20Jul
Lai gan mūsdienu maršrutētāji automātiski uzņemas lielāko daļu funkciju, dažām lietojumprogrammām būs nepieciešams, lai ports vai ierīce būtu manuāli pārsūtīta uz priekšu. Par laimi tas tiešām ir vienkārši izdarāms, ja jūs zināt, kur meklēt.
Kas ir ostas pāradresācija?
Ir daudz projektu, ko mēs esam aptvēruši, kas izmanto datoru kā serveri citām ierīcēm. Kad esat jūsu tīkla iekšienē, lielākā daļa lietas būs kārtībā.Bet dažas lietotnes, ja vēlaties piekļūt tām, kad esat ārpus tīkla, padara lietas ievērojami elastīgākas. Sāksim ieskatīties, kāpēc tas ir.
Kā maršrutizators pieprasa un izmanto ostas
Šeit ir vienkārša mājas tīkla karte. Mākoņa ikona ir lielāks internets un jūsu publiskā vai uz priekšu vērsta interneta protokola( IP) adrese.Šī IP adrese apzīmē visu jūsu mājsaimniecību veidā no ārzemju pasaules, piemēram, ielas adresi.
Sarkanā adrese 192.1.168.1 ir maršrutētāja adrese jūsu tīklā.Visas papildu adreses pieder datoriem, kas redzami attēla apakšā.Ja jūsu publiskā IP adrese ir kā adrese, domājiet par iekšējām IP adresēm, piemēram, par šīs adreses dzīvokļu numuriem.
Diagramma rada interesantu jautājumu, par kuru jūs, iespējams, iepriekš neesat domājis. Kā visa informācija no interneta nokļūst pareizajā ierīcē tīklā?Ja jūs apmeklējat howtogeek.com savā klēpjdatorā, kā tas nonāk jūsu klēpjdatorā, nevis jūsu dēla darbvirsmā, ja publiski saskarē esošā IP adrese visās ierīcēs ir vienāda?
Tas ir pateicoties brīnišķīgam maģistrāļu maršrutam, kas pazīstams kā tīkla adrešu translācija( NAT).Šī funkcija rodas maršrutētāja līmenī, kur NAT darbojas kā satiksmes policists, vadot tīkla plūsmas plūsmu caur maršrutētāju, lai vienotu publisko IP adresi varētu koplietot starp visām routera pusēm. Pateicoties NAT, visi jūsu mājsaimniecības lietotāji vienlaikus var pieprasīt tīmekļa vietnes un citu interneta saturu, un visi tie tiek piegādāti pareizajā ierīcē.
Tātad, kur ostas nonāk šajā procesā?Ostas ir vecas, bet noderīgas garantijas no tīkla skaitļošanas sākuma dienām. Atpakaļ dienā, kad datori varēja palaist tikai vienu programmu vienlaikus, viss, kas jums bija jādara, bija norādīt vienu datoru citā tīklā esošajā datorā, lai tos savienotu, jo tie darbosies vienā un tajā pašā lietojumprogrammā.Kad datori kļuva sarežģīti, lai palaistu vairākas lietojumprogrammas, agrākiem datoru zinātniekiem bija jācīnās ar jautājumu par to, lai nodrošinātu lietojumprogrammu pievienošanu pareizajām lietojumprogrammām. Tādējādi tika izveidotas ostas.
Dažās ostās ir īpašas lietojumprogrammas, kas ir standarti visā skaitļošanas nozarē.Piemēram, ja ielādājat Web lapu, tā izmanto 80. portālu. Saņēmēja datora programmatūra zina, ka 80. portāls tiek izmantots, lai apkalpotu HTTP dokumentus, tāpēc tas klausās un attiecīgi reaģē.Ja nosūtāt HTTP pieprasījumu citā portā, teiksim, ka tīmekļa serveris to neatpazīs, jo tajā tas netiek klausīts( lai gan kaut kas cits varētu būt, piemēram, IMAP e-pasta serveris, kas tradicionāli izmanto šo portu).
Citām ostām nav iepriekš piešķirtu lietojumu, un tos varat izmantot jebkuram, ko vēlaties. Lai izvairītos no iejaukšanās citās standarta lietojumprogrammās, vislabāk ir izmantot lielākus skaitļus šīm alternatīvajām konfigurācijām. Plex Media Server, piemēram, izmanto portu 32400, un Minecraft serveri izmanto 25565 - abi numuri, kas ietilpst šajā "godīgas spēles" teritorijā.
