Hosting for Dummies In Norwegien
En nybegynner guide til hosting.
Denne lille guiden er skrevet for å hjelpe folk å forstå det grunnleggende om hosting. Jeg har forsøkt å holde unna tekniske babble, men noen grunnleggende kunnskaper er nødvendig, kan så gå videre til kapittel én: Internett grunnleggende.
Internett Grunnleggende
All kommunikasjon over Internett er å bruke tre hoveddeler: IP-adresser: Dette er adressen du har, eller adressen til verten du kobler til. Portene brukes til å holde trafikken separert, og gi muligheten til å ha flere tjenester (som http @ port 80, https @ port 443) eller programmer som kjører på en IP-adresse. Protokoller er "språket" som brukes. For AKU trenger vi TCP og UDP. TCP bruker "Håndtrykk" for hver pakke, slik at hver pakket leveransen er bekreftet. Dette skaper mer trafikk, men er pålitelig og avsender vet at data ble levert. TCP prøve å sende også pakkene som ble tapt automatisk. AKU bruker TCP for kontroll av data, som rase på nytt. UDP er bare å sende pakker, og håper de kommer til mottakeren. Det er mye raskere metode, men upålitelig. AKU bruker UDP for å sende bilen posisjonsdata.
For å kunne kommunisere trenger vi noen hardware: NIC: Network Interface Card, eller for korte: Nettverkskort. Rutere holde styr på hvor du skal sende trafikken.
Noen tjenester: DNS Dynamic Name Server, hjelper dette deg til å bruke navn for vertene, så du trenger bare å huske på www.google.com, i stedet for 66.102.11.99 (Googles IP-adresse) DNS er ikke nødvendig for AKU, men brukes for nesten alt annet ...
Sikkerhet: Brannmur er et system eller et program som brukes til å bare la godkjent trafikk gjennom.
Og til slutt, noen andre uttrykk brukt: DHCP, Dynamic Host Configuration Protocol. Dette er tilordne en ubrukt IP-adresse automatisk, bidrar til å redusere antall ubrukte IP-adresser. Noen Internett-leverandører tvinge en ny IP-adresse nå og da. Offentlig IP er IP-adressen du bruker til å koble til Internett, eller IP du kobler til. Dette må være en unik adresse (Du vil bli tildelt dette fra Internett-leverandøren ved hjelp av din ISP's DHCP-server) Også kalt "utenfor" Private IP "hjem ruteren tildeler deg en privat IP, er denne adressen innen enkelte områder, en vanlig benyttet område er: 10.xxx, er det andre området, det mest vanlige standard for typiske hjem router 192.168.xx, er den tredje serien 172.16-31.xx Også kalt "innsiden" NAT Network Address Translation. Dette er en veldig smart system; det beskytter deg veldig godt fra Internett, og gir deg muligheten til å ha flere PC-er på "Inside" [PC1] -> [PC2] -> [Router med NAT] -> Internet [PC3] -> Når du bruker NAT din private IP-adressen er oversatt til Felles IP, noe som gjør det mulig for deg å komme på nettet Massevis av ting, og nye ord, men for å forstå hvorfor du trenger port-mapping.
Lar gå videre til "Hvordan det fungerer"
Hvordan Internett fungerer
En enkel prøve, direkte tilkobling til Internett: [PC1] -> [Internett] -> ["]www.google.com]
PCen har en gyldig offentlige IP, og du vil surfe på Googles nettsider din PC først gjør en DNS-oppslag for å finne Google's Public IP. Http bruker 80-porten, slik at PCen kobles til Googles offentlige IP på port 80 og du kan lese siden. Det du ikke ser er at PC-er ved hjelp av en ubrukt port over 1024 for å koble til google, kan si, port 1050, så hva som egentlig skjer er: Din PC åpner port 1050 for utgående trafikk, og sender en "Get" forespørsel til Googles web-server på port 80. Serveren åpner filen og sender den tilbake til klienten på port 1050.
