כיצד להעביר יציאות על הנתב שלך

למרות שהנתבים המודרניים מטפלים ברוב הפונקציות באופן אוטומטי, יישומים מסוימים יחייבו אותך להעביר באופן ידני יציאה ליישום או להתקן זה.למרבה המזל, זה פשוט מאוד לעשות אם אתה יודע איפה לחפש.

מהו נמל הובלה?

יש הרבה פרויקטים שאנחנו מכוסים להשתמש במחשב שלך כשרת עבור התקנים אחרים.כאשר אתה נמצא בתוך הרשת שלך, רוב הדברים יעבדו בסדר.אבל כמה יישומים, אם אתה רוצה לגשת אליהם כאשר אתה נמצא מחוץ לרשת שלך, לעשות דברים באופן משמעותי יותר.בואו נתחיל על ידי תסתכל על למה זה.

כיצד הנתב שלך מטפל בבקשות ושימושים יציאות

הנה מפה של רשת ביתית פשוטה.סמל הענן מייצג את האינטרנט הגדול יותר ואת כתובת הציבור שלך, או הפונה קדימה, כתובת IP( IP).כתובת IP זו מייצגת את כל הבית שלך מן העולם oustide, כמו כתובת רחוב, במובן מסוים.

הכתובת האדומה 192.1.168.1 היא כתובת הנתב בתוך הרשת.הכתובות הנוספות כולן שייכות למחשבים הנראים בתחתית התמונה.אם כתובת ה- IP הציבורית שלך היא כמו כתובת רחוב, חשוב על כתובות ה- IP הפנימיות כגון מספרי דירות עבור כתובת הרחוב.

הדיאגרמה מעלה שאלה מעניינת שאולי לא חשבת עליה קודם.כיצד כל המידע מהאינטרנט מגיע למכשיר הנכון בתוך הרשת?אם אתה מבקר howtogeek.com על המחשב הנייד שלך איך זה בסופו של דבר על המחשב הנייד שלך ולא שולחן העבודה של הבן שלך, אם כתובת ה- IP הפונה לציבור זהה עבור כל המכשירים?

זה בזכות חלק נפלא של קסם ניתוב המכונה תרגום כתובת רשת( NAT).פונקציה זו מתרחשת ברמת הנתב כאשר ה- NAT פועל כמו שוטר תנועה ומכוון את זרימת תעבורת הרשת דרך הנתב כך שכתובת IP ציבורית אחת יכולה להיות משותפת בין כל המכשירים שמאחורי הנתב.בגלל NAT, כל אחד בבית שלך יכול לבקש אתרי אינטרנט ותוכן אינטרנט אחר בו זמנית וזה יהיה כל נמסר למכשיר הנכון.

אז לאן נכנסים יציאות לתהליך זה?יציאות הן אחזקה ישנה אך שימושית מהימים הראשונים של מחשוב הרשת.חזרה ביום, כאשר מחשבים יכולים רק להפעיל יישום אחד בכל פעם, כל מה שאתה צריך לעשות היה להצביע על מחשב אחד במחשב אחר ברשת כדי לחבר אותם כפי שהם היו מפעילים את אותו יישום.לאחר שהמחשבים הפכו מתוחכמים להפעלת יישומים מרובים, מדעני מחשבים מוקדמים נאלצו להתמודד עם הנושא של הבטחת יישומים המחוברים ליישומים הנכונים.כך נולדו נמלים.

ליציאות מסוימות יש יישומים ספציפיים שהם סטנדרטים בכל תעשיית המחשוב.כאשר אתה מביא דף אינטרנט, לדוגמה, הוא משתמש ביציאה 80. התוכנה של המחשב המקבל יודעת כי יציאת 80 משמשת להשרת מסמכי http, ולכן היא מקשיבה שם ומגיבה בהתאם.אם תשלח בקשת HTTP דרך יציאה אחרת, למשל, שרת האינטרנט לא יזהה אותה משום שהיא אינה מקשיבה אליה( אם כי ייתכן שקיים משהו אחר, כגון שרת אימייל מסוג IMAP המשתמש באופן מסורתי ביציאה זו).

