20Jul
Иако савремени рутери аутоматски управљају већином функција, неке апликације ће захтевати да ручно проследите порт у ту апликацију или уређај.На срећу, то је стварно једноставно ако знате где да изгледате.
Шта је то прослеђивање порта?
Постоји много пројеката који смо покривали који користе ваш рачунар као сервер за друге уређаје.Када сте унутар своје мреже, већина ствари ће радити добро.Међутим, неке апликације, ако желите да им приступите када сте ван своје мреже, учините ствари знатнијим.Почнимо да погледамо зашто је то.
Како ваш Роутер обрађује захтеве и користи портове
Ево мапе једноставне кућне мреже.Икона облака представља већи интернет и вашу јавност, или будућу, интернет протокол( ИП) адресу.Ова ИП адреса представља ваше читаво домаћинство из света светлости као на улици, на неки начин.
Црвена адреса 192.1.168.1 је адреса рутера унутар ваше мреже.Додатне адресе све припадају рачунарима који се виде на дну слике.Ако је ваша јавна ИП адреса као улица, размислите о унутрашњим ИП адресама као што су бројеви станова за ту адресу улице.
На дијаграму се поставља занимљиво питање о коме можда прије размишљате.Како све информације са Интернета дођу до одговарајућег уређаја унутар мреже?Ако посетите ховтогеек.цом на вашем лаптопу како се заврши на вашем лаптопу, а не на радном столу вашег сина ако је ИП адреса која се суочава са јавношћу иста за све уређаје?
Ово је захваљујући изванредном магију рутирања познатом као превод мрежне адресе( НАТ).Ова функција се дешава на нивоу рутера где НАТ делује као полицајац саобраћаја, усмјерава проток мрежног саобраћаја кроз рутер тако да се једној јавној ИП адреси може дијелити између свих уређаја иза рутера.Због НАТ-а, сви у вашем дому могу истовремено тражити веб странице и друге садржаје на интернету и сви ће бити достављени на прави уређај.
Па где долазе долази у овај процес?Портови су стари, али корисни драјвери из раних дана мрежног рачунарства.У току дана, када су рачунари могли да покрену само једну апликацију истовремено, све што сте требали урадити је да упали један рачунар на други рачунар на мрежи да бисте их повезали како би покренули исту апликацију.Када су рачунари постали софистицирани да покрећу вишеструке апликације, рани компјутерски научници морали су да се боре са питањем обезбеђивања апликација повезаних са правим апликацијама.Тако су рођене луке.
Неки прикључци имају специфичне апликације које су стандарди широм рачунарске индустрије.Када примите веб страницу, на пример, користи порт 80. Софтвер пријемног рачунара зна да се порт 80 користи за пружање ХТТП докумената, тако да слуша и одговара.Ако пошаљете хттп захтев преко другог порта - рецимо, 143 - веб сервер га неће препознати јер га не слуша( иако нешто друго може бити, као ИМАП сервер за е-пошту који традиционално користи тај порт).
Остали портови немају унапред додељене употребе, а можете их користити за све што желите.Да бисте избегли ометање других стандардних апликација, најбоље је користити веће бројеве за ове алтернативне конфигурације.На пример, Плек Медиа Сервер користи порт 32400, а Минецрафт сервери користе 25565-оба броја који пада на ову територију "фер игре".
Сваки порт може се користити преко ТЦП или УДП-а.ТЦП или Протокол контроле преноса је оно што се најчешће користи.УДП или Усер Датаграм Протоцол, се мање користи у кућним апликацијама са једним великим изузетком: БитТоррент.У зависности од тога шта слуша, очекује се да се захтеви обављају у било којем или другом од ових протокола.
Зашто морате да проследите портове
Зашто бисте тачно требали проследити портове?Иако неке апликације користе НАТ за постављање сопствених портова и руковање свим конфигурацијама за вас, и даље постоји много апликација које не постоје, а ви ћете морати дати свом рутеру помоћ у рукама када су у питању услуге повезивања и апликације.