En prøve med NAT, Connection med en ruter: [PC1] -> [PC2] - [Router med NAT] -> [Internett] -> ["]www.google.com] [PC3] -
PCen har en gyldig privat IP, og ruteren har en gyldig offentlige IP din PC be om en side på Google, bruker den en port over 1024, lar gjenbruk 1050. Forespørselen går gjennom ruteren, og er oversatt til rutere offentlige IP, med en ny port, kan si anmodning om at når google.com er fra rutere offentlige IP på port 23050. Google svar tilbake til rutere offentlige IP på port 23050, og det husker at det var din PC, på sitt Private IP og port 1050 anmodning kom fra, og sender data tilbake til pc-ens private IP på port 1050.
AKU's standard server port er 63392, noe som betyr at PC-bruker en port høyere enn 1024, og kobles til AKU vertene IP på port 63392. AKU kan settes til å bruke hvilken som helst port.
Fortsatt henger på? Lar gå videre til Security
Sikkerhet
Sikkerhet er et STORT problem når du er koblet til Internett. "Der ute" du har hackere og Internett sprer virus som ønsker å ødelegge moroa, er det akkurat som demo servere For å beskytte deg selv du må bruke en brannmur.
Den vanligste tingen er den innebygde brannmuren i Windows XP. Dette er slått på når aktivere Internet Connection Sharing funksjon. Windows XP SP2 blir også brannmur på som standard.
En annen vanlig løsning er en "Personal Firewall" Dette er et program du kjører på datamaskinen din. Å sørge for at bare godkjente programmer kan få tilgang til Internett. Den vanlige måten er: når et "nytt program" be om en internett-tilkobling, spretter en dialogboks ber deg om å gi eller nekte tilgang, eller gi en permanent tilgang.
En annen løsning er å ha en ekstra "boks", en PC eller en "svart boks" (black box er en betegnelse på et system som kjører en "ukjent" OS med en "ukjent" brannmur).
Hjemme er dette som oftest hjemme gateway. Det er en liten boks med masse lys på den. Den kan også kjøres på en egen PC, ved hjelp av Linux (eller andre Unix-lignende OS, FreeBSD er svært sikker og ganske populær), men hvis du har den løsningen du sannsynligvis ikke dummy, og trenger ikke å lese denne guiden .
De fleste eksterne router / brannmur løsninger kommer med NAT. Standard oppførsel NAT gjør at INGEN tilkoblinger fra utsiden gjør det gjennom ruteren, men alle ruter fra innsiden vil bli sluppet ut.
Problemer med brannmuren kan være vanskelig å diagnostisere, veldig ofte det "bare ikke fungerer", uten noen feilmeldinger. Du kan kanskje se blokkert trafikken i rutere loggen selv, se etter melding som pakke sendt til port 63392 (eller det valgte AKU-porten) ble blokkert.
Fortsatt henger rundt? Lyst til å bli gal? Gå videre til "Security, den tuff stuff" Eller bare litt gal? Sjekk ut: "LFS hosting med en brannmur"
Eller gå videre til "hvorfor vi trenger port mapping"
Sikkerhet i tuff stuff ...
ADVARSEL Dette kapittelet kan gjøre deg svimmel eller sovner
Problemet med en ekstern brannmur er at den ikke ser hvilket program som ber om Internett-tilgang. Det trenger regler for trafikken. Den første regelen er vanligvis "Blokker alle" alt er stengt hvis ikke en bestemt regel tillater det. Ny prøve: [PC1] -> [PC2] -> [Router med NAT og Firewall] -> [Internett] -> [AKU Host @ port 63392] [PC3] ->
PC1 ønsker å koble til en AKU vert på Host IP og port 63392. For å få denne trafikken gjennom ruteren, må ruteren har en regel som: Tillat PC1 å koble til AKU verten, på sitt IP-adresse og port 63392.
Men, det er ikke bare en AKU vert ute så regelen trenger en oppdatering: Tillat PC1 å koble til noen vert på port 63392
Og så noen andre i din bedrift ønsker å prøve LFS, oppdatere nye: La helst PC for å koble til noen vert på port 63392
OK, ikke så ille. Utgående trafikk til en bestemt port er vanligvis gis allerede (for eksempel for å kunne surfe på Internett må du være i stand til å bruke port 80 (http)).
Men AKU kan bruke hvilken som helst port, og nå vil grave en ekte hull i brannmuren: La helst PC koble seg til verten i en havn.