יציאות אחרות אינן כוללות שימושים מוקצים מראש, ואתה יכול להשתמש בהם עבור מה שאתה רוצה.כדי למנוע התערבות ביישומים אחרים התומכים בתקן, מומלץ להשתמש במספרים גדולים יותר עבור תצורות חלופיות אלה.Plex Media Server משתמש ביציאה 32400, לדוגמה, שרתי Minecraft משתמשים ב 25565 - שני מספרים שנופלים לתוך אזור "משחק הוגן" זה.

ניתן להשתמש בכל יציאה דרך TCP או UDP.TCP, או פרוטוקול בקרת שידור, הוא מה הנפוץ ביותר.UDP, או משתמש Datagram Protocol, הוא פחות בשימוש נרחב ביישומי בית עם חריג אחד גדול: BitTorrent.תלוי מה הוא מקשיב, זה יהיה מצפה בקשות להתבצע אחד או השני של פרוטוקולים אלה.

למה אתה צריך להעביר פורטים

אז למה בדיוק היית צריך להעביר יציאות?בעוד כמה יישומים לנצל את NAT להגדיר יציאות משלהם להתמודד עם כל התצורה בשבילך, יש עדיין שפע של יישומים שלא, ואתה צריך לתת הנתב שלך יד עוזרת כשמדובר חיבור שירותים ויישומים.

בתרשים למטה אנחנו מתחילים עם הנחת יסוד פשוטה.אתה נמצא במחשב הנייד שלך איפשהו בעולם( עם כתובת IP של 225.213.7.42), ואתה רוצה להתחבר לרשת הביתית שלך כדי לגשת כמה קבצים.אם פשוט תקע את כתובת ה- IP של הבית שלך( 127.34.73.214) לכל כלי שבו אתה משתמש( לקוח FTP או יישום שולחן עבודה מרוחק, לדוגמה), וכלי זה אינו מנצל את תכונות הנתב המתקדמות שהזכרנו,נגמר לך המזל.הוא לא יודע לאן לשלוח את הבקשה שלך, ושום דבר לא יקרה.

זה, אגב, הוא גדול מאפיין אבטחה.אם מישהו מתחבר לרשת הביתית שלך והם אינם מחוברים ליציאה חוקית, אתה רוצה את החיבור כדי לקבל דחה.זה רכיב חומת האש של הנתב שלך עושה את העבודה: דחיית בקשות לא רצויות.אם האדם דופק על הדלת הווירטואלית שלך, לעומת זאת, אתה, אז הדחייה היא לא כל כך בברכה ואנחנו צריכים לעשות קצת tweaking.

כדי לפתור בעיה זו, אתה רוצה להגיד את הנתב "היי: כאשר אני גישה לך עם תוכנית זו, תצטרך לשלוח אותו למכשיר זה ביציאה זו".עם הוראות אלה במקום, הנתב שלך יוודא שאתה יכול לגשת למחשב הנכון וליישום ברשת הביתית שלך.

אז בדוגמה זו, כאשר אתה בחוץ על ושימוש במחשב הנייד שלך, אתה משתמש יציאות שונות כדי להפוך את הבקשות שלך.כאשר אתה ניגש לכתובת ה- IP של הרשת הביתית באמצעות יציאה 22, הנתב שלך בבית יודע שזה צריך ללכת ל 192.168.1.100 בתוך הרשת.לאחר מכן, הדמון SSH על ההתקנה לינוקס שלך יגיב.באותו הזמן, אתה יכול להגיש בקשה על יציאת 80, אשר הנתב שלך ישלח לשרת האינטרנט ב 192.168.1.150.לחלופין, תוכל לנסות לשלוט מרחוק על המחשב הנייד של אחותך עם VNC, והנתב שלך יחבר אותך למחשב הנייד שלך ב 192.168.1.200.בדרך זו, אתה יכול בקלות להתחבר לכל המכשירים שהגדרת כלל קדימה פורט.

התועלת של העברת הנמל אינה מסתיימת שם!ניתן גם להשתמש בהעברת היציאות כדי לשנות את מספרי היציאה של השירותים הקיימים לבהירות ונוחות.לדוגמה, נניח שיש לך שני שרתי אינטרנט שפועלים ברשת הביתית שלך ואתה רוצה שאחד יהיה נגיש ונגיש( לדוגמה, שרת מזג אוויר שאתה רוצה שאנשים יוכלו למצוא בקלות) ושאר שרת האינטרנט הוא אישיפּרוֹיֶקט.

