Hướng dẫn mở port, cấu hình no-ip và thiết lập 1 web server đơn giản cho newbie

[hlv_trinh]

Topic đang trong giai đoạn hoàn thành.
Mọi đóng góp xin vui lòng comment bên dưới.
Xin cảm ơn!


Hi all,

Theo hiểu biết của hlv_trinh, hầu hết hệ thống internet của chúng ta đang dùng là ADSL với IP động (dynamic). Nhưng nhu cầu truy vấn thông tin từ xa (VD: từ nơi làm việc về máy tính ở nhà) hoặc thiết lập 1 websever nhỏ phục vụ mục đích nghiên cứu, học tập là vấn đề bức thiết cho các bạn trẻ, các sinh viên vốn không có đủ điều kiện tài chính để mua sắm thiết bị tốt, lắp đặt đường truyền mạnh, thuê IP tĩnh và mua tên miền (như mình :">).

Vì vậy hlv_trinh lập topic này nhằm mục đích hướng dẫn sơ lược cho các newbie có thể phần nào vượt qua những trở ngại để hoàn thành chặn đường học tập/nghiên cứu của các bạn.

Bài viết có nhiều thiếu sót, cũng như sơ sài, nhưng hlv_trinh sẽ cố gắng cập nhật chi tiết đến mức có thể. Rất mong mọi người giúp đỡ.

Về bố cục, topic này sẽ trình bày:

1. Tổng quan về mô hình mạng, các thuật ngữ liên quan cho newbie
2. Sử dụng chức năng NAT Port / DMZ
3. Cấu hình no-ip
4. Thiết lập webserver đơn giản
5. [Bonus] Cấu hình domain trỏ đến Dynamic IP

[hlv_trinh]

Nhìn vào hình vẽ sau
computer-modem-wan-ip-address.gif
Đây là mô hình đơn giản của kết nối internet chúng ta thường thấy.
Có nhiều cách đánh IP, ở đây hình vẽ cho ta thấy cách đánh IP thông dụng nhất.

Chúng ta có thể mô tả hình trên nôm na như sau:

1. Máy tính/thiết bị sử dụng internet được kết nối vào mạng nội bộ (LAN) và nhận IP LAN có dạng 192.168.1.x.
2. Modem có IP LAN là 192.168.1.1.
3. Modem đã kết nối thành công vào internet (hay chính xác hơn là kết nối thành công với ISP) và nhận IP WAN (ở đây có thể xem như là internet IP) là 194.223.x.x.
4. Tất cả kết nối từ máy tính/thiết bị ra internet và ngược lại đều phải đi ngang Modem.

Câu hỏi đặt ra:

1. LAN và WAN khác nhau thế nào?
   
   
   LAN (Local Area Network) là hệ thống mạng cục bộ dùng để kết nối các thiết bị với nhau trong một pham vi nhỏ như nhà ở, văn phòng, trường học, quán ăn, khách sạn… Các thiết bị trong mạng có thể chia sẻ tài nguyên với nhau như tập tin, máy in, máy chiếu, ổ đĩa mạng và các thiết bị mạng khác.
   Để xây dựng một mạng LAN, đơn giản có thể dùng 2 máy tính kết nối trực tiếp qua cáp xoắn RJ45 (cáp mạng LAN), hoặc sử dụng thiết bị ghép nối (switch, hub). Đối với các thuê bao ADSL nhỏ, tại nhà hiện nay, thì modem đóng vai trò quản lý cho mạng LAN, bao gồm cấp phát IP LAN, làm gateway và định tuyến gói tín hiệu trong LAN.
   Một hình thức khác của mạng LAN là WLAN (Wireless LAN) hay còn gọi Wifi là mạng kết nối không dây sử dụng sóng vô tuyến. Hệ thống này yêu cầu thiết bị phải có card wireless để tiếp thu sóng từ bộ phát sóng Access Point/Wireless Router hay modem wifi.
   IP LAN là IP nội bộ và không thể "nhìn thấy" được từ bên ngoài. Điều đó giải thích tại sao LAN nhà tôi và LAN nhà các bạn có thể dùng chung IP 192.168.1.x mà không hề "đụng" nhau.
   
