20Jul
Deși routerele moderne gestionează automat majoritatea funcțiilor, unele aplicații vor necesita să transmiteți manual un port către acea aplicație sau dispozitiv. Din fericire, este foarte simplu să faci dacă știi unde să te uiți.
Ce este Port Forwarding?
Există numeroase proiecte pe care le-am acoperit și care utilizează computerul ca server pentru alte dispozitive. Când vă aflați în interiorul rețelei dvs., majoritatea lucrurilor vor funcționa bine. Dar unele aplicații, dacă doriți să le accesați atunci când vă aflați în afara rețelei dvs., faceți lucrurile mult mai clare. Să începem să aruncăm o privire la ce înseamnă asta.
Modul în care ruterul dvs. se ocupă de solicitarea și folosirea porturilor
Iată o hartă a unei rețele simple de domiciliu. Pictograma cloud reprezintă internetul mai mare și adresa dvs. de internet( IP) publică sau orientată spre transmitere. Această adresă IP reprezintă întreaga dvs. gospodărie din lumea oustide, cum ar fi o adresă stradală, într-un fel.
Adresa roșie 192.1.168.1 este adresa routerului din rețeaua dvs. Adresele adiționale aparțin tuturor computerelor văzute în partea de jos a imaginii. Dacă adresa IP publică este ca o adresă de stradă, gândiți-vă la adresele IP interne ca numere de apartament pentru acea adresă stradală.
Diagrama ridică o întrebare interesantă pe care probabil că nu ați mai văzut-o înainte. Cum ajunge toate informațiile de pe internet la dispozitivul potrivit din interiorul rețelei? Dacă vizitați howtogeek.com pe laptopul dvs., cum se termină pe laptopul dvs. și nu pe desktopul fiului dvs. dacă adresa IP cu care se confruntă publicul este aceeași pentru toate dispozitivele?
Acest lucru se datorează faptului că un magnet de rutare este cunoscut sub numele de Traducere de adrese de rețea( NAT).Această funcție are loc la nivelul routerului în care NAT acționează ca un polițist de trafic, direcționând fluxul de trafic de rețea prin router, astfel încât o singură adresă IP publică să fie împărțită între toate dispozitivele din spatele ruterului. Din cauza NAT, toți cei din gospodăria dvs. pot solicita simultan site-uri web și alte conținuturi de pe Internet și toate acestea vor fi livrate la dispozitivul potrivit.
Deci, în cazul în care porturile intră în acest proces? Porturile sunt o reținere veche, dar utilă încă din primele zile ale rețelelor de calcul.Înapoi în zi, când computerele ar putea rula doar o singură aplicație la un moment dat, tot ce trebuia să faceți este să punctați un computer de la alt computer din rețea pentru a le conecta, deoarece aceștia ar fi difuzat aceeași aplicație. Odată ce computerele au devenit sofisticate pentru a rula mai multe aplicații, cercetătorii de la calculatoarele timpurii au trebuit să se lupte cu problema asigurării aplicațiilor conectate la aplicațiile corecte. Astfel, s-au născut porturile.
Unele porturi au aplicații specifice care sunt standarde în întreaga industrie de calcul. Când preluați o pagină web, de exemplu, aceasta utilizează portul 80. Software-ul computerului destinatar știe că portul 80 este utilizat pentru a servi documentele http, așa că ascultă acolo și răspunde în consecință.Dacă trimiteți o cerere http pe un port diferit - să zicem, 143 - serverul web nu o va recunoaște, deoarece nu ascultă acolo( deși altceva ar putea fi, ca un server de e-mail IMAP care utilizează în mod tradițional portul respectiv).
Alte porturi nu au utilizări pre-alocate și le puteți utiliza pentru orice doriți. Pentru a evita interferența cu alte aplicații care respectă standardele, este mai bine să utilizați numere mai mari pentru aceste configurații alternative. Plex Media Server folosește portul 32400, de exemplu, iar serverele Minecraft utilizează 25565 - ambele numere care se încadrează în acest teritoriu "echitabil".
Fiecare port poate fi folosit fie prin TCP sau UDP.TCP sau Protocolul de control al transmisiei este cel mai frecvent utilizat. UDP sau User Datagram Protocol, este mai puțin utilizat în aplicațiile de acasă cu o singură excepție majoră: BitTorrent.În funcție de ceea ce ascultă, se așteaptă ca cererile să fie făcute în unul sau în altul dintre aceste protocoale.
