20Jul
Chociaż współczesne routery obsługują większość funkcji automatycznie, niektóre aplikacje wymagają ręcznego przekazywania portu do tej aplikacji lub urządzenia. Na szczęście to naprawdę proste, jeśli wiesz, gdzie szukać.
Co to jest przesyłanie portów?
Jest wiele projektów, które omówiliśmy, które wykorzystują twój komputer jako serwer dla innych urządzeń.Kiedy znajdujesz się w sieci, większość rzeczy działa dobrze. Ale niektóre aplikacje, jeśli chcesz uzyskać do nich dostęp, gdy jesteś poza siecią, sprawiają, że rzeczy są znacznie bardziej owłosione. Zacznijmy od przyjrzenia się, dlaczego tak jest.
Jak twój router obsługuje żądania i używa portów
Oto mapa prostej sieci domowej. Ikona chmury oznacza większy adres internetowy i publiczny lub skierowany do przodu adres IP.Ten adres IP reprezentuje całe twoje gospodarstwo domowe z oustide world - jak adres ulicy, w pewien sposób.
Czerwony adres 192.1.168.1 to adres routera w twojej sieci. Dodatkowe adresy należą do komputerów widocznych na dole obrazu. Jeśli Twój publiczny adres IP jest jak adres, pomyśl o wewnętrznych adresach IP, takich jak numery mieszkań dla tego adresu.
Na diagramie pojawia się interesujące pytanie, o którym być może wcześniej nie myślałeś.W jaki sposób wszystkie informacje z Internetu trafiają do właściwego urządzenia w sieci? Jeśli odwiedzasz stronę howtogeek.com na swoim laptopie, to w jaki sposób trafia ona do twojego laptopa, a nie do pulpitu twojego syna, jeśli adres IP jest taki sam dla wszystkich urządzeń?
Dzieje się tak dzięki wspaniałemu czarowaniu routingowemu znanemu jako translacja adresów sieciowych( NAT).Ta funkcja występuje na poziomie rutera, gdzie NAT działa jak policjant ruchu drogowego, kierując przepływ ruchu sieciowego przez router, dzięki czemu pojedynczy publiczny adres IP może być współużytkowany przez wszystkie urządzenia za routerem. Dzięki NAT każdy w swoim gospodarstwie domowym może jednocześnie żądać stron internetowych i innych treści internetowych, które zostaną dostarczone na odpowiednie urządzenie.
Więc gdzie porty wchodzą w ten proces? Porty są starym, ale użytecznym zawieszeniem od początków sieci komputerowych. W tamtych czasach, kiedy komputery mogły uruchamiać tylko jedną aplikację na raz, wystarczyło wskazać jeden komputer na innym komputerze w sieci, aby połączyć je, ponieważ uruchamiałyby tę samą aplikację.Gdy komputery stały się wyrafinowane, aby uruchamiać wiele aplikacji, wcześni informatycy musieli zmagać się z problemem zapewnienia aplikacji połączonych z odpowiednimi aplikacjami. Tak narodziły się porty.
Niektóre porty mają określone aplikacje, które są standardami w całej branży komputerowej. Podczas pobierania strony internetowej, na przykład, używa portu 80. Oprogramowanie odbiorcy wie, że port 80 jest używany do obsługi dokumentów http, więc słucha tam i odpowiada odpowiednio. Jeśli wyślesz zapytanie http przez inny port - powiedzmy 143 - serwer sieciowy nie rozpozna go, ponieważ nie będzie tam nasłuchiwał( chociaż może być coś innego, jak serwer poczty IMAP, który tradycyjnie używa tego portu).
Inne porty nie mają predefiniowanych zastosowań i można ich używać do dowolnego celu. Aby uniknąć ingerencji w inne standardowe aplikacje, najlepiej jest używać większych liczb dla tych alternatywnych konfiguracji. Plex Media Server używa na przykład portu 32400, a serwery Minecraft używają 25565 - obydwu numerów należących do terytorium "fair play".
Każdy port może być używany przez TCP lub UDP.Protokół TCP lub Transmission Control Protocol jest najczęściej używany. Protokół UDP lub User Datagram Protocol jest rzadziej używany w aplikacjach domowych z jednym głównym wyjątkiem: BitTorrent. W zależności od tego, co nasłuchuje, będzie oczekiwał, że zostaną wysłane żądania w jednym lub drugim z tych protokołów.
Dlaczego musisz przekazywać porty
Dlaczego więc musiałbyś przekazywać porty? Podczas gdy niektóre aplikacje wykorzystują NAT do ustawiania własnych portów i obsługują całą konfigurację dla ciebie, wciąż jest wiele aplikacji, które tego nie robią, i musisz podać routerowi pomocną dłoń, jeśli chodzi o łączenie usług i aplikacji.
