Белый ip‑адрес: что это такое?

Как узнать какой у меня IP — белый или серый?!

На сегодняшний день для домашних и частных сетей выделены и зарезервированы несколько диапазонов серых IP адресов:

10.0.0.0/8 (то есть с 10.0.0.0 по 10.255.255.255) — используется на предприятиях и крупных компаниях 172.16.0.0/12 (c 172.16.0.0. по 172.31.255.255) — так же используются в производственных и корпоративных сферах) 192.168.0.0/16 (с 192.168.0.0. по 192.168.255.255) — домашние и малые корпоративные сети. Таким образом примелькавшиеся уже АйПи 192.168.0.1 и 192.168.1.1 являются серыми.

Все остальные используются под нужды Интернета. Если Ваш IP не попадает ни в один из этих диапазонов, то это уже белый адрес.

Кстати, сейчас имеет место быть проблема нехватки белых адресов, так как число сетевых устройство давно превысило количество доступных IP. Именно поэтому сейчас провайдеры либо переходят на новую, шестую версию протокола, либо используют специальные шлюзы. Такое сейчас активно практикуется в Ростелекоме и у 3G/4G операторов типа Мегафон, МТС или Билайн, например. Абоненту выдаётся адрес из серого диапазона, например, 10.64.64.68, а в глобальную паутину он выходит через специальный сервер, имеющий внешний Айпи. Вот яркий пример:

Хорошо это для клиента или плохо?

Сложный вопрос. Плюсы использования такого решения в для провайдера в банальной экономии. Для абонента — плюс только с точки зрения безопасности. В остальном сплошной минус: нет возможности подключится к ПК из вне, нельзя открыть порт, возможны проблемы со скоростью, не работает активный режим в программах для файлообмена. И это только самое основное.

Как сделать или получить белый IP у провайдера?!

Единственный вариант, который работает на 100% — это купить адрес у оператора связи. На сегодняшний день такая услуга не очень дорого стоит и если оно Вам нужно, то сильной дыры в бюджете не сделает. Так купить выделенный статический белый IP у Мегафон, Билайн или Ростелеком стоит около 100-150 рублей в месяц. Все остальные способы ни к каким положительным результатам не приведут — это всё сказки. Ещё одно заблуждение, которое присутствует у многих пользователей — это то, что надо настроить белый Айпи после того, как купил его у оператора связи. Это действительно надо делать только в том случае, если внешний адрес у Вас прописывается статически. В большинстве же случаев используется протокол PPPoE или L2TP, где IP присваивается биллингом автоматически и никаких особых настроек делать не надо!

Вот с такого весёлого заголовка начинаю эту статью про IP-адреса. Надеюсь, что такое IP объяснять не нужно? Но на всякий случай, IP-адрес – это цифровой адрес каждого устройства, подключённого к сети, например к локальной или Интернет.

Если более конкретно, то это набор из четырёх цифр от 0 до 255, разделённых с помощью точки, например «193.126.243.10» Т.е. у каждого из нас есть свой IP и от этих цифр может многое зависеть. Айпишники бывают разные: внешние и внутренние, статические и динамические, белые и серые (не путайте с MAC-адресами!). Сейчас я хочу поговорить именно о последней классификации.

Подводные камни L2TP IPsec

Если устройства за одним NAT подключаются к одному серверу, то работает сценарий «кто первый подключился».

Для таких моментов, а так же если ваше оборудование не может тянуть шифрование — поставим PPTP сервер:

#apt-get install pptpd

В конце указываем адресацию нашего L2TP сервера

localip 10.250.250.1
remoteip 10.250.250.101-200

Укажем DNS

ms-dns 8.8.8.8
ms-dns 8.8.4.4

nano /etc/ppp/chap-secrets

Исправим список пользователей, указав * вместо l2tpd. Но можно жестко разграничить l2tpd и pptpd.