כאשר אתם ניגשים לרשת הבית שלכם מהנמל הפונה לציבור 80, אתם יכולים להגיד לנתב שלכם לשלוח אותו ליציאה 80 בשרת מזג האוויר ב 192.168.1.150, שם הוא יקשיב בנמל 80. אבל, אתם יכולים לספר אתהנתב כי כאשר אתה לגשת אליו באמצעות יציאה 10,000, כי זה צריך ללכת יציאה 80 בשרת האישי שלך, 192.168.1.250.בדרך זו, המחשב השני אינו חייב להיות מוגדר מחדש כדי להשתמש ביציאה אחרת, אך עדיין תוכל לנהל את התנועה ביעילות - ובאותה עת על ידי השארת שרת האינטרנט הראשון המקושר ליציאה 80, תוכל להקל על אנשים לגשת אלפרוייקט מזג האוויר הנ"ל.

עכשיו אנחנו יודעים מה העברת הנמל הוא ולמה אנחנו עשויים לרצות להשתמש בו, מאפשר 'תסתכל על כמה שיקולים קטנים לגבי העברת הנמל לפני צלילה לתוך למעשה הגדרת זה.

שיקולים לפני הגדרת הנתב שלך

יש כמה דברים שכדאי לזכור לפני שישב כדי להגדיר את הנתב שלך ולרוץ דרכם מראש מובטחת לקצץ בתסכול.

הגדרת כתובת IP סטטית עבור ההתקנים שלך

בראש ובראשונה, כל כללי העברת היציאות שלך יתפרקו אם אתה מקצה אותם להתקנים עם כתובות IP דינמיות שהוקצו על ידי שירות DHCP של הנתב.אנחנו חופרים את הפרטים של מה DHCP הוא במאמר זה על DHCP לעומת הקצאות כתובת IP סטטית, אבל אנחנו אתן לך את סיכום מהיר כאן.

לנתב שלך יש מאגר כתובות שהוא שומר לעצמו רק לצורך העברת מכשירים למכשירים כשהם מצטרפיםלעזוב את הרשת.תחשוב על זה כמו לקבל מספר בסועד כאשר אתם מגיעים - המחשב הנייד שלך מצטרף, בום, הוא מקבל כתובת ה- IP 192.168.1.98.IPhone שלך ​​מצטרף, בום, הוא מקבל כתובת 192.168.1.99.אם אתה לוקח את ההתקנים האלה לא מקוון במשך פרק זמן או הנתב מחדש, אז את כל כתובת ה- IP כתובת קורה שוב.

בנסיבות רגילות זה יותר בסדר.IPhone שלך ​​לא אכפת איזה כתובת IP פנימית יש לו.אבל אם יצרתם את חוק העברת הנמל שאומר ששרת המשחק שלכם נמצא בכתובת IP מסוימת ואז הנתב נותן לו סיסמה חדשה, הכלל הזה לא יעבוד, ואף אחד לא יוכל להתחבר לשרת המשחק שלכם.כדי להימנע מכך, עליך להקצות כתובת IP סטטית לכל התקן רשת שאתה מקצה לו את חוק העברת היציאות.הדרך הטובה ביותר לעשות זאת היא באמצעות הנתב שלך לבדוק את המדריך הזה למידע נוסף.

לדעת את כתובת ה- IP שלך( ולהגדיר כתובת DNS דינמית)

בנוסף לשימוש במשימות IP סטטיות עבור המכשירים הרלוונטיים ברשת שלך, אתה גם רוצה להיות מודע לכתובת ה- IP החיצונית שלך - אתה יכול למצוא אותו על ידי ביקור whatismyip.comבעוד ברשת הביתית שלך.למרות שייתכן שתהיה לך כתובת IP ציבורית זהה במשך חודשים או אפילו במשך שנה, כתובת ה- IP הציבורית שלך יכולה להשתנות( אלא אם ספק שירותי האינטרנט שלך נתן לך במפורש כתובת IP סטטית הפונה לציבור).במילים אחרות, אתה לא יכול להסתמך על הקלדת כתובת ה- IP המספרי שלך לתוך כל כלי מרחוק אתה משתמש( ואתה לא יכול לסמוך על מתן כתובת ה- IP לחבר).