Na poniższym diagramie zaczynamy od prostego założenia. Jesteś na swoim laptopie gdzieś na świecie( z adresem IP 225.213.7.42) i chcesz połączyć się z siecią domową, aby uzyskać dostęp do niektórych plików. Jeśli po prostu podłączysz swój domowy adres IP( 127.34.73.214) do dowolnego narzędzia, z którego korzystasz( na przykład klienta FTP lub aplikacji do zdalnego pulpitu), a to narzędzie nie korzysta z tych zaawansowanych funkcji routera, o których właśnie wspomnieliśmy,nie masz szczęścia. Nie będzie wiedział, gdzie wysłać Twoją prośbę, i nic się nie wydarzy.
To, przy okazji, jest świetnym zabezpieczeniem .Jeśli ktoś łączy się z siecią domową i nie jest podłączony do prawidłowego portu, chce, aby połączenie zostało odrzucone. Jest to element firewalla routera, który wykonuje swoje zadanie: odrzuca niepożądane żądania. Jeśli jednak osoba, która puka do waszych wirtualnych drzwi, to ty, to odrzucenie nie jest tak mile widziane i musimy zrobić małe poprawki.
Aby rozwiązać ten problem, chcesz powiedzieć routerowi "hej: kiedy uzyskuję do ciebie dostęp za pomocą tego programu, musisz wysłać go do tego urządzenia na tym porcie".Po wprowadzeniu tych instrukcji router upewni się, że masz dostęp do odpowiedniego komputera i aplikacji w sieci domowej.
Tak więc w tym przykładzie, gdy jesteś poza domem i korzystasz z laptopa, używasz różnych portów do wysyłania żądań.Gdy uzyskujesz dostęp do adresu IP swojej sieci domowej za pomocą portu 22, router w domu wie, że powinno to przejść do 192.168.1.100 w sieci. Następnie demon SSH w twojej instalacji systemu Linux odpowie. W tym samym czasie możesz wysłać żądanie przez port 80, który router wyśle na serwer WWW pod adresem 192.168.1.150.Możesz też spróbować zdalnie sterować laptopem swojej siostry za pomocą VNC, a router połączy Cię z laptopem 192.168.1.200.W ten sposób możesz łatwo połączyć się ze wszystkimi urządzeniami, dla których ustawiłeś regułę przekazywania portów.
Przydatność przekierowania portów nie kończy się jednak na tym! Możesz nawet użyć przekierowania portów, aby zmienić numery portów istniejących usług dla większej przejrzystości i wygody. Załóżmy na przykład, że masz dwa serwery działające w sieci domowej i chcesz, aby były łatwo dostępne( np. Serwer pogodowy, który chcesz, aby ludzie mogli łatwo znaleźć), a drugi serwer jest przeznaczony do osobistego użytku.projekt.
Gdy uzyskujesz dostęp do swojej sieci domowej z portu publicznego skierowanego 80, możesz powiedzieć routerowi, aby wysłał go do portu 80 na serwerze pogodowym w 192.168.1.150, gdzie będzie nasłuchiwał na porcie 80. Ale możesz powiedziećrouter, który po uzyskaniu dostępu do niego przez port 10 000, powinien przejść do portu 80 na swoim osobistym serwerze, 192.168.1.250.W ten sposób drugi komputer nie musi być rekonfigurowany, aby korzystać z innego portu, ale nadal można skutecznie zarządzać ruchem - a jednocześnie pozostawiając pierwszy serwer WWW połączony z portem 80, ułatwiając dostęp dowspomniany projekt serwera pogody.
Skoro już wiemy, czym jest przekazywanie portów i dlaczego warto z nich korzystać, przyjrzyjmy się kilku drobnym rozważaniom dotyczącym przekierowania portów, zanim zaczniemy je konfigurować.Rozważania
przed konfiguracją routera
Należy pamiętać o kilku rzeczach, zanim siadając do skonfigurowania routera i przepuszczenia go z wyprzedzeniem gwarantuje zmniejszenie frustracji.
Ustaw statyczny adres IP dla urządzeń
Przede wszystkim wszystkie reguły przekierowania portów zostaną rozproszone, jeśli przypisujesz je urządzeniom z dynamicznymi adresami IP przypisanymi przez usługę DHCP routera. Zajmujemy się szczegółami tego, co jest DHCP w tym artykule na temat DHCP w porównaniu ze statycznymi adresami IP, ale tutaj podamy krótkie podsumowanie.
Twój router ma pulę adresów, które rezerwuje tylko w celu rozdawania urządzeniom w momencie ich przyłączenia iopuścić sieć.Pomyśl o tym, jak dostać numer w restauracji po przyjeździe - twój laptop dołącza, bum, dostaje adres IP 192.168.1.98.Twój iPhone dołącza, bum, dostaje adres 192.168.1.99.Jeśli odłączysz te urządzenia na jakiś czas lub gdy router zostanie ponownie uruchomiony, cała loteria z adresem IP stanie się znowu od nowa.