De ce aveți nevoie pentru a porni porturile
Deci, de ce exact ai nevoie pentru a transmite porturi?În timp ce unele aplicații profită de NAT pentru a configura propriile porturi și pentru a gestiona toate configurațiile pentru dvs., există încă o mulțime de aplicații care nu sunt și va trebui să oferiți router-ului dvs. o mână de ajutor atunci când vine vorba de conectarea serviciilor și a aplicațiilor.
În diagrama de mai jos începem cu o premisă simplă.Sunteți pe laptopul dvs. undeva în lume( cu o adresă IP de 225.213.7.42) și doriți să vă conectați la rețeaua de domiciliu pentru a accesa anumite fișiere. Dacă vă conectați pur și simplu adresa IP de domiciliu( 127.34.73.214) în orice instrument pe care îl utilizați( de exemplu, un client FTP sau o aplicație de la distanță) și acest instrument nu profită de caracteristicile router-ului avansate pe care tocmai le-am menționat,ai noroc. Nu va ști unde să trimită cererea dvs. și nu se va întâmpla nimic.
Aceasta, apropo, este o caracteristică de securitate .Dacă cineva se conectează la rețeaua dvs. de domiciliu și nu este conectat la un port valid, dorește ca conexiunea să fie respinsă.Acesta este elementul de firewall al routerului care își face treaba: respingerea solicitărilor nedorite.În cazul în care persoana care vă bate pe ușa virtuală, totuși, tu ești, atunci respingerea nu este atât de binevenită și trebuie să facem un mic amendament.
Pentru a rezolva această problemă, doriți să spuneți router-ului dvs. "hei: atunci când vă accesez cu acest program, va trebui să-l trimiteți la acest dispozitiv la acest port".Cu aceste instrucțiuni, router-ul vă va asigura că puteți accesa computerul și aplicația potrivită din rețeaua dvs. de domiciliu.
Deci, în acest exemplu, când sunteți afară și folosiți laptopul, utilizați porturi diferite pentru a vă face cererile. Când accesați adresa IP a rețelei de domiciliu utilizând portul 22, router-ul dvs. acasă știe că acest lucru ar trebui să meargă la 192.168.1.100 în interiorul rețelei. Apoi, daemonul SSH din instalarea dvs. Linux va răspunde.În același timp, puteți face o cerere pe portul 80, pe care routerul îl va trimite serverului web la 192.168.1.150.Sau puteți încerca să controlați de la distanță laptopul surorii dvs. cu VNC, iar routerul vă va conecta la laptop-ul dvs. la 192.168.1.200.În acest fel, vă puteți conecta cu ușurință la toate dispozitivele pe care le-ați configurat o regulă pentru port forward.
Utilitatea portului de expediere nu se termină acolo! Puteți utiliza chiar și redirecționarea porturilor pentru a schimba numerele de porturi ale serviciilor existente pentru claritate și comoditate. De exemplu, să presupunem că aveți două servere web care rulează în rețeaua dvs. de domiciliu și doriți ca acestea să fie ușor și evident accesibile( de exemplu, este un server de vreme pe care doriți ca oamenii să le poată găsi cu ușurință), iar celălalt server web este pentru o persoană personalăproiect.
Când accesați rețeaua de domiciliu din portul 80 orientat spre public, puteți să-i spuneți routerului să îl trimită la portul 80 de pe serverul de vreme de la 192.168.1.150, unde va fi ascultat la portul 80. Dar puteți să-i spunețirouter-ul, atunci când îl accesați prin portul 10.000, că ar trebui să meargă la portul 80 pe serverul dvs. personal, 192.168.1.250.În acest fel, cel de-al doilea calculator nu trebuie reconfigurat să utilizeze un port diferit, dar puteți gestiona în același timp traficul în mod eficient - și, în același timp, lăsând primul server web conectat la portul 80, vă ușurați accesul utilizatorilorproiectul serverului meteorologic menționat anterior.
Acum că știm ce port de redirecționare este și de ce am putea să-l folosim, permiteți să aruncați o privire asupra unor considerente mici privind redirecționarea porturilor înainte de scufundări în configurarea reală a acestora. Considerații
Înainte de configurarea routerului dvs.
Există câteva lucruri de reținut înainte de a vă așeza în jos pentru a vă configura routerul și a alerga prin ele în avans, este garantat că va reduce frustrarea.
Setați adresa IP statică pentru dispozitivele dvs.
În primul rând, toate regulile de redirecționare a porturilor se vor rupe dacă le alocați dispozitivelor cu adrese IP dinamice atribuite de serviciul DHCP al routerului. Sapăm în detaliile despre ce DHCP este în acest articol pe DHCP față de atribuirea adreselor IP statice, dar vă vom oferi rezumatul rapid aici.
