Белые и серые IP адреса Ipv4
Адреса в современных сетях разделяются на два типа: Частный (серый) IP и Публичный (белый) IP. Их отличие состоит в том, что доступ к частному IP можно получить лишь в пределах сети в которой он находится. Белые же адреса доступны в глобальной сети интернет по всему миру.
Белые IP-адреса свободно маршрутизируются в Интернете, то есть все устройства в мире подключенные к глобальной сети интернет знают куда (к какому устройству) доставить пакет по этому белому адресу.
Серые адреса не являются адресами интернета. Они не маршрутизируются, поэтому при выходе в глобальную сеть локальный серый IP адрес устройства преобразуется в некий общий белый IP адрес. В отечественных реалиях, он как правило один на всю локальную сеть.
Серые адреса позволили существенно сэкономить адресное пространство протокола Ipv4, к примеру, адрес 192.168.1.1 может использоваться на большом количестве компьютеров (при условии размещения в разных сетях) и при этом они не мешают друг другу.
IP адреса для локальных сетей
К частным «серым» адресам относятся IP-адреса из следующих подсетей:
Это зарезервированные IP-адреса. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется, в том смысле, что только вы сами осуществляете распределение и контроль этих IP адресов в своей локальной сети. Любая организация или частное лицо может использовать эти IP-адреса без согласования с Internet-регистраторами.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный).
Какую адресацию использовать для локальной сети
Адресацию для своей локальной сети надо выбирать исходя из количества компьютеров. Если их число не превышает 254-х, то вам вполне подойдет сеть 192.168.X.X.
В данной сети хорошим правилом считается не использовать значения 0 и 1 для третьего октета, то есть по возможности избегайте значения 192.168.0.Х и 192.168.1.X. Причина такой рекомендации в том, что в продаже очень много сетевого оборудования в котором с завода «забит» подобный статический IP адрес, например 192.168.0.1. Если вы используете подобную адресацию, то возникнет конфликт адресов и часть ресурсов вашей сети может перестать работать.
Благодарности
При написании статьи были использованы следующие источники:
Немного обо всем и все о немногом, или практический опыт системного администратора.
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| « Май | Июль » | |||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | ||||
Что такое серый и белый IP адрес
Начнем с вопроса, что такое серый (а также внутренний или локальный) IP адрес. Это IP адрес, значение которого, лежит в следующих диапазонах:
Примеры серых IP адресов: 10.10.10.10, 10.200.10.20, 172.20.120.1, 192.168.168.168. Если ваш компьютер имеет IP адрес из указанных выше диапазонов, значит у вас серый IP. Почти все остальные адреса являются белыми IP адресами. Я не буду в этой статье писать почему так получилось и почему именно такие диапазоны, просто запомните их. Они утверждены официально и являются неизменными.
Но есть и еще один способ подключения к интернету. Назову его непрямым способом. Когда компьютер имеет серый IP адрес, но подключается к устройству, которое имеет белый IP адрес и, соответственно, подключено к сети Интернет напрямую.
Под словами виден—не виден я подразумеваю следующее. Если с компьютера ПК2 выполнить команду ping 82.112.111.35 (IP адрес ПК1 на рис. 2), то мы увидим, что пакеты (информация) доходят до компьютера ПК1. Значит он виден, компьютеру ПК2. Но если с компьютера ПК1 выполнить команду ping 192.168.0.100, то пакеты не дойдут до компьютера ПК2 (помните, что интернет-маршрутизаторы не пересылают информацию по серым IP адресам?), а значит ПК2 не виден для компьютера ПК1.
Это не значит, что к ПК2 нельзя подключится удаленно. Такое удаленное подключение возможно, но это уже требует задействования вспомогательных механизмов.
Если компьютер подключен к сети Интернет через ADSL-модем, работающий в режиме роутера то компьютер имеет серый IP адрес, а ADSL модем в данном случае является тем устройством которое имеет белый IP адрес и подключено к интернету напрямую. Механизм NAT в этом случае работает в модеме. А вот если ADSL-модем работает в режиме бриджа, то тогда белый IP адрес получает компьютер.
Если вы находитесь в офисе, то все пользовательские компьютеры (и ваш в том числе) имеют локальные IP адреса. А подключение к интернету происходит через специальный компьютер-сервер, который называется интернет-шлюз. Это то наше устройство которое имеет внешний IP адрес и которое напрямую подключено к сети Интернет. То есть компьютеры в офисе находятся за NAT механизмом, который реализован на интернет-шлюзе. В данном контексте, как видите, вместо серый-белый, я употребил более уместные локальный и внешний, но суть все та же.
