20Jul
Nors šiuolaikiniai maršrutizatoriai automatiškai tvarko daugumą funkcijų, kai kurioms programoms reikia, kad jūs perkeltumėte prie šios programos arba įrenginį.Laimei, tai tikrai paprasta padaryti, jei žinote, kur ieškoti.
Kas yra uosto peradresavimas?
Yra daugybė projektų, kuriems mes naudojame jūsų kompiuterį kaip kitų įrenginių serverį.Kai esate savo tinklo viduje, dauguma dalykų bus gerai. Bet kai kurios programos, jei norite prieiti prie jų, kai esate už tinklo ribų, daro viską, ką reikia padaryti. Pradėkime pažiūrėkime, kodėl taip yra.
Kaip jūsų maršrutizatorius apdoroja prašymus ir naudoja uostus
Čia pateikiamas paprasto namų tinklo žemėlapis."Debesis piktograma" reiškia didesnį internetą ir jūsų viešąjį arba į priekį nukreiptą interneto protokolo( IP) adresą.Šis IP adresas nurodo visą jūsų namų ūkį iš išorinio pasaulio, pvz., Gatvės adreso.
Raudonasis adresas 192.1.168.1 yra maršrutizatoriaus adresas jūsų tinkle. Visi papildomi adresai priklauso kompiuteriams, kurie matomi vaizdo apačioje. Jei jūsų viešasis IP adresas yra kaip gatvės adresas, pagalvokite apie vidinius IP adresus, pavyzdžiui, buto numerius, nurodytus toje gatvės adresu.
Diagrama kelia įdomų klausimą, apie kurį anksčiau negalėjote mintis. Kaip visa informacija iš interneto patenka į tinkamą prietaisą tinkle? Jei aplanke howtogeek.com savo nešiojamame kompiuteryje, kaip jis patenka į jūsų nešiojamąjį kompiuterį, o ne jūsų sūnaus darbastalį, jei viešasis IP adresas yra vienodas visiems įrenginiams?
Tai yra puikus šriftas, vadinamas tinklo adresų vertimu( NAT).Ši funkcija įvyksta maršrutizatoriaus lygmenyje, kur NAT veikia kaip eismo policininkas, nukreipdamas srauto srautą per maršrutizatorių, kad vienas viešasis IP adresas galėtų būti dalijamasis tarp visų maršrutizatoriaus įrenginių.Dėl "NAT", visi jūsų namų ūkiai vienu metu gali prašyti interneto svetainių ir kito interneto turinio, ir visi jie bus pristatyti į tinkamą įrenginį.
Taigi, kur uostai patenka į šį procesą?Uostai yra senas, bet naudingas išlaikymas nuo ankstyvųjų tinklų skaičiavimo dienų.Dar kartą, kai kompiuteriai vienu metu galėjo paleisti tik vieną programą, viskas, ką jums reikėjo padaryti, buvo nukreipti vieną kompiuterį kitame tinkle esančiame kompiuteryje, kad prijungtų juos, nes jie naudotų tą pačią programą.Kai kompiuteriai tapo sudėtingesni paleisti kelias programas, ankstyvosioms kompiuterių mokslininkams reikėjo kovoti su klausimais, susijusiais su programų, susijusių su tinkamomis programomis, užtikrinimu. Taigi gimė uostai.
Kai kuriuose uostuose yra specialios programos, kurios yra visos kompiuterių pramonės standartai. Pavyzdžiui, kai parsisiunčiate tinklalapį, jis naudoja 80 prievadą. Gaunančiojo kompiuterio programinė įranga žino, kad 80 portas naudojamas tarnauti http dokumentams, taigi jis klauso ir atitinkamai atsako. Jei siunčiate http prašymą dėl kito uosto, pasakykite, 143 - žiniatinklio serveris jo neatpažins, nes jis ne klauso( nors gali būti kažkas kito, pavyzdžiui, IMAP el. Pašto serverio, kuris tradiciškai naudoja šį prievadą).