"user1" * "Ln9RCu4DWJ0AcPsM" 10.250.250.101
"user2" * "rKQzQecCiEifMWQ4" 10.250.250.102

nano /etc/rc.local

Добавим перед echo 1

service pptpd restart

В итоге получится:

#!/bin/bash
(sleep 15
service ipsec restart
service xl2tpd restart
service pptpd restart
echo 1 > /proc/sys/net/ipv4/ip_forward)&
exit 0

И перезагружаемся

reboot

Настройка PPTP ничем не отличается от L2TP, нужно только выбрать PPTP Client и указать все тоже самое, за исключением IPSec Secret

Классы IP-адресов

Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

На рисунке показана структура IP-адреса разных классов.

Бесклассовая адресация

Со второй половины 90-х годов XX века классовая маршрутизация повсеместно вытеснена бесклассовой маршрутизацией, при которой количество адресов в сети определяется только и исключительно маской подсети.

Особые IP-адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

• eсли весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP;
• eсли в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет;
• eсли все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
• eсли в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам сети этой сети. Такая рассылка называется широковещательным сообщением (broadcast).

Динамические IP-адреса

IP-адрес называют динамическим, если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.

Плюсы и минусы использования таких адресов

Белые IP адреса обладают огромным количеством плюсов. Вы можете организовать VPN, FTP или WEB сервер. Есть возможность пробросить порты и получать доступ из интернета к вашим принтерам, камерам видеонаблюдения и другим устройствам. Самым ярким примером как раз являются камеры. Например, вы уехали за границу в отпуск, с белым и статическим адресом вы сможете следить за тем, что происходит у вас дома. Вам достаточно зайти по белому адресу с нужным портом и попасть на роутер или на компьютер.

С другой стороны, белый IP имеет и минус в безопасности, так как он полностью открыт перед интернетом. В теории вас могут взломать и получить доступ к вашей локальной сети. Серый адрес куда более защищен в этом плане, но на нем нельзя организовать VPN, FTP, WEB или игровой сервер. Ну и проброс портов станет проблематичным.

Как определить «белый» или «серый» IP-адрес присвоен устройству

Некоторые, наверное, уже встречались с довольно странным словоупотреблением: «белый IP-адрес», и, вероятно, хотели бы получить по этому поводу разъяснения.

Менее редко, но все же встречается выражение «серый IP-адрес» — понятие еще более чуждое непосвященному. В нашей небольшой заметке мы решили внести ясность в отношении этой «разноцветной» терминологии, чтобы у читателя не возникало по ее поводу никаких недоразумений.

Итак, что такое «белый» IP? Рассказ придется начать несколько издалека. А именно со свойств протокола IPv4 (IP четвертой версии). Согласно этому (ныне устаревшему) протоколу все адреса в сети можно условно поделить на две группы.

В первую группу попадают так называемые «публичные» координаты машины в сети, а во вторую — координаты «внутренние». Так вот, эти самые публичные айпишники и называют «белыми». Все остальные, то есть внутренние — «серыми».

Возникновение такого разделения отнюдь не случайно и не является чьей-то глупой и ничем не обоснованной прихотью.

Обе группы довольно сильно отличаются и по своим свойствам, и по своему назначению. Далее мы обсудим эти отличия, а пока что скажем, что даже введение шестой версии протокола IP ничего в рассматриваемой ситуации не изменило. Итак, в чем все-таки разница?

Внешний динамический IP адрес

Все, о чем говорилось выше, касалось это именно внутреннего динамического сетевого адреса, который был выдан роутером. Но как мы помним, у поставщика интернет услуг есть еще один роутер, к которому подключены все квартиры дома, и у него тоже есть свой IP адрес. А несколько маршрутизаторов с разных домов — еще к одному, районному — и так далее. То есть пока вы выходите в конечном итоге попадете в интернет, то смените свой ай-пи несколько раз, и на выходе будет абсолютно другое значение.

Так вот, это — ваш внешний ip адрес, то есть не вашего ПК, а сервера района, через который вы выходите в интернет. Такой же покажет у Васи из соседнего подъезда, пользующегося услугами того же провайдера.

