20Jul
Bár a modern routerek automatikusan kezelik a legtöbb funkciót, egyes alkalmazások esetén kézzel kell továbbítani egy portot az adott alkalmazáshoz vagy eszközhöz. Szerencsére nagyon egyszerű, ha tudod, hol kell keresned.
Mi a port továbbítás?
Rengeteg olyan projekt létezik, amelyre a számítógépünket szerverként használjuk más eszközök számára. Amikor a hálózaton belül vagy, a legtöbb dolog jól működik. De néhány alkalmazás, ha hozzáférést szeretne elérni, amikor kívül esik a hálózaton, a dolgok jelentősen jobban szelídülnek. Kezdjük azzal, hogy megnézzük, miért van ez.
Hogyan kezeli a router a kéréseket és használja a portokat
Itt egy egyszerű otthoni hálózat térképét. A felhő ikon a nagyobb internetet és a nyilvános, vagy előretekintő internetes protokoll( IP) címet jelképezi. Ez az IP-cím az Ön egész háztartását a kiszivárgó világból képviseli - például egy utcai címet.
A 192.1.168.1 vörös cím a router-cím a hálózaton belül. A további címek mindegyike a kép alján látható számítógépekhez tartozik. Ha nyilvános IP-címe olyan, mint egy utcanév, akkor fontolja meg a belső IP-címeket, például az adott utcanév lakásszámát.
A diagram egy érdekes kérdést vet fel, amelyet korábban nem gondolhatott. Hogyan jut el az összes internetes információ a megfelelő eszközhöz a hálózaton belül? Ha meglátogatja a howtogeek.com-ot a laptopján, hogyan ér véget a laptop, és nem a fiú asztali számítógépe, ha a nyilvánosan megjelenő IP-cím minden eszközön megegyezik?
Ez egy csodálatos útválasztó mágianak köszönhetően, amit Network Address Translation( NAT) néven ismerünk. Ez a funkció az útválasztó szintjén történik, ahol a NAT úgy működik, mint egy forgalmi zsaru, irányítja a hálózati forgalmat a forgalomirányítón keresztül, hogy egyetlen nyilvános IP-címet megoszthasson az útválasztó mögötti eszközök között. A NAT miatt a háztartásban mindenki weboldalakat és más internetes tartalmakat kérhet egyidejűleg, és mindezt a megfelelő eszközre szállítja.
Tehát hol érkeznek a portok ebben a folyamatban? A kikötők egy régi, de hasznos tartás a hálózati számítástechnika kezdetétől. A nap folyamán, amikor a számítógépek egyszerre csak egy alkalmazást futtattak, mindössze annyit kellett tennie, hogy az egyik számítógép egy másik számítógépen található a hálózaton, hogy ugyanazt az alkalmazást futtassa. Miután a számítógépek kifinomultabbá váltak több alkalmazás futtatásához, a korai számítógépes tudósoknak meg kellett birkózniuk a megfelelő alkalmazásokhoz kapcsolódó alkalmazások biztosításával.Így keletkeztek a kikötők.
Egyes portok egyedi alkalmazásokkal rendelkeznek, amelyek szabványok az egész számítástechnikai iparban. Ha például egy weboldalt hoz létre, akkor a 80-as portot használja. A fogadó számítógép szoftverével tudja, hogy a 80-as port a http-dokumentumok kiszolgálására szolgál, ezért ott figyeli és megfelelően reagál. Ha egy HTTP-kérést küldenek egy másik porton keresztül - mondjuk, 143 - a webszerver nem fogja felismerni, mert nem hallgat ott( bár valami más lehet, például egy olyan IMAP e-mail szerver, amely hagyományosan használja ezt a portot).
Az egyéb portok nem rendelkeznek előre meghatározott felhasználással, és használhatják azokat bárhová, amire csak szüksége lehet. Annak elkerülése érdekében, hogy más szabványos alkalmazásokkal ne aggódjon, a legjobb, ha nagyobb számokat használ ezen alternatív konfigurációkhoz. A Plex Media Server például a 32400-as portot használja, és az Minecraft kiszolgálók 25565-et használnak - mindkét szám, amely ebbe a "fair game" területbe tartozik.
Mindegyik port használható TCP vagy UDP segítségével. A TCP vagy az átviteli vezérlő protokoll a leggyakrabban használt. UDP vagy User Datagram Protocol, kevésbé széles körben használják az otthoni alkalmazásokban, egy nagy kivétellel: BitTorrent. Attól függően, hogy mit hallgat, az elvárható, hogy a kéréseket bármelyik protokoll egyikében vagy másikikén készítsék el.
Miért kell továbbítani a portokat
Akkor miért kell pontosan továbbítani a portokat? Míg egyes alkalmazások kihasználják a NAT előnyeit a saját portok beállítása és az összes konfiguráció kezelése érdekében, még mindig vannak olyan alkalmazások, amelyek nem, és az útválasztónak segítséget kell nyújtania a szolgáltatások és alkalmazások összekapcsolásához.
