют друг с другом для обмена пакетным трафиком. Каждый NSP должен подключаться к трем точкам доступа к сети или NAP. В точках NAP пакетный трафик может переходить из одной магистрали NSP в магистральную сеть другого NSP. NSP также соединяются на городских биржах или MAE. MAE служат той же цели, что и NAP, но находятся в частной собственности. NAP были первоначальными точками подключения к Интернету. И NAP, и MAE называются точками обмена интернет-трафиком или IX. NSP также продают полосу пропускания более мелким сетям, таким как интернет-провайдеры и более мелкие поставщики полосы пропускания. На рисунке ниже показана эта иерархическая инфраструктура.

    Диаграмма 4

    Это не точное представление реального фрагмента Интернета. Диаграмма 4 предназначена только для демонстрации того, как поставщики сетевых услуг могут взаимодействовать друг с другом и более мелкими интернет-провайдерами. Ни один из компонентов физической сети не показан на диаграмме 4 так, как на диаграмме 3. Это связано с тем, что магистральная инфраструктура отдельного NSP сама по себе представляет собой сложный рисунок. Большинство поставщиков сетевых услуг публикуют карты своей сетевой инфраструктуры на своих веб-сайтах, и их легко найти. Нарисовать реальную карту Интернета было бы почти невозможно из-за его размера, сложности и постоянно меняющейся структуры.

    Иерархия интернет-маршрутизации

    Как же пакеты попадают в Интернет? Каждый ли компьютер, подключенный к Интернету, знает, где находятся другие компьютеры? Пакеты просто «рассылаются» на каждый компьютер в Интернете? Ответ на оба предыдущих вопроса — «нет». Ни один компьютер не знает, где находятся другие компьютеры, и пакеты не отправляются каждому компьютеру. Информация, используемая для доставки пакетов к месту назначения, содержится в таблицах маршрутизации, хранящихся на каждом маршрутизаторе, подключенном к Интернету.

    Маршрутизаторы — это коммутаторы пакетов. Маршрутизатор обычно подключается между сетями для маршрутизации пакетов между ними. Каждый маршрутизатор знает о своих подсетях и используемых ими IP-адресах. Маршрутизатор обычно не знает, какие IP-адреса находятся «над ним». Изучите диаграмму 5 ниже. Черные ящики, соединяющие магистрали, — это маршрутизаторы. Более крупные магистрали NSP наверху подключаются к NAP. Под ними несколько подсетей, а под ними еще подсетей. Внизу две локальные сети с подключенными компьютерами.

    Диаграмма 5

    Когда пакет поступает на маршрутизатор, маршрутизатор проверяет IP-адрес, помещенный туда уровнем протокола IP на исходном компьютере. Маршрутизатор проверяет свою таблицу маршрутизации. Если сеть, содержащая IP-адрес, найдена, пакет отправляется в эту сеть. Если сеть, содержащая IP-адрес, не найдена, маршрутизатор отправляет пакет по маршруту по умолчанию, обычно вверх по магистральной иерархии к следующему маршрутизатору. Будем надеяться, что следующий маршрутизатор будет знать, куда отправить пакет. Если это не так, пакет снова направляется вверх, пока не достигнет магистрали NSP. Маршрутизаторы, подключенные к магистралям NSP, содержат самые большие таблицы маршрутизации, и здесь пакет будет перенаправлен на правильную магистраль, где он начнет свое путешествие «вниз» через все более и более мелкие сети, пока не найдет пункт назначения.

    Доменные имена и разрешение адресов

    Многие компьютеры, подключенные к Интернету, содержат часть базы данных DNS и программное обеспечение, позволяющее другим пользователям получать к ней доступ. Эти компьютеры называются DNS-серверами. Ни один DNS-сервер не содержит всю базу данных; они содержат только его подмножество. Если DNS-сервер не содержит доменного имени, запрошенного другим компьютером, DNS-сервер перенаправляет запрашивающий компьютер на другой DNS-сервер.