Как узнать внешний и внутренний идентификатор и зачем это нужно?

Существует несколько способов, связанных с тем, как узнать свой IP адрес, маску подсети, шлюз и сервер DNS, быстрее всего использовать командную строку. Для этого потребуется:

Запустить командную строку (можно воспользоваться поиском по системе).

Пользователю нужно набрать ipconfig /all и нажать кнопку Enter.

 «IPv4» – внутренние (серые) координаты, также отображается маска подсети, сервер DNS, шлюз.

Для определения белого (внешнего) идентификатора стоит воспользоваться сервисами:

• 2ip.ru;
• yandex.ru/internet.

Если стоит немного другая задача — как узнать свой внешний IP адрес (wan, lan) и порт, тогда нужно воспользоваться другой командой: «netstat –n». Номер используемых портов можно обнаружить после двоеточия рядом с внутренним идентификатором

Стоит обратить внимание, что в колонке «внешний» отображается идентификатор не компьютера, а устройств, которые обмениваются данными с конкретным компьютером

При настройках локальной сети (а иногда и подсети) возникает другая задача — как узнать белый или серый IP модема (маршрутизатора). Это легко решается:

• Внутренние (серые) координаты заданы автоматически и зависят от производителя. Эту информацию иногда печатают на обратной стороне маршрутизатора, но чаще – в инструкции. Обычно это 192.168.0.1 или 192.168.1.1.
• Белые координаты используются одни на всю сеть, они выдаются провайдером. Их можно посмотреть через онлайн-сервисы (2ip.ru или Яндекс.Интернетометр).

Как узнать, какой IP-адрес у пользователя

Чтобы узнать тип своего IP-адреса, необходимо выяснить его в сети провайдера. Способ выяснения различается в случае прямого подключения компьютера кабелем или подключения ПК через роутер (маршрутизатор).

Прямое подключение ПК

Шаг 1. Щелкнуть правой кнопкой мыши по пиктограмме сети в области уведомлений (внизу справа) и выбрать «Центр управления сетями…».

Щелкаем правой кнопкой мыши по пиктограмме сети в области уведомлений, выбираем «Центр управления сетями…»

Шаг 3. В «Состояние…» щелкнуть «Сведения…».

Кликаем по кнопке «Сведения»

Шаг 4. В «Адрес IPv4» будет указан IP-адрес подключения к Интернет.

В поле «Адрес IPv4» будет указан IP-адрес подключения к Интернет

Сверить этот IP-адрес с приведенным выше диапазоном IP-адресов, выделенным для локальных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.

Подключение через роутер

Как уже упоминалось, все сетевые устройства подключаются к роутеру через серые IP. Поэтому, если в сети имеется роутер с выходом в Интернет, необходимо выяснять IP-адрес на самом роутере. Для этого нужно зайти в его настройки.

Шаг 1. Выяснить IP-адрес, username (имя пользователя) и password (пароль) конкретной модели роутера в его документации, на этикетке внизу устройства или в Интернет. Если эти данные были изменены, вспомнить их или найти о них записи.

На этикетке внизу роутера находим данные для входа в настройки из браузера

Шаг 2. Открыть Интернет-браузер и набрать IP роутера в строке адресов, нажав «Enter».

Открываем Интернет-браузер, набираем IP роутера в строке адресов, нажав «Enter»

Шаг 3. В меню входа набрать «Имя» и «Пароль». Нажать «Вход».

Набираем в полях «Имя» и «Пароль», нажимаем «Вход»

Откроются настройки роутера.

Шаг 4. Щелкнуть по закладке «Status» и в разделе «WAN» прочитать «IP Address».

Щелкаем по закладке «Status» и в разделе «WAN» читаем «IP Address»

Сверить этот IP-адрес с приведенным выше списком IP-адресов, выделенным для частных сетей. Если цифры IP-адреса попадают в указанный диапазон, то этот адрес является серым, если нет, то белым.