Az alábbi ábrán egyszerű kiindulópontot kezdünk. A világ bármely részén a laptopján tartózkodik( a 225.213.7.42-es IP-címmel), és csatlakozni szeretne az otthoni hálózathoz bizonyos fájlok eléréséhez. Ha egyszerűen csatlakoztatod az otthoni IP-címedet( 127.34.73.214) bármilyen használatban lévő eszközhöz( például egy FTP-ügyfél vagy távoli asztali alkalmazás), és az eszköz nem használja ki azokat a korszerű router-funkciókat,te vagy a szerencse. Nem fog tudni, hová küldje el kérését, és semmi sem fog történni.
Ez az nagy biztonsági funkciója. Ha valaki csatlakozik az otthoni hálózathoz és nem csatlakozik egy érvényes porthoz, az azt szeretné, hogy az kapcsolódjon az elutasításhoz. Ez a router tűzfal eleme a munkájával: a nemkívánatos kérések elutasítása. Ha azonban az a személy, aki megütöget a virtuális ajtón, akkor te vagy az, akkor az elutasítás nem annyira örvendetes, és egy kicsit be kell csípnünk.
A probléma megoldásához el szeretné mondani az útválasztónak: "Hé: ha ezt a programot használom, akkor erre a portra kell küldenie".Ezekkel az utasításokkal a router gondoskodik róla, hogy hozzáférjen a megfelelő számítógéphez és alkalmazáshoz az otthoni hálózaton.
Tehát ebben a példában, amikor ki vagy be, és használod a laptopodat, különböző kérdéseket használsz a kérelmedhez. Amikor otthoni hálózatának IP-címét a 22-es porton keresztül érheti el, az otthoni útválasztó tudja, hogy ez a hálózat 192.168.1.100-nak kell lennie. Ezután a Linux telepítő SSH démonja válaszol. Ugyanakkor felkérést tehet a 80-as port fölé, amelyet az útválasztó a 192.168.1.150 webes kiszolgálóhoz küldi. Vagy megpróbálhat távolról irányítani a nővére laptopját a VNC-vel, és az útválasztó 192.168.1.200-re csatlakozik a laptopjához.Így egyszerűen csatlakozhat az összes olyan eszközhöz, amelyre a kikötő előre meghatározott szabályt állított be.
A kikötői továbbítás hasznossága azonban nem ér véget! A port továbbítás használatával a meglévő szolgáltatások portszámát is megváltoztathatja az egyértelműség és a kényelem érdekében. Tegyük fel például, hogy két otthoni webszerver fut az otthoni hálózaton, és szeretné, ha könnyen és nyilvánvalóan elérhetővé válik( pl. Egy időjárási szerver, amelyet az embereknek könnyen meg kell találnia), és a másik webszerver személyesprojektben.
Ha az otthoni hálózatot a 80 nyilvánosan nyitott portról érheti el, megmondhatja az útválasztónak, hogy elküldi a 80-as portba az időmérő szerveren a 192.168.1.150 címen, ahol a 80-as porton fog hallgatni.router, hogy amikor 10 000-es porton keresztül érkezik, akkor a személyi kiszolgálón, a 192.168.1.250 port 80-as portjára kell mennie.Így a másik számítógépet nem kell újból konfigurálni, hogy egy másik portot használhasson, de hatékonyan kezelheti a forgalmat - ugyanakkor a 80-as porttal összekapcsolt első webszervernek köszönhetően könnyebbé válik aa fent említett időjárás szerver projekt.
Most, hogy tudjuk, hogy mi a kikötői átirányítás, és miért szeretnénk használni azt, akkor nézzünk meg néhány apró megfontolást a kikötői átirányításról a búvárkodás előtt, hogy valóban konfiguráljuk.
Megfontolások az útválasztó konfigurálása előtt
Néhány dolog, amit szem előtt kell tartanunk, mielőtt leülünk az útválasztó konfigurálásához és előrefelé haladva, garantálja, hogy csökkenti a frusztrációt.
A statikus IP-cím beállítása az eszközökhöz
Először és mindenekelőtt az összes port-továbbítási szabályzat szétesik, ha hozzárendeli azokat az eszközökhöz, amelyek dinamikus IP-címei vannak az útválasztó DHCP-szolgáltatása által. A DHCP-ben a statikus IP-címekhez kapcsolódó DHCP-ben részletesen bemutatjuk a részleteket, de a gyors összefoglalást itt adjuk meg.
