Как открыть порты на vds
Хостинг облачных VDS/VPS серверов с 2014 года
Эпичные серверы
Мощные облачные VDS серверы на базе
новейших процессоров AMD EPYC
ЧАСТОТА ПРОЦЕССОРА ДО 4.0 GHZ.
Царь-серверы
Intel Gold
Мощные облачные VDS серверы на базе
новейших процессоров Intel Xeon Gold
Hi-CPU серверы
Для задач, требовательных
к скорости CPU, отлично подходят для
сайтов на Bitrix и игровых проектов
Для самых
требовательных
задач!
Выделенные физические серверы
с мгновенной активацией и удобным
управлением в стиле VDSina
ЧАСТОТА ПРОЦЕССОРА ДО 4.5 GHZ
VDS серверы
с Windows
Получите VPS сервер с предустановленным
Windows и посуточной оплатой уже через минуту
Дата-центры
в ЕС и России
DataPro (Москва, Россия),
Serverius (Меппел, Нидерланды)
Зарабатывайте
с VDSina
до 50% от расходов привлечённых вами
клиентов. Наши лучшие партнёры
зарабатывают больше 1 500 000 ₽ в год
Создайте собственный облачный VPS сервер
Фиксированные тарифы VDS/VPS серверов
VDS cерверы с повышенной частотой процессора до 4.5 GHz. Для задач, требовательных к скорости CPU, отлично подходят для сайтов на Bitrix и игровых проектов. Скорость интернет-порта 500 Мбит/сек.
Выделенные физические серверы с мгновенной активацией и удобным управлением в стиле VDSina. Частота процессора до 4.5 GHz. Скорость интернет-порта 500 Мбит/сек.
Стандартные VPS/VDS серверы. Частота процессора до 3.2 GHz. Подходят для большинства задач. Скорость интернет-порта 500 Мбит/сек.
Вечные VDS серверы
Платите один раз — пользуйтесь до конца света! Частота процессора до 4.5 GHz. Скорость интернет-порта 500 Мбит/сек.
Управляйте серверами на лету
Сервер за 60 секунд
Мгновенная активация заказанных услуг
Все функции в один клик: перезагружайте, устанавливайте ОС, управляйте VPS/VDS серверами
Почему выбирают VDSina?
Доступные цены и удобное увеличение ресурсов в любой момент. Платите по мере роста!
Быстрые серверы с NVMe
Самые современные и быстрые VPS серверы, NVMe-хранилище с тройным резервированием данных.
Вы можете загружать свой ISO и устанавливать с него необходимую вам ОС и любое другое ПО.
Панель управления и API
Собственная панель с простым и удобным интерфейсом и широкими возможностями для управления VDS серверами, в том числе через API.
Связанность с РФ и миром. Для каждого сервера подключение к каналу до 10 Гбит/сек и возможность беслатно использовать локальную сеть в 10 Гбит!
Будьте спокойны за сохранность своих данных, удобный и надёжный функционал хранения образов ваших VPS/VDS серверов.
Бесплатная и эффективная защита от DDOS-атак для каждого VDS сервера.
VPS cерверы с Windows
Автоматическая установка Windows на тарифах с 4 ГБ RAM и 2 vCPU или выше — лицензия уже включена в стоимость.
Размещаем оборудование в лучших дата-центрах уровня надёжности TIER IV.
Дата-центры в ЕС и России
Мы предоставляем на выбор несколько локаций для размещения виртуальных серверов
Как открыть порты на vds
Что означает not capable masternode: Could not connect to ip при запуске мастерноды через команду masternode start? Нужно ли открывать порты на VPS сервере для работы мастерноды и как это сделать?
Всем привет! Начало майских праздников я уже отметил и благополучно вернулся с отдыха. Я обещал, что скоро напишу статьи с самыми распространенными ошибками, которые могут возникнуть при запуске мастернод, и эта статья относится к данной теме. И хотя реально открыть порт — это не больше 2-х минут, статья получилась объемная. Как всегда пишу по принципу «Лучше уделить больше времени сейчас, чем потом будут переспрашивать». Зато открыть точно сможет каждый 🙂
Что означает not capable masternode: Could not connect to
Иногда после того, как вы настроили мастерноду и на своем компьютере и на VPS сервере, и сделали все правильно и точно по моим инструкциям, мастернода все равно не хочет работать. Если вы запускаете мастерноду не через консоль, с помощью команды masternode start (что рекомендуется), а с помощью кнопки Start или Start All, мастернода может стартануть и на локальном кошельке написать, что она Succesful Started и Enabled. Однако в списке мастернод она будет либо со статусом 0, либо ее вообще не будет видно, особенно с других кошельков.
