Как настроить доступ из интернета с серым ip роутера

Что это, как работает и как пользоваться?

В этой статье я постараюсь простыми словами пояснить, что такое функция динамической системы доменных имен (DDNS) и для каких задач она используется. Чтобы подготовить максимально простую статью, я все проверил на своем оборудовании. Постарался изучить все нюансы и возможные проблемы, с которыми можно столкнуться в процессе настройки.

Ниже речь пойдет об использовании DDNS именно на роутерах. Практически в каждом современно роутере есть поддержка функции динамической системы доменных имен, что дает возможность зарегистрировать для роутера бесплатный, статический адрес. Используя этот адрес, вы откуда угодно сможете зайти на свой роутер (в его веб-интерфейс) , или получить доступ к настроенному на роутере (или за ним) серверу, веб-камере, сетевому накопителю и т. д.

Что такое DDNS?

Переходим к настройке правил для удаленного доступа к оборудованию Mikrotik, открываем снова вкладку IP и в выпадающем окне выбираем пункт Firewall:

В открывшемся окне нажимаем на плюсик и переходим к вкладке “General”, в пункте “Chain” указываем “input”, а в пункте “Src. Address” задаем IP адрес с которого будет осуществлять подключение. Если в данном поле оставить одни нули, то подключение будет осуществляться с любого IP адреса, что в свою очередь представляет опасность в плане взлома вашего устройства:

Затем переходим к вкладке “Action”, в поле “Action” выбираем “accept”, на этом настройку Firewall можно завершить, нажимаем на кнопку “Apply” и потом на “OK” и перетаскиваем это правило вверх списка:

Все то же самое можно проделать введя в терминале Mikrotik команду, не забыв поменять в команде нули (0.0.0.0/0) на ваш IP адрес, с которого будет осуществляться подключение:

/ip firewall filter add chain=input action=accept src-address=0.0.0.0/0 place-before 0

Доступ сетке за «серым» IP

Ситуация следующая — имеется некоторый провайдер, который выдает только «серые» адреса. У клиента есть своя сетка, в которой работает NAS, несколько компьютеров, планшеты и т.п.

Требуется изредка каким-то образом подключаться к этой сетке для администрирования.

Понятно, если был бы «белый» адрес — можно было бы пробросить необходимые порты, поднять VPN-сервер на хранилище и т.п., а как быть с «серым» адресом?

Клиент в IT разбирается откровенно плохо, а находится далеко (т.е. вариант «подъехать» связан с авиаперелетом).

Подскажите, как можно осуществлять администрирование такой «недоступной» сетки?

К сожалению, тот пров, что имеется — очень большой монополист (в общем-то, другого просто нет) и белые IP не дает (даже за деньги и куда существеннее 30 рублей, хотя в той стране рубли не очень ходят ;))

Спасибо всем, буду смотреть в сторону VPN.

Спасибо, думал про него, но для удобного варианта управления: 1. Нужно выделить под него какую-нибудь железку, которая будет всегда включена 2. Купить лицензию (чтобы без участия клиента можно было подключаться).

Чтобы все прояснить (поправьте, если в чем-то не прав). Есть два понятия:

Далее. Могут быть разные комбинации этих двух свойств. Самое главное, что, в общем случае, прямое подключение по Серому IP из Интернет не получится (без использования вспомогательного сервера с Белым IP). При этом прямое подключение к Динамическому Белому IP вполне возможно с использованием DynoDNS.

Оптимальный (но не самый простой) вариант решения проблемы с Серым IP — поднять VPN сервер на своем VDS, у которое есть Белый IP. Также, можно использовать различные платные и, возможно, бесплатные сервисы типа TeamViewer, Splashtop, LogMeIn-Hamachi, NetRouter, . (в зависимости от потребностей)

а так — все варианты связаны с железкой.

Вот, например, списочек адресов, которые засветились: 178.89.80.221, 178.89.82.93, 178.91.53.145, 178.91.53.173, 2.134.20.101, 2.134.20.159, 2.134.3.196, 95.58.101.131, 95.58.115.176, 95.58.115.51, 95.58.117.114, 95.58.124.112, 95.58.125.134

Ну дык у вас же IP не меняется каждую секунду, а только при переконекте, вы бы сначала ознакомились с тем, что такое DDNS, а уж затем меня минусовали.

