Что такое переадресация портов и как настроить переадресацию портов
Содержание
Переадресация портов, как следует из названия, представляет собой сетевой метод, который перенаправляет интернет-трафик, связанный с определенной комбинацией IP/порт, на другую комбинацию IP/порт.
Это может быть реализовано либо с помощью программного обеспечения, которое автоматически выполняет перенаправление, либо путем добавления аппаратного обеспечения, такого как маршрутизатор, в топологию вашей сети.
Смысл переадресации портов заключается в повышении безопасности за счет удержания нежелательного трафика за пределами вашей сети. Возможно, вы даже использовали переадресацию портов для доступа к определенным игровым онлайн-серверам.
Однако, если вы не знакомы с концепцией и с тем, как настроить переадресацию портов самостоятельно, вы найдете все ответы в отрывках ниже.
Как работает перенаправление портов?
Для того, чтобы компьютеры могли общаться в сети, им нужна какая-то информация. Точно так же, как электронной почте нужен адрес для связи, компьютерам нужны пакеты данных для успешной доставки. Пакет данных — это полезная нагрузка, которая содержит ваши данные вместе с информацией заголовка. Если вы не знаете, что такое заголовок, то это в основном адресный файл, который содержит исходный и конечный IP-адреса.
Как правило, маршрутизаторы берут на себя всю работу, связанную с пакетами данных, в том смысле, какие пакеты должны куда перемещаться, однако перенаправление портов обрабатывает вещи немного по-другому. Если вы настроите его в своем маршрутизаторе или используете встроенный переадресатор портов вашего VPN-клиента, он автоматически запишет все исходные заголовки назначения и перезапишет их перед пересылкой на промежуточный хост-ресурс (компьютер/сервер).
Теперь вам может быть интересно, зачем отправлять пакеты данных на другой ресурс, отличный от предполагаемого. Ну, это потому, что этот дополнительный процесс помогает замаскировать ваш исходный IP-адрес.
Зачем использовать переадресацию портов?
Помимо онлайн-игр и повышения скорости загрузки, переадресация портов также имеет много преимуществ в плане безопасности и конфиденциальности. Во-первых, это может помочь замаскировать общедоступный IP-адрес и ограничить несанкционированный доступ к ресурсам в частной сети, что, в свою очередь, скрывает ваши сетевые ресурсы (например, компьютеры и серверы).
Переадресация портов также оптимизирует сетевые коммуникации, поскольку она ограничивает сетевых администраторов в использовании одного IP -адреса для внешних запросов, в то же время выделяя различные серверные ресурсы с различными IP-адресами для выполнения внутренних задач. Ограничив все сетевые запросы одним IP-адресом, администраторы могут выполнять несколько задач, одновременно ограничивая весь несвязанный трафик.
Перенаправление портов идеально подходит для офисных сетей, онлайн-геймеров и сокрытия от внешнего мира.
Рабочий пример перенаправления портов
Перенаправление портов относительно легко понять, и для тех, кто имел дело с сетями, это довольно просто. Однако, если вы новичок во всем этом, взгляните на пример ниже.
Как вы можете видеть в таблице выше, IP-адрес 100.0.0.1 передает запрос 100.0.0.3 на порт номер 80, однако вместо 100.0.0.3 получает запрос, IP-100.0.0.2, который является внутридневным IP, перехватывает его. После перехвата пакета данных IP-100.0.0.2 изменяет заголовок пакета и пересылает его на IP-100.0.0.4 на порт 8080.
Теперь, чтобы отправить ответ обратно на 100.0.0.1, посредник IP-100.0.0.4 отправляет ответ обратно на 100.0.0.2, который снова переписывает заголовок пакета, но на этот раз упоминает, что ответ исходит от 100.0.0.3, и отправляет его. вернуться к 100.0.0.1.
Несмотря на то, что фактический запрос 100.0.0.1 никогда напрямую не достигал 100.0.0.3 из-за многократного перехвата и перенаправления пакетов данных, 100.0.0.1 по-прежнему видит ответ как исходящий от 100.0.0.3, несмотря на то, что 100.0.0.4 является конечным пунктом назначения.
Как настроить переадресацию портов?
Настроить переадресацию портов на вашем маршрутизаторе довольно просто, если вы знаете несколько вещей, таких как:
- Конфигурации вашего маршрутизатора, такие как адрес шлюза (пример: 192.166.0.2). Если вы не уверены в конфигурации своего маршрутизатора, вам следует перейти по этой ссылке.
- Порт и диапазон портов, необходимых для переадресации.
- IP-адреса компьютеров, на которые вы пересылаете.
Что ж, теперь, когда у вас все готово, пришло время настроить переадресацию портов на вашем маршрутизаторе.
- Откройте страницу конфигурации вашего конкретного маршрутизатора и найдите страницу с указанием переадресации портов, которую обычно можно найти в настройках безопасности.