Чтобы убедиться, что мастернода точно запущена и работает, не дожидаясь ее вылета, советую после ее запуска с помощью команды masternode start как на локалке, так и на VPS сервере, прописать на локальном компьютере masternode status. Эта команда покажет, что с вашей нодой не так, если что-то все-таки не так 🙂
Очень часто новички сталкиваются с ошибкой not capable masternode: Could not connect to вашIP. Что можно перевести как «нет соединения с айпи таким-то».
Первое и самое очевидное, что необходимо проверить — правильно ли указали свой ВНЕШНИЙ ВЫДЕЛЕННЫЙ IP и является ли он СТАТИЧЕСКИМ. Если работаем с VPS, то эти IP присылают прям на почту. Ошибиться трудно. И они являются статическими. А вот если на своем компьютере настраивали, то не факт, что у вас именно такой IP. Спрашивайте у своего провайдера наверняка, если не можете определить сами.
Допустим, IP указали правильно, и нода на VPS, т.е. он точно выделенный. Тогда проблема с портами. Они закрыты. И если инструкцию о том, как открыть порты на своем компьютере при использовании WiFi, зависит от модели wi fi роутера и в каждом случае нужно гуглить индивидуально, то при аренде VPS роутера там нет, поэтому на один шаг меньше. Но вот другой шаг является общим как для владельцев своих устройств на Windows, так и для тех, кто арендовал сервак под управлением Windows Server.
ВАЖНО! Если у вас монеты находятся на вашем компьютере (локальном), а саму мастерноду запускаете на VPS, так как я описывал в статье « Как настроить мастерноду на VPS? Пошаговый гайд для Windows Server «, то порты необходимо открывать именно на сервере, на VPS/VDS, а не на вашем личном компьютере!
Как открыть порты на VPS/VDS Windows Server
Да и не только на Windows Server, но и на Windows 7, 10 и так далее. Воевать будем с брандмауэром Windows, который бдит и заботится о безопасности нашего устройства. Именно там нам и нужно разрешить соединение.
Для начала я напишу как открыть конкретный порт, но если это не поможет, то придется полностью его вырубить. Я буду писать гайд для Windows Server причем на английском языке. На своем компьютере или на русском языке вы сделаете и сами по аналогии. Если нет, то вопрос: «Вы реально хотите заморачиваться с мастернодами?». Если эта часть технически для вас тяжела, то пробуйте начать с более простого способа, Bitclub Network. А мы начинаем.
Жмем пуск — Control Panel — System and Security — Windows Firewall.
Выбираем раздел Advanced Settings и переходим в расширенные настройки.
В этом разделе будем создавать правила (исключения) для работы с конкретным портом. Говоря простым языком — мы сообщаем брандмауэру, что этот порт охранять не нужно, мы сами разберемся что с ним делать, он должен быть открыт.
Для начала создаем правила для исходящих подключений. Нажимаем Inbound Rules — New Rule
В открывшемся окне отмечаем кнопкой «Port». Жмем ENTER (или далее).
А вот тут внимательно! Мы должны выбрать тип порта (TCP или UDP), выбрать Specific Local Port и в строке указать тот порт, который требует мастернода. Для примера я указал порт 8018, который использует мастернода ESCO. Вы будете открывать тот порт, который требует ваша мастернода. Важность в том, что вам нужно будет создавать правило для исходящих подключений как для TCP, так и для UDP порта. Т.е. вы будете создавать 2 правила для исходящих подключений, 1 для TCP второй для UDP, и это единственное отличие в настройке правила. Так что вначале выбираем TCP. Все сделали — снова ENTER.
В следующем окне убедитесь, что кружочком отмечено Allow the connection (разрешить соединение). Когда создаете правила для исходящих подключений, чаще всего кружочек там будет по умолчанию, но проверить все равно обязательно. А вот когда будете делать правила для входящих, кружочек почти наверняка нужно будет переставить на первый пункт. Делаем, жмем ENTER.
В следующем окне по умолчанию стоит 3 галочки. Оставляем как есть, жмем ENTER.
В последнем окне нас попросят написать имя для правила и описание. Тут можно писать любое имя. Я посвятил его вам 🙂 Вы можете указывать название монеты и цифру 1 (потому что будете создавать такое же правило для порта UDP и назовете его уже именем монеты с цифрой 2) или вместо имени монеты пишите тот порт, который открываете (если брать с моего примера, то name будет 8018 1 и 8018 2). Описание я обычно не пишу вообще.