На nas висит клиент, который при изменении IP отправляет этот самый IP на сервис DDNS, который в свою очередь работает как DNS, только указывает время кэша как 0, соотвественно другие DNS сервера данные не кэшируют и всегда запросы отправляют на DNS DDNS-сервиса.

Еще раз посмотрите на адреса? ничего не смущает? Это внутренние адреса провайдера, к которым нет доступа ни откуда, кроме как из сетки самого провайдера. Я же про это с самого начала говорю — «серые» адреса.

P.S. Динамические РЕАЛЬНЫЕ адреса меня ни сколько не смущают и как работает DDNS я знаю (и пользуюсь уже очень давно).

P.P.S. на моем собственном NAS висит DDNS на случай, если мой провайдер вдруг внезапно решит что-то перестроить в своей сети и сменить мой реальный IP (что уже один раз было и только из-за DDNS удалось оперативно получить доступ)

пробрасывать порты, ну и ставьте в сетке клиента «стукача/чей» (Программа которая периодически подключается на заведомо доступный узел, тем самым выдавая свое местоположение в сети. (узел естественно вами контролируемый)

Как стукача можно использовать олдскульный iperf в режиме клиента, и пускать его скриптом (хоть на каждом компе клиента, а если у него Windows 7 или же UNIX-way операционки то скрипт можно прямо таки без проблем повесить на события подключения/отключения от сети, это как раз тот момент когда может произойти смена адреса).

С сервера вы всегда буде знать текущий IP, ходите сколько угодно.

VPN — тоже идея неплохая, все зависит от того насколько плотно Вам аутсорсить. Если на тачки по RDP/VNC ходить, то оно того не стоит, ежели надо сеть тестить, внутренние сервисы и т.д. то, только VPN.

PS: У гада-провайдера может быть еще и магистральный NAT (хотя это уже история но в некоторых городах и весях я еще встречаю местные локалки которые наружу смотрят через прямой NAT провайдера, являясь там внутри — вполне себе обособленными, но это Ад и садомия и не обсуждается)

Безопасность при использовании Dynamic DNS

Так как наш роутер имеет уникальный, постоянный адрес (пусть даже не известный для всех) , через который можно получить к нему доступ, то обязательно нужно подумать о безопасности. Чтобы закрыть для посторонних доступ к самому маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, которые подключены/настроены на роутере.

Если вы, например, планируете использовать адрес DDNS только для доступа к FTP-серверу, а доступ к панели управления роутером вам не нужен, то убедитесь, что удаленный доступ отключен в настройках роутера.

Выводы

И так, запускаем утилиту winbox, в случае, если вы используете Linux, то данная утилита отлично работает через Wine, про установку которого на сайте имеется не одна статья, для Debian, Ubuntu, Fedora. Авторизуетесь и переходите в пункт IP и в выпадающем списке выбираете Cloud:

В появившемся окне необходимо активировать функцию DDNS Enable, вторая функция Update Time обычно уже активирована по умолчанию, если же по какой-то причине она не активна, то активируйте ее. В итоге вы получите DNS Name, тот самый с серийным номером, по которому вы в будущем сможете подключаться к оборудованию Mikrotik с помощью Cloud:

По понятным причинам, я замазал свой серийный номер роутера Mikrotik. Но, на этом еще не все, так как в правилах Firewall скорей всего у вас стоят правила, которые могут запрещать какое-либо подключение из вне, по этой причине необходимо задать новые правила.

«серые» IP-адреса и DDNS

Если ваш маршрутизатор не умеет определять это автоматически, то есть другой способ выяснить.

Как проверить, «белый» или «серый» IP-адрес выдает провайдер?

Mikrotik + IPSec + Cisco. Часть 2. Тоннель на «сером» IP

В продолжение к посту. В прошлый раз я рассматривал соединение, когда со стороны циски и микрота были реальные IP’ы. Здесь рассмотрю пример «серого реальника», т.е серый IP, который провайдер маскирует у себя под внешний с безусловной переадресацией (binat).

Организовать ipip-тоннель между офисами, с шифрованием ipsec, при помощи Mikrotik RB450G и Cisco 2821.