Router-ul dvs. are un grup de adrese pe care le rezervă doar pentru predarea la dispozitive pe măsură ce se alătură șipărăsiți rețeaua. Gândiți-vă cum ar fi să obțineți un număr la cineva când ajungeți - laptopul se alătură, boom-ul primește adresa IP 192.168.1.98.IPhone-ul tău se alătură, boom-ul primește adresa 192.168.1.99.Dacă luați aceste dispozitive deconectate pentru o perioadă de timp sau ruterul este repornit, atunci întreaga loterie cu adrese IP se întâmplă din nou.
În condiții normale, acest lucru este mai mult decât bine. IPhone-ul nu are grijă de adresa IP internă pe care o are. Dar dacă ați creat o regulă de redirecționare a portului care spune că serverul dvs. de joc se află la o anumită adresă IP și apoi router-ul îi oferă o nouă, regula nu va funcționa și nimeni nu va putea să se conecteze la serverul dvs. de jocuri. Pentru a evita acest lucru, trebuie să atribuiți o adresă IP statică fiecărui dispozitiv de rețea pe care îl alocați unei reguli de redirecționare a portului. Cea mai bună modalitate de a face acest lucru este prin intermediul routerului dvs. - consultați acest ghid pentru mai multe informații.
Cunoașteți adresa IP( și setați o adresă DNS dinamică)
În plus față de utilizarea asignărilor IP statice pentru dispozitivele relevante din interiorul rețelei dvs., doriți să fiți conștienți și de adresa IP externă pe care o puteți găsi vizitând whatismyip.comîn timp ce vă aflați în rețeaua locală.Deși este posibil ca dvs. să aveți aceeași adresă IP publică de luni sau chiar peste un an, adresa IP publică se poate schimba( cu excepția cazului în care furnizorul de servicii de internet v-a dat în mod explicit o adresă IP statică pentru public).Cu alte cuvinte, nu vă puteți baza pe introducerea adresei IP numerice în orice instrument de la distanță pe care îl utilizați( și nu vă puteți baza pe acordarea adresei IP unui prieten).
Acum, în timp ce puteți trece prin dificultatea de a verifica manual adresa IP de fiecare dată când părăsiți casa și intenționați să lucrați departe de casă( sau de fiecare dată când prietenul dvs. se va conecta la serverul Minecraft sau similar), este unmare durere de cap.În schimb, vă recomandăm să configurați un serviciu DNS dinamic, care vă va permite să vă conectați adresa IP( schimbătoare) de domiciliu la o adresă memorabilă, cum ar fi mysuperawesomeshomeserver.dynu.net. Pentru mai multe informații despre cum să configurați un serviciu DNS dinamic cu rețeaua dvs. de domiciliu, consultați aici tutorialul nostru complet.
Acordați atenție firewall-urilor locale
Odată ce ați configurat portul de redirecționare la nivelul routerului, este posibil să aveți nevoie să modificați și regulile de firewall pe computerul dvs. De exemplu, am obținut o mulțime de e-mail-uri de-a lungul anilor de la părinții frustrați care au stabilit porturi de expediere, astfel încât copiii lor să poată juca Minecraft cu prietenii lor.În aproape toate cazurile, problema este că, în ciuda faptului că au fost corect configurate regulile de redirecționare a portului pe router, cineva a ignorat solicitarea paravanului de protecție Windows întrebând dacă este OK dacă platforma Java( care rulează Minecraft) poate accesa internetul mai mare.
Fiți conștient de faptul că pe computerele care rulează firewall local și / sau software antivirus care include protecție firewall, va trebui probabil să confirmați că conexiunea pe care ați configurat-o este în regulă.
Pasul unu: găsiți regulile de redirecționare a portului pe routerul dvs.
epuizat de toate lecțiile de rețea? Nu vă faceți griji, este timpul să vă pregătiți - și acum că știți elementele de bază, este destul de simplu.
Atât de mult ne-ar plăcea să oferim instrucțiuni exacte pentru ruterul dvs. exacte, realitatea este că fiecare producător de router are propriul software și cum arată acest software poate chiar să varieze între modelele de router. Mai degrabă decât să încercați să capturați fiecare variantă, vom evidenția câțiva dintre ei pentru a vă oferi o idee despre cum arată meniul și pentru a vă încuraja să căutați fișiere de ajutor manual sau online pentru ruterul dvs. special pentru a găsi specificul.
În general, veți căuta ceva numit - ați ghicit-o - "Port Forwarding".Este posibil să trebuiască să te uiți prin diferitele categorii pentru ao găsi, dar dacă routerul este bun, ar trebui să fie acolo.