Kiti uostai neturi iš anksto priskirtų naudojimo galimybių, todėl juos galite naudoti bet kam, ko norite. Siekiant išvengti trukdymo kitoms standartinėms taikomosioms programoms, geriausia naudoti didesnius skaičius šioms alternatyvioms konfigūracijoms. Plex Media Server, pavyzdžiui, naudoja 32400 prievadą, o "Minecraft" serveriai naudoja 25565 - abu numeriai, patenkantys į "sąžiningo žaidimo" teritoriją.
Kiekvienas uostas gali būti naudojamas per TCP arba UDP.TCP arba perdavimo valdymo protokolas yra tai, kas dažniausiai naudojama. UDP arba Vartotojo Datagramo protokolas yra mažiau naudojamas namų programose, išskyrus vieną didelę išimtį: "BitTorrent".Priklausomai nuo to, kas klausosi, bus tikimasi, kad prašymai bus pateikti viename ar kitame iš šių protokolų.
Kodėl jums reikia perkelti uostus
Taigi kodėl tiksliai reikia perkelti uostus? Nors tam tikros programos naudoja NAT, norėdami nustatyti savo uostus ir tvarkyti visą konfigūraciją, vis tiek yra daugybė programų, kurių neveikia, ir jums reikės suteikti savo maršrutizatoriui pagalbinę ranką, kai kalbama apie paslaugų ir programų prijungimą.
Žemiau esančioje diagramoje mes pradedame nuo paprastos prielaidos. Jūs esate nešiojamame kompiuteryje kažkur pasaulyje( su IP adresu 225.213.7.42) ir norite prisijungti prie namų tinklo, kad galėtumėte pasiekti kai kuriuos failus. Jei tiesiog prijungsite savo namų IP adresą( 127.34.73.214) į bet kurį naudojamą įrankį( pvz., FTP klientą arba nuotolinę darbalaukio programą) ir šis įrankis nenaudos tų jau minėtų išplėstinių maršrutizatorių funkcijų.nesate laimingas. Nebus žinoma, kur siųsti jūsų užklausą, ir nieko nebus.
Tai, beje, puiki saugumo funkcija. Jei kas nors prisijungia prie jūsų namų tinklo ir nėra prijungtas prie galiojančio prievado, nori, kad ryšys būtų atmestas. Tai yra maršrutizatoriaus užkardos elementas, atliekantis darbą: atmesdamas nepageidaujamas užklausas. Tačiau jei jūsų virtualiose durelėse beldžiasi žmogus, tuomet atmetimas nėra toks laukiamas ir mes turime šiek tiek keisti.
Norėdami išspręsti šią problemą, jūs norite pasakyti savo maršrutizatoriui "hey: kai prieisiu prie šios programos, turėsite nusiųsti jį į šį įrenginį šiame prievade".Naudodami tuos nurodymus jūsų maršrutizatorius įsitikins, kad galite pasiekti tinkamą kompiuterį ir programą savo namų tinkle.
Taigi šiame pavyzdyje, kai esate ir naudojate nešiojamąjį kompiuterį, naudodamiesi savo užklausomis naudojate skirtingus uostus. Kai prieigai prie savo namų tinklo IP adreso naudosite 22 prievadą, jūsų maršrutizatorius namuose žino, kad jis turi eiti į 192.168.1.100 tinkle. Tada jūsų "Linux" diegimo SSH daina atsakys. Tuo pat metu galite pateikti užklausą per 80 prievadą, kurį jūsų maršrutizatorius siunčia į interneto serverį 192.168.1.150.Arba galite bandyti nuotoliniu būdu valdyti savo sesers nešiojamą kompiuterį su "VNC", o jūsų maršrutizatorius prijungs jus prie savo nešiojamojo kompiuterio 192.168.1.200.Tokiu būdu galite lengvai prisijungti prie visų įrenginių, kuriuos nustatėte "port forward rule".
Išskirtinis uostų persiuntimo naudingumas dar nėra baigtis! Jūs netgi galite naudoti uosto persiuntimą, kad galėtumėte pakeisti esamų paslaugų uostų numerius aiškumo ir patogumo dėlei. Pavyzdžiui, tarkime, kad turite du interneto serverius, veikiančius jūsų namų tinkle, ir jūs norite, kad jis būtų lengvai ir akivaizdžiai prieinamas( pvz., Tai serveris, kurį norėsite, kad žmonės galėtų lengvai rasti), o kitas interneto serveris skirtas asmeniniamprojektas.