При подключении нового филиала обнаружил, что провайдер (единственный местный) вместо внешнего IP выдал мне «серый». На моё законное возмущение, что по договору нам должны дать внешний адрес — провайдер ответил, что внешний для нас сделан средствами nat’а, и все обращения из интернета на этот внешник редиректятся на наш «серый» ip, и по другому они ничего сделать не могут. На этом наш разговор окончился, и я стал настраивать тоннель. Тоннель не завёлся 🙂 Ситуация неоднозначная. С одной стороны вроде и внешник, который на деле выглядит «серым», но и NAT-T использовать смысла нет Около часа я мучал микротик с циской, в результате получилась странная, но работоспособная конструкция (кстати попробовал её повторить на racoon под freebsd — не взлетело).

Что получилось в итоге

На циске создал тунель, в котором указал серый ip микротика в destination.

Все настройки (консольные и аналогичные графические) привожу ниже.

Этот же конфиг, глазами WinBox: 1. Интерфейсы-IP Tunnel. Добавить:

2. В разделе IP-IPSec-Proposals в дефолтном правиле ОБЯЗАТЕЛЬНО сменить SHA1 на MD5, т.к в рассматриваемом примере используется MD5.

3. IP-IPSec-Peers. Добавить:

4. IP-Routes. Добавить:

Чистый IPsec IKEv2 между белым и серым IP

Здравствуйте, уважаемые читатели!

В этой статье я затрону достаточно не простую тему создания шифрованного канала связи на базе набора протоколов IPsec.

Все вроде бы здорово, за исключением низкой скорости передачи по такому типу туннеля — Send – 31 Mbps / Receive – 31 Mbps. В RouterOS, OpenVPN работает достаточно медленно и использует только одно ядро на многоядерных системах. И это по моему основная проблема. Т.к. то же ограничение на работу в TCP не сильно сказывается на производительности системы в целом, даже с учетом EoIP туннеля. В общем эта несправедливость сподвигла меня на поиск более лучшего решения с сохранением или улучшением шифрования. Оба моих роутера по информации производителя поддерживают аппаратное шифрование: IPsec#Hardware_acceleration, но не для OpenVPN, а для IPsec. Это модели: RB750Gr3(hEX) и RB760iGS(hEX S) Так почему бы не использовать эту особенность себе во благо?

Забегая немного вперед скажу, что прогоняя трафик через роутеры(forward), с помощью iperf3, мне удалось получить 83-85 Mbps при наименьшем канале в 100 Mbps. Интересно? Тогда Добро пожаловать.

Настройка IPsec IKEv2 туннеля

Данная статья позиционируется, как «Вводная», поэтому я применил стандартный Example от MikroTik для того, чтобы показать, как это можно настроить. IPsec#Road_Warrior_setup_using_IKEv2_with_RSA_authentication

IPsec IKEv2 использует сертификаты для взаимодействия(RSA), вместо простой аутентификации. Поэтому перед настройкой создадим сертификаты. К сертификатам предъявляется ряд требований:

Настройка RB760iGS(hEX S) — IPsec Server

Для примера я возьму публичный IP адрес 2.2.2.2

Создаем основной сертификат, сертификат сервера и сразу сертификат клиента.

PKCS12 это набор сертификатов, основной CA и клиенсткий. Поэтому при импорте мы получим сразу оба. Сертификат будет лежать в файловой системе роутера.

Настройка RB750Gr3(hEX) — IPsec Client

Переносим каким-либо образом клиенсткий сертификат на hEX и импортируем его. Я просто перетаскиваю через Winbox.

Далее мы повторяем большинство пунктов проделанных на стороне IPsec сервера с некоторыми изменениями.

В логах двух роутеров вы должны увидеть записи процесса установления связи. Например на hEX S:

Ну или ошибки, если что-то не так 🙂

Настройка туннелей для единой локальной сети

Я заметил интересную особенность, EoIP туннель просто так не работает на базе только IP адресов IPsec. Для EoIP необходим дополнительный уровень инкапсуляции, которую может обеспечить например еще один туннель GRE, даже с учетом того, что EoIP сам инкапсулирует ethernet фреймы в GRE, но как-то по своему. Да, такая надстройка выглядит не красиво и накладывает свой Overhead на пропускную способность, но в рамках полученного результата я могу считать это допустимой мерой. Напомню — основная цель использования EoIP, это возможность засунуть его в Bridge (для единой локальной подсети это важно)