В поле поиска вставляем ссылку на сайт, нажимаем «Enter»

Слева в графе «My IP» будет указан IP-адрес. В данном случае это: 108.62.18.138.

Слева в графе «My IP» указан IP-адрес

Как найти по IP адресу человека или телефон. Реальность или миф

Итак, что такое адрес IP знают многие или хотя бы приблизительно представляют о чём идёт речь. IP адрес может быть:

• Статическим – неизменным, постоянным. Например. Если подключить услугу выделенного IP у интернет провайдера, то ваш роутер будет постоянно доступен из сети по одному и тому же IP адресу.
• Динамическим. При этом ваш роутер получает новый IP адрес при подключении к сети или время от времени. Т.е. устройство постоянного IP адреса не имеет. Например: если ваш домашний роутер выключить и включить снова – внешний IP адрес изменится его.

Ваш текущий публичный IP:

Finding IP …

Но, чаще всего, это адрес не конкретного устройства: телефона, ПК, ноутбука, а IP адрес подсети вашего интернет провайдера. Таким образом, динамическая IP адресация позволяет быть анонимом в сети.

Надо понимать, что меняется внешний адрес за пределами серверов провайдера. Сам же провайдер видит вас как и прежде – вы для него открытая книга.

Вывод

Чтобы быть менее заметным в глобальной сети (для всего мира), желательно иметь динамический IP адрес и периодически перезагружать роутер – тогда вас не смогут вычислить по IP.

Не смогут забанить на каком-либо сайте или форуме – “вычислить по IP адресу”. Но это не значит, что провайдер не “читает вас”.

В это понятие вкладывают поиск точного текущего местоположения искомого человека. Хоть на Google карте или любой другой, даже бумажной – суть понятна).

Хотят чаще всего узнать конкретный адрес: город, улицу, квартиру или телефон мобильный или лучше городской.

Отслеживание местоположения пользователей Интернет

Какими ресурсами и навыками необходимо располагать, чтобы выследить пользователя определённого компьютера по айпи-адресу?

1. Во-первых, надо узнать IP устройства.
2. Связать IP-адрес и конкретную личность. Также необходимо узнать и запомнить MAC адрес устройства, через которое производится выход в сеть.
3. Узнать, это личный IP адрес искомого человека или адрес сервера-прокладки (провайдера, сети организации).
4. Если человек находится за прокладкой-сервером, необходимо получить доступ к данному серверу – иначе никак.Если IP адрес личный – получить доступ к его роутеру. Это не так сложно сделать: вход в интерфейс роутера часто оставляют с паролями по умолчанию. Также можно поискать уязвимости конкретных моделей роутеров в интернете.
5. Получить MAC адрес Wi-Fi данного человека для последующего поиска по сигналу и MAC адресу.
6. Сопоставить с адресом на карте Google.
7. Затем идём по конкретному адресу.  Сканируем устройства на данный MAC адрес – пеленгуем. По растущему-убывающему сигналу ищем точное местоположение – подъезд, этаж, квартиру.
8. Поиск человека по IP выполнен успешно. Job well done!

Сложности поиска по IP

Обычные пользователи имеют динамический IP (необычные сидят через прокси, VPN и другие анонимайзеры). Чтобы найти человека с динамическим IP надо иметь доступ к серверу, который этот адрес назначает. К нему имею доступ админы и правоохранители (это понятно).

Обычно, IP адрес в сети легко узнать на многочисленных сайтах. Например: www.ipaddresslocation.org):

…а вот после перезагрузки роутера (диапазон тот, но адрес изменился):

Делаем вывод: чтобы вычислить человека по IP необходимо иметь непосредственный доступ к серверу, через который работает искомый человек.  Необходимо быть администратором сервера провайдера, хакером, получившим доступ к нему, либо иметь возможность получить информацию у них (силовые структуры и суд).

Для пользователей Windows. Запустите командную строку .

