20Jul
Čeprav sodobni usmerjevalniki samodejno upravljajo večino funkcij, bodo nekatere aplikacije zahtevale, da ročno pošljete vrata v to aplikacijo ali napravo. Na srečo je res enostavno storiti, če veste, kje iskati.
Kaj je port forwarding?
Obstaja veliko projektov, ki smo jih pokrili, ki uporabljajo vaš računalnik kot strežnik za druge naprave. Ko ste v omrežju, bo večina stvari v redu. Toda nekatere aplikacije, če želite dostopati do njih, ko ste zunaj vašega omrežja, naredijo stvari precej težko. Začnimo z ogledom, zakaj je to.
Kako vaš usmerjevalnik obravnava zahteve in uporablja pristanišča
Tukaj je zemljevid preprostega domačega omrežja. Ikona oblaka predstavlja večji internet in vaš javni ali prihodnji naslov internetnega protokola( IP).Ta naslov IP predstavlja vaše celotno gospodinjstvo iz svetovnega sveta, na primer naslov ulice.
Red naslov 192.1.168.1 je naslov usmerjevalnika v vašem omrežju. Dodatni naslovi vse pripadajo računalniku, ki je viden na dnu slike.Če je vaš javni IP naslov kot naslov ulice, razmislite o notranjih naslovih IP, kot so številke stanovanja za ta naslov ulice.
Diagram postavlja zanimivo vprašanje, o katerem morda še niste pomislili. Kako vse informacije iz interneta priti do ustrezne naprave znotraj omrežja?Če obiščete howtogeek.com na vašem prenosnem računalniku, kako se konča na vašem prenosnem računalniku in ne na namizju vašega sina, če je IP-naslov, ki se sooča z javnostjo, enak za vse naprave?
To je zahvaljujoč čudovitemu bitju magične poti, znane kot prevod omrežnega naslova( NAT).Ta funkcija se pojavi na ravni usmerjevalnika, kjer NAT deluje kot prometni policaj, usmerja tok omrežnega prometa skozi usmerjevalnik, tako da se lahko en sam javni IP naslov deli v vse naprave, ki stojijo za usmerjevalnikom. Zaradi NAT lahko vsi v vašem gospodinjstvu istočasno zahtevajo spletna mesta in druge internetne vsebine, vse pa bodo dostavljene na pravo napravo.
Torej, kje prihajajo pristanišča v ta proces? Pristanišča so stara, a koristna zamenjava iz zgodnjih dni računalniškega omrežja. Nazaj v dnevu, ko so računalniki lahko zagnali samo eno aplikacijo hkrati, je vse, kar ste morali storiti, je bil usmeriti en računalnik na drug računalnik v omrežju, da jih povežete, ker bi imeli isto aplikacijo. Ko so računalniki postali prefinjeni za zagon več aplikacij, so se zgodnji računalniški znanstveniki morali boriti z vprašanjem zagotavljanja aplikacij, povezanih s pravimi aplikacijami. Tako so se rodila pristanišča.
Nekatera pristanišča imajo posebne aplikacije, ki so standardi v celotni računalniški industriji. Ko naletite na spletno stran, na primer uporablja vrata 80. Računalniška programska oprema za računalnik ve, da se vrata 80 uporabljajo za pošiljanje dokumentov HT, zato jih tam posluša in se ustrezno odzove.Če pošljete zahtevo za HTTP v drugem pristanišču( recimo 143), spletni strežnik tega ne bo prepoznal, ker tam ne posluša( čeprav je lahko nekaj drugega, na primer e-poštni strežnik IMAP, ki običajno uporablja ta vrata).
Druga vrata nimajo vnaprej dodeljenih uporab in jih lahko uporabite za karkoli želite. Da bi se izognili motenju drugih aplikacij, ki se držijo standardov, je najbolje uporabiti večje številke za te nadomestne konfiguracije. Plex Media Server uporablja npr. Vrata 32400, strežniki Minecraft pa 25565 - obe številki, ki spadata na to območje "poštene igre".
Vsako pristanišče lahko uporabljate prek TCP ali UDP.TCP ali Protokol za nadzor prenosa je najpogosteje uporabljen. UDP ali protokol User Datagram, se manj uporablja v domačih aplikacijah z eno večjo izjemo: BitTorrent. Odvisno od tega, kaj posluša, pričakuje, da bo zahtevek potekal v enem ali drugem od teh protokolov.
Zakaj morate prenašati vrata
Zakaj bi natančno morali posredovati vrata?Čeprav nekatere aplikacije izkoristijo NAT za nastavitev lastnih vrat in za vse konfiguracije za vas, še vedno obstaja veliko aplikacij, ki jih ni, in vašemu usmerjevalniku boste morali dati pomoč pri povezovanju storitev in aplikacij.