Настройка GRE

Добавляем интерфейс GRE на двух роутерах и присваиваем им свои IP адреса. Роутер RB760iGS(hEX S)

Настройка EoIP

Мне достаточно было изменить IP адреса Local и Remote для EoIP интерфейсов, но я добавлю создание самих интерфейсов, если вы делаете с нуля. Роутер RB760iGS(hEX S)

Тестирование

Для проверки канала связи использовал встроенную утилиту Bandwidth Test и дополнительно Iperf3 для проверки проходящего трафика. С роутера RB760iGS(hEX S)(тариф 500 Mbps) до роутера RB750Gr3(hEX)(тариф 100 Mbps) UDP Random Data: Send=80 Mbps; Receive=60 Mbps; TCP Random Data: Send=27.6 Mbps; Receive=33.5 Mbps;

Про скорость через туннель OpenVPN + EoIP я говорил в начале статьи. Хотя иногда бывали скачки до 40 Mbps, но их можно не брать в расчет. Т.е. утилизация канала связи в 100 Mbps у OpenVPN в RouterOS очень слабая. Можно его использовать для каких-то не требующих высоких скоростей каналов.

Заключение

По итогу мы получили интересную картину с улучшенными скоростными характеристиками, но несколько более сложной настройкой. Не могу сказать, что это сложно. Просто требуется чуть больше времени, чтобы разобраться и научиться. Хотя параметров у IPsec существенно больше. Главное помнить, что IPsec сам по себе не VPN, а всего лишь набор протоколов для обеспечения защиты передаваемых данных и обеспечения связности между несколькими узлами. А уже непосредственно VPN, строится на базе установленной IPsec связи.

Схема связности топологии сети на IPsec-GRE-EoIP

P.S. Для более простого создания VPN, я перешел на L2TP/IPsec+EoIP, аппаратное шифрование присутствует, скорость держит на том же уровне, что и IPsec+GRE+EoIP Пришлось чутка с MTU разобраться, но все работает стабильно 😉

Благодарю за ваше время! Всего хорошего на просторах Интернета 😉

Как настроить DDNS что бы пробить NAT?

Имею: Интернет — Модем — Вафля-роутер — Ноут (по вафле) В роутере ноут стоит в качестве DMZ дабы не было проблем В модеме настроял DDNS от No-IP, пробросил порт 8080 на роутер

Проблема в том что модем дает сервису айпи, который как бы между локалью и интернетом, в диапазоне 100.65.*.* и соответственно работает только с моего же хоста ну или по крайней мере в других юзеров этого провайдера (не тестировал).

Как я понимаю, Host Type: DNS Host (A) вроде не то что надо хотя частично работает

Еще имею доступ к VPS, на котором можно сколько угодно портов открывать. Я знаю, что можно как-то сделать туннель через ssh и добится подобного результата. Как? Это будет на «крайний случай»

Насколько понял — речь идёт о NAT у провайдера. Тогда ответ — никак. Как вариант — такие провайдеры обычно отдельно продают балую статику (Может выйти дешевле и менее геморройно чем с тоннелем через VPS)

Никак. DynDNS не поможет получить доступ к вашей машине снаружи, если доступа к ней нет. DynDNS просто «выдаст имя» вашему доступному снаружи, но не имеющего статического адреса, хосту.

Объединение двух локальных сетей с «серыми» IP-адресами при помощи Keenetic через vpnki

1. Зарегистрируйтесь на ресурсе https://vpnki.ru/

3. Настройте интерфейсы PPTP в веб-интерфейсе роутера.

Добавьте настройки в первом роутере:

Добавьте настройки во втором роутере:

4. Обязательно убедитесь, что Keenetic получил маршруты от серверов vpnki.

Получение маршрутов также можно посмотреть через интерфейс командной строки (CLI) роутера, выполнив команду:

5. Для доступа к хостам и ресурсам, расположенных за туннелем, нужно в межсетевом экране открыть все порты для PPTP-интерфейсов роутеров MyHomeRouter и MyHomeRouterTwo.

Вариант настройки подключения vpnki через OpenVPN Client

1. Зайдите в настройки туннелей и в уже настроенном туннеле в подразделе Общие настройки выберите Использовать OpenVPN.