В завершении хочу предупредить о том, что серый и динамический IP адрес это не одно и то же. Эти понятия между собой никак не связаны. Точно так же не связаны между собой понятия статический и локальный или белый. О том что такое динамический и статический адрес я уже писал, рекомендую прочесть, если эта тема вас интересует.
В чем отличие «белого» и «серого» IP-адреса?
Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.
Публичные «белые» IP-адреса
В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (PPTP/IPSec/OpenVPN), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.
Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса. Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.
Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).
В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.
Частные «серые» IP-адреса
Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
К частным «серым» адресам относятся IP-адреса из следующих подсетей:
· От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
· От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
· От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
· От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)
Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.
Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети, т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.
Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.
Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).
Полный список описания сетей для протокола IPv4 представлен в документе RFC3330.
Как проверить, является ли мой IP-адрес «белым»?
Обратите внимание: большинство выделяемых VPN IP-адресов не являются анонимными
Что такое «белый IP-адрес» и почему эта услуга ставит под угрозуанонимность и конфиденциальность личной информации пользователя
Миллионы пользователей Интернета во всем мире используют виртуальные частные сети (VPN) для защиты своей конфиденциальности в Интернете. Виртуальные сервисы доступа способны поменять местоположение пользователя, а также скрыть его истинный IP-адрес, обеспечивая ему высокий уровень анонимными при работе в Интернете. Все это защищает личные данные пользователя, а также информацию о его онлайн-активности от посторонних глаз.
Многие VPN провайдеры позиционируют себя в качестве идеальных инструментов для обеспечения полной безопасности, конфиденциальности и анонимности своих клиентов. В качестве своих преимуществ они часто называют надежные алгоритмы шифрования, большое количество серверов в разных странах, а также внедрение политики отсутствия ведения журнала. Последнее, по словам владельцев VPN сервисов, позволяет в полной мере предотвратить раскрытие личностей пользователей.
Анонимность и политика «без регистрации» некоторых VPN провайдеров
Сегодня на рынке услуг виртуального доступа достаточно популярным трендом является политика пользования VPN «без регистрации» (для полного понимания сущности технологии виртуального доступа, а также для того, чтобы узнать больше о VPN, прочтите это руководство). Компании, оказывающие услуги виртуального доступа идут на все, ради повышения своей привлекательности в сравнении с конкурентами.
При этом, по их словам, они в обязательном порядке стремятся доказать то, что они не забывают об анонимности и относятся серьезно к обеспечению конфиденциальности своих пользователей. Они внедряют новые, более совершенные протоколы шифрования данных, а также показательно нанимают сторонние аудиторские компании с громкими именами для подтверждения своей надежности. Однако подобная политика не всегда является правильной, особенно по отношению к небольшой группе пользователей, имеющих так называемые «белые» IP-адреса.
Обратная сторона «белого» IP-адреса и использование VPN
Благодаря выделенному «белому» IP-адресу, который часто продается провайдером Интернет-услуг в качестве надстройки, пользователи получают свой собственный уникальный IP-адрес, отличающийся от адресов других пользователей. Люди покупают себе подобные адреса по той причине, что это может сократить время, которое тратится на «борьбу» с надоедливыми капчами, а также проверками личности. Кроме того, «белый» IP-адрес дает возможность пользователю легко обходить различные черные списки, в том числе территориальные. Однако за это приходится платить анонимностью, в том числе при использовании VPN.
Зная Ваш постоянный IP-адрес, злоумышленники или же государственные органы контроля и цензуры могут легко вычислить и проанализировать всю Вашу онлайн активность и составить Ваш личный профиль, как пользователя Интернета. Интернет-провайдер также всегда знает IP-адрес пользователя и может связать его с другой записанной информацией об учетной записи: номером мобильного телефона, адресом электронной почты или вовсе банковскими реквизитами. Возможно, это не является проблемой для большинства людей, которые не очень заботятся о своей анонимности, но у того, кто не любит слежки за собой и при этом имеет «белый» IP-адрес, подобная ситуация может вызвать определенный дискомфорт.
Какой компромисс могут предложить провайдеры VPN?
Как показывают последние исследования, политика «отсутствия ведения журнала» VPN провайдеров не распространяется на выделенные «белые» IP-адреса. Более того, такие провайдеры как VPNArea, NordVPN, CyberGhost и Torguard официально подтвердили истинность подобного утверждения. У всех этих провайдеров присутствует политика отсутствия регистрации для тарифов на стандартном сервисе VPN, работающим с общими IP-адресами. При этом данные виртуальные сервисы рассматривают работу с клиентами с «белыми» IP-адресами в качестве отдельной платной услуги, которая у каждого провайдера реализуется по-разному с точки зрения обеспечения анонимности.