Kai prieigai prie savo namų tinklo naudojate 80-ąjį viešąjį portalą, galite pranešti savo maršrutizatoriui, kad jis būtų siunčiamas į 80 prievadą, esantį orų serveryje, esant 192.168.1.150, kur jis bus klausytis prie 80 uosto. Tačiau galite pasakyti savomaršrutizatorius, kad, kai prie jo prijungsite per 10 000 prievadą, jis turėtų eiti į portą 80 jūsų asmeniniame serveryje 192.168.1.250.Tokiu būdu antrą kompiuterį nereikėtų perkonfigūruoti, kad galėtumėte naudoti kitą prievadą, tačiau vis tiek galite efektyviai valdyti eismą - tuo pat metu palikdami pirmąjį žiniatinklio serverį, prijungtą prie prievado 80, žmonėms lengviau lengviau prieiti prie jūsųminėtas oro serverio projektas.
Dabar, kai žinome, kokia yra uostų persiuntimas ir kodėl mes norėtume ją naudoti, "pažvelkime į kai kuriuos mažus svarstymus, susijusius su uostų persiuntimu prieš nardymą, kad jį iš tikrųjų konfigūruotume.
aspektai prieš konfigūruoti maršrutizatorių
. Prieš sėdėdami nustatydami maršrutizatorių, iš anksto įsitikinkite, kad jis sutrukdytų.
Nustatykite savo prietaisų statišką IP adresą
Visų pirma jūsų portų peradresavimo taisyklės suskaidys, jei priskirsite juos įrenginiams su dinaminiais IP adresais, kuriuos paskyrė maršrutizatoriaus DHCP paslauga. Išsiaiškinome, kokia DHCP yra šiame straipsnyje apie DHCP ir statinius IP adresus, tačiau čia rasite trumpą santrauką.
Jūsų maršrutizatorius turi adresų grupę, kurią ji saugo tik perduoti į įrenginius, kai jie prisijungia irpalikti tinklą.Kai atvykstate, pagalvokite apie tai, kaip gauti numerį valgykloje - jūsų nešiojamas kompiuteris prisijungia prie kompiuterio, jis gauna IP adresą 192.168.1.98.Jūsų "iPhone" prisijungia prie "bumo", jis gauna adresą 192.168.1.99.Jei laikinai išjungiate šiuos įrenginius arba maršrutizatorius paleidžiamas iš naujo, visa IP adresų loterija visada atsitinka.
Esant normalioms aplinkybėms, tai yra daugiau nei bauda. Jūsų "iPhone" nesvarbu, kokį vidinį IP adresą jis turi. Bet jei sukūrėte perkėlimo į naršyklę taisyklę, pagal kurią jūsų žaidimų serveris yra tam tikrame IP adresu, o maršrutizatorius suteikia jai naują, ši taisyklė neveiks, o niekas negalės prisijungti prie savo žaidimų serverio. Kad tai išvengtumėte, kiekvienam tinklo įrenginiui, kuriam priskiriate peradresavimo į komandą taisyklę, reikia priskirti statinį IP adresą.Geriausias būdas tai padaryti yra per savo maršrutizatorių - daugiau informacijos rasite šiame vadove.
Žinokite savo IP adresą( ir nustatykite dinaminį DNS adresą)
Be to, kad naudojate statinius IP priskyrimus atitinkamiems jūsų tinklo įrenginiams, taip pat norite sužinoti apie savo išorinį IP adresą - jį rasite apsilankę whatismyip.como savo namų tinkle. Nors galbūt jums gali būti tas pats viešasis IP adresas mėnesius ar net per metus, jūsų viešasis IP adresas gali pasikeisti( nebent jūsų interneto paslaugų teikėjas aiškiai suteikė jums statinį viešąjį IP adresą).Kitaip tariant, negalite pasikliauti skaitomo IP adreso įvedimu į bet kurį nuotolinį įrankį, kurį naudojate( ir jūs negalite pasikliauti tuo, kad šį IP adresą pateikiate draugui).