Katru portu var izmantot, izmantojot TCP vai UDP.TCP vai Pārraides vadības protokols ir tas, kas tiek izmantots visbiežāk. UDP vai Lietotāja datagrammu protokols mājas lietojumprogrammās ir mazāk izmantots, izmantojot vienu būtisku izņēmumu: BitTorrent. Atkarībā no tā, kas klausās, tas sagaidīs, ka pieprasījumi tiks veikti vienā vai otrajā protokolā.
Kāpēc jums jāpārsūta ostas
Tātad, kāpēc tieši jums vajadzētu nosūtīt ostas? Kaut arī daži lietojumprogrammas izmanto NAT priekšrocības, lai iestatītu savas ostas un apstrādātu visu konfigurāciju, joprojām ir daudz lietojumprogrammu, kas to nedara, un jums būs jāsniedz sava maršrutētāja palīdzība, kad runa ir par pakalpojumu un lietojumprogrammu savienošanu.
Šajā diagrammā mēs sākam ar vienkāršu priekšnoteikumu. Jūs esat savā klēpjdatorā kaut kur pasaulē( ar IP adresi 225.213.7.42), un vēlaties pieslēgties savam mājas tīklam, lai piekļūtu dažiem failiem. Ja jūs vienkārši pievienojat savu mājas IP adresi( 127.34.73.214) neatkarīgi no izmantotā rīka( piemēram, FTP klienta vai attālās darbvirsmas lietojumprogrammas), un šis rīks neizmanto priekšrocības, ko mēs tikko minējām,tev ir neveiksme. Tas nezina, kur nosūtīt jūsu pieprasījumu, un nekas nenotiks.
Tas, starp citu, ir lielisks drošības līdzeklis. Ja kāds savienojas ar jūsu mājas tīklu un nav pieslēgts derīgam portam, vēlas, lai savienojums ar tiktu noraidīts. Tas ir jūsu maršrutētāja ugunsmūra elements, kas veic savu darbu: tiek noraidīti nevēlamie pieprasījumi. Ja persona, kas klauvē pie jūsu virtuālajām durvīm, tomēr ir jūs, tad noraidījums nav tik laipni gaidīts, un mums ir jādara nedaudz tweaking.
Lai atrisinātu šo problēmu, jūs vēlaties pastāstīt maršrutētājam "hei: kad es piekļūšos tev ar šo programmu, tev tas jānosūta šai ierīcei šajā ostā".Izmantojot šos norādījumus, jūsu maršrutētājs nodrošinās piekļuvi pareizajam datoram un lietojumprogrammai jūsu mājas tīklā.
Tātad šajā piemērā, kad jūs izmantojat un lietojat savu klēpjdatoru, izmantojat dažādus porti, lai veiktu savus pieprasījumus. Piekļūstot mājas tīkla IP adresei, izmantojot 22. portu, jūsu maršrutētājs mājās zina, ka tīklam vajadzētu iet uz 192.168.1.100.Pēc tam jūsu Linux instalācijas SSH daemon atbildēs. Tajā pašā laikā jūs varat iesniegt pieprasījumu par 80 ostu, kuru maršrutētājs nosūtīs uz tīmekļa serveri 192.168.1.150.Vai arī jūs varat mēģināt attālināti vadīt savu māsas klēpjdatoru ar VNC, un jūsu maršrutētājs pieslēgsies pie sava portatīvā datora 192.168.1.200.Tādā veidā jūs varat viegli izveidot savienojumu ar visām ierīcēm, kurām esat iestatījis paroles noteikšanas kārtību.
Portu pāradresācijas lietderība to nebeidz! Jūs pat varat izmantot portu pāradresāciju, lai mainītu esošo pakalpojumu portu numurus skaidrības un ērtuma dēļ.Piemēram, pieņemsim, ka jūsu mājas tīklā darbojas divi tīmekļa serveri, un jūs vēlaties, lai to būtu viegli un acīmredzami pieejamu( piemēram, tas ir laika serveris, kuru vēlaties, lai cilvēki varētu viegli atrast), un cits tīmekļa serveris ir personīgamprojekts.