Az útválasztó rendelkezik egy olyan címmel, amelyet csak a készülékekhez való csatlakozáskor tart fennhagyja el a hálózatot. Gondoljon rá, mintha egy számot kapna egy étkezőben, amikor megérkezik - a laptop csatlakozik, a boom kap IP címét 192.168.1.98.Az iPhone csatlakozik, fellendül, 192.168.1.99 címet kap. Ha ezeket az eszközöket ideiglenesen használod, vagy az útválasztó újraindul, akkor az egész IP cím lottó ismétlődik.
Normális körülmények között ez több mint finom. Az iPhone nem érdekli, hogy melyik belső IP-címmel rendelkezik. De ha létrehoztál egy port továbbítási szabályt, amely azt mondja, hogy a játékszervered egy bizonyos IP-címmel rendelkezik, majd az útválasztó új nevet ad, ez a szabály nem fog működni, és senki sem lesz képes csatlakozni a játékszerverhez. Ennek elkerülése érdekében statikus IP-címet kell rendelnie minden olyan hálózati eszközhöz, amelyhez port átirányítási szabályt rendel hozzá.A legjobb módja ennek az útválasztón keresztül - további információért nézze meg ezt az útmutatót.
Ismerje meg IP címét( és állítson be egy dinamikus DNS-címet)
A statikus IP-hozzárendeléseknek a hálózaton belüli megfelelő eszközökkel történő használatán kívül ismernie kell a külső IP-címét is. Ezt megtalálhatja a whatismyip.com webhelyen.míg az otthoni hálózaton. Bár lehetséges, hogy hónapokig vagy akár egy éven keresztül is ugyanazt az IP-címet kapja, nyilvános IP-címe megváltozhat( hacsak az internetszolgáltató kifejezetten nem adott meg statikus, nyilvánosan megjelenő IP-címet).Más szóval, nem számíthat arra, hogy beírja a numerikus IP-címét bármely távoli eszközbe, amelyet használ( és nem hivatkozhat az adott IP-cím megadására egy ismerősnek).
Most, amikor átnéznék azt a problémát, hogy manuálisan ellenőrizze ezt az IP-címet minden egyes alkalommal, amikor elhagyja a házat, és otthonról dolgozik( vagy minden alkalommal, amikor barátja csatlakozik a Minecraft szerveréhez vagy hasonlóhoz), ez egynagy fejfájás. Ehelyett javasoljuk, hogy hozzon létre egy dinamikus DNS-szolgáltatást, amely lehetővé teszi, hogy összekapcsolja( megváltoztassa) az otthoni IP-címét olyan emlékezetes címmel, mint a mysuperawesomeshomeserver.dynu.net. Ha többet szeretne tudni arról, hogyan állíthat be dinamikus DNS-szolgáltatást az otthoni hálózathoz, nézze meg a teljes oktatóanyagunkat itt.
Figyeljen a helyi tűzfalakra
Miután beállította a port továbbítását az útválasztó szintjén, fennáll annak a lehetősége, hogy esetleg módosítania kell a tűzfal szabályait a számítógépén is. Például sok évet kaptunk az évek során a frusztrált szülők kikötői átirányításával, hogy a gyerekek játszhassanak a Minecraft-nal a barátaikkal. Szinte minden esetben a probléma az, hogy annak ellenére, hogy helyesen állították be a forgalomirányító porton belüli továbbítási szabályait, valaki figyelmen kívül hagyta a Windows tűzfal kérését, és kérte, hogy helyes-e, ha a Java platform( amely Minecraft-ot fut) hozzáférhet a nagyobb internethez. Tájékozódjon arról, hogy a helyi tűzfalat és / vagy a tűzfalat védő víruskereső szoftvereket futtató számítógépeken valószínűleg meg kell erősítenie a beállított kapcsolatot.
Első lépés: Keresse meg a port továbbítása szabályait az útválasztó
kimerült az összes hálózati leckéket? Ne aggódj, végre be kell állítanod, és most, hogy ismered az alapokat, elég egyszerű.
Amennyire szeretnénk pontos utasításokat adni az Ön pontos routere számára, a valóság az, hogy minden router gyártónak saját szoftvere van, és hogy a szoftver hogyan néz ki még a router modellek között is. Ahelyett, hogy megpróbálna minden változatot megragadni, néhányat kiemelnénk, hogy elmondhassuk, hogy mi jelenjen meg a menü, és ösztönözze, hogy keresse fel az adott routerhez tartozó kézikönyves vagy online súgófájlokat, hogy megtalálja a részleteket.
Általában keresni fogsz valamit - találtad ki - "Port Forwarding".Előfordulhat, hogy át kell néznie a különböző kategóriákat, hogy megtalálja, de ha az útválasztó jó, ott kell lennie.