    Диаграмма 6

    Служба доменных имен имеет иерархическую структуру, аналогичную к иерархии IP-маршрутизации. Компьютер, запрашивающий разрешение имени, будет перенаправлен «вверх» по иерархии до тех пор, пока не будет найден DNS-сервер, способный разрешить доменное имя в запросе. На рис. 6 показана часть иерархии. В верхней части дерева находятся корни доменов. Некоторые из старых, более распространенных доменов видны вверху. Что не показано, так это множество DNS-серверов по всему миру, которые формируют остальную часть иерархии.

    При настройке подключения к Интернету (например, для локальной сети или удаленного доступа к сети в Windows) в процессе установки обычно указываются один первичный и один или несколько вторичных DNS-серверов. Таким образом, любые интернет-приложения, которым требуется разрешение доменных имен, смогут работать правильно. Например, когда вы вводите веб-адрес в свой веб-браузер, браузер сначала подключается к вашему основному DNS-серверу. После получения IP-адреса для введенного вами доменного имени браузер подключается к целевому компьютеру и запрашивает нужную веб-страницу.

    Проверить — отключить DNS в Windows Если вы используете Windows 95/NT и имеете доступ к Интернету, вы можете просмотреть свой DNS сервер(ы) и даже отключить их.

    Если вы используете удаленный доступ к сети:
    Откройте окно удаленного доступа к сети (которое можно найти в проводнике Windows под дисководом компакт-дисков и над сетевым окружением). Щелкните правой кнопкой мыши свое подключение к Интернету и выберите «Свойства». Внизу окна свойств подключения нажмите Настройки TCP/IP. кнопка.

    Если у вас есть постоянное подключение к Интернету:
    щелкните правой кнопкой мыши Сетевое окружение и выберите Свойства. Щелкните Свойства TCP/IP. Выберите вкладку Конфигурация DNS вверху.

    Теперь вы должны посмотреть на IP-адреса ваших DNS-серверов. Здесь вы можете отключить DNS или установить для своих DNS-серверов значение 0.0.0.0. (Сначала запишите IP-адреса ваших DNS-серверов. Возможно, вам также придется перезагрузить Windows.) Теперь введите адрес в веб-браузере. Браузер не сможет разрешить доменное имя, и вы, вероятно, получите неприятное диалоговое окно, объясняющее, что DNS-сервер не найден. Однако, если вы введете соответствующий IP-адрес вместо имени домена, браузер сможет получить нужную веб-страницу. (Используйте ping для получения IP-адреса перед отключением DNS.) Другие операционные системы Microsoft аналогичны.

    Пересмотр интернет-протоколов

    Как упоминалось ранее в разделе о стеках протоколов, можно предположить, что в Интернете используется множество протоколов. Это верно; существует множество протоколов связи, необходимых для работы Интернета. К ним относятся протоколы TCP и IP, протоколы маршрутизации, протоколы управления доступом к среде, протоколы прикладного уровня и т. д. В следующих разделах описаны некоторые из наиболее важных и часто используемых протоколов в Интернете. Сначала обсуждаются протоколы более высокого уровня, а затем протоколы более низкого уровня.

    Когда вы вводите URL-адрес в веб-браузере, происходит следующее:

    Протоколы приложений: SMTP и электронная почта

    Когда вы открываете почтовый клиент для чтения электронной почты, обычно происходит следующее:

    <ПР>
  • Почтовый клиент (Netscape Mail, Lotus Notes, Microsoft Outlook и т. д.) открывает соединение со своим почтовым сервером по умолчанию. IP-адрес или доменное имя почтового сервера обычно настраиваются при установке почтового клиента.
  • Почтовый сервер всегда будет передавать первое сообщение, чтобы идентифицировать себя.
  • Клиент отправит команду SMTP HELO, на которую сервер ответит сообщением 250 OK.
  • В зависимости от того, проверяет ли клиент почту, отправляет почту и т. д., соответствующие SMTP-команды будут отправлены на сервер, который ответит соответствующим образом.
  • Эта транзакция запроса/ответа будет продолжаться до тех пор, пока клиент не отправит SMTP-команду QUIT. Затем сервер попрощается, и соединение будет закрыто.
  • Протокол управления передачей