De fleste firmabrannveggen operatørene ikke ønsker å bruke "Alle", da dette gir ingen kontroll. 3x NOEN på én linje er noe du egentlig ikke ønsker. Derfor kan spille AKU bak et selskap brannmur være svært vanskelig. Hosting AKU bak et selskap brannmur vil vanligvis være umulig ...
Tillat alle ut nekte alle i oppsettet er faktisk en veldig god brannmur til hjemmebruk, men hvis du laster ned et program, lar kaller det Crack.exe, som virkelig er et lite program som registrerer din bankkontoinformasjon, og sende det til en rekke utenfor , vil du aldri se det, uten en personlig brannmur. Men ... som driver lastet ned programvare fra nettet uten å kjøre en virus-scan?
Lar gå videre til "Hosting LFS med en brannmur".
AKU Hosting med en brannmur
ADVARSEL Dette kapittelet er også tuff en ...
På grunn av fornekte ALL IN regelen, må du sette opp en regel for AKU verten. Brannmuren må la innkommende trafikk til port 63392 (standard AKU, eller andre porten du valgte å bruke i server konfigurasjonen) passerer gjennom. Husk at AKU bruker både TCP og UDP-protokollene. Regelen vil se omtrent slik: La noen kilde IP for å koble til LFS host IP på port 63392 (bruker både TCP og UDP).
Enkelte brannmurer har problemer med UDP. Hvis dette er problemet, vil verten være synlig på master-listen, men ingen vil være i stand til å koble.
Jeg vil anbefale å deaktivere den personlige brannmuren når du tester, spesielt hvis du er bak en router med NAT. Bare husk å aktivere det når du er ferdig testing. (For hjemmebrukere med bolig gateways dette ville bety å trekke kabler og endre oppsett. Jeg vil ikke anbefale det. Hvis du setter opp server bak et hjem gateway, tror jeg den beste måten å teste ville være å ha en venn som deg kan ringe og be om å prøve og koble til serveren.)
Problemer med brannmuren kan være vanskelig å diagnostisere, veldig ofte det "bare ikke fungerer", uten noen feilmeldinger. Du kan kanskje se blokkert trafikken i rutere loggen selv, se etter melding som pakke sendt til port 63392 (eller det valgte AKU-porten) ble blokkert.
Nå bør vi være i stand til å forstå "hvorfor vi trenger port mapping"
Hvorfor vi trenger port mapping
Ved hosting, vil du at andre skal kunne koble til din AKU verten. Går tilbake til routeren med NAT eksempel: [PC1] - [PC2] - [Router med NAT] <- [Internett] <- [Computer kjører LFS] [PC3] -
Ruteren bare blokkerer all trafikk fra utsiden. Så vi trenger for å lage en port mapping å fortelle ruteren at dette er trafikken vi ønsker å håndtere. En port mapping forteller ruteren at all trafikk fra utsiden til port 63392 (standard for AKU) vil bli sendt til en IP på innsiden ved porten 63392. [PC1] - [PC2] - [Router med NAT] <- [Internett] <- [Computer kjører LFS] [PC3] <-
Husk: Porten kartlegging må omfatte både TCP og UDP
Hvordan dette er satt opp, avhenger av ruteren din. De fleste hjem rutere gir et webgrensesnitt for å konfigurere ruteren, noen har et eget program som kjører på din PC for konfigurasjon. Noen rutere har også muligheten til å bruke "telnet" for å endre konfigurasjonen (start - kjør - cmd - telnet 10.0.0.1 (eller 192.168.0.1 eller 192.168.1.1 eller andre IP-adressen til ruteren)) Les bruksanvisningen, sjekk Internett-leverandørens faq, spør din ISP.
De fleste hjem gateways lar deg sette dem opp via web-grensesnitt. Åpne nettleseren og skriv inn http://192.168.0.1 (eller andre mulige adresser). Du vil ganske sikkert bli bedt om brukernavn og passord av ruteren.