   WAN (Wide Area Network) là hệ thống mạng diện rộng được hình thành từ việc kết nối các mạng MAN lại với nhau. MAN là mạng đô thị (metropolitan area network) là hệ thống mạng cấp cao hơn so với mạng LAN. Với đặc tính kỹ thuật của mình, mạng MAN dùng để kết nối các mạng LAN lại với nhau trong cùng một khu vực như quận, huyện hoặc kết nối một mạng WAN với một mạng LAN gần đó. Như vậy với quy mô mạng WAN sẽ có nhiều mạng LAN có thể kết nối và chia sẻ dữ liệu với nhau.
   Với góc nhìn của newbie, bạn có thể bỏ qua MAN, xem như WAN là sự kết nổi của nhiều mạng LAN lại với nhau
   Giao thức thường thấy của mạng WAN là PPP (point-to-point protocol) mà các cung cấp dịch vụ Internet (ISP) sử dụng là PPPoE và hệ thống máy ATM dùng là PPPoA. Ngoài ra mạng WAN còn sử dụng một số giao thức khác, tuy nhiên không phổ biến tại Viêt Nam.
   IP WAN là IP công khai (public) được gán cho modem của LAN, tất cả các thiết bị kết nối vào WAN (bao gồm các LAN và "con" của nó) đều "nhìn thấy" IP WAN (trừ một số trường hợp nhà cung cấp cố ý chặn hoặc phân quyền). Đến đây, bạn có thể thấy modem của bạn có 2 IP, 1 IP LAN và 1 IP WAN, về lý thuyết, bạn có thể truy xuất trang cấu hình modem bằng cả 2 địa chỉ đó, tuy nhiên đa số các modem hiện nay bạn cần phải áp dụng vài tinh chỉnh nâng cao mới có thể truy xuất bằng IP WAN do vấn đề bảo mật.
   
   Vậy mạng internet là gì? Thực ra mạng internet là trường hợp đặc biệt của mạng WAN có chứa các dịch vụ toàn cầu như mail, web, chat,...
   
   Tóm lại, có thể hiểu nôm na rằng mạng LAN là hệ thống mạng dưới danh nghĩa một thuê bao Internet và mạng WAN là một nhà cung cấp dịch vụ Internet với hệ thống rất nhiều mạng LAN kết nối với nhau.
   
2. Thuật ngữ NAT và DMZ là gì?
   
   
   Trước khi tìm hiểu NAT và DMZ, chúng ta sẽ cùng nhau tìm hiểu chu trình của một kết nối mạng.
   

   1. Gởi yêu cầu kết nối: Máy con (client) sẽ gởi 1 gói tín hiệu đến máy chủ (server), yêu cầu thực hiện kết nối
   2. Thiết lập kết nối: Máy chủ chấp nhận (accept), khởi tạo phiên (session) kết nối, gởi gói tin trả lời lại cho máy con và chờ tín hiệu kết nối thành công.
   3. Truyền tải dữ liệu: Sau khi nhận tín hiệu kết nối thành công (ESTABLISHED) từ máy con, máy chủ sẽ bắt đầu gởi dữ liệu (transfer data) về máy con. Khi hoàn tất dữ liệu, máy chủ sẽ gởi tín hiệu kết thúc phiên.
   4. Ngắt kết nối: Đa số trường hợp, máy chủ sẽ thực hiện ngắt kết nối một cách chủ động sau khi đã gởi tín hiệu kết thúc phiên cho máy con. Tuy nhiên, có vài trường hợp máy chủ và máy con giữ kết nối để phục vụ cho mục đích của nhà phát triển.

