20Jul
Bien que les routeurs modernes gèrent automatiquement la plupart des fonctions, certaines applications nécessitent de transférer manuellement un port vers cette application ou ce périphérique. Heureusement, c'est très simple à faire si vous savez où regarder.
Qu'est-ce que le transfert de port?
Nous avons couvert de nombreux projets qui utilisent votre ordinateur comme serveur pour d'autres périphériques. Lorsque vous êtes à l'intérieur de votre réseau, la plupart des choses fonctionnent correctement. Mais certaines applications, si vous voulez y accéder lorsque vous êtes en dehors de votre réseau, rendent les choses beaucoup plus poilues. Commençons par regarder pourquoi.
Comment votre routeur traite les demandes et utilise les ports
Voici une carte d'un réseau domestique simple. L'icône de nuage représente le plus grand Internet et votre adresse IP( Internet Protocol) publique ou orientée vers l'avant. Cette adresse IP représente votre maison entière du monde d'oustide-comme une adresse de rue, d'une manière.
L'adresse rouge 192.1.168.1 est l'adresse du routeur dans votre réseau. Les adresses supplémentaires appartiennent toutes aux ordinateurs vus en bas de l'image. Si votre adresse IP publique ressemble à une adresse postale, pensez aux adresses IP internes comme les numéros d'appartement pour cette adresse.
Le diagramme soulève une question intéressante à laquelle vous n'avez peut-être pas pensé auparavant. Comment toutes les informations provenant d'Internet parviennent-elles au bon périphérique à l'intérieur du réseau? Si vous visitez howtogeek.com sur votre ordinateur portable, que se passe-t-il sur votre ordinateur portable et non sur le bureau de votre fils si l'adresse IP publique est la même pour tous les appareils?
C'est grâce à une merveilleuse magie de routage connue sous le nom de Network Address Translation( NAT).Cette fonction se produit au niveau du routeur où le NAT agit comme un agent de la circulation, dirigeant le flux du trafic réseau à travers le routeur afin qu'une seule adresse IP publique puisse être partagée entre tous les périphériques derrière le routeur. Grâce au NAT, tous les membres de votre foyer peuvent demander des sites Web et d'autres contenus Internet simultanément et ils seront tous livrés sur le bon appareil.
Alors, où les ports entrent-ils dans ce processus? Les ports sont un héritage ancien mais utile des débuts de l'informatique en réseau.À l'époque, lorsque les ordinateurs pouvaient uniquement exécuter une application à la fois, tout ce que vous deviez faire était de pointer un ordinateur sur un autre ordinateur du réseau pour les connecter car ils exécuteraient la même application. Une fois que les ordinateurs sont devenus sophistiqués pour exécuter plusieurs applications, les premiers informaticiens ont dû se battre avec la question de s'assurer que les applications étaient connectées aux bonnes applications. Ainsi, les ports sont nés.
Certains ports ont des applications spécifiques qui sont des standards dans toute l'industrie informatique. Lorsque vous récupérez une page Web, par exemple, il utilise le port 80. Le logiciel de l'ordinateur récepteur sait que le port 80 est utilisé pour traiter les documents http, de sorte qu'il écoute et répond en conséquence. Si vous envoyez une requête http sur un port différent, disons 143, le serveur Web ne le reconnaîtra pas car il n'écoute pas( bien qu'un autre puisse l'être, comme un serveur de messagerie IMAP qui utilise traditionnellement ce port).
Les autres ports n'ont pas d'utilisations pré-assignées, et vous pouvez les utiliser pour tout ce que vous voulez. Pour éviter d'interférer avec d'autres applications standard, il est préférable d'utiliser des nombres plus grands pour ces configurations alternatives. Plex Media Server utilise le port 32400, par exemple, et les serveurs Minecraft utilisent 25565, deux numéros qui tombent dans ce territoire de "jeu équitable".
Chaque port peut être utilisé via TCP ou UDP.TCP, ou Transmission Control Protocol, est ce qui est le plus couramment utilisé.UDP, ou User Datagram Protocol, est moins largement utilisé dans les applications domestiques avec une exception majeure: BitTorrent. En fonction de ce que vous écoutez, les requêtes doivent être faites dans l'un ou l'autre de ces protocoles.
Pourquoi avez-vous besoin de transférer des ports
Alors pourquoi exactement auriez-vous besoin de transférer les ports? Certaines applications tirent parti de NAT pour définir leurs propres ports et gérer toute la configuration à votre place, mais il y a encore beaucoup d'applications qui ne le sont pas, et vous devrez donner un coup de main à votre routeur pour la connexion de services et d'applications..