- Теперь найдите, где написано «Приложение », и введите любое имя, которое вам нравится, просто убедитесь, что оно имеет для вас смысл.
- После этого определите начальный и конечный диапазоны портов, на которые вы хотите выполнить переадресацию. Если вы просто хотите перенаправить на один порт, вы можете просто указать начальный порт и оставить конечный порт пустым.
- Теперь выберите протоколы. Вы можете выбрать тот, который вы предпочитаете, поскольку он полностью зависит от ваших конкретных требований.
- Введите IP-адреса, на которые вы хотите перенаправить.
- Вот и все.
Вы также можете ознакомиться с примером правил переадресации портов ниже.
| Имя | Диапазон портов | Протоколы | IP-адреса |
|---|---|---|---|
| Торрент | 5600 | TCP и UDP | 192.168.2.1 |
| — | — | — | — |
| Потоковое | 7777 | TCP | 192.168.2.2 |
| — | — | — | — |
| Игры | 12300 | TCP и UDP | 192.168.2.3 |
| — | — | — | — |
| Дом | 2334- 2555 | TCP и UDP | 192.168.2.4 |
| — | — | — | — |
Переадресация портов в отношении прокси и VPN
В концепции переадресации портов нет ничего нового, на самом деле вы не поверите мне, если я скажу, что вы, вероятно, уже использовали переадресацию портов раньше. Это связано с тем, что прокси-серверы и службы VPN используют метод переадресации портов, чтобы пользователи не могли напрямую входить в контакт с веб-серверами. Подобно работе с переадресацией портов, описанной выше, прокси-сервер и VPN перехватывают, перезаписывают и передают пакеты данных туда и обратно по сети.
Для чего используется перенаправление портов?
Как я уже говорил ранее, существует много коммерческих и некоммерческих применений перенаправления портов; тем не менее, я все еще чувствую, что мы должны обсудить некоторые из его реальных примеров. Поэтому я составил исчерпывающий список всех возможных вариантов использования переадресации портов в таблице ниже.
| Удаленный доступ к IP-камерам из любого места. |
|---|
| Удаленный доступ к вычислительным ресурсам |
| — |
| Онлайн и серверные игры |
| — |
| Безопасная электронная почта и онлайн-чат |
| — |
| Увеличьте скорость торрента |
| — |
| Портовое тестирование |
| — |
| Оптимизация роутера |
| — |
| Доступ к сайтам с географическим ограничением |
| — |
| Защита от DDoS-атак |
| — |
Безопасна ли переадресация портов?
Перенаправление портов через маршрутизатор само по себе небезопасно, так как существует множество лазеек, с которыми нужно бороться. Злонамеренные хакеры часто атакуют уязвимости онлайновых вычислительных устройств через открытые порты. Однако, как мы обсуждали ранее, маршрутизаторы с поддержкой переадресации портов автоматически запрещают неавторизованным IP-адресам устанавливать соединение с вашим устройством.
Следовательно, единственное, что будет в таком случае, это ваш маршрутизатор, и это здорово, учитывая, что ваш компьютер, на котором хранятся все ваши важные файлы и данные, остается невредимым. С учетом сказанного, скомпрометированный маршрутизатор оставляет вам на один уровень безопасности меньше, чтобы уберечь вас от опасности. Поэтому вам следует подумать о том, чтобы служба VPN выполняла ваши задачи по переадресации портов, а не использовала переадресацию портов самостоятельно.
Работает ли VPN с переадресацией портов
Технически большинство VPN не работают с переадресацией портов просто потому, что она блокирует многие запросы на подключение, которые могут вам потребоваться. Поэтому вам, возможно, придется пойти на компромисс либо в отношении нежелательного сетевого трафика, либо в отношении конфиденциальности. При этом некоторые провайдеры VPN фактически включают в свое приложение надстройку для переадресации портов, которая безопасно ограничивает нежелательный трафик, обеспечивая при этом полный доступ к безопасным веб-страницам, играм и программам обмена файлами.
Завершение!
Хотя перенаправление портов является удобным способом оптимизации и защиты сетевого трафика, у этой технологии есть несколько проблем, о которых вам следует знать. Во-первых, переадресация портов ограничивает весь трафик одним портом, поэтому вычислительный ресурс, реализующий переадресацию портов для сетевых запросов, может рассматривать информацию только как поступающую от маршрутизатора, а не от предполагаемой машины.
Кроме того, переадресация портов может открыть сетевые порты на другом коммутирующем ресурсе, что потенциально может привести к нежелательному или несанкционированному доступу. Тем не менее, переадресация портов через надежный и авторитетный VPN-сервис может открыть вам мир конфиденциальности и свободы в Интернете.
Я надеюсь, что вы нашли мой блог полезным, и я надеюсь, что помог вам немного лучше объяснить, что такое перенаправление портов.