最近因为单位要做个大数据的平台,需要搭建一个测试环境,然后给两个服务器一顿配置,在配置VPN的时候需要给对方提供一个公网的ip地址,对方可以通过这个IP地址实现远程VPN拨号,最终用来实现来方位局域网内部服务器的IP地址,然后有个单位领导看到说,你不能随便把我们的IP地址给对方,这对我们内部网络安全会造成极大威胁。那么我们能否把自己IP地址发送给别人呢?
说到这个话题,我们先来了解下IP地址先。
IP地址跟门牌号一样,说白了就是一个地址而已,而IP地址又可以分为好几类,我们常见的IP地址主要是由私有IP地址和公网IP地址构成。你家的门牌号并不是什么秘密,你的邻居,路过的人,都可以看到。因此IP地址就是一个可以暴露给网路的一串地址,如果没有这个地址,那么你怎么让别人知道你在哪里住着,如何去访问你家呢?如果不能访问,你的网络自然也不通了。
IP地址的主要分为私有IP地址和公有IP地址。
私有IP地址主要是这么几个网段,这个在网络发明最初的时候就已经是定义好的一个东西,私有IP地址是不容许在公网IP地址当中出现的。
在所有的IP地址当中具体分为:
- A类:0.0.0.0-127.255.255.255
- B类:128.0.0.0-191.255.255.255
- C类:192.0.0.0-223.255.255.255
- D类:224.0.0.0-239.255.255.255
- E类:240.0.0.0-247.255.255.255
常见的私有IP地址主要分三类:
- A类 10.0.0.0/8, 即10.0.0.0-10.255.255.255
- B类 172.16.0.0/12, 即172.16.0.0-172.31.255.255
- C类 192.168.0.0/ 16, 即192.168.0.0-192.168.255.255
其中这么多划分当中,定义了一个A类的私有地址,以及B类的私有地址和C类的私有地址。A类的单个局域网比较大,其次为B类,最后为C类。没错当你看到C类这个IP地址的时候我相信你很熟悉了,我们很多时候购买的家用路由器或者家庭网络设备一般会使用一个C类的IP地址段来配置。
但是上面的这些私有地址是不能出现在公网当中的。如果你要有一个服务器要提供对外的服务,那么你必须要有一个公网的IP地址。私网的IP地址上网最终都是通过这个公网的IP地址将数据包传送出去的,因此在你的局域网里,尽管有N多的私网IP地址,但是出现在网络上的IP地址只能是一个,都是通过一个IP地址将这些数据送了出去。
一般来说私网的IP地址暴露不暴露的基本没有任何关系,因为存在物理隔离,对方是无法访问你的私网IP地址的,只能通过公网IP地址来访问你内部的主机。
公网IP地址暴露的危害性有多大?
一般来说一个小企业申请的公网IP地址即使是暴露出来危害性也不大,谁也不会没事干对着你的IP地址来进行攻击,你随便ping一个网站你就能得到某个网站的公网IP地址了。但是没危险也是不可能的,至少别有用心的人会利用各种扫描工具来扫描你ip地址,看看你的IP地址暴露出来的端口,因为一些端口比如443,3389等可以利用一些破解手段登录到你内网的服务器上的。亦或者是一些黑客可以采用DDOS攻击来攻击你的服务器。
但是一般大多数的专业网站和机房是都有着层层的安全防御措施而,一般的攻击基本无效,然而对于我们普通用户来说基本没可能能够申请一个公网IP地址用来上网,因为费用不低,即使你有了公网IP地址,我相信真正的黑客也不会没事攻击你的。
因此你打可不用担心暴露你的IP地址能有多大危害,因为只有一个IP地址想要通过技术手段来控制你的电脑还是有着非常大的难度的,即使是企业当中,只要做好安全防护,基本上一般黑客只凭借一个IP地址还是无法对你造成威胁的。就好比知道了你的门牌号,想要偷盗成功,还需要打开你家的安全锁不是。