Dans le diagramme ci-dessous, nous partons d'un principe simple. Vous êtes sur votre ordinateur portable quelque part dans le monde( avec une adresse IP de 225.213.7.42), et vous voulez vous connecter à votre réseau domestique pour accéder à certains fichiers. Si vous branchez simplement votre adresse IP domestique( 127.34.73.214) dans n'importe quel outil que vous utilisez( un client FTP ou une application de bureau à distance, par exemple), et que cet outil ne tire pas parti des fonctionnalités avancées du routeur que nous venons de mentionner, Vous n'avez pas de chance. Il ne saura pas où envoyer votre demande, et rien ne se passera.
Ceci, soit dit en passant, est une fonction de sécurité .Si quelqu'un se connecte à votre réseau domestique et qu'il n'est pas connecté à un port valide, vous voulez que la connexion soit rejetée. C'est l'élément pare-feu de votre routeur qui fait son travail: rejeter les demandes importunes. Si la personne frappe à votre porte virtuelle, cependant, c'est vous, alors le rejet n'est pas le bienvenu et nous devons faire un peu de peaufinage.
Pour résoudre ce problème, vous voulez dire à votre routeur "hey: quand je vous accède avec ce programme, vous devrez l'envoyer à ce périphérique sur ce port".Avec ces instructions en place, votre routeur s'assurera que vous pouvez accéder au bon ordinateur et à l'application sur votre réseau domestique.
Donc dans cet exemple, quand vous sortez et utilisez votre ordinateur portable, vous utilisez différents ports pour faire vos demandes. Lorsque vous accédez à l'adresse IP de votre réseau domestique en utilisant le port 22, votre routeur à la maison sait que cela devrait aller à 192.168.1.100 à l'intérieur du réseau. Ensuite, le démon SSH de votre installation Linux répondra. Dans le même temps, vous pouvez faire une demande sur le port 80, que votre routeur enverra au serveur Web à 192.168.1.150.Ou, vous pouvez essayer de contrôler à distance l'ordinateur portable de votre soeur avec VNC, et votre routeur vous connectera à votre ordinateur portable à 192.168.1.200.De cette façon, vous pouvez facilement vous connecter à tous les appareils pour lesquels vous avez configuré une règle de transfert de port.
L'utilité du transfert de port ne s'arrête pas là!Vous pouvez même utiliser la redirection de port pour modifier les numéros de port des services existants pour plus de clarté et de commodité.Par exemple, disons que vous avez deux serveurs Web fonctionnant sur votre réseau domestique et que vous voulez qu'ils soient facilement et évidemment accessibles( par exemple, c'est un serveur météo que vous voulez que les gens puissent facilement trouver) et l'autre serveur web est un serveur personnelprojet.
Lorsque vous accédez à votre réseau domestique à partir du port public 80, vous pouvez dire à votre routeur de l'envoyer au port 80 sur le serveur météo au 192.168.1.150, où il écoutera le port 80. Mais, vous pouvez dire à votrerouteur que lorsque vous y accédez via le port 10 000, qu'il devrait aller au port 80 sur votre serveur personnel, 192.168.1.250.De cette façon, le deuxième ordinateur n'a pas besoin d'être reconfiguré pour utiliser un port différent, mais vous pouvez toujours gérer efficacement le trafic. En même temps, en laissant le premier serveur Web connecté au port 80, vous faciliterez l'accès aux utilisateurs.projet de serveur météo mentionné ci-dessus.
Maintenant que nous savons ce que le transfert de port est et pourquoi nous pourrions vouloir l'utiliser, jetons un coup d'oeil à quelques petites considérations concernant la transmission de port avant de plonger dans la configuration en cours.
Considérations préalables à la configuration de votre routeur
Avant de vous asseoir pour configurer votre routeur, il est important de garder à l'esprit certaines choses.
Définir une adresse IP statique pour vos périphériques
Tout d'abord, toutes vos règles de transfert de port se désagrégeront si vous les attribuez à des périphériques avec des adresses IP dynamiques assignées par le service DHCP de votre routeur. Nous explorons les détails de ce que DHCP décrit dans cet article sur les affectations d'adresses IP statiques par rapport aux adresses IP statiques, mais nous vous donnerons ici un résumé rapide.
