Sieć domowa 101: Co to jest przekierowanie portów?
Bezpieczeństwo Sieć Domowa / / March 17, 2020
Przekazywanie portów to sposób na usprawnienie przepływu ruchu internetowego do komputera lub aplikacji. Jeśli masz opóźnienia w grach wideo online, Skype lub Netflix, przekierowanie portów może pomóc.
Mówiąc najprościej, przekierowywanie portów jest sposobem na szybsze i wydajniejsze przesyłanie ruchu internetowego do określonego komputera lub aplikacji. Jeśli masz opóźnienie w grach wideo lub masz aplikację (np. Skype lub Netflix), która nie mogła się połączyć z serwerem, przekierowanie portów może pomóc.
Dla bardziej technicznego zrozumienia przekierowania portów pomaga zrozumieć, w jaki sposób Twoja sieć domowa komunikuje się z Internetem. Jeśli nie przejmujesz się tym wszystkim, możesz przejść do Jak przekierować porty na routerze.
Adresy IP i translacja adresów sieciowych (NAT)
Każde urządzenie podłączone do Internetu ma własny adres IP. Ten adres IP jest używany, aby serwer wiedział, który urządzenie do wysyłania informacji („pakietów”) do.
Każdy adres IP jest dalej dzielony na porty. Porty te informują urządzenie, które podanie wysłać pakiet do.
Na przykład, gdy komputer chce połączyć się z google.com, połączy się z adresem IP Google: 74.125.224.72. Mówiąc ściślej, aby przeglądarka internetowa (powiedzmy Chrome) łączyła się z aplikacją serwera WWW Google, to może połączyć się przez port 80, który jest standardowym portem używanym do przesyłania informacji HTTP (tj. strony internetowe). Kiedy więc skierujesz swoją przeglądarkę na Google.com, faktycznie się komunikujesz 74.125.224.72:80 (adres IP:Port).
Jeśli nie jest to jasne, pomyśl o tym jak o liście wysyłanym do biurowca z tysiącem pracowników. Umieszczenie adresu ulicy na kopercie powoduje, że trafia ona do poczty, ale poczta nie wie, który z 1000 pracowników dostanie list. Dlatego umieściłeś ATTN: Redaktor naczelny, groovyPost oprócz adresu. W ten sposób kasa pocztowa wie, że trafi do Briana Burgessa. Bez tego ATTN listonosz musiałby chodzić po kostkach, pytając, czy ktoś nie oczekuje listu od tego nadawcy. Możliwe, że nigdy nie znalazłby zamierzonego odbiorcy.
W twoim domu urządzenie łączące się z Internetem jest najprawdopodobniej twoim routerem. Podobnie jak poczta w budynku biurowym, router służy jako pośrednik między wszystkimi komputerami, smartfonami i tabletami w domu i Internetem. Aby to osiągnąć, router przydzieli prywatne adresy IP każdemu urządzeniu w sieci. Te prywatne adresy IP nie są widoczne w Internecie. Wszystkie pakiety przeznaczone dla twojego komputera są raczej wysyłane do routera, który decyduje, który komputer co dostanie. Nazywa się to translacją adresów sieciowych (NAT).
Przekazywanie portów
Jednym z ograniczeń NAT jest to, że serwery i klienci w Internecie nie wiedzą, jaki jest prywatny adres IP twojego komputera. Nie mogą więc wysyłać danych bezpośrednio na komputer. Zamiast tego wyślą go do routera i mają nadzieję, że wszystko zostanie rozwiązane. W przypadku typowych aplikacji jest rozwiązany (ostatecznie). Ale w przypadku mniej popularnych aplikacji, takich jak gry i klienci peer-to-peer, router może nie być w stanie aby dowiedzieć się, który komputer musi odebrać dane, a połączenie nie powiedzie się (powrót do nadawcy). Tutaj przychodzi przekierowanie portów.
Przekazywanie portów na routerze to sposób, aby wyraźnie powiedzieć routerowi, aby wysłał dane wysłane przez określony port do określonego komputera. Wracając do analogii z kancelarią pocztową, byłoby to jak wysłanie schematu organizacyjnego do kancelarii ze wszystkimi nazwiskami, działami i stanowiskami pracowników w budynku. Kiedy przychodzi list ATTN: Redaktor naczelny, groovyPost, mogą spojrzeć na schemat organizacyjny, zobaczyć imię Briana na górze drabiny (tuż poniżej Steve'a ) i przekaż mu paczkę. Przekierowanie portów zapewnia dwie rzeczy: (1), że pakiet trafia do odpowiedniego komputera i (2), że dociera tam tak szybko, jak to możliwe.