V spodnjem diagramu začenjamo s preprostim premisom. Na vašem prenosnem računalniku ste nekje na svetu( z naslovom IP 225.213.7.42), za dostop do nekaterih datotek pa se želite povezati z domačim omrežjem.Če preprosto priključite domači IP naslov( 127.34.73.214) v katero koli orodje, ki ga uporabljate( na primer odjemalec FTP ali oddaljeno namizje) in to orodje ne izkorišča teh naprednih funkcij usmerjevalnika, ki smo jih pravkar omenili,brez sreče. Ne bo vedel, kam naj pošlje zahtevo, in nič se ne bo zgodilo.
To je, mimogrede, odlična varnostna funkcija .Če se nekdo poveže z vašim domačim omrežjem in ni povezan z veljavnim pristaniščem, hoče , da se povezava zavrne. To je element požarnega zidu vašega usmerjevalnika, ki opravlja svoje delo: zavračanje nezaželenih zahtev.Če je oseba, ki trka na vaših navideznih vratih, pa ste, potem zavrnitev ni tako dobrodošla in potruditi se moramo malo.
Če želite rešiti to težavo, želite svojemu usmerjevalniku povedati: "Hej: ko pridem do vas s tem programom, ga boste morali poslati tej napravi v tem pristanišču".S temi navodili se usmerjevalnik prepriča, da lahko dostopate do pravega računalnika in aplikacije v domačem omrežju.
V tem primeru, ko ste zunaj in uporabljate prenosni računalnik, uporabljate različna vrata, da izpolnite svoje zahteve. Ko dostopate do IP naslova vašega domačega omrežja z uporabo vrata 22, vaš usmerjevalnik doma znava, da bi to moralo iti v omrežje 192.168.1.100.Nato se bo odznal demon SSH na vaši namestitvi Linuxa. Hkrati lahko zahtevate preko vrat 80, ki jih bo usmerjevalnik poslal na spletni strežnik na 192.168.1.150.Lahko pa poskusite daljinsko nadzorovati vašo sestra s prenosnikom VNC, vaš usmerjevalnik pa vas bo povezal s svojim prenosnikom na 192.168.1.200.Na ta način se lahko preprosto povežete z vsemi napravami, za katere ste nastavili pravilo vrat za naprej.
Koristnost prenosa portov se ne konča, čeprav! Lahko celo uporabite posredovanje vrat, da spremenite številke vrat obstoječih storitev za jasnost in udobje. Na primer, recimo, da imate v vašem domačem omrežju dva spletna strežnika, ki jih želite preprosto in očitno dostopati( npr. To je vremenski strežnik, ki ga želite najti z lahkoto), drugi spletni strežnik pa za osebnoprojekt.
Ko dostopate do domačega omrežja iz javnega porta 80, lahko svojemu usmerjevalniku sporočite, da ga pošlje na vrata 80 na vremenskem strežniku na 192.168.1.150, kjer bo poslušal pri pristanišču 80. Vendar lahko povesteusmerjevalnik, da ko dostopate do njega preko pristanišča 10.000, morate iti na vrata 80 na vašem osebnem strežniku, 192.168.1.250.Na ta način drugemu računalniku ni treba znova konfigurirati za uporabo drugačnega vmesnika, vendar lahko še vedno upravljate promet učinkovito in hkrati z zapustitvijo prvega spletnega strežnika, povezanega z vrati 80, olajšate dostop ljudi do vašegazgoraj omenjeni projekt vremenskega strežnika.
Zdaj, ko vemo, kaj je posredovanje portov in zakaj bi ga morda želeli uporabiti, si oglejte nekaj majhnih premislekov v zvezi s posredovanjem portov pred potapljanjem, da jih dejansko konfigurirate.
Razmišljanja pred konfiguriranjem vašega usmerjevalnika
Obstaja nekaj stvari, ki jih morate upoštevati, preden sedite, da konfigurirate usmerjevalnik in tečejo vnaprej, je zagotovljeno zmanjšanje frustracije.
Nastavi statiÄŤni IP-naslov za naprave
Predvsem se bodo vsa vaĹa pravila za posredovanje vrat razlikovala, ÄŤe jih dodelite napravam z dinamiÄŤnimi IP-naslovi, ki jih je dodelila storitev DHCP usmerjevalnika. Vključimo podrobnosti o tem, kaj je DHCP v tem članku o dodelitvah DHCP in statičnih naslovov IP, vendar vam bomo dali kratki povzetek.