עכשיו, בזמן שאתה יכול לעבור את הטרחה של בדיקה ידנית של כתובת ה- IP בכל פעם שאתה עוזב את הבית מתכוונים לעבוד מהבית( או בכל פעם חבר שלך הולך להתחבר לשרת Minecraft שלך או כמו), זהכאב ראש גדול.במקום זאת, אנו ממליצים לך להגדיר שירות DNS דינמי שיאפשר לך לקשר את כתובת ה- IP הביתית שלך( המשתנה) לכתובת בלתי נשכחת כמו mysuperawesomeshomeserver.dynu.net.לקבלת מידע נוסף כיצד להגדיר שירות DNS דינמי ברשת הביתית שלך, עיין במדריך המלא שלנו כאן.

שים לב לחומת אש מקומית

לאחר שהגדרת את העברת הנמל ברמת הנתב, קיימת אפשרות שייתכן שתצטרך לשנות גם את כללי חומת האש במחשב שלך.לדוגמה, יש לנו gotten הרבה הודעות דוא"ל במהלך השנים של ההורים מתוסכל הגדרת הגדרת הנמל כך הילדים שלהם יכולים לשחק Minecraft עם החברים שלהם.כמעט בכל מקרה, הבעיה היא שלמרות הגדרת הכללים של העברת הנמל על הנתב כראוי, מישהו התעלם מבקשת חומת האש של Windows לשאול אם זה היה בסדר אם פלטפורמת ג'אווה( שמפעילה את Minecraft) יכולה לגשת לאינטרנט גדול יותר.

שים לב שבמחשבים שבהם פועל חומת אש מקומית ו / או תוכנות אנטי-וירוס הכוללות הגנה על חומת אש, סביר להניח שתצטרך לאשר שהחיבור שהגדרת בסדר.

שלב ראשון: אתר את כללי העברת הנמל בנתב שלך

מותש מכל השיעורים ברשת?אל תדאג, זה סוף סוף הזמן להגדיר את זה - ועכשיו שאתה יודע את היסודות, זה די פשוט.

ככל שאנו נשמח לספק הוראות מדויקות עבור הנתב המדויק שלך, המציאות היא שכל יצרן הנתב יש את התוכנה שלהם, ואיך זה נראה התוכנה יכולה אפילו להשתנות בין דגמי הנתב.במקום לנסות ללכוד כל וריאציה, נדגיש כמה לתת לך מושג איך התפריט נראה ומעודדים אותך לחפש את המדריך או קבצי העזרה המקוונת עבור הנתב המסוים שלך כדי למצוא את הפרטים.

באופן כללי, אתה הולך להיות מחפש משהו שנקרא - ניחשת את זה - "נמל העברת".ייתכן שיהיה עליך להסתכל דרך קטגוריות שונות כדי למצוא אותו, אבל אם הנתב שלך הוא כל טוב, זה צריך להיות שם.

כדי להשוות, הנה מה את התפריט Port Porting נראה על D-Link DIR-890L נתב:

והנה מה את התפריט Port Porting נראה על אותו נתב מפעיל פופולרי צד שלישי DD-WRT קושחה:

כפי שאתה יכולראה, המורכבות בין שתי ההשקפות משתנה מאוד, אפילו על אותה חומרה.בנוסף, המיקום שונה לחלוטין בתפריטים.ככזה הוא שימושי ביותר אם אתה מסתכל על ההוראות המדויקות עבור המכשיר שלך באמצעות המדריך או שאילתת חיפוש.

לאחר שתאתר את התפריט, הגיע הזמן להגדיר את הכלל בפועל.

שלב שני: יצירת כלל העברת פקודות

לאחר שלמדת הכול על העברת הנמל, הגדרת DNS דינמי עבור כתובת ה- IP של הבית שלך, וכל העבודה האחרת שנכנסה לתהליך זה, הצעד החשוב ביצירת הכלל בפועל הוא פחות או יותרהליכה בפארק.בתפריט העברת הנמל בנתב שלנו, אנחנו הולכים ליצור שני כללים חדשים להעברת הנמל: אחד עבור שרת המוסיקה Subsonic ואחד לשרת Minecraft חדש אנחנו פשוט להגדיר.