Hvis du ikke vet passordet til din router konfigurasjonen du har tre alternativer: 1) Ditt passord er standard fabrikken ett: Sjekk at du ruterhåndboken å finne ut standard passord og endre det. 2) Passordet er som standard en og du aldri byttet det selv: Dette er mest vanlig med rutere som ble levert av din ISP som en del av tjenesten. ISP sett noen ganger sitt eget passord, slik at du ikke kan endre konfigurasjonen og klage til kundestøtte om det. Du må snakke med din ISP kundestøtte i så fall. 3) Du har endret passordet, men glemte det: Dette er det verste tilfellet. Du kan tilbakestille passordet ved å gjøre "hard reset" prosedyre på ruteren for å tilbakestille til standard. IKKE gjør dette hvis du vet alt om ruteren din! Tilbakestille ruteren betyr all konfigurasjonen må inn igjen.
Se "rutere guide" og se om ruteren er der inne.
Problemer? AKU er å bruke en svært høy port. Noen rutere bruker en stor rekkevidde for "utgående NAT". Noen Internett-leverandører også bestille disse høye portene for deres interne bruk. Hvis din router / ISP gjør dette må du: Utelat "LFS serien" fra "utgående NAT" område eller Bruk en lavere port for AKU
Noen Internett-leverandører tvinge ruteren for å endre IP nå og da. Dette er ikke bra for klienter tilkoblet når dette skjer, men (AFAIK) AKU verten kobler til master server og oppdaterer nye IP.
Rutere guide
Her har jeg en plan om å legge guider for å sette opp port mapping på bestemte rutere ...
Se her hvordan du videresende porter på din hardware brannmur / router
http://portforward.com/routers.htm
Netopia 4542 router
D-link 804HV Sette opp en AKU Host
Teknisk bakgrunn Her har jeg forsøkt å samle noen ord om hosting, og AKU ..
TCP og UDP i AKU (By Scawen) TCP forbindelsen selvfølgelig har å jobbe fordi in-sync spillet kode er avhengig av TCP, så alt må matche, og opphold i sync.
Men posisjonen oppdateringer (PosPackets) ikke er like perfekt, fordi de kjører uten forsinkelse (det er alltid "feil" i fjerne bilen stillinger - sett på som fordreining - på grunn av uunngåelig tidsforsinkelse) og at systemet bruker UDP pakker, fordi de er raskere, men lider av pakketap og det er bedre å glemme de som ikke kommer, og bare bruke den neste pakke som kommer fram). Men gjestene som unnlater å motta UDP-pakker kan be vert å sende TCP PosPackets til gjesten, og den vil gjøre det. Men gjestene * aldri * sende TCP PosPackets til verten.
Det er fordi noen ganger gjester er bak brannmurer og en eller annen grunn ikke kan motta UDP-pakker som sendes tilbake til dem - og et annet problem at en UDP forbindelse som jobbet på første kan senere bli "glemt" av ruteren eller annen grunn. Men, kan de alltid * sende * UDP-pakker til verten, fordi vert må være riktig satt opp på internett, så problemet med å miste UDP forbindelsen i den retningen bør ikke forekomme.
Så ... i sammendraget, kan det virke hvis gjesten ikke kan * motta * UDP pakker, i dette tilfellet vil be PosPackets skal sendes til det i TCP-pakker, men det må være i stand til å * sende * UDP-pakker, fordi det ikke er fallback system i den retningen.
Områder som brukes for LAN spill (også kjent som IETF private IP-områder): (By Scawen) Dette er områder:
10.xxx 192.168.xx 172.16-31.xx
Mer info: http://www.suse.de/ ~ mha / linux-ip-NAT / diplom /
Hvorfor andre områder ikke fungerer: (ved scawen) Det er fordi direkte forbindelse er begrenset til lokale nettverk. Det er en sikkerhetsforanstaltning, slik at folk som ønsker å spille på Internett må gå gjennom master server (ikke kontakt direkte med IP, men de kan ganske enkelt koble av "navn" til en "skjult" spill for samme effekt - dette stopper folk med en hacket versjon å kunne lykkelig rase over internett). Så jeg har forsket på spesielle IP-adresser, som er reservert for lokale nettverk og tillot direkte tilkobling for disse adressene.
Jeg vet egentlig ikke hvorfor nettverket ditt bruker adresser utenfor den reserverte IP-adresser. Jeg antar det kan være en god grunn eller andre noen bare valgte det 200.xxx området fordi det hørtes bra? Vet ikke mye om at egentlig, men du kan ikke være i stand til å koble til noen "ekte" IP-adresser i dette området, og jeg antar det er derfor det er noen spesielle reserverte områder.