Затем наберите: .

Такой путь проделывает ваш компьютер, чтобы попасть в социальную сеть Twitter.

Серый и белый IP – что это такое?

Белый (public, публичный, внешний) IP-адрес назначается сетевому устройству для обеспечения прямого доступа по всей сети Интернет. Белые IP часто принадлежат веб-серверам, почтовым серверам и любым серверным устройствам, доступным напрямую из глобальной сети.

Серый (private, частный, внутренний) IP-адрес – это адрес, входящий в адресное пространство, специально выделенное для организации частными лицами внутренних (локальных) сетей. Любым устройствам, подключаемым во внутреннюю сеть – ПК, смартфонам, сетевым принтерам, назначается серый IP.

Диапазон IP-адресов, выделенный для сетей этого типа.

Для выхода в Интернет из частных сетей применяются устройства с белым IP:

• маршрутизаторы, транслирующие (заменяющие) локальные IP-адреса с помощью механизма NAT;
• серверы-посредники SMTP, прокси-серверы и т.д., обменивающиеся с «серыми IP» через протоколы POP3, HTTP;
• серверы PPPoE, VPN и т.д., создающие сетевой туннель, «заворачивая» пакеты сетевого уровня, к примеру, в пакеты транспортного.

Разделение между белыми и серыми IP введено для экономии количества используемых в Интернет IP-адресов. Ранее количество пользователей в сети было небольшим и белых IP-адресов хватало на всех.

Однако, число свободных адресов современного протокола IPv4 (IP версии 4), составляет максимально 4,22 млрд. шт., и на сегодняшний день считается практически исчерпанным. Исправить ситуацию призваны технологии NAT и VPN, позволяющие выходить в Интернет с помощью серого IP.

Серый и белый IP – что это такое?

Белый (public, публичный, внешний) IP-адрес назначается сетевому устройству для обеспечения прямого доступа по всей сети Интернет. Белые IP часто принадлежат веб-серверам, почтовым серверам и любым серверным устройствам, доступным напрямую из глобальной сети.

Серый (private, частный, внутренний) IP-адрес – это адрес, входящий в адресное пространство, специально выделенное для организации частными лицами внутренних (локальных) сетей. Любым устройствам, подключаемым во внутреннюю сеть – ПК, смартфонам, сетевым принтерам, назначается серый IP.

Схема работы внутреннего (серого) и внешнего (белого) IP-адресов

Диапазон IP-адресов, выделенный для сетей этого типа.

Диапазон приватных IP-адресов

Для выхода в Интернет из частных сетей применяются устройства с белым IP:

• маршрутизаторы, транслирующие (заменяющие) локальные IP-адреса с помощью механизма NAT;
• серверы-посредники SMTP, прокси-серверы и т.д., обменивающиеся с «серыми IP» через протоколы POP3, HTTP;
• серверы PPPoE, VPN и т.д., создающие сетевой туннель, «заворачивая» пакеты сетевого уровня, к примеру, в пакеты транспортного.

Разделение между белыми и серыми IP введено для экономии количества используемых в Интернет IP-адресов. Ранее количество пользователей в сети было небольшим и белых IP-адресов хватало на всех.

Однако, число свободных адресов современного протокола IPv4 (IP версии 4), составляет максимально 4,22 млрд. шт., и на сегодняшний день считается практически исчерпанным. Исправить ситуацию призваны технологии NAT и VPN, позволяющие выходить в Интернет с помощью серого IP.

Технология NAT позволяющая выходить в Интернет с помощью серого IP

Что такое IP-адрес

Как и у большинства людей, у каждого компьютера есть своего рода паспортные данные, состоящие из двух основных частей: MAC- и IP-адресов. Первый вшит в микросхему сетевой карты производителем и, как правило, не меняется — он представляет собой имя компьютера, по которому его могут определить в любой сети. Второй же предоставляется провайдером интернета и является собственно адресом — по нему можно узнать местоположение узла, через который компьютер выходит в сеть.

