Как мониторить ip адреса из внешней сети, который попадают на мой домашний сервер? Дисклеймер! Я достаточно мало знаю о сетях и мои знания состоят лишь из личного любопытства. Прошу не кидаться камнями и не поливать меня негативом. На ответ, что это все гуглится скажу, что пробовал, но скорее не смог правильно сформулировать свой запрос. Суть вопроса: Я имею личный домашний сервер, к которому подключаюсь из вне по белому айпи купленного у провайдера. Использую проброс портов на роутере для подключения. Спустя время заметил, что сервер не пишет айпи адрес, кто подключался, а лишь показывает, что подключение исходило от роутера. Как я понял, что проблема состоит в NAT и в работоспособности проброса портов. Посидев и погуглив, я не нашел как это решить. Я хочу лишь видеть айпи, кто подключался на сервер, мне больше не нужно. По поводу того что имею: Роутер от провайдера и статический апйи в виде доп. услуги, Машина стоит на Ubuntu server.

Предыдущий
вопрос Следующий
вопрос

Чтобы отслеживать IP-адреса, которые подключаются к вашему домашнему серверу, нужно учитывать, что использование NAT (Network Address Translation) на вашем маршрутизаторе может скрывать IP-адреса клиентов, так как они подключаются к вашему серверу через общий внешний IP-адрес.

Вот несколько шагов, которые помогут вам решить вашу задачу:

VPN (Virtual Private Network):

Настройте VPN-сервер на вашем домашнем сервере. С помощью VPN при подключении клиент будет получать локальный IP-адрес из вашей сети, что позволит вам видеть его адрес непосредственно на сервере.Примеры программ для создания VPN на Ubuntu: OpenVPN, WireGuard.

Использование Proxу:

Если вы запускаете какие-либо веб-сервисы, вы можете использовать обратный прокси-сервер (например, Nginx или Apache), который будет логировать IP-адреса.Настройте ваш веб-сервер так, чтобы он сохранял IP-адреса клиентов, которые подключаются к нему.

Настройка проброса портов:

Убедитесь, что у вас правильно настроен проброс портов на роутере. Возможно, вам нужно настроить необходимые правила для того, чтобы ваш сервер смог регистрировать IP-адреса подключающихся клиентов.

Использование tcpdump или Wireshark:

Если вы хотите собрать более детальную информацию о трафике, вы можете использовать такие инструменты, как tcpdump или Wireshark, чтобы отслеживать входящий трафик на вашем сервере.Например, выполните команду sudo tcpdump -i any -n на вашем сервере, чтобы отслеживать все пакеты и их адреса.

Логи подключения:

Просмотрите логи вашего сервера (например, /var/log/auth.log или логи веб-сервера), чтобы найти информацию о подключениях. Они могут включать информацию о клиентских IP-адресах.

Службы DDOS защиты или Аналитики:

Некоторые службы, такие как Cloudflare, также могут регистрировать IP-адреса подключающихся клиентов, если вы используете их для защиты и управления трафиком.

Использование дополнительного программного обеспечения:

Рассмотрите возможность использования software для мониторинга трафика, например, ntop или другие системные утилиты.

Итоговая цель — вернуть информацию о клиентских IP-адресах, поэтому лучший подход будет зависеть от вашего конкретного случая использования и требуемого уровня доступа к сети.