Kad jūs piekļūstat savam mājas tīklam no publiskās adreses 80. ostas, jūs varat pateikt, ka maršrutētājam tas jānosūta ostā 80 laika apstākļu serverī 192.168.1.150, kur tas klausās ostā 80. Bet jūs varat pastāstīt savamrouter, ka, piekļūstot tam caur 10 000 pieslēgvietu, tam vajadzētu doties uz portālu 80 savā personīgajā serverī 192.168.1.250.Tādējādi otrajam datoram nav jābūt pārkonfigurētam, lai izmantotu citu portu, taču jūs joprojām varat efektīvi pārvaldīt datplūsmu - un tajā pašā laikā, atstājot no pirmā servera, kas ir pieslēgts portam 80, jūs atvieglosiet piekļuvi jūsu vietneiiepriekšminētais laika servera projekts.
Tagad, kad mēs zinām, kas ir ostas pāradresācija un kāpēc mēs varētu to vēlēties izmantot, ļauj aplūkot dažus nelielus apsvērumus saistībā ar ostas pāradresāciju pirms niršanas faktiski to konfigurējot.
apsvērumi pirms jūsu maršrutētāja
konfigurēšanas. Pirms sēžot, lai konfigurētu maršrutētāju un iepriekš tos palaistu, ir jāņem vērā dažas lietas, kas jāpatur prātā, lai samazinātu neapmierinātību.
Iestatīt static IP adresi jūsu ierīcēm
Pirmām kārtām visi jūsu pāradresācijas noteikumi sabojās, ja jūs tos piešķirsiet ierīcēm ar dinamiskām IP adresēm, kuras piešķiris maršrutētāja DHCP pakalpojums. Mēs izrauj detalizētu informāciju par to, kas DHCP šajā rakstā ir par DHCP un statiskajiem IP adreses uzdevumiem, taču šeit mēs sniegsim īsu kopsavilkumu.
Jūsu maršrutētājam ir adrešu kopums, ko tā rezervē tikai nodošanai ierīcēm, kad tās pievienojas unatstājiet tīklu. Padomā par to, ka, kad ieradīsies, paņemiet numuru ēdnīcā - jūsu klēpjdators pievienojas, uzplaukums, tā saņem IP adresi 192.168.1.98.Jūsu iPhone pievienojas, uzplaukums, tā saņem adresi 192.168.1.99.Ja ilgstošu laiku lietojat šīs ierīces bezsaistē vai maršrutētājs tiek restartēts, tad visa IP adrešu loterija atkal notiek visur.
Parastos apstākļos tas ir vairāk nekā naudas sods. Jūsu iPhone vienalga, kāda ir tā iekšējā IP adrese. Bet, ja esat izveidojis porta pāradresācijas kārtulu, kurā teikts, ka jūsu spēļu serveris ir noteiktā IP adresē un pēc tam maršrutētājs piešķir tam jaunu, šis noteikums nedarbosies, un neviens nevarēs izveidot savienojumu ar spēļu serveri. Lai to izvairītos, katrai tīkla ierīcei, kurai piešķirat pāradresācijas kārtulu, jums jāpiešķir statiska IP adrese. Labākais veids, kā to izdarīt, ir ar maršrutētāja palīdzību, lai uzzinātu vairāk par šo pamācību.
Zina savu IP adresi( un izveido dinamisko DNS adresi)
Papildus statisko IP uzdevumu izmantošanai attiecīgajās ierīcēs jūsu tīklā, jūs arī vēlaties apzināties savu ārējo IP adresi - to varat atrast, apmeklējot whatismyip.comkamēr tas ir jūsu mājas tīklā.Lai gan iespējams, ka jums var būt tā pati publiskā IP adrese mēnešiem vai pat vairāk nekā gadu, jūsu publiskā IP adrese var mainīties( ja vien jūsu interneta pakalpojumu sniedzējs nav skaidri norādījis jums statisku publisku IP adresi).Citiem vārdiem sakot, jūs nevarat paļauties uz ciparu IP adreses ievadīšanu jebkurā attālajā darbvirsmā, kuru izmantojat( un jūs nevarat paļauties, ka šim draugam jānorāda šī IP adrese).