Вообще, интернет очень похож на обычную почтовую систему. Когда пользователь заходит на какой-либо сайт, домашний компьютер и сервер начинают обмениваться пакетами данных, как люди письмами. Чтобы получилось принять данные сайта, сервер должен знать, куда их отправлять — для этого и нужен IP-адрес компьютера.

Таким образом, в большинстве ситуаций устройства обмениваются своими адресами без помощи человека. Иногда, однако, приходится узнавать IP своего компьютера и указывать его вручную:

• для соединения с другим ПК через интернет или локальную сеть в некоторых программах — например, в онлайн-играх или софте для удаленного доступа к рабочему столу;
• для открытия общего доступа к содержимому жестких дисков или различному оборудованию;
• для настройки локальной сети или подключения к интернету;
• для создания домашнего сервера.

У каждого ПК есть два айпи: внутренний и внешний. Первый используется для различения устройств, объединенных в локальную сеть, второй же является идентификатором в интернете. Оба этих адреса представляют собой серию из 4 трехзначных чисел от 0 до 255 в версии IPv4. Внешний IP может быть практически любым, локальный же практически всегда имеет вид 192.168.xxx.xxx — связано это с тем, что во всемирной сети подсеть с таким номером не используется.

У компьютера может быть и дополнительный набор адресов, созданных по протоколу IPv6. Если идентификатор версии IPv4 имеет размер 32 бита, то более современный протокол позволяет записать порядок чисел объемом 128 бит, что на несколько порядков увеличивает количество возможных адресов. На данный момент IPv6 практически не используется, поэтому разбираться в этом протоколе подробно нет смысла.

Внешние IP-адреса дополнительно делятся на два вида:

• динамические — меняются при каждом переподключении к интернету;
• статические — являются постоянными.

Как правило, провайдер выдает клиентам динамические адреса. Из-за этого, проверяя свой IP, каждый раз можно увидеть разные цифры, причем иногда меняется даже подсеть (первые две группы чисел). Это осложняет геопозиционирование — местоположение, вычисленное по адресу, может меняться в пределах целого региона страны. Узнать, где живет человек, гораздо проще по статическому IP, но такой адрес бывает необходим при организации удаленного доступа.

Плюсы и минусы использования таких адресов

Белые IP-адреса имеют огромное количество преимуществ. Вы можете организовать VPN, FTP или WEB сервер. Вы можете пересылать порты и получать доступ к принтерам, камерам видеонаблюдения и другим устройствам из Интернета. Самый яркий пример — фотоаппараты. Например, вы уехали в отпуск за границу, имея белый статичный адрес, вы можете отслеживать, что происходит у вас дома. Вам просто нужно перейти по белому адресу с нужным портом и добраться до роутера или компьютера.

С другой стороны, белый IP имеет недостаток безопасности, поскольку он полностью открыт для Интернета. Теоретически вас могут взломать и получить доступ к вашей локальной сети. Серый адрес в этом отношении намного безопаснее, но вы не можете организовать на нем VPN, FTP, WEB или игровой сервер. Что ж, переадресация портов может стать проблемой.

Выводы

IP-адресация – неотъемлемая часть современного Интернета. Без IP нельзя подключиться к сайту, web-сервису или к другим ресурсам, нельзя объединить локальные сети в глобальную. Чтобы абстрагироваться от сложных цифровых адресов, была придумана символьная альтернатива – DNS (система доменных имён), именно её преимущественно и используют сайты, поисковые системы и другие web-службы.

Если вы арендуете хостинг, особенно выделенный или VPS-сервер, то в предметную область IP-адресации придётся погрузиться глубже, так как домен нужно будет направлять не на NS-серверы хостинга, а на конкретный IP вашего сервера (нужно прописать A и/или AAAA-записи). Аналогичная ситуация – с организацией тестовой среды в виртуальных машинах (здесь придётся настроить проброс портов и интерфейсы виртуальной сети).