A D-Link DIR-890L routerhez hasonlít a port továbbítási menü:
A port továbbítási menü ugyanúgy néz ki, mint a harmadik fél DD-WRT firmware-je:
Ahogy tudszlásd: a két nézet közötti összetettség nagyban változik, még ugyanazon a hardveren is. Ezenkívül a menükben a hely teljesen más. Mint ilyen, a leghasznosabb, ha a kézi vagy a keresési lekérdezés segítségével felméri a készülék pontos utasításait.
Ha megtalálta a menüt, ideje beállítani a tényleges szabályt.
Második lépés: Hozzon létre egy Port Forwarding Rule
Miután megtanultad mindent a port továbbításról, egy dinamikus DNS-ot állítottam fel az otthoni IP-címedhez, és minden más munkát, ami beléptette a fontos lépést - a tényleges szabály létrehozása -egy sétát a parkban. A port továbbító menüjében a routerünkben két új kikötői átirányítási szabályt hozunk létre: az egyik a Subsonic zenei szerverhez és egy az új Minecraft szerverhez, amelyet most állítottunk be.
A különbözõ útválasztó szoftver helyének különbsége ellenére az általános bemenet megegyezik. Majdnem egyetemesen megadja a port továbbítási szabályt. A legjobb, ha egyszerűen megneveznéd, hogy mi a szerver vagy a szolgáltatás, és szükség esetén az egyértelműség érdekében( pl. "Webszerver" vagy "Webserver-Weather", ha több van) hozzáfűzi. Ne feledje, hogy a TCP / UDP protokoll elején beszéltünk? Meg kell adnia a TCP, az UDP vagy a Mindkettőt is. Vannak, akik nagyon militánsak annak megtalálásában, hogy pontosan milyen protokollt használ minden alkalmazás és szolgáltatás, és tökéletesen illeszkedik a biztonsághoz. Elsőként bevalljuk, hogy lusta vagyunk ebben a tekintetben, és szinte mindig csak a "Mindkettőt" választjuk, hogy időt takarítsunk meg.
Néhány router firmware, beleértve a fejlettebb DD-WRT-t, amelyet a fenti képernyőképen használunk, lehetővé teheti, hogy megadjon egy "Forrás" értéket, amely lista azon IP-címek listáját, amelyekre a portot biztonságosan korlátozza. Használhatja ezt a funkciót, ha azt akarja, de elővigyázatos, ez egy teljesen új fejfájáscsaládot vezet be, mivel feltételezi, hogy a távoli felhasználók( köztük akkor is, ha otthonról vagy barátokról van szó) állandó statikus IP-címekkel rendelkeznek.
Ezután be kell helyeznie a külső portot. Ez az a port, amely nyitva lesz az útválasztón és az internet felé néz. Az 1 és 65353 között bármennyi számot használhat, de gyakorlatilag az alsóbb számok gyakorlatilag a szokásos szolgáltatások( például az e-mailek és a webszerverek) felvesznek, és a magasabb számok közül sok meglehetősen gyakori alkalmazásokhoz van rendelve. Ezt szem előtt tartva ajánljuk, hogy vegyen fel egy 5000-et meghaladó számot, és a biztonságos kezelés érdekében a Ctrl + F billentyűvel keresse meg a TCP / UDP portszámok hosszú listáját, hogy ne válasszon olyan portot, amely ütközik egymár meglévő szolgáltatást.
Végül helyezze el a készülék belső IP címét, az adott eszközön lévő portot és( adott esetben) a szabályt. Ne felejtse el menteni a beállításokat.
Harmadik lépés: A Port Forwarding Rule
tesztelése A legnyilvánvalóbb módja annak, hogy megpróbálja ellenőrizni, hogy a port előrehaladt-e, hogy csatlakozzon a porthoz rendelt rutin használatával( pl. Csatlakoztassa barátja az Minecraft klienst az otthoni kiszolgálóhoz), de ez nem mindigegy azonnal elérhető megoldás, ha nem vagy távol otthonról.
Szerencsére van egy praktikus kis port ellenőrző online elérhető a YouGetSignal.com-on. Megvizsgálhatjuk, hogy a mi Minecraft kiszolgáló portjaink egyszerűen megkapják-e a kikötő tesztelőjét, hogy csatlakozzon hozzá.Csatlakoztassa az IP-címét és a port számát, majd kattintson a "Check" gombra.
Meg kell kapnia egy üzenetet, amint fent látható, mint például: "A port X nyitva van [az IP-jén]".Ha a port zárt állapotként jelentkezik, ellenőrizze mindkét beállítást a forgalomirányító port forwarding menüjében, valamint az IP és a portadatokban a teszterben.
A csatorna átirányításának beállítása nehézségekbe ütközik, de mindaddig, amíg statikus IP-címet ad meg a célkészüléknek, és dinamikus DNS-kiszolgálót állít be az otthoni IP-címedhez, akkor csak akkor kell látogatnia egyszerhogy a jövőben könnyű hozzáférést biztosítson hálózatához.