En nybegynner guide til hosting.
Denne lille guiden er skrevet for å hjelpe folk å forstå det grunnleggende om hosting. Jeg har forsøkt å holde unna tekniske babble, men noen grunnleggende kunnskaper er nødvendig, kan så gå videre til kapittel én: Internett grunnleggende.
Internett Grunnleggende
All kommunikasjon over Internett er å bruke tre hoveddeler: IP-adresser: Dette er adressen du har, eller adressen til verten du kobler til. Portene brukes til å holde trafikken separert, og gi muligheten til å ha flere tjenester (som http @ port 80, https @ port 443) eller programmer som kjører på en IP-adresse. Protokoller er "språket" som brukes. For AKU trenger vi TCP og UDP. TCP bruker "Håndtrykk" for hver pakke, slik at hver pakket leveransen er bekreftet. Dette skaper mer trafikk, men er pålitelig og avsender vet at data ble levert. TCP prøve å sende også pakkene som ble tapt automatisk. AKU bruker TCP for kontroll av data, som rase på nytt. UDP er bare å sende pakker, og håper de kommer til mottakeren. Det er mye raskere metode, men upålitelig. AKU bruker UDP for å sende bilen posisjonsdata.
For å kunne kommunisere trenger vi noen hardware: NIC: Network Interface Card, eller for korte: Nettverkskort. Rutere holde styr på hvor du skal sende trafikken.
Noen tjenester: DNS Dynamic Name Server, hjelper dette deg til å bruke navn for vertene, så du trenger bare å huske på www.google.com, i stedet for 66.102.11.99 (Googles IP-adresse) DNS er ikke nødvendig for AKU, men brukes for nesten alt annet ...
Sikkerhet: Brannmur er et system eller et program som brukes til å bare la godkjent trafikk gjennom.
Og til slutt, noen andre uttrykk brukt: DHCP, Dynamic Host Configuration Protocol. Dette er tilordne en ubrukt IP-adresse automatisk, bidrar til å redusere antall ubrukte IP-adresser. Noen Internett-leverandører tvinge en ny IP-adresse nå og da. Offentlig IP er IP-adressen du bruker til å koble til Internett, eller IP du kobler til. Dette må være en unik adresse (Du vil bli tildelt dette fra Internett-leverandøren ved hjelp av din ISP's DHCP-server) Også kalt "utenfor" Private IP "hjem ruteren tildeler deg en privat IP, er denne adressen innen enkelte områder, en vanlig benyttet område er: 10.xxx, er det andre området, det mest vanlige standard for typiske hjem router 192.168.xx, er den tredje serien 172.16-31.xx Også kalt "innsiden" NAT Network Address Translation. Dette er en veldig smart system; det beskytter deg veldig godt fra Internett, og gir deg muligheten til å ha flere PC-er på "Inside" [PC1] -> [PC2] -> [Router med NAT] -> Internet [PC3] -> Når du bruker NAT din private IP-adressen er oversatt til Felles IP, noe som gjør det mulig for deg å komme på nettet Massevis av ting, og nye ord, men for å forstå hvorfor du trenger port-mapping.
Lar gå videre til "Hvordan det fungerer"
Hvordan Internett fungerer
En enkel prøve, direkte tilkobling til Internett: [PC1] -> [Internett] -> ["]www.google.com]
PCen har en gyldig offentlige IP, og du vil surfe på Googles nettsider din PC først gjør en DNS-oppslag for å finne Google's Public IP. Http bruker 80-porten, slik at PCen kobles til Googles offentlige IP på port 80 og du kan lese siden. Det du ikke ser er at PC-er ved hjelp av en ubrukt port over 1024 for å koble til google, kan si, port 1050, så hva som egentlig skjer er: Din PC åpner port 1050 for utgående trafikk, og sender en "Get" forespørsel til Googles web-server på port 80. Serveren åpner filen og sender den tilbake til klienten på port 1050.