    Под прикладным уровнем в стеке протоколов находится уровень TCP. Когда приложения открывают соединение с другим компьютером в Интернете, отправляемые ими сообщения (используя определенный протокол прикладного уровня) передаются по стеку на уровень TCP. TCP отвечает за маршрутизацию протоколов приложений к правильному приложению на целевом компьютере. Для этого используются номера портов. Порты можно рассматривать как отдельные каналы на каждом компьютере. Например, вы можете просматривать веб-страницы, читая электронную почту. Это связано с тем, что эти два приложения (веб-браузер и почтовый клиент) использовали разные номера портов. Когда пакет поступает на компьютер и продвигается вверх по стеку протоколов, уровень TCP решает, какое приложение получит пакет, основываясь на номере порта.

    TCP работает следующим образом:

    <УЛ>
  • Когда уровень TCP получает данные протокола прикладного уровня сверху, он сегментирует их на управляемые «фрагменты», а затем добавляет к каждому «фрагменту» заголовок TCP с определенной информацией TCP. Информация, содержащаяся в заголовке TCP, включает номер порта приложения, которому необходимо отправить данные.
  • Когда уровень TCP получает пакет от нижележащего уровня IP, уровень TCP удаляет данные заголовка TCP из пакета, при необходимости выполняет некоторую реконструкцию данных, а затем отправляет данные нужному приложению, используя номер порта. из заголовка TCP.
  • TCP не является текстовым протоколом. TCP — это ориентированная на соединение, надежная служба потока байтов. Ориентированность на соединение означает, что два приложения, использующие TCP, должны сначала установить соединение перед обменом данными. TCP надежен, потому что для каждого полученного пакета отправителю отправляется подтверждение доставки. TCP также включает в свой заголовок контрольную сумму для проверки полученных данных на наличие ошибок. Заголовок TCP выглядит следующим образом:

    Диаграмма 7

    Обратите внимание, что здесь нет места для IP-адреса в заголовке TCP. Это потому, что TCP ничего не знает об IP-адресах. Задача TCP заключается в надежной передаче данных уровня приложения от приложения к приложению. Задача передачи данных от компьютера к компьютеру — это работа IP.

    Проверьте это — общеизвестные номера интернет-портов Ниже перечислены номера портов для некоторых наиболее часто используемых интернет-сервисов.

    Интернет-протокол

    В отличие от TCP, IP является ненадежным протоколом без установления соединения. IP не важно, дойдет ли пакет до адресата или нет. IP также не знает о соединениях и номерах портов. Работа IP также заключается в отправке и маршрутизации пакетов на другие компьютеры. IP-пакеты являются независимыми объектами и могут поступать не по порядку или вообще не поступать. Задача TCP состоит в том, чтобы убедиться, что пакеты прибывают и находятся в правильном порядке. Единственное, что у IP общего с TCP, — это то, как он получает данные и добавляет свою собственную информацию заголовка IP к данным TCP. Заголовок IP выглядит следующим образом:

    Диаграмма 8

    Выше мы видим IP-адреса отправителя и принимающие компьютеры в заголовке IP. Ниже показано, как выглядит пакет после прохождения через прикладной уровень, уровень TCP и уровень IP. Данные прикладного уровня сегментируются на уровне TCP, добавляется заголовок TCP, пакет передается на уровень IP, добавляется заголовок IP, а затем пакет передается через Интернет.

    Подведение итогов

    Теперь вы знаете, как работает Интернет. Но как долго он будет оставаться таким? Версия IP, используемая в настоящее время в Интернете (версия 4), позволяет использовать только 232 адреса. В конце концов свободных IP-адресов не останется. Удивлен? Не волнуйтесь. IP версии 6 прямо сейчас тестируется на исследовательской базе консорциумом исследовательских институтов и корпораций. И после этого? Кто знает. Интернет прошел долгий путь с момента его создания в качестве исследовательского проекта министерства обороны. Никто на самом деле не знает, чем станет Интернет. Однако одно можно сказать наверняка. Интернет объединит мир, как никакой другой механизм. Информационная эра в самом разгаре, и я рад быть ее частью.