Tagad, kamēr jūs varētu iziet caur problēmām, manuāli pārbaudot šo IP adresi katru reizi, kad jūs atstājat māju un plānojat strādāt prom no mājām( vai katru reizi, kad jūsu draugs gatavojas izveidot savienojumu ar jūsu Minecraft serveri vai tamlīdzīgi), tas irlielas galvassāpes. Tā vietā mēs ļoti iesakām iestatīt dinamisko DNS pakalpojumu, kas ļaus jums saistīt( mainīt) mājas IP adresi ar neaizmirstamu adresi, piemēram, mysuperawesomeshomeserver.dynu.net. Lai iegūtu papildinformāciju par to, kā iestatīt dinamisko DNS pakalpojumu savam mājas tīklam, skatiet mūsu pilnu pamācību šeit.
pievērsiet uzmanību lokālajiem ugunsmūriem
Kad esat iestatījis portu pāradresāciju maršrutētāja līmenī, iespējams, ka, iespējams, būs jāpielāgo ugunsmūra noteikumi jūsu datorā.Piemēram, daudzu gadu laikā mēs esam ieguvuši daudz e-pasta ziņojumu no neapmierinātām vecākām, kas izveido portu pāradresāciju, lai viņu bērni varētu spēlēt Minecraft kopā ar saviem draugiem. Gandrīz visos gadījumos problēma ir tā, ka, neskatoties uz pareizu porta pāradresācijas noteikumu iestatīšanu maršrutētājā pareizi, kāds ignorēja Windows ugunsmūra pieprasījumu, jautājot, vai tas ir kārtībā, ja Java platforma( kas vada Minecraft) varētu piekļūt lielākam internetam.
Ņemiet vērā, ka datoriem, kuros darbojas vietējais ugunsmūris un / vai pretvīrusu programmatūra, kas ietver ugunsmūra aizsardzību, jums, visticamāk, būs jāapstiprina, ka jūsu iestatītais savienojums ir kārtībā.
Pirmais solis: atrodiet maršrutizatora ostas nosūtīšanas noteikumus
Iztērējusi visas tīkla nodarbības? Neuztraucieties, visbeidzot ir laiks to iestatīt, un tagad, kad jūs zināt pamatus, tas ir diezgan vienkārši.
Tik daudz, cik mums patiks sniegt precīzus norādījumus par precīzu maršrutētāju, patiesībā ir tas, ka katram maršrutētāja ražotājam ir savs programmatūra un tā izskatās, ka router modeļi var atšķirties. Tā vietā, lai mēģinātu uztvert visas variācijas, mēs uzsvērsim dažus, lai sniegtu jums priekšstatu par to, kāda ir izvēlne, un rosināt meklēšanu konkrētajam maršrutētājam atrast rokasgrāmatu vai tiešsaistes palīdzības failus, lai atrastu specifiku.
Kopumā jūs meklējat kaut ko saucu - jūs to uzminējāt - "Port Forwarding".Lai to atrastu, var rasties dažādu kategoriju meklēšana, bet, ja maršrutētājam ir kāds labs, tam vajadzētu būt.
Lai salīdzinātu, portālu pārsūtīšanas izvēlne izskatās kā D-Link DIR-890L maršrutētājā:
. Un šeit ir redzama portāla pārsūtīšanas izvēlne tajā pašā maršrutētājā, kurā darbojas populārā trešās puses DD-WRT programmaparatūra:
. Kā jūs varatsk., sarežģītība starp diviem viedokļiem ir ļoti atšķirīga, pat tajā pašā aparatūrā.Turklāt atrašanās vieta ir pavisam citāda izvēlnēs. Tādējādi tas ir visnoderīgākais, ja meklējat precīzus norādījumus par jūsu ierīci, izmantojot rokasgrāmatu vai meklēšanas vaicājumu.
Kad esat atradis izvēlni, ir pienācis laiks iestatīt faktisko kārtulu.
Otrais solis: izveidojiet ostas pāradresācijas kārtulu
Pēc tam, kad esat iemācījies visu par portu pāradresāciju, dinamiskās DNS iestatīšana jūsu mājas IP adresei un visi pārējie darbi, kas tika iekļauti šajā procesā, ir svarīgs faktiskais noteikums - ir diezgan daudzstaigāt pa parku. Mūsu maršruta portu pāradresēšanas izvēlnē mēs izveidosim divus jaunus pāradresēšanas noteikumus: viens - apakšizvēlnes mūzikas serverim un viens jaunam Minecraft serverim, kuru tikko iestatījām.