Dabar, kai jūs galite išbandyti rankiniu būdu patikrinti tą IP adresą kiekvieną kartą, kai jūs išeinate iš namų ir ketinate dirbti toli nuo namų( arba kiekvieną kartą, kai jūsų draugas ketina prisijungti prie jūsų "Minecraft" serverio ar panašiai), tai yradidelis galvos skausmas. Vietoje to mes labai rekomenduojame nustatyti dinaminę DNS paslaugą, kuri leis jums susieti( keisti) namų IP adresą su įsimintinamu adresu, pvz., Mysuperawesomeshomeserver.dynu.net. Norėdami gauti daugiau informacijos, kaip nustatyti dinamišką DNS paslaugą savo namų tinkle, peržiūrėkite visą mūsų mokymo programą.
atkreipkite dėmesį į vietines ugniasienes
Kai nustatysite uosto persiuntimą maršrutizatoriaus lygyje, gali būti, kad jums taip pat gali prireikti keisti ugniasienės taisykles. Pvz., Daugelį metų mes gavome nemažai el. Laiškų iš nusivyruotų tėvų, kurdami uosto persiuntimą, kad jų vaikai galėtų žaisti "Minecraft" su draugais. Beveik visais atvejais problema yra ta, kad nepaisant to, kad tinkamai nustatytos maršrutizatoriaus uosto persiuntimo taisyklės, kas nors ignoravo "Windows" užkardos užklausą, prašydama, ar tai būtų gerai, jei "Java" platforma( kuri naudoja "Minecraft") galėtų pasiekti didesnį internetą.
Turėkite omenyje, kad kompiuteryje, kuriame veikia vietinė ugniasienė ir( arba) antivirusinė programinė įranga, kuri apima ugniasienės apsaugą, greičiausiai turėsite patvirtinti, kad nustatytas ryšys yra teisus.
Pirmas žingsnis: nustatykite savo maršrutizatoriaus uosto siuntimo taisykles
Išnaudojamos visos tinklo pamokos? Nesijaudinkite, tai pagaliau laikas jį nustatyti - dabar, kai žinote pagrindus, tai gana paprasta.
Tiek, kiek norėtume tiksliai nurodyti tikslius maršrutizatoriaus nurodymus, realybė yra ta, kad kiekvienas maršrutizatoriaus gamintojas turi savo programinę įrangą ir, kaip atrodo, kad ši programinė įranga atrodo netgi skirtinga tarp maršrutizatorių modelių.Užuot bandę užfiksuoti kiekvieną variantą, išskirsime keletą, kad suprastume, koks meniu atrodo, ir raginame ieškoti konkretaus maršrutizatoriaus rankinio ar internetinio žinyno failų, kad galėtumėte rasti specifiškumą.
Apskritai, jūs ketinate ieškoti kažko pavadinimo-jūs atspėjote tai - "Port Forwarding".Jums gali tekti ieškoti įvairių kategorijų, kad ją surastų, tačiau jei jūsų maršrutizatorius yra geras, jis turėtų būti ten.
Palyginimui, pasirodo portų persiuntimo meniu D-Link DIR-890L maršrutizatoriuje:
. Štai kaip uosto persiuntimo meniu atrodo ant to paties maršrutizatoriaus, kuriame veikia populiari trečiosios šalies DD-WRT programinė įranga:
. Kaip galitežr., dviejų nuomonių sudėtingumas labai skiriasi, net toje pačioje aparatinėje įrangoje. Be to, meniu yra visiškai kitokia vieta. Kaip tokia, tai labiausiai naudinga, jei ieškosite tikslių jūsų įrenginio instrukcijų, naudodami vadovą ar paieškos užklausą.
Kai nustatysite meniu, laikas nustatyti realią taisyklę.
Antras žingsnis: sukurkite uosto peradresavimo taisyklę
Išmokę viską apie uostų persiuntimą, domeno IP adreso dinaminio DNS nustatymą ir visus kitus darbus, kurie buvo atlikti šiame procese, svarbus žingsnis kuriant tikrąją taisyklę yra gana daugpasivaikščiojimas parku. Mūsų maršrutizatoriaus uosto persiuntimo meniu mes ketiname kurti dvi naujas uosto persiuntimo taisykles: vieną "Subsonic" muzikos serverį ir vieną naujam "Minecraft" serveriui, kurį ką tik sukūrėme.