3. В интернет-центре Keenetic создайте OpenVPN-подключение.

В поле Подключаться через выберите значение Любое интернет-подключение.

Настройте конфигурацию OpenVPN:

——BEGIN OpenVPN Static key V1——

В конце обязательно добавьте секцию , которая описана выше.

Cloud – Удаленный доступ к роутеру Mikrotik при динамическом IP адресе

Что делать, если вам нужен удаленный доступ к роутеру Mikrotik, а у вас динамический IP адрес, можно конечно воспользоваться каким нибудь сервисом по типу No IP. Но, на можно воспользоваться и встроенной функцией, которая присутствует в данном оборудовании, речь идет о функции Cloud. Данная функция позволяет получить удаленный доступ к роутеру при динамическом IP адресе. Подключение к роутеру будет осуществляться по серийному номеру оборудования, в итоге вы получите примерно такой DNS name – ****************.sn.mynetname.net где звездочками будет серийный номер вашего оборудования и, по нему вы сможете подключаться к роутеру вместо IP адреса. Отмечу сразу, все действия будем совершать через утилиту winbox, а так же у вас должен быть уже настроен Mikrotik, как это сделать, читайте тут.

Настройка доступа к домашней сети с серым IP через сервер ВПН в интернете

Доброго дня. Исследую данный форум и просторы интернета, не могу найти информацию организации нужных мне решений. Технические данные: Сервер Ubuntu на виртуальном хостинге с белым статическим IP. Домашний интернет с серым IP и скорее всего двойным NAT. Роутер ASUS с домашней сетью. Роутер Mikrotik с отдельной сетью. Сервер видеонаблюдения с IP камерами.

Задача, как я ее себе представляю. получить доступ к видеонаблюдению через белый IP на сервере хостинга через поднятый ВПН. Требуется настроить микротик на ВПН соединение с сервером убунту. На убунте поднять опенвпн и настроить маршрутизацию.

Более менее опенвпн поднять и настроить я могу. SSH доступ и ввод команд понятны мне, а вот что вводить непонятно. Английский 0, только гугл переводчик. С микротиком знаком очень слабо. Понятно что он не для новичков, но что есть.

Что требуется. Помочь, подсказать, как настроить маршрутизацию из интернета в сеть опенвпн, конкретные порты, что прописать и как сохранить. Как настроить микротик, скорее всего и опенвпн нужно настраивать со спецификой под него.

UPD1: Поднял PPTP сервер на VDS, прописал iptables

iptables -t nat -A PREROUTING -p tcp -d 140.250.150.130 –dport 17458 -j DNAT –to-destination 11.11.11.11:80

iptables -t nat -A PREROUTING -p tcp -d 140.250.150.130 –dport 17459 -j DNAT –to-destination 11.11.11.11:33333

Теперь у меня есть доступ к микротику через интернет((

Как на микротике пробросить нужные мне порты до видео сервера? Что прописать в Асус или микротике, чтоб управлять микротиком из его сети и иметь доступ к видео.

Как работает динамический DNS на роутере?

На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях) , но как это примерно работает, мы сейчас посмотрим.

Настройка no ip серый адрес

Зачем это вообще нужно? Здесь все зависит от ваших потребностей. Возможно, есть желание поднять на домашней машине свой сайт или организовать игровой сервер?

Давайте для определённости представим, что стоит задача организовать видеонаблюдение в офисе (или на даче) и сделать его доступным из глобальной сети. Офис получает от провайдера серый динамический адрес (сегодня он 178.7.152.210 ), далее стоит роутер, который раздает интернет по офисной сети. Видеосервером будет машина с адресом 192.168.0.3 (рис. 1)

Схема домашней сети

Сразу отмечу, что, как правило, доступ к http – серверу видеонаблюдения должен иметь ограниченный круг людей, поэтому не забудьте его запаролить после наладки.

Первое, что нужно сделать – изменить порт, по которому будет происходить подключение к вашему серверу. Ставим нестандартное значение, например 8090 и запоминаем его.

Второе. Раз мы решили, что видеосервером является устройство с адресом 192.168.0.3, обеспечьте неизменность этого самого адреса. Сделать это можно несколькими способами, останавливаться на этом здесь не будем.

Теперь нужно понять важную вещь. Абонент внешней сети (например 178.7.150.200 ) никак не может увидеть ваш сервер с адресом 192.168.0.3. Вообще никак. Ему доступен только внешний адрес вашей сети, а именно 178.7.152.210. Сколько бы компьютеров не было в вашей сети (за роутером), для внешнего мира они будут иметь адрес 178.7.152.210 Это нужно понять раз и навсегда. Каков же выход?

Выход довольно простой. Поскольку для внешнего мира доступен только адрес 178.7.152.210, значит именно к нему нужно обращаться. Чтобы роутер перенаправил запрос именно на наш сервер, ему нужно «объяснить», что запрос по порту 8090 предназначается для машины с адресом 192.168.0.3. Таким образом, запрос к нашему http серверу извне будет выглядеть как http:// 178.7.152.210:8090 Получив запрос, роутер перенаправит его на нашу машину 192.168.0.3:8090 и мы получим требуемое.

Теперь сделаем это на практике. Для примера я использую очень популярный роутер TP Link VR741N В других моделях роутеров все будет очень похоже. Итак, настраиваем перенаправление портов. Для этого заходим в веб – интерфейс роутера, ищем вкладку «Переадресация» — «Виртуальные сервера» и щелкаем кнопку «Добавить новый» (рис. 2)

Настройка роутера TP Link

Заполняем строчки соответственно нашим задачам (порт, адрес сервера) (рис. 3)

Протоколы можно пока выбрать «Все», или выберите нужный, если точно знаете какой. Вот и все! (рис. 4)

Прямо сейчас вы можете попробовать подключиться к вашему серверу из любой точки интернета, набрав свой адрес и порт как в примере выше (http:// 178.7.152.210:8090 )

Владельцы белых (статистических) адресов могут на этом остановиться и пользоваться доступом. Но динамический адрес может в любой момент измениться. Что делать? Можно, конечно, написать скрипт, который будет периодически проверять внешний адрес и сообщать об изменениях вам на почту или телефон. Но направленность нашей статьи другая. Мы присвоим нашему серверу имя, а специальная служба будет «связывать» это имя и iP адрес нашего роутера, как бы он ни менялся.

Я буду использовать сервис No-iP. Если вы хотите следовать моим инструкциям, зайдите снова в веб – интерфейс роутера и найдите вкладку «Динамический DNS» Проверьте выпадающий список, есть ли в прошивке поддержка сервиса No-iP. Если есть, как на рис. 5

Регистрация на сервисе NOIP

Теперь, как вы понимаете, необходима регистрация на сервисе по адресу http://www.noip.com/ Заходим на сайт и нажимаем “Sign Up” в правом верхнем углу страницы. Заполняем поля, ставим галку в чек бокс «создать имя позже» (как на рис. 6)

Настройка хоста No-IP

Если все сделали правильно, попадаем в личный кабинет (рис. 7)

Нажимаем кнопку «Manage Hosts», далее кнопку «Add A Host». (рис 8).

Теперь аккуратно заполняем поля (рис. 9)

Привязка роутера к No-IP

Задание практически выполнено! Остается только «привязать» наш роутер к созданному аккаунту! Для этого снова заходим в веб – интерфейс роутера на вкладку «Динамический DNS» и заполняем поля, используя данные аккаунта (рис. 11)

Далее система должна сообщить об успешном входе. В случае положительного результата нажимаем кнопку «Сохранить» (рис. 12)

попадет на сервис NO-iP, сервис мгновенно перенаправит запрос на мой роутер (порт 8090), а роутер в веб-интерфейс моей системы видеонаблюдения.

Таким образом, вы сможете получить удаленный доступ к роутеру Mikrotik при динамическом IP адресе, благодаря встроенной в данное оборудование функции Cloud. Как уже говорилось в начале статьи, подключаться вы будете по DNS Name, достаточно его ввести в winbox вместо IP адреса. Что собственно, весьма удобно и отпадает необходимость в использовании сторонних сервисов. А тем у кого имеется статический IP адрес и необходим удаленный доступ, можете его получить прочитав эту статью.

А на этом сегодня все. Надеюсь данная статья будет вам полезна. Журнал Cyber-X