    Рус Шулер, 1998 г.
    Обновления 2002 г.

    Ресурсы

    Ниже приведены некоторые интересные ссылки, связанные с некоторыми обсуждаемыми темами. (Надеюсь, они все еще работают. Все открываются в новом окне.)

    Библиография

    Следующие книги являются отличным источником информации и очень помогли в написании этой статьи. Я считаю, что книга Стивенса является лучшим справочником по TCP/IP и может считаться библией Интернета. Книга Шелдона охватывает гораздо более широкий круг вопросов и содержит огромное количество информации о сетях.

    При подключении к компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое соединение. Это означает, что вам нужен прямой доступ к ПК (иногда называемый «хост»). Если вам нужно подключиться к компьютеру из-за пределов сети, в которой работает ваш компьютер, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.

    Включите переадресацию портов на маршрутизаторе

    Переадресация портов просто сопоставляет порт на IP-адресе вашего маршрутизатора (ваш общедоступный IP-адрес) с портом и IP-адресом ПК, к которому вы хотите получить доступ.

    Конкретные действия по включению переадресации портов зависят от используемого вами маршрутизатора, поэтому вам потребуется поискать в Интернете инструкции для своего маршрутизатора. Общее обсуждение шагов можно найти в статье wikiКак настроить переадресацию портов на маршрутизаторе.

    Прежде чем сопоставить порт, вам потребуется следующее:

    Внутренний IP-адрес ПК: откройте «Настройки» > «Сеть и Интернет» > «Статус» > «Просмотреть свойства сети».Найдите конфигурацию сети со статусом «Работает», а затем получите адрес IPv4.

    Ваш общедоступный IP-адрес (IP-адрес маршрутизатора). Есть много способов найти это — вы можете выполнить поиск (в Bing или Google) по запросу «мой IP» или просмотреть свойства сети Wi-Fi (для Windows 10).

    Сопоставляемый номер порта. В большинстве случаев это 3389 — порт по умолчанию, используемый для подключений к удаленному рабочему столу.

    Доступ администратора к вашему маршрутизатору.

    Вы открываете свой компьютер для доступа в Интернет, что не рекомендуется. Если необходимо, убедитесь, что для вашего ПК установлен надежный пароль. Предпочтительнее использовать VPN.

    После того, как вы сопоставите порт, вы сможете подключиться к хост-компьютеру из-за пределов локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).

    IP-адрес маршрутизатора может измениться — ваш интернет-провайдер (ISP) может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS — это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса. Ваш маршрутизатор автоматически обновляет службу DDNS с вашим новым IP-адресом, если он изменится.

    В большинстве маршрутизаторов можно указать, какой исходный IP-адрес или исходная сеть могут использовать сопоставление портов. Итак, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес своей рабочей сети, что позволит вам не открывать порт для всего общедоступного Интернета. Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ из всего диапазона этого конкретного интернет-провайдера.

    Вы также можете настроить статический IP-адрес на своем ПК, чтобы внутренний IP-адрес не менялся. В этом случае переадресация портов маршрутизатора всегда будет указывать на правильный IP-адрес.

    Используйте VPN

    Если вы подключаетесь к локальной сети с помощью виртуальной частной сети (VPN), вам не нужно открывать свой компьютер для общедоступного Интернета. Вместо этого, когда вы подключаетесь к VPN, ваш клиент RD действует так, как будто он является частью той же сети и имеет доступ к вашему ПК. Существует ряд доступных VPN-сервисов — вы можете найти и использовать тот, который вам больше подходит.

    Гэри Николс через вооруженные силы США Номенклатура Интернета обширна. Но даже несмотря на то, что слова стали обычным явлением, люди часто не понимают, что они на самом деле означают.

    Но они должны.

    Например, IP-адрес — это неотъемлемая часть работы в Интернете, но мало кто знает, что это такое. И, что еще страшнее, многие не знают, какую информацию могут раскрывать IP-адреса.