W normalnych okolicznościach jest to więcej niż w porządku. Twój iPhone nie dba o to, jaki ma wewnętrzny adres IP.Ale jeśli utworzyłeś regułę przekazywania portów, która mówi, że twój serwer gry jest pod określonym adresem IP, a router nadaje mu nowy, ta reguła nie zadziała i nikt nie będzie mógł połączyć się z serwerem gry. Aby tego uniknąć, musisz przypisać statyczny adres IP do każdego urządzenia sieciowego, któremu przypisujesz regułę przekierowania portów. Najlepszym sposobem na to jest skorzystanie z routera - sprawdź ten przewodnik, aby uzyskać więcej informacji.
Poznaj swój adres IP( i ustaw dynamiczny adres DNS)
Oprócz używania statycznych przypisań IP dla odpowiednich urządzeń w sieci, chcesz również znać swój zewnętrzny adres IP - możesz go znaleźć, odwiedzając stronę whatismyip.compodczas gdy w sieci domowej. Chociaż możliwe jest, że możesz mieć ten sam publiczny adres IP przez miesiące, a nawet ponad rok, twój publiczny adres IP może się zmienić( chyba, że Twój dostawca internetu wyraźnie dał ci statyczny publiczny adres IP).Innymi słowy, nie możesz polegać na wpisywaniu swojego numerycznego adresu IP w jakimkolwiek narzędziu zdalnym, którego używasz( i nie możesz polegać na podawaniu tego adresu IP znajomemu).
Teraz możesz przejść przez problem ręcznego sprawdzania adresu IP za każdym razem, gdy wychodzisz z domu i zamierzasz pracować poza domem( lub za każdym razem, gdy twój znajomy zamierza połączyć się z serwerem Minecraft lub tym podobnym), jest towielki ból głowy. Zamiast tego zalecamy zainstalowanie usługi dynamicznego DNS, która pozwoli ci połączyć swój( zmieniający) adres IP z niezapomnianym adresem, takim jak mysuperawesomeshomeserver.dynu.net. Aby uzyskać więcej informacji na temat konfiguracji usługi dynamicznego DNS w sieci domowej, zapoznaj się z naszym pełnym tutorialem tutaj.
Zwróć uwagę na lokalne zapory
Po skonfigurowaniu przekierowania portów na poziomie rutera, istnieje możliwość, że będziesz musiał dostosować ustawienia zapory na swoim komputerze. Na przykład, otrzymaliśmy wiele e-maili przez lata od sfrustrowanych rodziców, którzy konfigurowali przekazywanie portów, aby ich dzieci mogły grać w Minecrafta z przyjaciółmi. W prawie każdym przypadku problem polega na tym, że pomimo prawidłowego skonfigurowania reguł przekierowania portów na routerze, ktoś zignorował żądanie zapory systemu Windows z pytaniem, czy jest ono w porządku, jeśli platforma Java( która uruchamia Minecraft) może uzyskać dostęp do większego Internetu.
Należy pamiętać, że na komputerach z uruchomioną zaporą lokalną i / lub oprogramowaniem antywirusowym, które obsługuje zaporę, prawdopodobnie konieczne będzie potwierdzenie, że skonfigurowane połączenie jest prawidłowe.
Krok pierwszy: znajdź zasady przekazywania portów na twoim routerze
Wyczerpany przez wszystkie lekcje networkingowe? Nie martw się, nadszedł czas, aby go skonfigurować - a teraz, gdy znasz podstawy, to jest całkiem proste.
Tak, jak chcielibyśmy podać dokładne instrukcje dla twojego routera, rzeczywistość jest taka, że każdy producent routera ma swoje własne oprogramowanie, a wygląd tego oprogramowania może nawet różnić się w zależności od modelu routera. Zamiast próbować uchwycić każdą odmianę, wyróżnimy kilka z nich, aby dać wyobrażenie o tym, jak wygląda menu i zachęcić do przejrzenia podręczników lub plików pomocy online dla danego routera, aby znaleźć szczegóły.
Ogólnie rzecz biorąc, będziesz szukał czegoś, co nazywasz - zgadłeś - "Port Forwarding".Być może będziesz musiał przejrzeć różne kategorie, aby je znaleźć, ale jeśli twój router jest dobry, powinien tam być.