En prøve med NAT, Connection med en ruter: [PC1] -> [PC2] - [Router med NAT] -> [Internett] -> ["]www.google.com] [PC3] -
PCen har en gyldig privat IP, og ruteren har en gyldig offentlige IP din PC be om en side på Google, bruker den en port over 1024, lar gjenbruk 1050. Forespørselen går gjennom ruteren, og er oversatt til rutere offentlige IP, med en ny port, kan si anmodning om at når google.com er fra rutere offentlige IP på port 23050. Google svar tilbake til rutere offentlige IP på port 23050, og det husker at det var din PC, på sitt Private IP og port 1050 anmodning kom fra, og sender data tilbake til pc-ens private IP på port 1050.
AKU's standard server port er 63392, noe som betyr at PC-bruker en port høyere enn 1024, og kobles til AKU vertene IP på port 63392. AKU kan settes til å bruke hvilken som helst port.
Fortsatt henger på? Lar gå videre til Security
Sikkerhet
Sikkerhet er et STORT problem når du er koblet til Internett. "Der ute" du har hackere og Internett sprer virus som ønsker å ødelegge moroa, er det akkurat som demo servere For å beskytte deg selv du må bruke en brannmur.
Den vanligste tingen er den innebygde brannmuren i Windows XP. Dette er slått på når aktivere Internet Connection Sharing funksjon. Windows XP SP2 blir også brannmur på som standard.
En annen vanlig løsning er en "Personal Firewall" Dette er et program du kjører på datamaskinen din. Å sørge for at bare godkjente programmer kan få tilgang til Internett. Den vanlige måten er: når et "nytt program" be om en internett-tilkobling, spretter en dialogboks ber deg om å gi eller nekte tilgang, eller gi en permanent tilgang.
En annen løsning er å ha en ekstra "boks", en PC eller en "svart boks" (black box er en betegnelse på et system som kjører en "ukjent" OS med en "ukjent" brannmur).
Hjemme er dette som oftest hjemme gateway. Det er en liten boks med masse lys på den. Den kan også kjøres på en egen PC, ved hjelp av Linux (eller andre Unix-lignende OS, FreeBSD er svært sikker og ganske populær), men hvis du har den løsningen du sannsynligvis ikke dummy, og trenger ikke å lese denne guiden .
De fleste eksterne router / brannmur løsninger kommer med NAT. Standard oppførsel NAT gjør at INGEN tilkoblinger fra utsiden gjør det gjennom ruteren, men alle ruter fra innsiden vil bli sluppet ut.
Problemer med brannmuren kan være vanskelig å diagnostisere, veldig ofte det "bare ikke fungerer", uten noen feilmeldinger. Du kan kanskje se blokkert trafikken i rutere loggen selv, se etter melding som pakke sendt til port 63392 (eller det valgte AKU-porten) ble blokkert.
Fortsatt henger rundt? Lyst til å bli gal? Gå videre til "Security, den tuff stuff" Eller bare litt gal? Sjekk ut: "LFS hosting med en brannmur"
Eller gå videre til "hvorfor vi trenger port mapping"
Sikkerhet i tuff stuff ...
ADVARSEL Dette kapittelet kan gjøre deg svimmel eller sovner
Problemet med en ekstern brannmur er at den ikke ser hvilket program som ber om Internett-tilgang. Det trenger regler for trafikken. Den første regelen er vanligvis "Blokker alle" alt er stengt hvis ikke en bestemt regel tillater det. Ny prøve: [PC1] -> [PC2] -> [Router med NAT og Firewall] -> [Internett] -> [AKU Host @ port 63392] [PC3] ->
PC1 ønsker å koble til en AKU vert på Host IP og port 63392. For å få denne trafikken gjennom ruteren, må ruteren har en regel som: Tillat PC1 å koble til AKU verten, på sitt IP-adresse og port 63392.
Men, det er ikke bare en AKU vert ute så regelen trenger en oppdatering: Tillat PC1 å koble til noen vert på port 63392
Og så noen andre i din bedrift ønsker å prøve LFS, oppdatere nye: La helst PC for å koble til noen vert på port 63392
OK, ikke så ille. Utgående trafikk til en bestemt port er vanligvis gis allerede (for eksempel for å kunne surfe på Internett må du være i stand til å bruke port 80 (http)).
Men AKU kan bruke hvilken som helst port, og nå vil grave en ekte hull i brannmuren: La helst PC koble seg til verten i en havn.