   
   Tất cả chu trình trên, máy chủ và máy con đều sử dụng IP "thấy được" của nhau để phục vụ cơ chế gởi gói tin. (Bạn không thể gởi thư đến một địa chỉ không tồn tại trong thế giới của bạn đúng không? :D)
   
   NAT (Network address translation) là phương thức biên dịch địa chỉ mạng. Nhưng tại sao phải biên dịch? Có thể lấy VD đơn giản như sau: Mạng LAN1 có 2 máy tính A và B, cùng kết nối đến server C để lấy dữ liệu. Vậy làm cách nào mà server C trả đúng dữ liệu cho A và B mà không nhầm lẫn trong khi C "nhìn thấy" cả A và B đều có chung địa chỉ IP WAN? Đơn giản, C chỉ trả những gói tin đó về IP WAN duy nhất mà nó "thấy", tức modem, modem sẽ dùng NAT để biên dịch ra địa chỉ chính xác mà gói tín hiệu cần được chuyển đến trong LAN. Tương tự cho trường hợp ngược lại khi C muốn lấy gói tin từ A và B.
   Với thiết lập mặc định, các modem hiện nay đều chỉ cho phép NAT một chiều, tức các gói tin "xuất phát" từ LAN sẽ được mã hóa theo NAT, và các gói tin trả lời trong bước 2 sẽ được NAT biên dịch lại và chuyển cho chính xác địa chỉ trong LAN, kết nối khởi tạo thành công. Các gói tín hiệu yêu cầu kết nối từ ngoài WAN sẽ bị modem bỏ qua (trừ khi ta thiết lập các quy tắc NAT). Mục đích ngăn chặn tất cả các kết nối ngoài ý muốn từ bên ngoài internet (WAN) vào mạng nội bộ.
   Có rất nhiều phương thức, giải thuật được áp dụng cho NAT, trong bài viết này hlv_trinh xin được bỏ qua, newbie có thể lên mạng tìm hiểu thêm nếu muốn đào sâu hơn.
   
   DMZ (Demilitarized Zone) có thể hiểu nôm na là nơi chứa các thông tin trong mạng nội bộ (LAN) cho phép người dùng từ internet truy xuất vào và chấp nhận các rủi ro tấn công từ internet. Khi kích hoạt DMZ, toàn bộ kết nối từ ngoài WAN đến modem sẽ được chuyển thẳng đến thiết bị được-chỉ-định làm DMZ. Vì vậy, DMZ đòi hỏi cấu hình bảo mật cao và thường không dành cho newbie.
   
3. Host và domain là gì?
   
   
   Host/Server có thể hiểu nôm na là nơi chứa dữ liệu/dịch vụ trên internet phục vụ người dùng truy cập từ xa qua mạng. Host/Server được "định danh chính xác" bằng địa chỉ IP, có thể là IPv4 (32bit) hoặc IPv6 (128bit).
   
   Như chúng ta đã biết, các gói tin, gói tín hiệu trong mạng đều dùng địa chỉ IP, Host/Server cũng phải dùng địa chỉ IP để truy cập. Vậy làm cách nào để các-con-số-nhập-nhằng ấy trở nên dễ nhớ cho người dùng? Domain ra đời nhằm phục vụ mục đich này. Có nhiều khái niệm domain trong nhiều lĩnh vực khác nhau, ở đây hlv_trinh muốn nhắc đến domain name hay còn gọi là tên miền: Là một chuỗi ký tự, thường có nghĩa, phân tách nhau bằng dấu chấm (.), được quản lý theo cấp, đại diện cho 1 hoặc nhiều IP.
   Thông thường, có 3 cấp tên miền với 3 cấp quản lý tương ứng:
   

   1. Tên miền cấp 1 (Quốc tế): .com, .net, .org,...
   2. Tên miền cấp 2 (Quốc gia): .vn, .us, .uk, .jp,..
   3. Tên miền cấp 3 (Quốc gia): .com.vn, .net.vn, .edu.vn,...

   
   
   Một tên miền có thể đại diện cho (trỏ đến) 1 hoặc nhiều IP và ngược lại, 1 IP cũng có thể được trỏ đến bởi nhiều tên miền.
   
4. DNS và Dynamic DNS?
   
   
   DNS (Domain Name System) là hệ thống phân giải tên miền. Hiểu nôm na, khi bạn truy cập vào 1 website sử dụng tên miền, máy tính của bạn sẽ hỏi DNS để lấy được IP cụ thể phục vụ cho việc kết nối. Các bạn có thể tham khảo thêm về phương thức hoạt động, cách quản lý, lưu trữ, truy vấn và cập nhật dữ liệu của DNS Server thông qua... Google :D.
   