Vaš usmerjevalnik ima zbirko naslovov, ki jih rezervira le za predajo napravam, ko se pridružijo, inpustite omrežje. Pomislite na to, kot pri nakupu številke na večerji, ko se vaš prenosnik pridruži, boom, dobi naslov IP 192.168.1.98.Vaš iPhone se pridruži, boom, dobi naslov 192.168.1.99.Če te naprave vzamete brez povezave za določen čas ali pa se usmerjevalnik znova zažene, se celotna loterija za IP naslove zgodi vse znova.
V normalnih okoliščinah je to več kot dobro. Vaš iPhone ne skrbi, kateri notranji IP naslov ima.Če pa ste ustvarili pravilo za posredovanje vrat, ki pravi, da je vaš igralni strežnik na določenem naslovu IP, nato pa ga usmerjevalnik dodeli novemu, to pravilo ne bo delovalo in nihče se ne bo mogel povezati z vašim igralnim strežnikom. Da bi se temu izognili, morate vsaki vsaki omrežni napravi, ki ji dodeljujete pravilo za posredovanje vrat, dodeliti statični naslov IP.Najboljši način za to je preko vašega usmerjevalnika. Oglejte si ta priročnik za več informacij.
Spoznajte svoj IP-naslov( in nastavite dinamični naslov DNS-a)
Poleg statičnih IP dodelitev za ustrezne naprave znotraj vašega omrežja se tudi zavedate svojega zunanjega IP-naslova, ki ga lahko najdete na spletnem mestu whatismyip.commedtem ko v vašem domačem omrežju.Čeprav je mogoče, lahko imate isti javni IP-naslov že več mesecev ali celo več kot leto dni, se lahko vaš javni IP-naslov spremeni( razen če vam je vaš ponudnik internetnih storitev izrecno dal statično javno naslovljen IP-naslov).Z drugimi besedami se ne morete zanašati na tipkanje v vašem številskem IP-naslovu v katero koli oddaljeno orodje, ki ga uporabljate( in se ne morete zanesti na to, da navedem IP-naslov prijatelju).
Zdaj, medtem ko bi lahko preizkusili ročno preverjanje tega naslova IP vsakič, ko zapustite hišo in nameravate delati stran od doma( ali vsakič, ko se bo vaš prijatelj povezal z vašim strežnikom Minecraft ali podobnim), je tovelik glavobol. Namesto tega vam zelo priporočamo, da nastavite dinamično storitev DNS, ki vam bo omogočila povezavo( spreminjanje) domačega IP naslova na nepozaben naslov, na primer mysuperawesomeshomeserver.dynu.net.Če želite več informacij o tem, kako nastaviti dinamično storitev DNS v domačem omrežju, si oglejte celoten vadnico tukaj.
Pozornost na lokalne požarne zidove
Ko nastavite posredovanje vrat na ravni usmerjevalnika, obstaja možnost, da boste morda morali nastaviti pravila požarnega zidu v računalniku. Na primer, v preteklih letih smo dobili veliko e-poštnih sporočil od staršev, ki so se ukvarjali s frustriranimi nastavitvami, da bi njihovi otroci lahko igrali Minecraft s svojimi prijatelji. V skoraj vseh primerih je težava, da je kljub temu, da je pravilna pravila za posredovanje v usmerjevalniku pravilna, nekdo ignoriral zahtevo za požarni zid za Windows, če bi bilo v redu, če bi lahko platforma Java( ki vodi program Minecraft) dostopala do večjega interneta.
Zavedajte se, da boste v računalnikih, ki uporabljajo lokalni požarni zid in / ali protivirusno programsko opremo, ki vključuje zaščito požarnega zidu, verjetno morali potrditi, da je povezava, ki ste jo nastavili, v redu.
Prvi korak: Poiščite pravila za posredovanje vrat na vašem usmerjevalniku
Izčrpani z vsemi lekcijami za mreženje? Ne skrbite, končno je čas, da ga nastavite - in zdaj, ko poznaš osnove, je precej preprosto.
Kolikor bi rad podaril natančna navodila za vaš natančen usmerjevalnik, je realnost, da vsak proizvajalec usmerjevalnika ima svojo programsko opremo in kako izgleda ta programska oprema, se lahko razlikuje tudi med modeloma usmerjevalnika. Namesto da poskušamo ujeti vsako spremembo, bomo poudarili nekaj, da bi vam predstavili, kakšen meni izgleda in vas spodbuja, da poiščete ročne ali spletne datoteke za pomoč za vaš usmerjevalnik, da poiščete specifike.
Na splošno boste iskali nekaj, kar ste pozvali - uganili ste ga - "Port Forwarding".Morda boste morali poiskati različne kategorije, vendar če je vaš usmerjevalnik kakšen dober, bi moral biti tam.