    Что такое IP-адрес?

    По сути, IP-адрес — это уникальный онлайн-идентификатор. Каждый компьютер имеет свой собственный IP-адрес, и именно благодаря этой системе именования компьютеры могут соединяться друг с другом и обмениваться данными.

    Стандартный IP-адрес (использующий так называемый протокол IPv4) содержит четыре отдельных числа, разделенных десятичным знаком.

    Хотя каждому компьютеру присваивается собственный IP-адрес, внешний мир редко имеет к нему доступ. Вместо этого маршрутизаторы подключаются к отдельным компьютерам, а затем маршрутизаторы подключаются к остальной части Интернета, используя свой индивидуальный IP-адрес. Думайте о маршрутизаторах как о мосте между сетью в вашем доме (или офисе, библиотеке, кафе и т. д.) и сетью внешнего мира (то есть Интернетом).

    Когда вы отправляете электронное письмо или посещаете веб-сайт, общий IP-адрес принадлежит вашему локальному маршрутизатору, предоставленному вашим интернет-провайдером (ISP), а не индивидуальному адресу, назначенному вашему компьютеру. Тем не менее, независимо от того, знает ли кто-нибудь адрес вашего компьютера или вашей сети, эти цифры могут немного рассказать о том, кто вы и какие сайты посещаете.

    Какая личная информация передается с помощью IP-адреса?

    Самый личный вид информации, которая может передаваться в самом IP-адресе, — это геолокация. Но хорошая новость заключается в том, что поскольку вы подключены к сети и IP-адрес этой сети используется совместно, ваше точное местоположение не передается.

    Например, вы можете отправить электронное письмо из своего дома, и кто-то может знать город, из которого оно было отправлено, но маловероятно, что он сможет получить доступ к какой-либо другой детализированной информации о вас.

    Вместо этого они, вероятно, увидят информацию о вашем интернет-провайдере. Хотя это может предоставить данные геолокации об общей области вашего маршрутизатора, это не даст почтовый адрес.

    Но есть одна загвоздка.

    Сам по себе IP-адрес не может рассказать о вас больше, чем общее местоположение, где вы можете находиться в определенное время.

    Проблема в том, что в некоторых случаях наблюдатели могут следить за онлайн-активностью, связанной с определенным IP-адресом.Затем они могут собрать воедино большое количество информации о людях или даже об одном человеке, который выходит в Интернет с этого адреса.

    Управление уполномоченного по вопросам конфиденциальности Канады (OPC) решило выяснить, какую информацию оно может получить, используя IP-адрес своей собственной сети. Оттуда исследователи использовали поисковую систему, чтобы найти сведения о людях, которые пользовались Интернетом через эту сеть.

    Вот некоторые из сайтов и служб, которые посещали люди, использующие IP-адрес OPC:

    • Юридические консультации по страховому праву и судебным разбирательствам в связи с телесными повреждениями.
    • Определенная религиозная группа
    • Фитнес
    • Обмен фотографиями в Интернете
    • История изменений статьи в Википедии

    Компания OPC также провела второй эксперимент, в ходе которого искала IP-адрес человека, редактировавшего запись в Википедии (эти IP-адреса общедоступны), а затем вводила этот IP-адрес в поисковую систему. Он получил все виды информации, например, все другие записи, которые человек редактировал, и тот факт, что человек посетил онлайн-доску объявлений, связанную с сексуальными предпочтениями.

    В отчете поясняется, что, используя эту тактику, было нетрудно «получить представление о том, какой портрет люди могут нарисовать без предварительного разрешения суда».

    Другими словами, работодатель может многое узнать о людях, которые пользуются Интернетом на работе. Или, теоретически, ваш интернет-провайдер может многое выяснить о действиях своих абонентов. Или сеть интернет-рекламы может связать определенный IP-адрес с большой активностью в Интернете с течением времени и использовать это для целевой рекламы.

    Каков наихудший сценарий?