Votre routeur dispose d'un pool d'adresses qu'il réserve juste pour la distribution aux périphériques lorsqu'ils se joignent etquitte le réseau. Pensez-y comme obtenir un numéro à un dîner quand vous arrivez-votre ordinateur portable se joint, boom, il obtient l'adresse IP 192.168.1.98.Votre iPhone rejoint, boom, il obtient l'adresse 192.168.1.99.Si vous mettez ces périphériques hors ligne pendant un certain temps ou si le routeur est redémarré, la totalité de la loterie d'adresse IP se répète.
Dans des circonstances normales, c'est plus que parfait. Votre iPhone ne se soucie pas de l'adresse IP interne dont il dispose. Mais si vous avez créé une règle de redirection de port qui indique que votre serveur de jeu est à une certaine adresse IP et que le routeur lui en donne une nouvelle, cette règle ne fonctionnera pas et personne ne pourra se connecter à votre serveur de jeu. Pour éviter cela, vous devez attribuer une adresse IP statique à chaque périphérique réseau auquel vous attribuez une règle de redirection de port. La meilleure façon de le faire est de passer par votre routeur - consultez ce guide pour plus d'informations.
Connaître votre adresse IP( et définir une adresse DNS dynamique)
En plus d'utiliser des assignations IP statiques pour les périphériques concernés dans votre réseau, vous devez également connaître votre adresse IP externe. Vous pouvez la trouver en visitant whatismyip.comalors que sur votre réseau domestique. Bien qu'il soit possible que vous ayez la même adresse IP publique pendant des mois ou même plus d'un an, votre adresse IP publique peut changer( à moins que votre fournisseur de services Internet ne vous ait explicitement donné une adresse IP publique statique).En d'autres termes, vous ne pouvez pas compter sur votre adresse IP numérique dans n'importe quel outil distant que vous utilisez( et vous ne pouvez pas compter sur donner cette adresse IP à un ami).
Maintenant, alors que vous pourriez passer par le tracas de vérifier manuellement cette adresse IP chaque fois que vous quittez la maison et l'intention de travailler loin de la maison( ou chaque fois que votre ami se connecte à votre serveur Minecraft ou similaire), c'est ungros mal de tête. Au lieu de cela, nous vous recommandons fortement de configurer un service DNS dynamique qui vous permettra de lier votre adresse IP( changeante) à une adresse mémorable comme mysuperawesomeshomeserver.dynu.net. Pour plus d'informations sur la configuration d'un service DNS dynamique avec votre réseau domestique, consultez notre tutoriel complet ici.
Attention aux pare-feu locaux
Une fois que vous avez configuré la redirection de port au niveau du routeur, il est possible que vous deviez également modifier les règles de pare-feu sur votre ordinateur. Par exemple, nous avons reçu beaucoup de courriels au fil des ans de la part de parents frustrés qui ont configuré la redirection de port afin que leurs enfants puissent jouer à Minecraft avec leurs amis. Dans presque tous les cas, le problème est que malgré la configuration correcte des règles de redirection de port sur le routeur, quelqu'un a ignoré la demande de pare-feu Windows demandant si la plate-forme Java( qui exécute Minecraft) pouvait accéder au grand Internet.
Sachez que sur les ordinateurs exécutant un pare-feu local et / ou un logiciel anti-virus incluant une protection par pare-feu, vous devrez probablement confirmer que la connexion que vous avez configurée est correcte.
Étape 1: Repérez les règles de transfert de port sur votre routeur
Épuisé par toutes les leçons de réseautage? Ne vous inquiétez pas, il est enfin temps de le configurer - et maintenant que vous connaissez les bases, c'est assez simple.
Autant que nous aimerions fournir des instructions précises pour votre routeur exact, la réalité est que chaque fabricant de routeur a son propre logiciel, et comment ce logiciel peut même varier entre les modèles de routeur. Plutôt que d'essayer de capturer toutes les variantes, nous en soulignerons quelques-unes pour vous donner une idée du menu et vous encourager à consulter le manuel ou les fichiers d'aide en ligne de votre routeur pour trouver les détails.
En général, vous allez chercher quelque chose appelé - vous l'avez deviné - "Port Forwarding".Vous devrez peut-être regarder à travers les différentes catégories pour le trouver, mais si votre routeur est bon, il devrait être là.