Neraugoties uz atrašanās vietas atšķirībām dažādās maršrutētāju programmatūras versijās, vispārējā informācija ir vienāda. Gandrīz universāli jūs norādīsit ostas pāradresācijas kārtulu. Vislabāk vienkārši nosaukt to, ko serveris vai pakalpojums ir, un pēc tam pievienojiet to, ja tas ir nepieciešams skaidrībai( piemēram, "Webserver" vai "Webserver-Weather", ja ir vairāk nekā viens).Atceries TCP / UDP protokolu, par kuru mēs runājām sākumā?Jums būs jānorāda arī TCP, UDP vai abas. Daži cilvēki ir ļoti kaujinieki, lai precīzi noskaidrotu, kāds protokols katram lietojumam un pakalpojumam tiek izmantots un atbilstošas lietas tiek pilnīgi drošas. Mēs būsim pirmais, kas atzīs, ka mēs esam slinki šajā sakarā, un mēs gandrīz vienmēr vienkārši izvēlamies "Abi", lai ietaupītu laiku.
Daži maršrutētāja programmaparatūras, ieskaitot uzlaboto DD-WRT, ko mēs izmantojam iepriekš redzamajā ekrānuzņēmumā, ļaus jums norādīt vērtību "Avots", kas ir to IP adrešu saraksts, kuras jūs drošības nolūkos ierobežojat no ostas. Jūs varat izmantot šo funkciju, ja vēlaties, bet tiek brīdināts, ka tā ievieš pilnīgi jaunu galvassāpju galvu, jo tiek pieņemts, ka attāliem lietotājiem( tostarp jums, ja jūs esat prom no mājām un draugi, kuriem ir savienojums) ir statiskās IP adreses.
Tālāk jums būs nepieciešams ievietot ārējo portu.Šī ir osta, kas tiks atvērta maršrutētājā un saskaras ar internetu. Jūs varat izmantot jebkuru no šeit norādītajiem numuriem no 1 līdz 65353, bet praktiski lielāko daļu no mazākajiem numuriem izmanto standarta pakalpojumi( piemēram, e-pasts un tīmekļa serveri), un daudzi no lielākajiem numuriem tiek piešķirti diezgan izplatītām lietojumprogrammām. Paturot to prātā, mēs iesakām izvēlēties skaitli virs 5000 un, lai tas būtu īpaši drošs, izmantojiet taustiņu kombināciju Ctrl + F, lai meklētu šo garo TCP / UDP portu numuru sarakstu, lai pārliecinātos, ka neesat izvēlēts ports, kas ir pretrunā aresošais pakalpojums, kuru jau lietojat.
Visbeidzot, ielieciet ierīces iekšējo IP adresi, šajā ierīcē esošo portu un( ja piemērojams) pārslēdziet šo noteikumu. Neaizmirstiet saglabāt iestatījumus.
trešais solis: pārbaudiet savu ostas nosūtīšanas kārtulu
Visredzamākais veids, kā pārbaudīt, vai jūsu ostas darbs ir saistīts, izmantojot portu, kas paredzēts portam( piemēram, lai jūsu draugs savienotu savu Minecraft klientu ar jūsu mājas serveri), bet tas ne vienmērnekavējoties pieejamu risinājumu, ja neesat prom no mājām.
Par laimi, tur ir ērts maz ports pārbaudītājs pieejams tiešsaistē YouGetSignal.com. Mēs varam izmēģināt, lai noskaidrotu, vai mūsu Minecraft servera pieslēgvieta uz priekšu ir bijusi vienkārša, ja ostas testeris mēģina izveidot savienojumu ar to. Pievienojiet savu IP adresi un porta numuru un noklikšķiniet uz "Pārbaudīt".
Jums vajadzētu saņemt ziņojumu, kā redzams iepriekš, piemēram, "Port X ir atvērts [Jūsu IP]".Ja ports tiek paziņots kā slēgts, pārbaudiet abus portatīvās pārsūtīšanas izvēlnes iestatījumus maršrutētājā un IP un porta datus testētājā.
Tas ir mazliet par grūtībām, lai iestatītu portu pāradresāciju, taču tik ilgi, kamēr jūs piešķirat mērķa ierīcei statisku IP adresi un uzstādīsiet savu mājas IP adresi dinamisku DNS serveri, tas ir uzdevums, kas jums jāapmeklē tikai vienu reizinākotnē baudīt bezmaksas piekļuvi savam tīklam.