    С помощью властей можно обнаружить больше, чем просто слухи. Например, OPC приводит случай в США, когда власти, зная только IP-адрес, связались с интернет-провайдером и смогли установить личность человека, рассылающего оскорбительные электронные письма.

    Они сделали это, получив точные места, куда электронные письма были отправлены от интернет-провайдера. Многие из этих мест были отелями, и ФБР удалось найти одно общее название во всех списках постояльцев отелей. Затем ФБР получило ордер на расследование учетной записи электронной почты этого человека.

    Для этого требуется определенный набор ноу-хау. Хотя узнать IP-адрес относительно легко (вы можете найти свой собственный, зайдя на такие веб-сайты, как IP Chicken), поиск реальной полезной информации требует некоторой ловкости.

    Но если у вас есть такая тонкость и немного воображения, вы можете обнаружить некоторые жуткие детали.

    Редактор CNET Донг Нго дает общее представление о том, как получить удаленный доступ к домашней сети с помощью службы динамического DNS.

    Менеджер SF Labs, редактор / обзоры

    Редактор CNET Донг Нго занимается технологиями с 2000 года, начиная с тестирования гаджетов и написания кода для эталонных тестов CNET Labs. Сейчас он руководит лабораторией CNET в Сан-Франциско, пишет обзоры 3D-принтеров, сетевых устройств и устройств хранения данных, а также пишет на другие темы, от онлайн-безопасности до новых гаджетов и того, как технологии влияют на жизнь людей во всем мире.

    Примечание редактора.Этот пост является частью продолжающейся серии. Чтобы узнать о других частях, ознакомьтесь с похожими историями.

    Если вы следили за этой серией статей, то знаете, что в части 1 я объяснял порты LAN и WAN на домашнем маршрутизаторе. А теперь мне нужно рассказать вам, как вы можете использовать эту информацию для удаленного доступа к вашему устройство дома. Например, если вы знаете, как использовать удаленный рабочий стол, встроенную функцию Windows, для управления компьютером в другой комнате вашего дома, как насчет того, чтобы делать это где-нибудь вдали от дома и избавить себя от необходимости платить за подобные службы, такие как LogMeIn или GotoMyPC?

    Это и многое другое вполне возможно, если вы знаете, как настроить домашний маршрутизатор. И для этого вам нужно понять несколько вещей, в том числе WAN, LAN, динамический DNS и переадресацию портов (также известный как виртуальный сервер). Хотя все это может показаться громоздким и технически сложным, это довольно просто, если вы знакомы с веб-интерфейсом маршрутизатора. Действительно, это отличный проект выходного дня, и результат вознаграждает. Просто убедитесь, что вы всегда создаете резервную копию настроек маршрутизатора, прежде чем вносить какие-либо изменения.

    Получить удаленный доступ к домашнему компьютеру проще, чем вы могли подумать. Донг Нго/CNET

    WAN расшифровывается как глобальная сеть и представляет собой IP-адрес, предоставленный вам интернет-провайдером. Этот адрес уникален в Интернете в любой момент времени.Дома, когда у вас есть домашняя сеть с несколькими устройствами, такими как планшеты, компьютеры и т. д., IP-адрес WAN назначается вашему маршрутизатору, что объясняет, почему все маршрутизаторы имеют порт WAN или Интернет. Это порт, который принимает адрес WAN. Другими словами, адрес WAN уникален для каждой домашней (или офисной) сети. В большинстве случаев дома или в офисе компьютер не может использовать IP-адрес WAN, который остается с маршрутизатором.

    Примечание. Здесь я говорю о IPv4. Хотя IPv6 доступен, практически все интернет-приложения и службы потребительского уровня по-прежнему используют или поддерживают IPv4. И так будет в обозримом будущем.