После того как написали имя и нажали ENTER, правило будет создано и появится в общем списке. Вот как получилось у меня.
Поздравляю! Первый порт открыт! А теперь опять жмем New Rule и делаем тоже самое для порта UDP. По итогу в Inbound Rules у вас должно быть 2 правила для одного порта.
После того, как создали правила для входящих подключений, переходите в Outbound Rules и делайте там то же самое. 2 правила для портов типа TCP и UDP. Названия можете использовать те же, что и в правилах для входящих подключений, которые создавали ранее. Все настройки одинаковые, но следите за пунктами. Особенно там, где нужно переставить кружочек на Allow the connection. Когда оба правила будут созданы и тут, а в сумме их будет 4 для одного порта, миссия выполнена. Порт должен быть открыт.
В крайнем случае, если это не помогло, просто даем брандмауэру молотком по голове, вырубая его полностью.
Снова идем в Пуск — Control Panel — System and Security — Windows Firewall
Там открываем раздел Turn Windows Firewall on or off — включение или отключение брандмауэра.
Переводим значения с Turn On на Turn Off и жмем ok. Брандмауэр выключен полностью.
Теперь точно все готово. Такая комбинация еще никогда не подводила. Если с IP все ок, а проблема была в брандмауэре, то перезапускайте свою мастерноду и теперь ошибки Could not connect to вы больше не увидите. А если она все еще есть, значит ищите проблему либо с IP либо с роутером, если его используете. Помните, что каждая монета использует свой, особый порт, поэтому если настраиваете мастерноды разных монет, порты нужно открывать для каждой отдельно. Хорошего профита и удачи!
Работа с брандмауэром Windows
793 просмотров 0 2020-11-11 2021-11-11
Любая программа запущенная от имени администратора включает нужное правило брандмауэра автоматически, сама по себе и никаких дополнительных настроек не нужно, чтобы она видела сеть и была видна из сети.
Исключение составляют правила для стандартных служб установленных по умолчанию, нужно включить разрешающее правило для общественных сетей или изменить текущее, о чем и поговорим в этой статье.
ОТКРЫТЬ ПОРТ ЧЕРЕЗ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС
Рассмотрим один из редких случаев, это когда мы хотим развернуть общий доступ к файлам расположенных на сервере. В данном случае, просто открыть общий доступ недостаточно, нужно залезть в брандмауэр.
Используйте Win+R (или щелкните правой кнопкой мыши по меню Пуск, выберите «Выполнить») наберите firewall.cpl и перейдите в дополнительные параметры.
Найти брандмауэр можно и через поиск меню пуск, если начать набирать «Брандмауэр». Нас интересует брандмауэр в режиме повышенной безопасности.
Общий доступ к файлам и папкам утилизирует протокол SMB, а он использует 445 порт. Тут не нужно создавать новое правило, а лучше включить стандартное. Так без лишней путаницы, чисто и быстро можно открыть любой порт.
Отсортируйте колонку по порту или группе, затем включите правило.
Вот так просто и чисто корпорация Майкрософт реализовала управление правилами в Windows с пользовательским интерфейсом.
ОТКРЫТЬ ПОРТ C ПОМОЩЬЮ POWERSHELL
Каждое правило, которое было добавлено позже имеет высший приоритет над ранним. Чтобы однажды не запутаться в них, мы сделаем тоже самое что и в случае выше, так же чисто, только при помощи одной командной строки.
Используйте Win+R (или щелкните правой кнопкой мыши по меню Пуск, выберите «Выполнить») наберите Powershell.
Найти можно и через поиск меню пуск, если начать набирать «Powershell». Запускать нужно от имени администратора. Рассматривать мы будем обычный Powershell, Powershell ISE нужен для выполнения скриптов, нас это не интересует.
Сперва нам нужно узнать какое правило мы хотим включить. Для этого выполним командлет:
Этим самым мы получаем имена всех входящих правил фаервола и получаем только их имена. Отличить их просто, первой идет группа правил, затем протокол и направление. По-русски это бы выглядело так:
Мы получили результат. Нас интересует правило FPS-SMB-In-TCP. Эта аббривеатура расшифровывается как File and Printer Shading (SMB IN). Это то, что нам в данном случае нужно. Теперь включаем правило:
Как вы видите, никаких принципиальных изменений от того, что происходит с помощью пользовательского интерфейса тут нет, нужно лишь небольшое знание английского языка.