Na przykład, jeśli korzystasz z serwera Minecraft na jednym ze swoich komputerów, przychodzące dane z Internetu dotyczące Minecraft zostaną wysłane na port 25565. Więc powiedz routerowi, aby przekazywał cały ruch wysyłany do portu 25565 na twój komputer z serwerem Minecraft. Jeśli tego nie zrobiłeś, router może zablokować ruch ze względów bezpieczeństwa.
Jak przekierować porty na routerze
Konkretne kroki przekazywania portów na routerze będą się nieco różnić w zależności od marki i modelu routera. Na szczęście ludzie z PortForward.com stworzyli ogromną bazę danych Przewodniki przekierowania portów dla praktycznie każdej marki i modelu routera. Po prostu wybierz markę routera i model routera i kliknij Szukaj.
Obecnie Portforward.com wypróbowuje swoje płatne oprogramowanie PFConfig, którego nie używałem, więc nie mogę polecić. To czego szukasz to Domyślny przewodnik, który zostanie nieco pochowany po trafieniu Szukaj.
W przypadku większości routerów wpisz adres IP routera w przeglądarce, aby uzyskać dostęp do strony administracyjnej. Zazwyczaj jest to 192.168.0.1 lub 192.168.1.1. Zostaniesz poproszony o podanie nazwy użytkownika i hasła. Zazwyczaj jest to „admin” dla obu. Jeśli to nie zadziała, spróbuj „root” lub „hasło” lub pozostaw nazwę użytkownika pustą i wpisz hasło „admin”. Nadal jesteś zakłopotany? Próbować routerpasswords.com
W przypadku Airport Extreme (który mam) musisz użyć Narzędzia AirPort. Inne routery mogą również wymagać zastrzeżonego oprogramowania konfiguracyjnego innego niż przeglądarka internetowa. W Airport Utility muszę kliknąć Manualna instalacja skonfigurować router.
Stamtąd idę do zaawansowane tab i przejdź do Mapowanie portów. Twoje karty mogą się różnić, np Aplikacje i gry (Linksys).
Następnie dodaj nowy wpis mapowania portów, wpis usługi lub przekierowania portów (w zależności od tego, jak router to nazywa). Zostaniesz poproszony o podanie następujących informacji:
- Nazwa usługi: opis aplikacji korzystającej z portu. Na przykład „Minecraft” lub „Udostępnianie plików systemu Windows”.
- Typ usługi (TCP / UDP): Wybierz TCP lub UDP, w zależności od wymagań aplikacji. Większość wysokiej klasy gier używa UDP, ale inne używają TCP (np. Minecraft). Jeśli nie masz szczęścia z jednym, spróbuj drugiego.
- Port początkowy / końcowy: wpiszmy zakres portów do przekazania. Jeśli przekierowujesz tylko jeden port, wprowadź ten port do pola portu początkowego i końcowego. Alternatywnie, niektóre konfiguracje dają tylko jedno pole do wejścia do portu. Tak jest w przypadku Apple Airport Extreme. Nadal możesz wpisać zakres w tym polu, np. 137-138.
- Prywatny adres IP / Adres IP serwera: Wprowadź adres IP komputera, który odbiera dane. Jest to prywatny adres IP przypisany przez router. Przeczytaj to, aby się dowiedzieć jak ustalić lokalny adres IP.
Ponownie, opcje te zostaną przedstawione nieco inaczej dla każdej marki i modelu. Przydadzą się zasoby na PortForward.com, ponieważ podadzą one przewodniki dotyczące konkretnych aplikacji, a także routerów.
Wyłącznie w celach ilustracyjnych zrzuty ekranu dla urządzenia Airport Extreme znajdują się poniżej:
Ekran mapowania portów:
W przypadku Airport Extreme zamiast wybierać TCP / UDP, podano pola dla obu. Możesz po prostu zostawić jeden z nich pusty.
Nie zapomnij nazwać swojej usługi.
Testowanie konfiguracji przekierowania portów
Istnieje wiele bezpłatnych narzędzi, które pozwalają sprawdzić przekierowanie portów:
- YouGetSignal - Tester przekierowania portów
- IPFingerPrints - Narzędzie do skanowania portów sieciowych
- CanYouSeeMe.org - Otwórz narzędzie do sprawdzania portów
Może być konieczne zrestartowanie routera po dodaniu przekierowania portu.
Należy również pamiętać, że nawet jeśli router prawidłowo przekierowuje porty, komputer może blokować porty za pomocą Zapory systemu Windows lub innego programu zabezpieczającego. Aby uzyskać więcej informacji na temat Zapory systemu Windows, przeczytaj samouczek Austina na temat Jak zezwolić na program za pośrednictwem Zapory systemu Windows.
Potrzebujesz pomocy z przekierowaniem portów? Zostaw komentarz, a ja poprowadzę Cię we właściwym kierunku!
[Grafika przekierowania portów pochodząca od Sergio Sancheza Lopeza i Everaldo Coelho oraz YellowIcon (GPL)]