У дијаграму доље почињемо једноставном премисом.Ви сте на свом лаптопу негде у свету( са ИП адресом 225.213.7.42), а желите се повезати са кућном мрежом да бисте приступили неким датотекама.Ако једноставно повежете своју кућну ИП адресу( 127.34.73.214) у било који алат који користите( на пример ФТП клијент или даљинска радна апликација), и тај алат не искористи напредне функције напредних рутера које смо управо поменули,немаш среће.Неће знати где да пошаљете ваш захтев, и ништа се неће десити.
Ово, иначе, је одлична безбедносна функција .Ако се неко повезује са вашом кућном мрежом и нису повезани са важећим портом, ви желите да се веза одбије.То је елемент заштитног зида вашег рутера који ради свој посао: одбацивање непожељних захтева.Ако особа која куца на ваша виртуална врата, међутим, ви сте, онда одбацивање није толико добродошло и морамо да урадимо мало твеакинга.
Да бисте ријешили тај проблем, желите рећи свом рутеру "Хеј: када приступим овом програму, мораћете да га пошаљете на овај уређај на овом порту".Са тим инструкцијама на располагању, ваш рутер ће осигурати да можете приступити правом рачуналу и апликацији на кућној мрежи.
У овом примеру, када се налазите и користите и користите свој лаптоп, користите различите портове за упућивање ваших захтева.Када приступите ИП адреси ваше матичне мреже користећи порт 22, ваш роутер код куће зна да би то требало да иде на 192.168.1.100 унутар мреже.Затим, ССХ-демон на вашој Линук инсталацији ће одговорити.Истовремено, можете да упутите захтев преко порта 80, коју ће ваш рутер послати на веб сервер на 192.168.1.150.Или можете покушати даљински контролирати лаптоп вашу сестру са ВНЦ-ом, а ваш рутер ће вас повезати на свој лаптоп на 192.168.1.200.На овај начин, лако се можете повезати на све уређаје за које сте поставили правило порта за напред.
Корисност преноса портова се ипак не завршава!Можете и да користите прослеђивање портова да бисте променили бројеве портова постојећих сервиса ради јасности и практичности.На пример, рецимо да имате два веб сервера који се покрећу на вашој кућној мрежи и желите да буде лако и очигледно приступачан( нпр. То је временски сервер који желите да људи лако пронађу), а други веб сервер је за личнупројекат.
Када приступите кућној мрежи из порта 80 који се јавља, можете рећи свом рутеру да га пошаље на порт 80 на временском серверу на 192.168.1.150, где ће слушати на порту 80. Али, можете рећирутер који када приступите преко порта 10,000, треба да иде на порт 80 на вашем личном серверу, 192.168.1.250.На тај начин други рачунар не мора бити преуређен како би се користио другачији порт, али и даље можете ефикасно управљати саобраћајем, а истовремено остављањем првог веб сервера повезаног са портом 80 олакшавате људима приступ вашимпоменути пројекат временских сервера.
Сада када знамо шта је порт форвардинг и зашто ћемо га можда користити, можемо да погледамо неколико мала разматрања у вези са прослеђивањем порта пре роњења у стварно конфигурирање.
Разматрања пре конфигурисања вашег рутера
Постоји неколико ствари које треба имати у виду пре него што сједнете да бисте конфигурисали свој рутер и провјерили их унапред, гарантовано је смањити фрустрације.
Постави статичку ИП адресу за уређаје
Пре свега, сва ваша правила преноса портова ће се распасти ако их доделите уређајима са динамичким ИП адресама које додељује ДХЦП сервис вашег рутера.Ми упишемо детаље о томе шта је ДХЦП у овом чланку о задацима ДХЦП вс. статичке ИП адресе, али ћемо вам дати кратак преглед овде.
Ваш рутер има базу адреса које она резервише само за издавање уређаја док се придружују инапустите мрежу.Размислите о томе као да добијете број у ресторану када стигнете - ваш лаптоп се придружи, бум, добија ИП адресу 192.168.1.98.Ваш иПхоне се придружи, бум, добија се адреса 192.168.1.99.Ако узмете те уређаје ван мреже у одређеном временском периоду или се рутера поново покрене, тада се читава лутрија ИП адресе дешава поново.