СОЗДАТЬ РАЗРЕШАЮЩЕЕ ПРАВИЛО ВРУЧНУЮ
Иногда программы не создают правила сами по себе, и требуется ручное вмешательство. Рассмотрим на примере открытия порта для сервера Майнкрафт. Справа от окна брандмауэра нажимаем “Создать новое правило”. Выбираем правило для порта.
Майнкрафт использует протокол TCP, поэтому в меню выбираем его.
Осталось выбрать то, что мы этим правилом делаем, разрешаем или запрещаем взаимодействие с портом и дать ему имя. Ровно это же можно уложить в один командлет powershell’a.
Как открыть порты на vds
Тут я выяснил, что купить выделенный сервер стоит очень дёшево. По крайней мере дешевле, чем купить выделенный белый IP у моего провайдера. Ну раз такое дело, то я решил отказаться от белого IP и дать доступ к своим домашним веб сереверам (nextcloud и git сервер) при помощи выделенного сервера. К тому же теперь можно не зависить от провайдера, а раздавать интернет для домашнего сервера хоть через телефон.
VPS (от англ. Virtual Private Server) виртуальный сервер, который создается средствами виртуализации на физическом сервере, который в свою очередь находится в дата-центре провайдера VPS. Таких провайдеров очень много. К VPS даётся доступ по SSH под root пользователем. Можно выбрать разные операционные системы. У меня Ubuntu 18.04.
Критерием выбора VPS была цена. Чем дешевле, тем лучше, так как у такого сервера в моём случае будет только одна задача: перенаправлять трафик пришедший на белый IP VPS по VPN тунелю на мой домашний Raspberry Pi компьютер.
Действительно, всего за 130 рублей в месяц у меня есть VPS с 512 МБ оперативной памяти и 10 ГБ места на HDD. Этого с лихвой хватит на перенаправление трафика. А учитывая, что мой провайдер просит 180 рублей просто за выделенный IP, то это очень выгодная покупка.
Теперь осталось настроить VPS.
Настройка VPN
VPN сервер на VPS
В качестве VPN я выбрал старый добрый PPTP. Говорят у него проблемы с шифрованием, но для меня это не имеет значение, т.к. пробрасывать по тунелю я буду HTTPS трафик, который уже и так шифрованный.
Установим PPTP сервер.
В интернете много руководств по настройке VPN в Linux. Я просто приведу свои основные конфиги:
/etc/pptpd.conf
/etc/ppp/pptpd-options
Поскольку у меня дома интернет подаётся через pppoe, то необходимо уменьшить mtu вложенного туннеля, который мы пытаемся настроить. Для этого в файле /etc/ppp/options прописываем
А в файле /etc/ppp/ip-up в посленей строке прописывается соответствующее mtu
Возможно я что-то напутал, однако после этих настроек у меня прекратились постоянные обрывы соединения.
В файле /etc/ppp/chap-secrets указывается логин и пароль для подключения клиентов VPN.
Сервер запускается коммандой pptpd. После этого при подключении клиента поднимается новый сетевой интерфейс ppp0. У VPS будет IP 192.168.1.1, а у домашнего сервера 192.168.1.2.
Настройка проброса HTTP, HTTPS и SSH трафика.
Сохраняем этот скрипт в файл, даём этому файлу разрешение на исполнение и исполняем. В итоге мы получим перенаправление HTTP и HTTPS трафика, а также пакетов на порт 2222, который я использую для подключения по SSH к домашнему серверу. Кроме того, у домашнего сервера будет доступ в интернет с белого IP адреса VPS.
И pptpd и настройки iptables не сложно поставить в автозагрузку, но я этого пока не делал.
Настройка домашнего сервера
Настроим файрвол при помощи всё тогоже iptables.
Oracle Cloud Free Tier бесплатный виртуальный сервер VPS и проброс портов
Oracle Cloud Free Tier бесплатный виртуальный сервер VPS и проброс портов
Oracle Cloud Free Tier — это облачное решение компании Oracle в котором можно создавать сервисы Always Free, то есть абсолютно бесплатные, бесплатны навсегда, в том числе и виртуальные машины VPS. В бесплатной версии доступно аж 4 виртуальные машины, в каждой по 2 ядра и по 1Г ОЗУ, а диск 200Г на все, делить можно как хочешь.