A titre de comparaison, voici à quoi ressemble le menu de redirection de port sur le routeur D-Link DIR-890L:
Et voici à quoi ressemble le menu de redirection de port sur le même routeur exécutant le firmware populaire DD-WRT:
voyez, la complexité entre les deux vues varie considérablement, même sur le même matériel. En outre, l'emplacement est complètement différent dans les menus. En tant que tel, il est plus utile si vous recherchez les instructions exactes pour votre appareil en utilisant le manuel ou une requête de recherche.
Une fois que vous avez localisé le menu, il est temps de configurer la règle actuelle.
Etape 2: Création d'une règle de redirection de port
Après avoir tout appris sur la redirection de port, la configuration d'un DNS dynamique pour votre adresse IP domestique et tous les autres travaux effectués, l'étape importante - créer la règle actuelle -une promenade dans le parc. Dans le menu Port Forwarding de notre routeur, nous allons créer deux nouvelles règles de redirection de port: l'une pour le serveur de musique Subsonic et l'autre pour un nouveau serveur Minecraft que nous venons de configurer.
Malgré les différences de localisation sur différents logiciels de routage, l'entrée générale est la même. Presque partout, vous nommez la règle de redirection de port. Il est préférable de simplement nommer le serveur ou le service, puis de l'ajouter si nécessaire pour plus de clarté( par exemple, "Serveur Web" ou "Serveur Web - Météo" s'il y en a plusieurs).Rappelez-vous le protocole TCP / UDP dont nous avons parlé au début? Vous devrez également spécifier TCP, UDP ou les deux. Certaines personnes sont très militantes pour savoir exactement quel protocole utilise chaque application et chaque service et pour faire correspondre les choses parfaitement à des fins de sécurité.Nous serons les premiers à admettre que nous sommes paresseux à cet égard et nous choisissons presque toujours "Both" pour gagner du temps.
Certains microprogrammes de routeur, y compris le DD-WRT plus avancé que nous utilisons dans la capture d'écran ci-dessus, vous permettent de spécifier une valeur "Source" qui est la liste des adresses IP auxquelles vous restreignez le port pour des raisons de sécurité.Vous pouvez utiliser cette fonctionnalité si vous le souhaitez, mais sachez qu'elle introduit de nouveaux maux de tête car elle suppose que les utilisateurs distants( y compris vous lorsque vous n'êtes pas chez vous et vos amis qui vous connectez) ont des adresses IP statiques.
Ensuite, vous devrez mettre dans le port externe. C'est le port qui sera ouvert sur le routeur et face à internet. Vous pouvez utiliser n'importe quel numéro entre 1 et 65353, mais la plupart des numéros les plus bas sont utilisés par les services standard( comme les serveurs de messagerie et Web) et beaucoup des numéros les plus élevés sont attribués à des applications relativement courantes. Dans cet esprit, nous vous recommandons de choisir un nombre supérieur à 5 000 et, pour plus de sécurité, d'utiliser Ctrl + F pour rechercher cette longue liste de numéros de port TCP / UDP pour vous assurer que vous ne sélectionnez pas un port en conflit avec unservice existant que vous utilisez déjà.
Enfin, mettez l'adresse IP interne de l'appareil, le port que vous utilisez sur cet appareil et( le cas échéant) activez la règle. Ne pas oublier de sauvegarder les paramètres.
Troisième étape: Testez votre règle de redirection de port
La manière la plus évidente de tester si votre redirection de port fonctionne est de se connecter en utilisant la routine prévue pour le port( par exemple, demandez à votre ami de connecter son client Minecraft à votre serveur domestique).une solution immédiatement disponible si vous n'êtes pas loin de la maison.
Heureusement, il y a un petit vérificateur de port pratique disponible en ligne sur YouGetSignal.com. Nous pouvons tester pour voir si notre port de serveur Minecraft a pris simplement en demandant au testeur de port de se connecter. Branchez votre adresse IP et le numéro de port et cliquez sur "Vérifier".
Vous devriez recevoir un message, comme vu ci-dessus, comme "Port X est ouvert sur [Votre IP]".Si le port est signalé comme fermé, vérifiez à la fois les paramètres dans le menu de redirection de port de votre routeur et vos données IP et de port dans le testeur.
La configuration de la redirection des ports est fastidieuse, mais tant que vous attribuez une adresse IP statique au périphérique cible et que vous configurez un serveur DNS dynamique pour votre adresse IP domestique, c'est une tâche que vous ne devez effectuer qu'une seule fois.pour profiter de l'accès sans tracas à votre réseau à l'avenir.