Под нормалним околностима ово је више него добро.Ваш иПхоне не занима која унутрашња ИП адреса има.Али ако сте креирали правило за прослеђивање портова који каже да је ваш сервер за игре на одређеној ИП адреси, а онда рутер даје нову, то правило неће функционисати и нико неће моћи да се повеже са вашим сервером игара.Да бисте то избегли, потребно је да доделите статичку ИП адресу сваком мрежном уређају на који додељујете правило за прослеђивање портова.Најбољи начин за то је преко вашег рутера - погледајте овај водич за више информација.
Упознајте своју ИП адресу( и поставите динамичку ДНС адресу)
Поред коришћења статичких ИП задатака за одговарајуће уређаје унутар ваше мреже, такође желите да будете упознати са својом спољном ИП адресом - можете га пронаћи тако што ћете посетити вхатисмиип.цомдок сте на кућној мрежи.Иако је могуће да имате исту јавну ИП адресу током месеци или чак и више од годину дана, ваша јавна ИП адреса може да се промени( осим ако вам је интернет провајдер услуга изричито дао статичку јавну ИП адресу).Другим речима, не можете се ослонити на унос нумеричке ИП адресе у било који удаљени алат који користите( и не можете се ослонити на давање те ИП адресе пријатељу).
Сада, док бисте могли да прођете кроз покушај ручног проверавања те ИП адресе сваки пут када напустите кућу и намеравате да радите даље од куће( или сваки пут када ће се ваш пријатељ повезати са вашим Минецрафт сервером или слично), то јевелика главобоља.Уместо тога, препоручујемо вам да подесите динамичку ДНС услугу која ће вам омогућити повезивање( промјене) кућне ИП адресе на меморијску адресу као што је мисуперавесомесхомесервер.дину.нет.За више информација о томе како да подесите динамичку ДНС услугу са вашом кућном мрежом, погледајте наш комплетан туторијал овде.
обратите пажњу на локалне заштитне зидове
Када поставите прослеђивање портова на нивоу рутера, постоји могућност да ћете можда морати да подесите правила заштитног зида на рачунару.На примјер, добијали смо доста е-порука током година од фрустрираних родитеља који су успоставили порт форвардинг како би њихова дјеца могла играти Минецрафт са својим пријатељима.У скоро сваком случају, проблем је у томе што је, упркос томе што је исправно поставила правила за прослеђивање портова на рутер, неко је игнорисао захтев Виндовс заштитног зида, питајући да ли је у реду ако Јава платформа( која покреће Минецрафт) може приступити већем броју интернета.
Имајте на уму да на рачунарима који раде на локалном заштитном зиду и / или антивирусном софтверу који укључује заштиту заштитног зида, вероватно ћете морати потврдити да је веза која сте поставили у реду.
Корак један: Пронађите правила за прослеђивање портова на вашем рутеру
Исцрпљен свим часовима умрежавања?Не брините, коначно је време да то подесите - а сада када знате основе, прилично је једноставно.
Колико год волели да пружамо тачна упутства за ваш прецизан рутер, стварност је у томе што сваки произвођач роутера има свој софтвер и како изгледа тај софтвер, може се разликовати између модела рутера.Уместо покушаја да ухватимо сваку варијацију, истаклићемо неколико да бисмо вам представили како изгледа мени и охрабрите вас да пронађете тражене приручнике или онлине помоћне датотеке за свој одређени рутер да пронађете специфичности.
Углавном ћете тражити нешто што се зове - претпоставили сте то - "Порт Форвардинг".Можда ћете морати да погледате различите категорије како бисте га пронашли, али ако је ваш рутер добар, требало би да буде тамо.