Вот что пишет сама Oracle:
В приложении Oracle Cloud Free Tier можно создать аккаунт Oracle Cloud, в котором Вам будут доступны сервисы Always Free и бесплатная пробная версия Вашего продукта. Вместе с ней доступен бонус в размере 300 долларов США, который Вы можете потратить на тестирование любых доступных сервисов Oracle Cloud Infrastructure. Бонус, как и сама пробная версия, предоставляется на 30 дней. Сервисами Always Free можно пользоваться бессрочно. Сервисы, доступные для бесплатного тестирования, можно использовать, пока Вы не израсходуете сумму бонуса (300 долларов США) или не истекут 30 дней пробного периода (что произойдет раньше).
Сама регистрация не сказал бы, что простая, но и не сложная. Главное вводить все правдивые данные, а имя фамилию как на карте. Затем указать данные карты. Сначала спишут 0.83 евро. Затем я ждал сутки письма, пришло и как только перешел по ссылке в письме, то списали аж 10 евро, правда и в первом и во втором случаи моментально вернули деньги обратно.
Когда вы попадаете в личный кабинет то видите такую картину:
Все бесплатные услуги помечены соответствующим значком.
Создать виртуальную машину не сложно, но есть нюансы.
Заметьте, это первая особенность Oracle Cloud, на виртуальном сервере не будет белого общедоступного IP адреса. IP адрес будет взят из диапазона 10.0.0.0/16 так как этот диапазон создан по умолчанию. В дебрях настроек можно этот диапазон изменить, но сейчас речь не об этом. Но белый общедоступный IP адрес у вас всетаки будете, но он будет работать через NAT. И нужно будет что делать? правильно пробрасывать порты на NAT сервере. Об этом чуть позже.
Дело в том, что образы Oracle не поддерживают изначально доступ по паролю, только по ключу и если вы его не скачаете, то подключиться к своему виртуальному серверу не сможете. Кстати, откройте ссылку в браузере SSH Key pair тут подробно описано как подключиться к вашей виртуалке с помощью ключа и Putty.
Если не выбрать размер диска, то он будет равен 46Гбайт.
Когда все выбрано смело жмем кнопку CREATE внизу страницы и начнется создание и запуск вашей первой бесплатной виртуально машины в облаке Oracle.
Вот так это будет выглядить:
Первое на что надо обратить внимание, это публичный адрес. Именно по этому адресу можно подключиться к виртуальной машине. Так же есть имя пользователя. А пароль как я уже и говорил только по ключу, который вы должны были скачать на этапе создания VPS.
И все бы хорошо, но как я и говорил, у вас открыт только 22 порт и виртуальный сервер находится за NAT сервером. Что бы попасть на ваш бесплатный виртуальный сервер Oracle по другому порту, например 80 или 443, вам нужно сделать несколько вещей. Первое, жмем на Virtual cloud network (на скрине выше кнопка с лева внизу).
Попадаем в такое меню, где надо выбрать Security List и затем сам лист:
Вот тут и надо разрешить требуемый порт отличный от 22
Но и это еще не все. Вообще все это меню в сервисе Oracle весьма запутанное и парой, что бы сделать элементарные вещи, нужн несколько часов читать документацию.
Дело в том, что оразы, которые Oracle раскатывает содержат включенный фаервол, который тоже блокирует все порты кроме 22. И соответственно нужно еще и в самой виртуалке открыть порт 80. Делается это такой командой:
Только после этого с интернета появится доступ к вашему бесплатному виртуальному серверу Oracle по 80 порту.
Но и это еще не все. Теперь нужно сохранить эти правила в конфигурацию, что бы после перезагрузки они никуда не делись. Для этого нужно добавить в файл /etc/iptables/rules.v4 следующее, но так что бы оно стояло перед REJECT :
Ох и на придумывали же они. ))))
Исходящие правила можно не трогать, там все разрешено, но … Но как оказалось не все ))). Дело в том, что Oracle запретила исходящий 25 порт. Как говорит сама компания, для борьбы со спамом. В общем если вы хотели делать почтовый сервер, то получать почту вы сможите, а отправлять ее на общедоступные почтовые службы такие как Yandex, Gmail или Mail.ru не сможете. Можно отправлять, только на свой личный сервер, поменяв у него порт SMTP с 25 на любой другой или использовать для отправки порты 645 или 587, на которых включено шифрование SSL\TLS.
Вот такое вот оно Oracle Cloud Free Tier бесплатный виртуальный сервер VPS и проброс портов.