Como hospedar um servidor web através do NAT?

3

Eu me deparei com muitos "Como hospedar algo enquanto estiver por trás NAT", mas nenhum é como a minha situação (eu sabia como hospedar um servidor através de um NAT simples de qualquer maneira).

É assim que meu provedor trabalha ...

Primeiro, comece com o endereço IP público (208.87.xxx.xxx) e, em seguida, é "NATed" de uma torre sem fio para todos os clientes (172.16.xxx.xxx) e, em seguida, os clientes o selecionam para seus roteadores e NAT de lá (minha situação, por exemplo, é típica. 192.168.0.100 - 192.168.0.254).

Eu gosto de dizer que eu sou "duplo NATed".

Eu quero hospedar um servidor web. Especificamente, um servidor de música executando um programa chamado Sockso . Por padrão, ele usa a porta 4444. Por acaso, prefiro essa porta, mas posso alterá-la.

Como posso fazer isso ou não é possível?

Tyler
fonte

Respostas:

1

Provavelmente não é possível.

Você pode definir uma regra NAT em cada roteador, a primeira do IP público 208.87.xxx.xxx para o IP intermediário 172.16.xxx.xxx. Em seguida, o próximo roteador tem uma regra NAT do 172.16.xxx.xxx para o IP interno, 192.168.0.x.

Mas vou supor que o seu ISP controla o primeiro NAT e não irá configurar uma regra para você.

shf301
fonte
3

Como você não controla o NAT externo, por isso não pode definir nenhuma regra de encaminhamento de porta, você não pode fazer isso diretamente.

Se você está procurando apenas usar o serviço, em seus próprios PCs / laptops e outras máquinas que você tem algum controle, você poderia usar uma solução VPN como Hamachi para compartilhar o serviço entre locais. Amigos podiam acessar o serviço pelos mesmos meios. A menos que a técnica de puncionamento NAT da VPN funcione através do seu arranjo de dois níveis, haverá latência extra envolvida, é claro.

Se você quiser torná-lo mais acessível ao público (para que possa acessá-lo de praticamente qualquer máquina e / ou o público em geral possa ver o serviço), você poderá configurá-lo se tiver algum tipo de servidor externo, como um VPS. . Você pode configurar sua própria VPN no serviço externo, conectar-se a ela em sua máquina doméstica que está executando o Sockso e fazer com que o servidor redirecione a porta em sua interface pública de volta pela linha sobre a VPN. Um simples túnel SSH deve fazer o truque, assim como o OpenVPN. Obviamente, isso não é custo zero, mas mesmo o VPS mais barato deve ser capaz de hospedar um pequeno servidor SSH para essa finalidade, mesmo os $ 1-ou-2 / mês parvos pequenos (64Mb de RAM e um Gb ou dois espaços em disco) que são vistos ocasionalmente (embora o limite de largura de banda possa ser bastante limitante e tenha cuidado para garantir que eles não o considerem como executando um proxy se seus TOS proibirem a execução de um proxy). Você definitivamente verá latência extra no serviço com este método - já que qualquer conexão com seu servidor terá que entrar e sair do VPS.

David Spillett
fonte