Za primerjavo, tukaj je prikazan meni za posredovanje pristanišč na usmerjevalniku D-Link DIR-890L:
In tu je videti, kakšen je menijski meni za usmerjanje vrat na istem usmerjevalniku, v katerem je priljubljena tretja stranka DD-WRT vdelana programska oprema:
Kot lahkoglej, kompleksnost med obema pogledoma se zelo razlikuje, tudi na isti strojni opremi. Poleg tega je lokacija v menijih popolnoma drugačna. Kot taka je najbolj uporabna, če po navodilih ali iskalni poizvedbi poiščete natančna navodila za napravo.
Ko najdete meni, je čas, da nastavite dejansko pravilo.
Drugi korak: Ustvari pravilo za posredovanje vrat
Ko ste izvedeli vse o posredovanju portov, nastavili dinamični DNS za domači naslov IP in vse drugo opravljeno delo, je pomemben korak ustvarjanje dejanskega pravila - precejsprehod v parku. V meniju za posredovanje pristanišč na našem usmerjevalniku bomo ustvarili dve novi pravilnici za posredovanje vrat: eno za podzvočni strežnik za glasbo in eno za nov strežnik Minecraft, ki smo ga pravkar nastavili.
Kljub razlikam v lokaciji na različnih programih usmerjevalnika je splošni vnos enak. Skoraj splošno, boste navedli pravila za posredovanje pristanišč.Najbolje je preprosto poimenovati, kaj je strežnik ali storitev, nato pa ga dodajte, če je potrebno za jasnost( npr. »Webserver« ali »Webserver-Weather«, če obstaja več).Se spomnite protokola TCP / UDP, o katerem smo govorili na začetku? Prav tako morate določiti TCP, UDP ali Oba. Nekateri ljudje so zelo militantni pri ugotavljanju točno, kakšen protokol vsaka uporaba in uporaba storitev in ujemanje stvari popolno za varnostne namene. Prvo bomo priznali, da smo v tem pogledu leni in skoraj vedno izbrali "oba", da bi prihranili čas.
Nekatera strojna programska oprema usmerjevalnika, vključno z naprednejšimi DD-WRT, ki jih uporabljamo v zgornji sliki, vam omogočajo, da določite vrednost »Source«, ki je seznam IP-naslovov, na katerih omejite vrata v varnostne namene. To funkcijo lahko uporabite, če želite, vendar je treba vnaprej opozoriti, da uvaja popolnoma novo gostiteljico glavobola, saj predvideva, da imajo oddaljeni uporabniki( vključno z vami, ko ste zunaj doma in prijatelji, ki se povezujejo) statični IP-naslov.
Nato boste morali postaviti v zunanji vrata. To je pristanišče, ki bo odprto na usmerjevalniku in obrnjeno na internet. Uporabite lahko katero koli številko, ki jo želite tukaj, med 1 in 65353, vendar praktično večino nižjih številk prevzamejo standardne storitve( kot so e-poštni in spletni strežniki), številne višje številke pa so dodeljene dokaj običajnim aplikacijam. S tem v mislih priporočamo, da izberete številko nad 5.000 in, če želite biti še varnejši, z uporabo Ctrl + F poiščite ta dolg seznam številk vrat TCP / UDP, da ne boste izbrali vrata, ki je v nasprotju zobstoječe storitve, ki jo že uporabljate.
Na koncu vnesite notranji IP-naslov naprave, pristanišče, ki ste ga na tej napravi, in( če je primerno) preklopite pravilo. Ne pozabite shraniti nastavitev.
Tretji korak: Preizkusite pravilnik za preusmeritev vrat
Najbolj očiten način za testiranje, ali je vaša vrata delovala, se povežejo s podprogramom, ki je namenjena za vrata( npr. Vaš prijatelj poveže svojega odjemalca Minecraft na vaš domači strežnik), vendar to ni vednotakoj dostopna rešitev, če niste stran od doma.
K sreči je na YouGetSignal.com na voljo priročen kontrolnik za vrata. Preverimo, ali je naš port za vrata strežnika Minecraft preprosto poskusil, da se poskusni strežnik poskusi povezati z njim. Vtipkajte svoj naslov IP in številko vrat ter kliknite »Preveri«.
Prejeli boste sporočilo, kot je navedeno zgoraj, na primer "Port X je odprt v [Your IP]".Če se pristanišče prikaže kot zaprto, dvakrat preverite nastavitve v meniju za posredovanje vrat na vašem usmerjevalniku ter podatke o IP-ju in vratih v preskuševalniku.
To je precej težav, da nastavite posredovanje portov, vendar, dokler dodelite statični IP-naslov ciljni napravi in nastavite dinamični DNS-strežnik za domači IP-naslov, je to naloga, ki jo morate obiskati le enkratda uživate v brezplačnem dostopu do vašega omrežja v prihodnosti.