Nepaisant skirtingų maršrutizatorių programinės įrangos buvimo vietos, bendras įvestis yra tas pats. Beveik visuotinai nurodysite uosto persiuntimo taisyklę.Tai geriausia tiesiog pavadinti tai, kas yra serveris ar paslauga, ir tada pridėti jį, jei reikia aiškumo( pvz., "Webserver" ar "Webserver-Weather", jei yra daugiau nei vienas).Prisiminti TCP / UDP protokolą, apie kurį mes kalbėjomės pradžioje? Taip pat turėsite nurodyti TCP, UDP arba abi. Kai kurie žmonės yra labai kareiviai, norėdami tiksliai sužinoti, kokį protokolą kiekviena taikomoji programa ir paslauga naudoja, ir tinkamiausius dalykus derinti saugumo tikslais. Mes pirmieji pripažinsime, kad esame tingūs šiuo atžvilgiu, ir mes beveik visada pasirenka "Abu", kad sutaupytume laiko.
Kai kurios maršrutizatoriaus programinės įrangos, įskaitant patobulintą DD-WRT, kurį mes naudojame anksčiau pateiktame ekrano kopija, leis jums nurodyti "Šaltinio" reikšmę, kuri yra IP adresų sąrašas, kuriuo jūs apribojote uostą į priekį saugumo tikslais. Galite pasinaudoti šia funkcija, jei norite, bet įsitikinkite, kad tai sukelia visiškai naują galvos skausmą, nes tai reiškia, kad nuotoliniai vartotojai( įskaitant jus, kai esate toli nuo namų ir draugais, kurie jungiasi) turi statinius IP adresus.
Toliau turėsite įdėti išorinį prievadą.Tai yra uostas, kuris bus atidarytas maršrutizatoriuje ir su kuriuo susidurs internetas.Čia galite naudoti bet kurį norimą skaičių nuo 1 iki 65353, tačiau praktiškai daugumą mažesnių skaičių priskiria standartinės paslaugos( pvz., El. Paštas ir interneto serveriai), o daugelis iš didesnių skaičių yra priskirti gana paplitusiems programoms. Atsižvelgdami į tai, mes rekomenduojame surinkti numerį virš 5000 ir, kad būtų dar labiau saugu, naudodamiesi "Ctrl + F" ieškoti ilgoje TCP / UDP prievadų numerių sąrašo, kad įsitikintumėte, jog nesirinkite uosto, kuris prieštaraujaesamą paslaugą, kurią jau naudojate.
Galiausiai įdiekite vidinį įrenginio IP adresą, jūsų šiame įrenginyje esantį prievadą ir( jei taikoma) įjunkite taisyklę.Nepamirškite išsaugoti nustatymų.
trečias žingsnis: patikrinkite savo uosto peradresavimo taisyklę
. Patys akivaizdžiausias būdas išbandyti, ar jūsų uostas veikia, yra prisijungti naudodamiesi įprastiniu, skirtu uoste( pvz., Jūsų draugas prijungia savo "Minecraft" klientą prie jūsų namų serverio), bet tai ne visadaiš karto pasiekiamas sprendimas, jei esate ne toli nuo namų.
Laimei, yra patogus mažai uosto tikrinimo priemonė, kuri yra prieinama YouGetSignal.com svetainėje. Mes galime patikrinti, ar mūsų "Minecraft" serverio prievadas į priekį buvo tik tuo atveju, jei uosto testeris bando prisijungti prie jo.Įjunkite savo IP adresą ir prievado numerį ir spustelėkite "Patikrinti".
Jūs turėtumėte gauti pranešimą, kaip parodyta aukščiau, kaip "Port X yra atidarytas [Jūsų IP]".Jei uoste pranešama kaip uždarytą, dvigubai patikrinkite maršrutizatoriaus uosto persiuntimo meniu nustatytus parametrus ir testerio IP ir prievado duomenis.
Tai yra gana sunku nustatyti uosto persiuntimą, tačiau tol, kol į tikslinį įrenginį priskirsite statinį IP adresą ir nustatysite savo namų IP adresą dinamišką DNS serverį, tai užduotis, kurią reikia aplankyti tik vieną kartąateityje mėgautis nemokama prieiga prie jūsų tinklo.