De fleste firmabrannveggen operatørene ikke ønsker å bruke "Alle", da dette gir ingen kontroll. 3x NOEN på én linje er noe du egentlig ikke ønsker. Derfor kan spille AKU bak et selskap brannmur være svært vanskelig. Hosting AKU bak et selskap brannmur vil vanligvis være umulig ...
Tillat alle ut nekte alle i oppsettet er faktisk en veldig god brannmur til hjemmebruk, men hvis du laster ned et program, lar kaller det Crack.exe, som virkelig er et lite program som registrerer din bankkontoinformasjon, og sende det til en rekke utenfor , vil du aldri se det, uten en personlig brannmur. Men ... som driver lastet ned programvare fra nettet uten å kjøre en virus-scan?
Lar gå videre til "Hosting LFS med en brannmur".
AKU Hosting med en brannmur
ADVARSEL Dette kapittelet er også tuff en ...
På grunn av fornekte ALL IN regelen, må du sette opp en regel for AKU verten. Brannmuren må la innkommende trafikk til port 63392 (standard AKU, eller andre porten du valgte å bruke i server konfigurasjonen) passerer gjennom. Husk at AKU bruker både TCP og UDP-protokollene. Regelen vil se omtrent slik: La noen kilde IP for å koble til LFS host IP på port 63392 (bruker både TCP og UDP).
Enkelte brannmurer har problemer med UDP. Hvis dette er problemet, vil verten være synlig på master-listen, men ingen vil være i stand til å koble.
Jeg vil anbefale å deaktivere den personlige brannmuren når du tester, spesielt hvis du er bak en router med NAT. Bare husk å aktivere det når du er ferdig testing. (For hjemmebrukere med bolig gateways dette ville bety å trekke kabler og endre oppsett. Jeg vil ikke anbefale det. Hvis du setter opp server bak et hjem gateway, tror jeg den beste måten å teste ville være å ha en venn som deg kan ringe og be om å prøve og koble til serveren.)
Problemer med brannmuren kan være vanskelig å diagnostisere, veldig ofte det "bare ikke fungerer", uten noen feilmeldinger. Du kan kanskje se blokkert trafikken i rutere loggen selv, se etter melding som pakke sendt til port 63392 (eller det valgte AKU-porten) ble blokkert.
Nå bør vi være i stand til å forstå "hvorfor vi trenger port mapping"
Hvorfor vi trenger port mapping
Ved hosting, vil du at andre skal kunne koble til din AKU verten. Går tilbake til routeren med NAT eksempel: [PC1] - [PC2] - [Router med NAT] <- [Internett] <- [Computer kjører LFS] [PC3] -
Ruteren bare blokkerer all trafikk fra utsiden. Så vi trenger for å lage en port mapping å fortelle ruteren at dette er trafikken vi ønsker å håndtere. En port mapping forteller ruteren at all trafikk fra utsiden til port 63392 (standard for AKU) vil bli sendt til en IP på innsiden ved porten 63392. [PC1] - [PC2] - [Router med NAT] <- [Internett] <- [Computer kjører LFS] [PC3] <-
Husk: Porten kartlegging må omfatte både TCP og UDP
Hvordan dette er satt opp, avhenger av ruteren din. De fleste hjem rutere gir et webgrensesnitt for å konfigurere ruteren, noen har et eget program som kjører på din PC for konfigurasjon. Noen rutere har også muligheten til å bruke "telnet" for å endre konfigurasjonen (start - kjør - cmd - telnet 10.0.0.1 (eller 192.168.0.1 eller 192.168.1.1 eller andre IP-adressen til ruteren)) Les bruksanvisningen, sjekk Internett-leverandørens faq, spør din ISP.
De fleste hjem gateways lar deg sette dem opp via web-grensesnitt. Åpne nettleseren og skriv inn http://192.168.0.1 (eller andre mulige adresser). Du vil ganske sikkert bli bedt om brukernavn og passord av ruteren.