Виртуальный провайдер NordVPN в своем пресс-релизе пишет о том, что люди часто выбирают выделенные IP-адреса для доступа к удаленным сетям и корпоративным системам. Как правило, подобные системы имеют строгие протоколы безопасности и не работают с «серыми» IP-адресами. Для подобных пользователей вопрос анонимности должен отойти на второй план.
Компания CyberGhost на своем официальном сайте, признавая проблему с анонимностью у клиентов с «белыми» IP-адресами, сообщает, что в ближайшее время планирует провести полную реструктуризацию своей системы IP-адресов, чтобы удалить связь с учетной записью пользователя. Компания планирует подготовить его в конце августе 2020 года. Хотя некоторые будут приветствовать это изменение, это не проблема, если
В целом же, рассмотренная выше информация может вообще не быть проблемой как таковой. Дело в том, что люди с выделенными IP-адресами, как правило являются технически подкованными и опытными пользователями. Они, как правило, отдают себе отчет, что, заказывая у своего Интернет-провайдера услуги «белый IP-адрес», они ставят анонимность и конфиденциальность своей личной информации под угрозу. На данный момент не существует универсального решения, способного полностью обезопасить персональные данных таких пользователей в Интернете. Можно также говорить о том, что не все пользователи используют VPN для анонимности, а те, кто ставит перед виртуальным сервисом подобные цели, должны учитывать любые потенциальные риски.
Белый IP
Адрес интернет-протокола, или IP-адрес – это уникальный адрес в сети, назначаемый каждому сетевому устройству. Сетевые устройства используют IP-адреса для связи друг с другом. Подобно тому, как почтовый адрес определяет, куда необходимо доставить письмо, IP-адрес идентифицирует компьютеры в сети Интернет.
IP-адрес – это набор из 4-х чисел от 0 до 255, прерываемых точками, к примеру, 192.168.1.101. Помимо других своих характеристик, адреса IP бывают «белыми» или «серыми».
Белый IP
Серый и белый IP – что это такое?
Белый (public, публичный, внешний) IP-адрес назначается сетевому устройству для обеспечения прямого доступа по всей сети Интернет. Белые IP часто принадлежат веб-серверам, почтовым серверам и любым серверным устройствам, доступным напрямую из глобальной сети.
Справка! Белые IP-адреса глобально уникальны и назначаются уполномоченными организациями (напр., провайдером Интернет) только на уникальные устройства.
Серый (private, частный, внутренний) IP-адрес – это адрес, входящий в адресное пространство, специально выделенное для организации частными лицами внутренних (локальных) сетей. Любым устройствам, подключаемым во внутреннюю сеть – ПК, смартфонам, сетевым принтерам, назначается серый IP.
Схема работы внутреннего (серого) и внешнего (белого) IP-адресов
Диапазон IP-адресов, выделенный для сетей этого типа.
Диапазон приватных IP-адресов
Для выхода в Интернет из частных сетей применяются устройства с белым IP:
Разделение между белыми и серыми IP введено для экономии количества используемых в Интернет IP-адресов. Ранее количество пользователей в сети было небольшим и белых IP-адресов хватало на всех.
Однако, число свободных адресов современного протокола IPv4 (IP версии 4), составляет максимально 4,22 млрд. шт., и на сегодняшний день считается практически исчерпанным. Исправить ситуацию призваны технологии NAT и VPN, позволяющие выходить в Интернет с помощью серого IP.
Технология NAT позволяющая выходить в Интернет с помощью серого IP
Зачем нужен белый IP-адрес пользователю?
Так как белый IP – это прямой и общедоступный адрес сети Интернет, проще показать, какие минусы имеются у серого IP, сделав выводы о нужности или ненужности белого IP для подключения к глобальной сети.
Поскольку выход в Интернет часто осуществляется множеством пользователей через один адрес IPv4, все выходящие в глобальную сеть зависят от этого IP.
В результате может сложиться ситуация, когда на каком-либо ресурсе одного из пользователей с серым IP «забанили» по его IP-адресу. Из-за этого все остальные пользователи, выходящие в Интернет через этот же IP, попадают под действие санкций, наложенные на пользователя на этом ресурсе.
Серый IP-адрес может быть забанен из-за присвоения его многим пользователям
Проблема также касается и сервисов обмена файлами, к примеру, Turbobit, DepositFiles и т.д. При установленном ограничении на скачивание по IP-адресу пользователи могут получать сообщение, что идет скачивание файлов или получать сообщение о превышении лимита скачиваний, если один из пользователей уже превысит этот лимит.