למרות ההבדלים במיקום על נתב תוכנה שונים, הקלט הכללי הוא זהה.כמעט אוניברסלית, אתה שם את הכלל העברת הנמל.עדיף פשוט לקרוא לו מה השרת או השירות ולאחר מכן לצרף אותו אם צריך להיות בהירות( למשל "שרת אינטרנט" או "שרת-מזג אוויר" אם יש יותר מאחד).זכור את פרוטוקול TCP / UDP שדיברנו עליו בהתחלה?כמו כן, עליך לציין את TCP, UDP או את שניהם.יש אנשים מאוד מיליטנטי על מציאת בדיוק מה פרוטוקול כל יישום ושירות משתמש ומתאים דברים בצורה מושלמת למטרות אבטחה.אנחנו נהיה הראשונים להודות שאנחנו עצלן בעניין זה ואנחנו כמעט תמיד רק לבחור "שניהם" כדי לחסוך זמן.

כמה קושחה נתב, כולל DD-WRT מתקדם יותר אנו משתמשים ב צילום מסך לעיל, יאפשר לך לציין "מקור" ערך אשר רשימה של כתובות IP אתה הגבלת הנמל קדימה למטרות אבטחה.אתה יכול להשתמש בתכונה זו אם תרצה, אבל להיות מזהיר זה מציג שורה חדשה לגמרי של כאבי ראש כפי שהוא מניח כי משתמשים מרוחקים( כולל אותך כאשר אתה נמצא מחוץ לבית וחברים מחוברים) יש כתובות IP סטטיות.

הבא יהיה עליך להכניס את היציאה החיצונית.זהו היציאה כי יהיה פתוח על הנתב מול האינטרנט.אתה יכול להשתמש בכל מספר שאתה רוצה כאן בין 1 ל 65353, אבל כמעט רוב המספרים הנמוכים נלקחים על ידי שירותים סטנדרטיים( כמו דוא"ל ושרתים אינטרנט) ורבים של מספרים גבוהים יותר מוקצים ליישומים נפוצים למדי.עם זאת, אנו ממליצים לבחור מספר מעל 5,000, וכדי להיות בטוח יותר, באמצעות Ctrl + F כדי לחפש רשימה ארוכה של מספרי יציאות TCP / UDP כדי לוודא שאינך בוחר יציאה המתנגשת עםשירות קיים שבו אתה כבר משתמש.

לבסוף, הכנס את כתובת ה- IP הפנימית של ההתקן, את היציאה שאתה על המכשיר, וכן( אם רלוונטי) להחליף את הכלל.אל תשכח לשמור את ההגדרות.

שלב 3: בדוק את הנתיב של העברת הנמל

הדרך הברורה ביותר לבדוק אם יציאת היציאה שלך היא להתחבר באמצעות השגרה המיועדת לנמל( לדוגמה, חבר שלך חבר את לקוח Minecraft לשרת הבית שלך), אך זה לא תמידפתרון זמין מיד אם אתה לא רחוק מהבית.

תודה לאל, יש בודק שימושי קטן הנמל זמין באינטרנט בכתובת YouGetSignal.com.אנחנו יכולים לבדוק כדי לראות אם יציאת שרת Minecraft שלנו קדימה לקח פשוט על ידי הבוחן יציאה לנסות להתחבר אליו.הכנס את כתובת ה- IP שלך ואת מספר היציאה ולחץ על "בדוק".

אתה אמור לקבל הודעה, כפי שנראה לעיל, כמו "פורט X פתוח על [שלך IP]".אם היציאה מדווחת כסגורה, בדוק היטב הן את ההגדרות בתפריט העברת היציאות בנתב שלך והן בנתוני ה- IP והפורט שלך בבוחן.

זה קצת מטרד כדי להגדיר העברת הנמל, אבל כל עוד אתה להקצות כתובת IP סטטית למכשיר היעד ולהגדיר שרת DNS דינמי עבור כתובת ה- IP הביתית שלך, זה משימה אתה רק צריך לבקר פעם אחתכדי ליהנות גישה חופשית טרחה לרשת שלך בעתיד.