Hvis du ikke vet passordet til din router konfigurasjonen du har tre alternativer: 1) Ditt passord er standard fabrikken ett: Sjekk at du ruterhåndboken å finne ut standard passord og endre det. 2) Passordet er som standard en og du aldri byttet det selv: Dette er mest vanlig med rutere som ble levert av din ISP som en del av tjenesten. ISP sett noen ganger sitt eget passord, slik at du ikke kan endre konfigurasjonen og klage til kundestøtte om det. Du må snakke med din ISP kundestøtte i så fall. 3) Du har endret passordet, men glemte det: Dette er det verste tilfellet. Du kan tilbakestille passordet ved å gjøre "hard reset" prosedyre på ruteren for å tilbakestille til standard. IKKE gjør dette hvis du vet alt om ruteren din! Tilbakestille ruteren betyr all konfigurasjonen må inn igjen.
Se "rutere guide" og se om ruteren er der inne.
Problemer? AKU er å bruke en svært høy port. Noen rutere bruker en stor rekkevidde for "utgående NAT". Noen Internett-leverandører også bestille disse høye portene for deres interne bruk. Hvis din router / ISP gjør dette må du: Utelat "LFS serien" fra "utgående NAT" område eller Bruk en lavere port for AKU
Noen Internett-leverandører tvinge ruteren for å endre IP nå og da. Dette er ikke bra for klienter tilkoblet når dette skjer, men (AFAIK) AKU verten kobler til master server og oppdaterer nye IP.
Rutere guide
Her har jeg en plan om å legge guider for å sette opp port mapping på bestemte rutere ...
Se her hvordan du videresende porter på din hardware brannmur / router
http://portforward.com/routers.htm
Netopia 4542 router
D-link 804HV Sette opp en AKU Host
Teknisk bakgrunn Her har jeg forsøkt å samle noen ord om hosting, og AKU ..
TCP og UDP i AKU (By Scawen) TCP forbindelsen selvfølgelig har å jobbe fordi in-sync spillet kode er avhengig av TCP, så alt må matche, og opphold i sync.
Men posisjonen oppdateringer (PosPackets) ikke er like perfekt, fordi de kjører uten forsinkelse (det er alltid "feil" i fjerne bilen stillinger - sett på som fordreining - på grunn av uunngåelig tidsforsinkelse) og at systemet bruker UDP pakker, fordi de er raskere, men lider av pakketap og det er bedre å glemme de som ikke kommer, og bare bruke den neste pakke som kommer fram). Men gjestene som unnlater å motta UDP-pakker kan be vert å sende TCP PosPackets til gjesten, og den vil gjøre det. Men gjestene * aldri * sende TCP PosPackets til verten.
Det er fordi noen ganger gjester er bak brannmurer og en eller annen grunn ikke kan motta UDP-pakker som sendes tilbake til dem - og et annet problem at en UDP forbindelse som jobbet på første kan senere bli "glemt" av ruteren eller annen grunn. Men, kan de alltid * sende * UDP-pakker til verten, fordi vert må være riktig satt opp på internett, så problemet med å miste UDP forbindelsen i den retningen bør ikke forekomme.
Så ... i sammendraget, kan det virke hvis gjesten ikke kan * motta * UDP pakker, i dette tilfellet vil be PosPackets skal sendes til det i TCP-pakker, men det må være i stand til å * sende * UDP-pakker, fordi det ikke er fallback system i den retningen.
Områder som brukes for LAN spill (også kjent som IETF private IP-områder): (By Scawen) Dette er områder:
10.xxx 192.168.xx 172.16-31.xx
Mer info: http://www.suse.de/ ~ mha / linux-ip-NAT / diplom /
Hvorfor andre områder ikke fungerer: (ved scawen) Det er fordi direkte forbindelse er begrenset til lokale nettverk. Det er en sikkerhetsforanstaltning, slik at folk som ønsker å spille på Internett må gå gjennom master server (ikke kontakt direkte med IP, men de kan ganske enkelt koble av "navn" til en "skjult" spill for samme effekt - dette stopper folk med en hacket versjon å kunne lykkelig rase over internett). Så jeg har forsket på spesielle IP-adresser, som er reservert for lokale nettverk og tillot direkte tilkobling for disse adressene.
Jeg vet egentlig ikke hvorfor nettverket ditt bruker adresser utenfor den reserverte IP-adresser. Jeg antar det kan være en god grunn eller andre noen bare valgte det 200.xxx området fordi det hørtes bra? Vet ikke mye om at egentlig, men du kan ikke være i stand til å koble til noen "ekte" IP-adresser i dette området, og jeg antar det er derfor det er noen spesielle reserverte områder.