   Dynamic DNS là hệ thống phục vụ phân giải tên miền cho IP động.
   Đa số người dùng internet được cấp phát một địa chỉ IP động khi truy cập vào mạng, mỗi khi kết nối lại bạn sẽ nhận được một IP mới. Điều này gây trở ngại rất lớn cho người dùng khi muốn truy xuất đến địa chỉ của mình hoặc bạn bè thông qua hệ thống DNS truyền thống. Dynamic DNS khắc phục điều này bằng cách tự động cập nhật lại hệ thống thông qua thao tác người dùng, chương trinh chuyên dụng hay sử dụng tính năng tich hợp trong modem. "Thời gian sống" (TTL - Time To Live) của bản ghi Dynamic DNS thường rất nhỏ (127s hoặc nhỏ hơn). Điều này giúp Dynamic DNS hầu như có thể phân giải tên miền ra địa chỉ IP chính xác của người dùng ngay khi người dùng được cấp lại IP.
   

[hlv_trinh]

Như đã trình bày ở trên, chúng ta dùng NAT/DMZ để các máy tính ngoài internet có thể "nhìn thấy" máy tính của chúng ta đứng sau Modem.
Mặc định, trên đa số modem, chức năng này mặc định bị disable để bảo mật cho người dùng cuối.

Đối với chức năng DMZ, toàn bộ các cổng/loại kết nối đến địa chỉ IP WAN đều sẽ chuyển thẳng đến máy tính được chỉ định trong LAN. Nếu máy tính không xử lý tốt cấu hình firewall, chúng ta rất dễ bị kẻ xấu "nhòm ngó" và trộm thông tin. Vì vậy, cấu hình này thích hợp cho các nhà cung cấp server hơn là cho người dùng phổ thông, "gà" nhiều thứ như chúng ta.

Về chức năng NAT port, ta chỉ định kết nối đến IP_WAN:port_WAN sẽ được chuyển đến IP LAN:port_LAN tương ứng.

[hlv_trinh]

Trước đây, DynDNS làm mưa làm gió ở thị trường Dynamic DNS khi cung cấp dịch vụ miễn phí cho người dùng. Nhưng nay DynDNS chỉ cung cấp dịch vụ tính phí, theo hlv_trinh nhận định, không "đáng" để chúng ta bỏ tiền thuê dịch vụ này với mục đích bình thường. No-IP là người đi sau, tuy nhiên cũng đủ những chức năng cần thiết cho chúng ta, nhược điểm duy nhất là chúng ta phải kích hoạt tài khoản định kỳ 30 ngày.

Để sử dụng no-ip, đầu tiên chúng ta cần đăng ký một tài khoản miễn phí

đăng ký

Đăng ký tên miền miễn phí của no-ip (bạn có thể trả phí nếu muốn :D)

đăng ký

Cập nhật IP cho tên miền vừa đăng ký: có 3 cách cập nhật
1. Qua trang quản lý của no-ip
2. Qua phần mềm của no-ip
3. Qua cấu hình modem (đa số modem sản xuất gần đây đều hỗ trợ)

[hlv_trinh]

Chúng ta có thể tự thiết lập 1 webserver đơn giản trên Windows sử dụng ISS hoặc Wamp/Xampp,...

Ở đây, hlv_trinh sẽ hướng dẫn sử dụng Xampp.

[hlv_trinh]

[BONUS] Phần này dành cho những ai đã có domain chuyên nghiệp, ko muốn sử dụng domain "chùa" xấu xí của no-ip.

[aubaoquoc]

Hóng chờ hlv_trinh post tiếp đủ bộ 5 bài để học hỏi thêm

[nguyenvanhao]

kiến thức mạng nhiều.cần được anh chắt lọc để đủ sử dụng.bài viết hay

[aubaoquoc]

- Phải chắt, và lọc lại sử dụng cho công việc với ứng dụng PLC là chủ yếu

[itvntbu]

Lỗi tùm lum. Ấn vào xem nội dung thì cứ hiện ra chữ đăng ký??