    Чтобы каждое устройство, например компьютер, могло подключиться к маршрутизатору (а оттуда и к Интернету), оно должно иметь собственный IP-адрес. Этот IP-адрес является адресом локальной сети (или локальной сети), который маршрутизатор назначил подключенным устройствам. Маршрутизатор сохраняет для себя IP-адрес WAN и предоставляет доступ к этому интернет-соединению всем подключенным к нему устройствам. Это делается с помощью функции, называемой NAT (или трансляция сетевых адресов). Вам не нужно знать о NAT — это просто методология, которая в основном используется сегодня для сохранения ограниченного количества IP-адресов IPv4. С помощью NAT домашний маршрутизатор может использовать только один IP-адрес WAN, чтобы подключить к Интернету до 254 клиентов.

    Объяснение домашней сети

    Чтобы понять разницу между IP-адресами WAN и LAN, просто представьте, что WAN — это адрес многоквартирного дома, а LAN — это номер квартиры в этом доме. У разных квартир в разных зданиях может быть один и тот же номер квартиры, но их адреса (WAN) всегда уникальны.

    Динамический DNS

    Из соображений безопасности, если вы решите включить функцию удаленного управления домашним маршрутизатором (также известную как веб-доступ из глобальной сети), которая обычно доступна в разделе «Администрирование» или «Система» веб-интерфейса маршрутизатора, убедитесь, что вы измените пароль администратора по умолчанию на безопасный, а также рассмотрите возможность изменения номера порта на что-то другое, кроме значения по умолчанию (8080). Как правило, рекомендуется изменить номера портов по умолчанию для известных служб/приложений.

    Динамический DNS от Asus. Донг Нго/CNET

    правильно настроен с помощью службы динамического DNS Dong Ngo/CNET

    Переадресация портов

    Теперь, когда вы можете получить доступ к домашнему маршрутизатору, вторая часть проходит мимо маршрутизатора и получает доступ к определенному клиенту в вашей домашней сети (например, к компьютеру). На самом деле это означает удаленный доступ к службе, размещенной на этом компьютере. Для этого сначала вам нужно активировать эту службу на конкретном компьютере (то есть убедиться, что функция удаленного рабочего стола включена на компьютере), а затем настроить маршрутизатор для переадресации порта этой службы на этот задействованный компьютер. У большинства сервисов есть собственный порт по умолчанию. Как упоминалось выше, номер порта по умолчанию для удаленного управления маршрутизатором — 8080. Точно так же порт по умолчанию для службы удаленного рабочего стола — 3389.

    Во многих маршрутизаторах функция переадресации портов также называется виртуальным сервером. По сути, вам нужно ввести локальный IP-адрес компьютера, номер порта (или диапазон портов) и сохранить эту конфигурацию. Продолжая наш пример удаленного рабочего стола, если ваш компьютер с Windows имеет локальный IP-адрес 192.168.1.100, то переадресация порта 3389 на этот IP-адрес позволит вам управлять им с помощью удаленного рабочего стола из любой точки мира, используя DynDNS. адрес, с которым был связан маршрутизатор. Обратите внимание, что хотя клиентское программное обеспечение удаленного рабочего стола доступно для всех Windows (и его можно загрузить для компьютеров Mac), в качестве цели для подключения к удаленному рабочему столу можно использовать только компьютеры с версиями Windows Pro, Business или Ultimate.

    Вот типичный пример настройки переадресации портов для удаленного рабочего стола в веб-интерфейсе маршрутизатора. Донг Нго/CNET

    Обратите внимание, что локальный IP-адрес (LAN) компьютера также может измениться после перезагрузки.Чтобы он оставался прежним, вы можете использовать функцию резервирования IP (или DHCP) маршрутизатора.

    Получить информационный бюллетень CNET How To

    Получите советы экспертов по использованию телефонов, компьютеров, устройств для умного дома и многого другого. Доставка по вторникам и четвергам.

    Вы можете использовать компьютер или мобильное устройство для доступа к файлам и приложениям на другом компьютере через Интернет с помощью Chrome Remote Desktop.

    Удаленный рабочий стол Chrome доступен в Интернете на вашем компьютере. Вам потребуется скачать приложение Chrome Remote Desktop, чтобы использовать мобильное устройство для удаленного доступа.

    Настройте удаленный доступ к вашему компьютеру

    Вы можете настроить удаленный доступ к своему компьютеру Mac, Windows или Linux.