Pentru comparație, iată ce meniul port forwarding arata ca pe D-Link DIR-890L router:
Și iată ce meniul port forwarding arată ca pe același router care rulează populare firmware-ul terță parte DD-WRT:
După cum putețivezi, complexitatea dintre cele două vederi variază foarte mult, chiar și pe același hardware.În plus, locația este complet diferită în cadrul meniurilor. Ca atare, este foarte util dacă căutați instrucțiunile exacte pentru dispozitiv utilizând manualul sau o interogare de căutare.
După ce ați găsit meniul, este timpul să configurați regula actuală.
Pasul al doilea: Crearea unei reguli de redirecționare a portului
După ce ați aflat totul despre redirecționarea porturilor, configurarea unui DNS dinamic pentru adresa dvs. IP de acasă și toate celelalte lucrări care au intrat în acest lucru, etapa importantă de creare a regulii reale -o plimbare in parc.În meniul de redirecționare a portului din ruterul nostru, vom crea două noi reguli de redirecționare a porturilor: unul pentru serverul de muzică Subsonic și unul pentru un nou server Minecraft pe care tocmai l-am creat.
În ciuda diferențelor de localizare pe diferite programe router, intrarea generală este aceeași. Aproape universal, veți numi regula de redirecționare a porturilor. Cel mai bine este să numiți pur și simplu ce este serverul sau serviciul și apoi să îl adăugați dacă este necesar pentru claritate( de exemplu, "Webserver" sau "Webserver-Weather" dacă există mai mult de unul).Amintiți-vă de protocolul TCP / UDP la care am vorbit la început? De asemenea, va trebui să specificați TCP, UDP sau ambele. Unii oameni sunt foarte militanți în a afla exact ce protocol folosesc fiecare aplicație și serviciu și care se potrivesc perfect în scopuri de securitate. Vom fi primii care vor admite că suntem leneși în această privință și aproape întotdeauna alegem doar "Ambii" pentru a economisi timp.
Unele firmware-ul routerului, inclusiv cele mai avansate DD-WRT pe care le folosim în captura de ecran de mai sus, vă vor permite să specificați o valoare "Sursă", care este lista adreselor IP pe care le restricționați portul înainte în scopuri de securitate. Puteți utiliza această funcție dacă doriți, dar trebuie să fiți avertizat că introduce o nouă serie de dureri de cap, deoarece presupune că utilizatorii de la distanță( inclusiv dvs. când sunteți departe de casă și de prietenii care se conectează) au adrese statice IP.
În continuare va trebui să introduceți portul extern. Acesta este portul care va fi deschis pe router și orientat spre internet. Puteți utiliza orice număr dorit aici între 1 și 65353, dar practic majoritatea numerelor mai mici sunt preluate de servicii standard( cum ar fi serverele de e-mail și web) și multe dintre numerele mai mari sunt atribuite unor aplicații destul de comune. Având în vedere acest lucru, vă recomandăm să alegeți un număr de peste 5.000 și, pentru a fi în siguranță, folosiți Ctrl + F pentru a căuta această listă lungă de numere de porturi TCP / UDP pentru a vă asigura că nu selectați un port care intră în conflict cupe care îl utilizați deja.
În cele din urmă, introduceți adresa IP internă a dispozitivului, portul pe dispozitivul respectiv și( dacă este cazul) comutarea regulii. Nu uitați să salvați setările.
Pasul trei: Testați-vă regulile de redirecționare a portului
Cea mai evidentă modalitate de a testa dacă portul dvs. avansat a lucrat este să se conecteze folosind rutina destinată portului( de exemplu, prietenul dvs. conectă clientul Minecraft la serverul de acasă), dar acest lucru nu este întotdeaunao soluție disponibilă imediat dacă nu sunteți departe de casă.
Din fericire, există un checker de mână ușor accesibil la TheGetSignal.com. Putem testa pentru a vedea dacă portul serverului Minecraft din față a luat pur și simplu prin faptul că testerul de port încearcă să se conecteze la el. Conectați-vă adresa IP și numărul de port și faceți clic pe "Verificați".
Ar trebui să primiți un mesaj, așa cum se vede mai sus, cum ar fi "Portul X este deschis pe [IP-ul dvs.]".Dacă portul este raportat ca închis, verificați ambele setări din meniul de redirecționare a portului de pe router și datele IP și portul din tester.
Este un pic de hassle pentru a seta redirecționarea portului, dar atâta timp cât atribuiți o adresă IP statică dispozitivului destinație și configurați un server DNS dinamic pentru adresa IP de acasă, este o sarcină pe care trebuie doar să o vizitați o singură datăpentru a vă bucura de accesul gratuit la rețeaua dvs. în viitor.