Dla porównania, oto jak wygląda menu przekierowania portu na routerze D-Link DIR-890L:
A oto, jak wygląda menu przekierowania portu na tym samym routerze, na którym jest uruchomione popularne firmware DD-WRT innej firmy:
Jak możeszzobacz, złożoność między dwoma widokami jest bardzo różna, nawet na tym samym sprzęcie. Ponadto lokalizacja jest zupełnie inna w menu. W związku z tym jest to bardzo przydatne, jeśli dokładnie sprawdzasz instrukcje urządzenia za pomocą instrukcji lub zapytania.
Po zlokalizowaniu menu nadszedł czas na skonfigurowanie aktualnej reguły.
Krok drugi: Utwórz regułę przekazywania portów
Po nauczeniu się wszystkiego o przekierowaniu portów, ustawianiu dynamicznego DNS dla domowego adresu IP i wszystkich innych prac, które się w to udały, ważnym krokiem - tworzącym faktyczną regułę - jestspacer w parku. W menu przekierowania portów na naszym routerze utworzymy dwie nowe reguły przekierowania portów: jedną dla serwera muzycznego Subsonic i jedną dla nowego serwera Minecraft, który właśnie skonfigurowaliśmy.
Pomimo różnic w lokalizacji na różnych oprogramowaniach routera, ogólne wejście jest takie samo. Niemal powszechnie nazywasz regułę przekazywania portów. Najlepiej po prostu nazwać go tym, co jest serwerem lub usługą, a następnie dołączyć do niego w razie potrzeby dla jasności( np. "Webserver" lub "Webserver-Weather", jeśli jest więcej niż jeden).Pamiętasz protokół TCP / UDP, o którym mówiliśmy na początku? Musisz również określić TCP, UDP lub oba. Niektórzy ludzie bardzo walczą o to, aby dowiedzieć się dokładnie, jaki protokół używa każda aplikacja i usługa i idealnie pasuje do potrzeb bezpieczeństwa. Będziemy pierwszymi, którzy przyznają, że jesteśmy leniwi pod tym względem i prawie zawsze wybieramy "Oba", aby zaoszczędzić czas.
Niektóre oprogramowanie routera, w tym bardziej zaawansowany DD-WRT, którego używamy na powyższym zrzucie ekranu, pozwoli ci określić wartość "Źródła", czyli listę adresów IP, na które ograniczasz port do przodu dla celów bezpieczeństwa. Możesz użyć tej funkcji, jeśli chcesz, ale uprzedzaj ją, że wprowadza ona cały nowy szereg bóle głowy, ponieważ zakłada, że użytkownicy zdalni( w tym ty, gdy jesteś z dala od domu i przyjaciele, którzy się łączą) mają statyczne adresy IP.
Następnie musisz podłączyć zewnętrzny port. Jest to port, który będzie otwarty na routerze i skierowany do Internetu. Możesz użyć dowolnego numeru od 1 do 65353, ale praktycznie większość niższych liczb jest pobierana przez standardowe usługi( takie jak poczta e-mail i serwery WWW), a wiele wyższych numerów jest przypisywanych do dość powszechnych aplikacji. Mając to na uwadze, zalecamy wybranie liczby powyżej 5000 i, aby zachować dodatkowe bezpieczeństwo, użyj kombinacji Ctrl + F, aby przeszukać tę długą listę numerów portów TCP / UDP, aby upewnić się, że nie wybierzesz portu, który koliduje zistniejąca usługa, z której już korzystasz.
Na koniec wpisz wewnętrzny adres IP urządzenia, port na tym urządzeniu i( jeśli dotyczy) włącz regułę.Nie zapomnij zapisać ustawień.
Krok trzeci: przetestuj regułę przekazywania portów
Najbardziej oczywistym sposobem sprawdzenia, czy twój port działał, jest połączenie się za pomocą rutyny przeznaczonej dla portu( np. Czy twój znajomy połączył swojego klienta Minecraft z twoim serwerem macierzystym), ale to nie zawsze jestnatychmiast dostępne rozwiązanie, jeśli nie jesteś z dala od domu.
Na szczęście w witrynie YouGetSignal.com znajduje się podręczny, mały kontroler portów. Możemy przetestować, czy nasz port serwera Minecraft wykonał proste zadanie, próbując połączyć się z testerem portu. Podłącz swój adres IP i numer portu i kliknij "Sprawdź".
Powinieneś otrzymać wiadomość, jak pokazano powyżej, np. "Port X jest otwarty w [Twoje IP]".Jeśli port zostanie zgłoszony jako zamknięty, sprawdź dokładnie ustawienia w menu przekazywania portów na routerze oraz dane IP i portu w testerze.
Konfiguracja przekierowania portów jest trochę kłopotliwa, ale tak długo, jak przypisujesz statyczny adres IP urządzeniu docelowemu i konfigurujesz dynamiczny serwer DNS dla adresu IP swojego domu, jest to zadanie, które musisz odwiedzić tylko razcieszyć się bezproblemowym dostępem do sieci w przyszłości.