На серый IP-адрес могут быть ограничения в скачивании файлов из сети
Еще одна проблема серого IP – невозможность прямого подключения к серверу в Интернете, т.к. клиент с серым IP не может предоставить внешнего соединения. Это касается программ, где сервер устанавливает синхронное соединение, идентифицируя клиента по IP и запрашивая открытие портов – онлайн-игр, программ Remote Administrator, Emule, активной передачи файлов по ICQ, передачи видео с IP-видеокамер и т.д.
Взаимодействие клиентов и серверов
Существуют способы обхода этой ситуации, в частности, с помощью VPN-сервисов Интернет, настроив PPTP или L2TP-соединение, но это может работать не всегда и требует от пользователя определенных знаний.
Третья проблема – возможное снижение скорости соединения с Интернетом при большом количестве пользователей, выходящих через один IP-адрес.
Единственным плюсом подключения серого IP можно считать его более высокую безопасность, т.к. к такому пользователю сложно подключиться извне, при этом порты его персонального компьютера закрыты.
Как узнать, какой IP-адрес у пользователя
Чтобы узнать тип своего IP-адреса, необходимо выяснить его в сети провайдера. Способ выяснения различается в случае прямого подключения компьютера кабелем или подключения ПК через роутер (маршрутизатор).
Прямое подключение ПК
Шаг 1. Щелкнуть правой кнопкой мыши по пиктограмме сети в области уведомлений (внизу справа) и выбрать «Центр управления сетями…».
Щелкаем правой кнопкой мыши по пиктограмме сети в области уведомлений, выбираем «Центр управления сетями…»
Шаг 2. Щелкнуть по ссылке «Подключение по локальной сети».
Щелкаем по ссылке «Подключение по локальной сети»
Шаг 3. В «Состояние…» щелкнуть «Сведения…».
Кликаем по кнопке «Сведения»
Шаг 4. В «Адрес IPv4» будет указан IP-адрес подключения к Интернет.
В поле «Адрес IPv4» будет указан IP-адрес подключения к Интернет
Сверить этот IP-адрес с приведенным выше диапазоном IP-адресов, выделенным для локальных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.
Подключение через роутер
Как уже упоминалось, все сетевые устройства подключаются к роутеру через серые IP. Поэтому, если в сети имеется роутер с выходом в Интернет, необходимо выяснять IP-адрес на самом роутере. Для этого нужно зайти в его настройки.
Шаг 1. Выяснить IP-адрес, username (имя пользователя) и password (пароль) конкретной модели роутера в его документации, на этикетке внизу устройства или в Интернет. Если эти данные были изменены, вспомнить их или найти о них записи.
На этикетке внизу роутера находим данные для входа в настройки из браузера
Шаг 2. Открыть Интернет-браузер и набрать IP роутера в строке адресов, нажав «Enter».
Открываем Интернет-браузер, набираем IP роутера в строке адресов, нажав «Enter»
Шаг 3. В меню входа набрать «Имя» и «Пароль». Нажать «Вход».
Набираем в полях «Имя» и «Пароль», нажимаем «Вход»
Откроются настройки роутера.
Шаг 4. Щелкнуть по закладке «Status» и в разделе «WAN» прочитать «IP Address».
Щелкаем по закладке «Status» и в разделе «WAN» читаем «IP Address»
Сверить этот IP-адрес с приведенным выше списком IP-адресов, выделенным для частных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.
Справка! Если информации об IP-адресе нет в закладке «Status», она может находиться в разделе «Network» – «WAN» или в любом другом меню роутера.
Кстати, узнать, через какой IP-адрес провайдера пользователь выходит в Интернет с серого IP, можно с помощью специального сервиса, перейдя по ссылке: https://whoer.net/ru.
В поле поиска вставляем ссылку на сайт, нажимаем «Enter»
Слева в графе «My IP» будет указан IP-адрес. В данном случае это: 108.62.18.138.
Слева в графе «My IP» указан IP-адрес
Как сделать или получить белый IP у провайдера?
В настоящее время, чтобы гарантированно получить белый IP-адрес, необходимо приобрести его у своего провайдера. Стоимость белого IP у всех провайдеров различная и не слишком высока: 100-150 р. в месяц. Существуют и бесплатные варианты подключения.
Для получения белого IP-адреса необходимо зайти на сайт провайдера и посмотреть его стоимость в тарифах, затем скачать специальную настройку или позвонить оператору. В большинстве случаев провайдер предложит подключение по PPPoE или VPN (L2TP, PPTP).