За поређење, ево како изгледа мени за прослеђивање порта на Д-Линк ДИР-890Л рутеру:
И ево како изгледа мени за прослеђивање портова на истом рутеру који покреће популарну фирмверу треће стране ДД-ВРТ:
Као што можетеВидите, сложеност између два приказа варира у великој мери, чак и на истом хардверу.Поред тога, локација је потпуно различита унутар менија.Као таква је најкорисније ако погледате тачне инструкције за свој уређај користећи приручник или упит за претраживање.
Када сте поставили мени, време је да подесите стварно правило.
Други корак: Креирајте правило за прослеђивање портова
Након што сте сазнали све о прослеђивању портова, постављање динамичког ДНС-а за вашу кућну ИП адресу и све остале радове који су ушли у ово, важно креирање стварног правила-прилично је многошетњу у парку.У менију за прослеђивање портова на нашем рутеру креирамо два нова правила преноса портова: један за Субсониц музички сервер и један за нови Минецрафт сервер који смо управо поставили.
Упркос разликама у локацији на различитим програмима рутера, општи унос је исти.Скоро универзално, назначите правило за прослеђивање портова.Најбоље је једноставно назвати оно што је сервер или услуга, а затим га додајте ако је потребно за јасноћу( нпр. "Вебсервер" или "Вебсервер-Веатхер" ако постоји више од једног).Сећате се ТЦП / УДП протокола о коме смо причали на почетку?Такође ћете морати да наведете ТЦП, УДП или Оба.Неки људи су врло милитантни у проналажењу тачно који протокол свака апликација и услуга користи и савршено ускладјује ствари у сврху сигурности.Бићемо први који признајемо да смо лени у том погледу и скоро увек изаберемо "Оба" да уштедимо време.
Неки фирмвер рутера, укључујући и напреднији ДД-ВРТ који користимо на горњој слици, омогућиће вам да наведете вриједност "Извор" која је листа ИП адреса којом ограничавате порт унапријед у сигурносне сврхе.Ову функцију можете користити ако желите, али будите упозорени да уводи читав нови број главобоља јер претпоставља да су удаљени корисници( укључујући вас када сте ван куће и пријатељи који се повезују) имају статичке ИП адресе.
Следеће ћете морати ставити на спољашњи порт.Ово је порт који ће бити отворен на рутеру и окренути се ка интернету.Можете користити било који број који желите овде између 1 и 65353, али практично већину нижих бројева узимају стандардне услуге( попут е-поште и веб сервера), а многи од већих бројева су додељени прилично честим апликацијама.Имајући то на уму, препоручили смо да набавимо број изнад 5.000 и да будемо екстра сигурни, користећи Цтрл + Ф да претражите ову дугачку листу ТЦП / УДП бројева портова како бисте били сигурни да не изаберете порт који се сукобио сапостојећу услугу коју већ користите.
Коначно, унесите унутрашњу ИП адресу уређаја, порт који сте на том уређају и( ако је применљиво) пребаците правило.Не заборавите да сачувате подешавања.
Корак три: Тестирање правила за преусмеравање порта
Најочигледнији начин да тестирате да ли је ваш порт напредовао је да се повежете користећи рутину намењену за порт( нпр. Да ваш пријатељ повеже свог Минецрафт клијента са својим кућним сервером), али то није увекодмах доступно решење ако нисте далеко од куће.
К срећу, на ИоуГетСигнал.цом-у је на располагању згодна провера портова.Можемо тестирати да видимо да ли је порт нашег сервера за Минецрафт прошао једноставно тако што је тестер порта покушао да се повеже са њим.Прикључите своју ИП адресу и број порта и кликните на "Провери".
Требали бисте примити поруку, као што је горе наведено, попут "Порт Кс је отворен на [Иоур ИП]".Ако је порт пријављен као затворен, двоструко проверите и подешавања у менију за прослеђивање портова на вашем рутеру, као и податке о ИП и портовима у тестеру.
То је мали проблем за постављање порт форвардинга, али докле год доделите статичку ИП адресу циљаном уређају и поставите динамички ДНС сервер за вашу кућну ИП адресу, то је задатак који треба само да посјетите једномда уживате у бесплатном приступу вашој мрежи у будућности.