    Возможно, вам придется ввести пароль вашего компьютера, чтобы предоставить доступ к удаленному рабочему столу Chrome. Вам также может быть предложено изменить настройки безопасности в настройках.

    Подробнее об использовании удаленного рабочего стола Chrome в Linux.

    Чтобы использовать Chrome Remote Desktop на Chromebook, узнайте, как предоставить доступ к компьютеру другому пользователю.

    Поделитесь своим компьютером с кем-то еще

    Вы можете предоставить другим пользователям удаленный доступ к вашему компьютеру. У них будет полный доступ к вашим приложениям, файлам, электронной почте, документам и истории.

    Код доступа сработает только один раз. Если вы предоставляете общий доступ к своему компьютеру, вам будет предложено подтвердить, что вы хотите продолжать предоставлять общий доступ к своему компьютеру каждые 30 минут.

    Удаленный доступ к компьютеру

    В целях безопасности все сеансы удаленного рабочего стола полностью зашифрованы.

    Остановить удаленный сеанс

    Когда вы закончите, закройте вкладку, чтобы остановить сеанс. Вы также можете выбрать Параметры Отключить.

    Удалить компьютер из списка

    Оказать удаленную поддержку

    Шаг 1. Установите пакет Debian для компонентов хоста

    Загрузите 64-разрядный пакет Debian здесь.

    Шаг 2. Разрешите удаленные подключения

    Перейдите к разделу "Настройка удаленного доступа к компьютеру" выше.

    Шаг 3 (необязательно). Настройте сеанс виртуального рабочего стола

    При первом подключении вы получите средство выбора сеанса по умолчанию, в котором вы можете выбрать среду рабочего стола. Если вы всегда хотите запускать определенную среду рабочего стола:

    В /usr/share/xsessions/ найдите файл .desktop для предпочтительной среды рабочего стола. В файле вы найдете строку, которая начинается с Exec= с командой, необходимой для запуска сеанса.

    • Например, в Cinnamon есть файл с именем cinnamon.desktop . В некоторых версиях файл может иметь следующую команду: gnome-session --session=cinnamon .
    • В примере для Cinnamon правильной командой является exec /etc/X11/Xsession 'gnome-session --session=cinnamon' .

    Совет. Ваша среда рабочего стола может не поддерживать более одного сеанса одновременно. В этом случае мы рекомендуем использовать разные среды рабочего стола для сеанса удаленного рабочего стола Chrome и локального сеанса или использовать средство выбора сеанса.

    Если вы используете средство выбора сеанса, мы рекомендуем вам выйти из среды рабочего стола в Chrome Remote Desktop или из локального сеанса, прежде чем входить в ту же среду рабочего стола на другом.

    Удалить удаленный рабочий стол Chrome

    1. На каждом компьютере, на котором вы хотите запретить доступ к удаленному рабочему столу Chrome, удалите приложение:
      1. Перейдите в Панель управленияПрограммыУстановка и удаление программ.
      2. Найдите приложение "Удаленный рабочий стол Chrome".
      3. Нажмите "Удалить".
      1. На каждом компьютере, на котором вы хотите запретить доступ к удаленному рабочему столу Chrome, удалите приложение:
        1. Найдите приложение Chrome Remote Desktop Host Uninstaller.
        2. Запустите программу удаления и нажмите "Удалить".

        Советы по устранению неполадок

        Если у вас возникли проблемы с удаленным рабочим столом Chrome, воспользуйтесь этими советами:

        Если у вас возникли другие проблемы, сообщите о них на справочном форуме Chrome.

        Улучшение удаленного рабочего стола Chrome

        Чтобы узнать, как улучшить удаленный рабочий стол Chrome, Google собирает и хранит анонимные данные о задержках в сети и продолжительности вашего сеанса.

        Чтобы узнать больше об удаленном рабочем столе Chrome, ознакомьтесь с нашим Уведомлением о конфиденциальности Chrome и Политикой конфиденциальности Google.

        Читайте также: