суббота, 29 ноября 2008 г.

Свой сервер дома

Зачем, собственно, нужен сабж? Что он может дать?

Если Вы хотите всего-навсего разместить домашнюю страницу или блог, обмениваться с друзьями файлами по ftp, получить e-mail на своем домене, вероятно,
Вам будет проще воспользоваться услугами виртуального хостинга, в крайнем случае, заказать виртуальный выделенный сервер.

Если же Вы хотите гибкость настроек и системные ресурсы, за которые хостер попросит очень круглую сумму, и Вас не пугает что-то всегда гудящее и греющее воздух в Вашей квартире, Вы можете читать дальше :)
Аренда сервера с нормальными характеристиками может обойтись дороже 20 тысяч рублей в месяц, а покупка мощной и производительной 1U серверной системы может вообще выйти за рамки ста тысяч рублей.
Но за те же 20 тысяч рублей(только единоразово) можно собрать очень мощную систему, которую Вы поставите на антресоль, и которая Вам будет обходится только в плату за электроэнергию (в России, обычно, копейки) и за интернет-канал, который Вы все равно имеете дома.

Так же, дома удобнее проводить различные эксперементы, так как сервер рядом, и, если Вы что-то убьете, не нужно ждать ответа от технической поддержки хостера, а можно сразу подцепить монитор, и исправить то, что сломалось.

Сразу оговорюсь, что речь о сервере, который предназначен, в первую очередь, для доступа из внешней сети.
К серверу, который раздает контент/предоставляет web(irc и пр.) сервисы на несколько машин подъезда, предъявляются совсем другие требования :)

Не у всех есть финансовая возможность поставить свой сервер в Дата-Центр, зато, с проникновением широкополосных технологий доступа во всемирную Сеть, появляется возможность использовать сервер под web и другие задачи прямо из дома.
Сейчас это с высокой вероятностью доступно для каждого отдельно взятого жителя для Москвы и Санкт-Петербурга, но я уверена, что не смотря ни на какие кризисы, домашний канал, подходящий по характеристикам, очень скоро появится в каждом крупном Российском городе.

Какой нужен канал?



Прежде всего, он должен быть:

1. Широким, симметричным и безлимитным.
2. Провайдер должен выдавать статические IP
3. Не должно быть никакой фильтрации портов, как входящих, на сервер, так и исходящих, во внешний мир.
4. Желательно, что бы не было никаких VPN.
5. Если провайдер готов поправить Вам DNS-PTR запись, то это сразу снимет ряд проблем с исходящей с Вашего сервера почтой.

Теперь подробнее по каждому пункту.

1.а Симметричность



Большая часть домашних интернет-каналов обладают одной особенностью, которая не имеет почти никакого значения для пользователя, в основном занимающегося серфингом: их ширина (еще, говорят, скорость) различна в разных направлениях. Типовой домашний пользователь больше скачивает из интернета, чем "загружает" что-то на какой-то ресурс.

Например, такие московские провайдеры как Акадо и Стрим готовы дать очень широкую полосу down ("вниз", на закачку) но ширина полосы up ("вверх", на загрузку) даже на самых дорогих тарифных планах незначительно отличается от самых дешевых.

Несиммитричный канал ужасен для домашнего публичного сервера тем, что подавляющая часть трафика сервера будет идти вверх, и какой бы дорогой и крутой не был Ваш интернет-канал, он будет, фактически, простаивать. Ваши десятки мегабит down никто не заметит, зато все обратят внимание на тормоза при загрузке файлов с Вашего сервера.
Для сервера, можно сказать, меняется местами важность down и up.

Поэтому, например, каналы в Дата-Центрах, и тарифы для размещения серверов рассчитаны на то, что трафик up будет больше чем трафик down в несколько раз. В России в большинстве Дата-центров даже берут деньги за нарушения соотношения по трафику (обычно, входящий:исходящий 1:4, и часто есть ограничение на соотношение по зарубежному трафику).

Я ни разу не слышала, что интернет-провайдер может как-то наказать за нарушение соотношения (то есть, за то, что Вы больше будете отдавать трафика, чем скачивать), наоборот, думаю, ситуация будет меняться в нужную для нас сторону.

Очень многие домашние пользователи обмегиваются файлами с помощью p2p сетей, а в этих сетях для того, что бы хорошо качать, нужно иметь высокий рейтинг, который можно получить только раздавая контент. Уже сейчас почти все "продвинутые" пользователи за новым mp3-альбомом любимой группы пойдут, скореe в торренты, чем в магазин.
Провайдеры понимают тенденции и подстраиваются. Хотя, конечно, провайдеров могут ограничивать различные факторы: характеристики своего канала, технологии "последней мили"(у ADSL - операторов просто нет технической возможности сделать канал симметричным), и т.д.

1.б Безлимитность


По поводу безлимитности канала, очевидно, что если трафик будет оплачиваться, неожиданное резкое увеличение трафика может оказаться очень неприятным для Вашего кошелька.
Если Вы предоставляете какой-то публичный сервис, вряд ли у Вас получиться контролировать посетителей Вашего сервиса их трафик, за который Вы будете платить.
Даже если по Вашему тарифному плану, как это бывает обычно на лимитных тарифах, исходящий трафик бесплатен, даже если Вы запретите загружать пользователям сервиса файлы, входящий трафик будет всегда, к каким бы ухищрениям Вы не прибегали. Он будет составлять, примерно, седьмую-пятую часть от исходящего для web-сервера.

1.в Ширина

.
У Вас есть дешевый безлимитный симметричный канал? Отлично! Что? У него ширина 128kb/s? Поверьте, в этом случае Ваш сервис не будет никому нужен.

Всю вашу полосу забьет один пользователь сервиса с широкополосным доступом, который будет очень раздражен тем, что "кортинке медленна грузяццо". Который уйдет, и больше не вернется.
Мне жаль Вас огорчать, но, наверное, не стоит организовывать домашний сервер, если Ваш up всего 128kbs.
Я бы поставила минимальное значение в 512kbs.

Но 20 мегабит от Ethernet-провайдера были бы самым верным решением. В этом случае, посетители вряд ли бы заметили разницу в скорости работы сервиса, размещенного дома, и сервиса, размещенного в Дата-Центре.
В регионах таких каналов пока нет, но в Москве подключают уже и с большей полосой.

Отдельно хотела бы сказать про сетевую связность.
Во всемирной Сети иногда возникают так называемые "черные дыры", в которых пропадает трафик. К сожалению, хостинг-провайдеры, предоставляющий место для сервера в ДЦ, обычно борятся за связность активнее, чем интернет-провайдеры.

Стоит сразу иметь ввиду, что, если Ваш сайт не смогут смотреть посетители с, например, Камчатки, техническая поддержка провайдера может даже не принять Вашу заявку о связности к рассмотрению, так как Вы используете канал не по прямому назначению.

2. Статический IP-адрес


Некоторые провайдеры, например, Стрим, просто не выдают домашним пользователям статический IP-адрес.
Если у сервера постоянно меняется IP-адрес, пользователи Ваших сервисов просто не смогут на них попасть.
Вы можете попробовать выкрутиться с помощью DynDNS сервисов и даже разместить сайт таким примерно образом:

host h.shaggy-cat.ru
h.shaggy-cat.ru is an alias for shaggy-cat.dyndns.org.
shaggy-cat.dyndns.org has address 91.77.252.108


Здесь домен третьего уровня является CNAME записью, ссылающейся на хост бесплатного сервиса динамического DNS.
Ваш сервер время от времени подключается с помощью специальной программы на сервис DynDNS, который обновляет для Вашего домена значение А-записи.

Cервис dyndns.org бесплатно поддерживает только домены третьего уровня, поддомены доменов, принадлежащих сервису.
Если Вы готовы заплатить, сервис может предоставить Вам поддержку Вашего домена.

Когда у меня не было канала со статическим IP, я поступила проще :) Просто создала DNS CNAME запись.

Про настройку DynDNS в Redhat-like системах можно почитать тут.
Обычно, dyndns умеют ADSL-модемы и домашние дешевые хардварные роутеры.

Однако, поверьте, Вы сможете избежать огромного количества проблем, бессоных ночей, и граблей, на которые Вы наступите, если просто подключите стический IP адрес.
Любым способом: заплатив за него как за опцию тарифного плана, напившись с одмином Вашего провайдера, в конце концов, переспав с ним, если Вы девушка :)))
Все усилия, которые Вы предпримите для получения статического IP, себя окупят.
Мой личный опыт свидетельствует только о постоянных глюках DynDNS сервисов :(

Мне статический IP достался проще: я ушла к другому интернет-провайдеру. Стрим пока оставила как резервный линк, перейдя на самый дешевый тарифный план.

3. Фильтрация портов


Некоторые интернет-провайдеры, устав от жалоб завирусованных клиентов, просто отключают входящие порты для своих клиентов, через которые сетевые черви и злоумышленники могут поломать компьютер их клиента.
Часто в список портов попадают и порты, через которые Windows-системы обычно не троянят. Например, Стрим блокирует входящие порты: 80 (прощай веб-сервер!), 21(прощай ftp!), 25(прощай, почтовый mx-сервер!)

Понятно, что пользователи врядли оценят красоту URL Вашего сайта, если на него придется заходить каким-то таким образом:

http://pupkin.ru:8888

Что касается фильтрации исходящих портов, обычно, применяется фильтрация 25 порта, что бы массовый завирусованный Win-пользователь не спамил.
Это может доставить определенные неудобства, если Вы, например, хотите, что бы пользователи Ваших сервисов получали уведомления по почте.
В этом случае, Вы можете попробовать настроить локальный SMTP-сервер релеить почту через другой SMTP по такой, например, инструкции: тЫц.
Использовать провайдерский SMTP совсем не обязательно, Вы можете использовать свой обычный бесплатный ящик.

4. VPN и *nix системы.

Как много боли, страдания, отчаяния и полного разочарования кроется за этой фразой!!
Настройка VPN для стабильной работы, достаточной для сервера, была и остается огромной проблемой для новичка.
Даже при оптимальной настройке следуют учитывать то, что Ваше VPN-соединение будет падать время от времени, и нужно писать скрипты, которые будут опеределять падение канала, и передергивать соединение.

Даже если Вы собираетесь использовать сервер под Windows, Вас ждут те же самые проблемы со стабильностью канала, если не большие, связанные с фичами устройства сетевой подсистемы
этой операционки (я сама не использовала такой сервер, но один очень хороший человечек рассказывал жуткие вещи)

Есть возможность упростить настройку, используя хардварный роутер. Но стабильности тому же глючному poptop хардварный роутер не добавит ни капли.

В Москве Корбина Телеком переходит на L2TP VPN-соединение, говорят, что оно гораздо стабильнее.

Если сможете, подключайтесь к каналу, использующему авторизацию по MAC-адресу сетевой карты.
В Москве это, например, Су-29 Телеком, Qwerty, Акадо.
Впрочем, VPN не на столько плох, на сколько плох динамический IP-адрес. Если VPN не избежать, имейте ввиду, что poptop, вероятно, самый нестабильный.

5. Фильтрация портов

Если провайдер не фильтрует исходящие порты, то почта, напрямую отправленная с Вашего сервера, с высокой вероятностью попадет в spam-папку ящика назначения.
Это связано с тем, что практически весь спам в современном мире рассылается с затрояненных компьютеров домашних пользователей под управлением Windows. IP-адреса, выдаваемые таким пользователям, обычно имеют характерную DNS PTR-запись вида:

host 91.77.252.108
108.252.77.91.in-addr.arpa domain name pointer ppp91-77-252-108.pppoe.mtu-net.ru.


Достаточно просто пишется регулярное выражение(можете поискать примеры в Google), которое выделяет такие хосты среди "законных" SMTP-релеев.

Если Ваш провайдер исправит для Вашего IP PTR-запись, почта с Вашего сервера перестанет фильтроваться по этому критерию.

7. Железо сервера



Тут я затрудняюсь дать какие-то подробные и профессиональные советы, так как просто-напросто очень плохо разбираюсь в hardware, которое мне никогда не было интересно.

Общие рекомендации, которые, наверное, Вам и так очевидны:

- Чем больше ядер у процессора, тем лучше. Вообще, чем он быстрее, тем это правильнее. Только не стоит разгонять систему до космических скоростей, и тюнить сотней куллеров, вам ведь еще и спать ночью рядом с этим монстром придется...
Если Вы используете такие технологии виртуализации как Xen, KVM, VmWare, обратите внимание на процессоры с поддержкой технологий Intel VT или AMD Pacifica

- Чем больше ОЗУ, тем лучше. Особенно в случае использования Виртуализации.

- Навороченная видео-карта, как и вообще звуковая система Вам не нужны. Лучше брать материнскую плату с интегрированной видео, что бы свободный PCI-слот занять под, например, сетевую карту.

- UPS. Очень и очень желателен. Так же, как мне подсказал один хороший человечек, стоит активировать в BIOS опцию включения при подаче питания.

- "Стойка" засуньте сервер куда-нибудь далеко, что бы не мешал гудением, Вы его случайно не залили жидкостью, не уронили, и так далее.
Лучше на антресоль или в кладовку. Только учтите, что: а) пыль это плохо; б) Летом, в связи с глобальным потеплением ;) в маленькой, душной конуре он может просто перегреться и выключиться :(
Впрочем, проблемы с перегревом возможны и в Дата-центрах. .masterhost вот чуть не наградили Антипримией Рунета за оригинальную технологию охлаждения серверов сухим льдом :)))

8. Софт



Это самое главное. То, без чего не будет сервера как такового. Можно умудриться организовать плпулярный сервис на динамическом айпи с фильтрацией портов и старом-старом Пентиуме-2, если есть идея, и конкретная программная реализация.
Наоборот, можно вбухать время и деньги, и получить мертво стоящую железку.

Я использую на своем HomeServer промышленную технологию виртуализации OpenVZ. О ней можно почитать тут и тут

Использую из-за легкости эксперементов (новый контейнер с почти любым Linux-дистрибутивом создается за две-три секунды), отсуствии потерь на виртуализацию, и по тому, что считаю технологию очень прогрессивной.

Впрочем, OpenVZ выходит за рамки этого поста, надеюсь, когда-нибудь соберусь и расскажу о ней и ее использовании, так же как и сейчас, на пальцах.

Я рекомендую использовать какую-либо технологию виртуализации, так как Вы, возможно, захотите держать на своем сервере множество различных сервисов, каждый со своими требованиями к программной среде(иногда не совместимыми с требованиями другого сервиса, который Вы бы так же хотели использовать), предоставляемым ресурсам, с разным отношением разработчиков к безопасности своего продукта.

Используя виртуализацию на домашнем сервере, Вы получите ту самую консолидацию, и дом, в конце концов, не превратится в филиал дата-центра.
Вам хватит одного, максимум, двух мощных компьюетеров для решения любых задач на виртуальных машинах, размещенных на сервере.

Советую обратить внимание на следующие технологии:

а) Xen
б) KVM
в) OpenVZ
г) _серверные_ варианты VmWare

Крайне не рекомендую использовать такие типично-десктопные вещи, как VirtualBOX, VmWare Workstation

Подробное описание этих технологий так же выходит за рамки статьи, выскажу только общие соображения.

Наиболее "модным" решением для виртуализации сейчас является VmWare. Популярность обсуловлена простотой настройки, и администрирования.
Однако, VmWare не лишина недостатков. Главный из которых заключается в том, что наиболее мощный вариант VMware ESX Server стоит денег (бесплатный VMware Server смотрится очень тускло рядом Xen или OpenVZ), так же, я бы отметила не самую лучшую поддержку оборудования, и большие потери производительности при виртуализации.
Думаю, VmWare можно назвать попсовым решением, если Вы хотите "все сразу", и согласны мириться с некоторой негибкостью решения, наверное, лучше VmWare для Вас нет ничего.

KVM является, возможно, самой перспективной технологией из всех перечисленных, учитывая то, какое внимание ему уделяет RedHat(тЫц) и динамику самого RedHat. Однако, сейчас технология явно остает по числу фич от своих конкурентов.

Xen Очень интересная и мощная технология. Существует сайт с большим числом русских статей про Xen. Когда я выбирала программную платформу, долго колебалась между Xen и OpenVZ. Выбрала, как уже писала выше, OpenVZ

OpenVZ Главные плюсы в том, что технология, как я уже писала выше, работает практически без потерь производительности, что существуют десятки шаблонов VPS с самым разным ПО и разными дистрибутивами, которые могут быть развернуты за мгновения.
Очень удобно для эксперементов :)
Самый главный минус заключается в том, что виртуализируются только Linux-дистрибутивы

Этот абзац не отражает и доли того, чем для меня стала OpenVZ. Очень-очень надеюсь, что соберусь и напишу статью по использованию этой системы.

Если Вы планируете использовать несколько виртуальных серверов, а внешний IP-адрес всего один(так скорей всего и будет в случае с домашним сервером), Вы можете давать виртуальным машинам IP-адреса из диапазонов, предназначенных для локальных сетей, и пробрасывать на виртуальные машины порты с внешнего IP (Iptables DNAT в Linux).

Если Вы планируете больше одного web-сервера, то проброс портов не поможет. Я выкрутилась с помощью акселерирующего http-реверс-прокси nginx на отдельной VPS.
Этот nginx проксирует http-соединения к одной, либо другой VPS. Может быть, и об этом когда-нибудь расскажу :))

З.Ы. Перепечатка разрешена только с указанием ссылки на оригинал этой заметки.

Удачной настройки домашнего сервера, и... меньше возитесь с компьюетрами, чаще гуляйте, ходите в музей/театр/кино/в гости/ездийте в путешествия!

16 комментариев:

..(O_._o).. комментирует...

Жесть %)

Анонимный комментирует...

Крутой пост. Долго сегодня наезжал на стрим за фильтры...К сожелению не могу свалить к другому провайдеру так как его просто нет

Eugene Yunak комментирует...

я не читал всего, но позабавила фраза про "негибкость" vmware. видно, ты никогда всерьез с ней не работала и не знаешь и про скрипт апи.
если что, квм и ксен тоже использую, опенвз только пробовал, в продакшн нету. вообще, давай на ЛОР

sHaggY_caT комментирует...

VmWare проприетарная, поэтому, по определению не может быть гибкой.

Для Xen, KVM, OpenVZ есть Libvirt для централизованного менджмента. Как в него запихнуть хост с VmWare ни разу не понятно.
Отсуствие контейнеров у VmWare не дает возможсности построить только на его технологиях более экономичную систему

Потом, VmWare Server это вообще эмуляция(он вообще ничего не умеет, из того, что делают VZ, Xen, KVM, и т д), там нет гипервизора, ESX/ESXi требуют достаточно специфичного, сертифицированного железа.

В Большом Prodaction, лимитированном рентабельностью, это сильно ограничевает широкое применение.
(не зря у гугла кластеры на дешевых PC-машинах, ESX/ESXi разве что, очень удобен для банков, где вопрос рентабельности IT-инфраструктуры стоит очень редко)

В малом, опять таки, стоимость оборудования под ESX/ESXi становиться главным сдерживающим фактором.

Добавлю, что ESXi убог без средств централизованного менкджмента, а ESX, Vsphere и пр. достаточно дороги, подозреваю, что решение на них получиться сильно дороже чем на libvirt + KVM + RHEL 5.4(когда он выйдет) с платным саппортом, и большей гибкостью. про гибкость см. выше.

Unknown комментирует...

Читаль, плакаль... девушка, милая, Вы хоть русский язык не коверкайте, раз уж на нем пишете. По теме: размещение сервера дома это какая-то феерическая глупость, повсеместное внедрение которой приведет, в конечном итоге, к распаду интернета:) Инженеры у провайдера сидят, проектируют сеть, при этом никак не предполагая, что в Вашу квартиру должен, оказывается, магистральный канал заходить:) Не осложняйте жизнь инженерам своего оператора и своим соседям. Нужен вам сервер - поставьте его в ДЦ. И вот еще что... Вы, видимо, так уже давно перебрались в Москву, что не знаете, что 3р/Мб даже за МКАДом уже нет:) А уж насчет тухлости софта в дебиане - и комментировать нечего,) это Вас кто-то обманул, а Вы поверили:)

Piter Ring комментирует...

VmWare проприетарная, поэтому, по определению не может быть гибкой

Если ты действительно хочешь заняться своим бизнесом - гибче нужно стать тебе самой. Ибо в бизнесе твои личные предпочтения зачастую должны будут уступать предпочтениям твоих клиентов.
Иначе ничего не получится (во всяком случае пока твой бизнес меньше майкрософт)

Что касается первого вопроса, (зачем дома свой сервер ?)
то думаю так, если нет своего реального живого проекта требующего действительно выделенного сервера и приносящего какую то пользу(не обязательно финансовую) то в противном случае он (сервер) очень неплохо фильтрует пыль, греет воздух и делает вид, что кто-то есть дома (громко шумит :))
Во всех остальных случаях выгодно использовать арендованные виртуальные/железные сервера.

sHaggY_caT комментирует...

Tabu, Roman

"Боевой" сервер у нас в ДЦ KeyWeb

Если проект не очень бюджетен, но предъявляет какие-то особые требования к ПО и железу, сервер в офисе или дома это хорошая альтернатива.

Антресоль же не мешает. Там сейчас стоит пара тестовых машин, и кое-что еще из некритичных сервисов, когда входишь в квартиру, да, слышно что что-то гудит, и слегка дует воздух от куллеров :)

Массив в ~10 терабайт, который у нас планируется для бэкапов, брать в аренду крайне дорого (посмотрите цены у того же Leasweb), а Colocation для нас пока невозможен, так как мы еще не вышли на рентабельность, и стоимость инвестиций в хорошую SAN/DAS, которую можно засунуть в 19'' неподъемна

Что касается ошибок, с критикой согласна: увы, слишком часто перечитаю мельком то, что публикую на форумах и в блоге

sHaggY_caT комментирует...

Да, насчет неактуальности 3Mb/рубль:

Вообще-то заметка писалась не один год тому назад :)

А что касается Debian, там действительно тухлый софт примерно через годик-полтора через релиза (в Lenny он уже начинает протухать)

Активнее всего я пользовалась Etch (Lenny гораздо меньше), вот в нем, до выхода Lenny, и было все просто кошмарно.

В отличае от него в CentOS/RHEL в минорных релизах внутри одной ветки (я про 5.0 .. 5.4) очень долго бэкпортируют свежее ПО из Fedora, в Debian же новые редакции во-первых редкость, а во-вторых в связи с маленьким временем поддержки (в сравнении с той же Ubuntu LTS) не очень актуальны

ADM1007 комментирует...

Спасибо за очень интересную статью - получил развернутые и понятные ответы на вопросы, которые долго меня терзали. В инете к сожалению очень мало систематизированной информации на эту тему.
Сейчас как раз поднимаю домашний сервер, пока просто в целях удовлетворения своего интереса и для решения мелких задач. В итоге, если полученное меня удовлетворит, то встает задача выбора канала - провайдер предлагает SHDSL. ADSL уже сейчас не хватает. Ты упоминаешь, что минимум 512 кбит/с - у меня 1Мбит(заявленный провайдером) и пользователи, коих 5 человек, жалуются что "кортинке медленна грузяццо" (с). :)))
Так все-таки какая пропускная способность канала может обеспечить нормальную работу, к примеру фотогалереи для 5 пользователей? Посчитать-то и сам могу, но интересует из твоего опыта...
Спасибо.

ADM1007 комментирует...

Спасибо за очень интересную статью - получил развернутые и понятные ответы на вопросы, которые долго меня терзали. В инете к сожалению очень мало систематизированной информации на эту тему.
Сейчас как раз поднимаю домашний сервер, пока просто в целях удовлетворения своего интереса и для решения мелких задач. В итоге, если полученное меня удовлетворит, то встает задача выбора канала - провайдер предлагает SHDSL. ADSL уже сейчас не хватает. Ты упоминаешь, что минимум 512 кбит/с - у меня 1Мбит(заявленный провайдером) и пользователи, коих 5 человек, жалуются что "кортинке медленна грузяццо" (с). :)))
Так все-таки какая пропускная способность канала может обеспечить нормальную работу, к примеру фотогалереи для 5 пользователей? Посчитать-то и сам могу, но интересует из твоего опыта...
Спасибо.

sHaggY_caT комментирует...

Спасибо.

10 мегабит может быть мало для тяжелого контента, вроде видео,

А мегабита с головой хватит для кучи сайтов без тяжелого мультимедиа.

Если выкладывать легкие картинки в качестве превьюшек, все должно быть нормально (но когда кто-то будет грузить тяжелую картинку целиком, у него все равно появится повод для жалоб)

ADM1007 комментирует...

Для пробы сделал галерею на базе Piwigo и выложил фотки в оригинальном размере - в результате жалобы... :)
В общем понятно, спасибо.
Буду дальше экспериментировать... :)

rotozeev комментирует...
Этот комментарий был удален администратором блога.
sHaggY_caT комментирует...

2Ivan:
Вы для поднятия тИц ;)? Тогда жду от Вас ответный реверанс в виде ссылки :)

Gennadiy Isaev комментирует...

Зачет, статья!
Спасибо!
Как раз собираюсь этим заняться, не подскажете какого провайдера выбрать?
С VPN или с PPOE?

Unknown комментирует...

Да! Сколько воды утекло со времени написания данной статьи! сейчас уже никого не удивишь FTTB с безлимитными 100 мегабитами или парой оптик от разных провайдеров в одной квартире. А статический IP предоставляется провайдерами именно для поднятия сервера или построения VPN