¿Qué es el reenvío de puertos y cómo configurar el reenvío de puertos?
El reenvío de puertos, como su nombre lo indica, es una técnica de red que redirige el tráfico de Internet destinado a una determinada combinación de IP/puerto a una combinación diferente de IP/puerto.
Esto se puede implementar a través de un software que se encargue de la redirección automáticamente o agregando una pieza de hardware como un enrutador en su topología de red.
La razón fundamental detrás del reenvío de puertos es aumentar la seguridad al mantener el tráfico no deseado fuera de su red. Es posible que incluso haya utilizado el reenvío de puertos para acceder a ciertos servidores de juegos en línea.
Sin embargo, si no está familiarizado con el concepto y cómo puede configurar el reenvío de puertos usted mismo, encontrará todas las respuestas en los pasajes a continuación.
¿Cómo funciona el reenvío de puertos?
Para que las computadoras se comuniquen en línea, necesitan algún tipo de información. Así como los correos electrónicos necesitan una dirección para comunicarse, las computadoras necesitan paquetes de datos para una entrega exitosa. Un paquete de datos es una carga útil, que contiene sus datos junto con la información del encabezado. Si no sabe qué es un encabezado, es básicamente un archivo de direcciones, que contiene las direcciones IP de origen y destino.
Por lo general, los enrutadores manejan todo el trabajo relacionado con los paquetes de datos, en cierto sentido, qué paquetes deben viajar a dónde, sin embargo, el reenvío de puertos maneja las cosas de manera un poco diferente. Si lo configura en su enrutador o utiliza el reenviador de puertos incorporado de su cliente VPN, anotará automáticamente todos los encabezados de destino originales y los reescribirá antes de reenviarlos a un recurso de host intermediario (computadora/servidor).
Ahora puede que se pregunte por qué enviar paquetes de datos a un recurso diferente al previsto. Bueno, eso se debe a que este proceso adicional ayuda a enmascarar su dirección IP original.
¿Por qué usar el reenvío de puertos?
Además de los juegos en línea y el aumento de las velocidades de descarga, el reenvío de puertos también tiene muchos beneficios de seguridad y privacidad. Por un lado, puede ayudar a enmascarar la dirección IP pública y restringe el acceso no autorizado a los recursos en una red privada, lo que a su vez oculta los recursos de su red (es decir, computadoras y servidores).
El reenvío de puertos también agiliza las comunicaciones de red, ya que limita a los administradores de red a usar una sola IP para solicitudes externas mientras asigna diferentes recursos de servidor con diferentes IP para realizar tareas internamente. Al limitar todas las solicitudes de redes a una sola IP, los administradores pueden realizar múltiples tareas mientras restringen simultáneamente todo el tráfico no relacionado.
El reenvío de puertos es ideal para redes de oficinas, jugadores en línea y para esconderse del mundo exterior.
Ejemplo práctico de reenvío de puertos
El reenvío de puertos es relativamente fácil de entender y para alguien que ha tratado con redes antes es bastante sencillo. Sin embargo, si eres nuevo en todo esto, echa un vistazo al siguiente ejemplo.
Como puede ver en la tabla anterior, la dirección IP 100.0.0.1 transmite una solicitud 100.0.0.3 en el puerto número 80, sin embargo, en lugar de que 100.0.0.3 reciba la solicitud, IP-100.0.0.2, que es una IP intradía, la intercepta. Después de interceptar el paquete de datos, IP-100.0.0.2 altera el encabezado del paquete y lo reenvía a IP-100.0.0.4 en el puerto 8080.
Ahora, para enviar la respuesta a 100.0.0.1, el intermediario IP-100.0.0.4 envía la respuesta a 100.0.0.2, que vuelve a escribir el encabezado del paquete, pero esta vez menciona que la respuesta es de 100.0.0.3 y la envía volver a 100.0.0.1.
Aunque la solicitud real de 100.0.0.1 nunca llegó directamente a 100.0.0.3 debido a la interceptación múltiple y el desvío de paquetes de datos, 100.0.0.1 aún considera que la respuesta proviene de 100.0.0.3 a pesar de que 100.0.0.4 es el destino final.
¿Cómo configuro el reenvío de puertos?
Configurar el reenvío de puertos con su enrutador es bastante fácil considerando que sabe un par de cosas como:
- Las configuraciones de su enrutador como la dirección de la puerta de enlace (ejemplo: 192.166.0.2). Si no está seguro acerca de la configuración específica de su enrutador, debe consultar este enlace
- Puerto y rango de puertos necesarios para el reenvío.
- Direcciones IP de las computadoras a las que está reenviando.
Bueno, ahora que tiene todo fuera del camino, es hora de configurar el reenvío de puertos en su enrutador.
- Abra la página de configuraciones de su enrutador en particular y busque la página que dice reenvío de puertos, que generalmente se puede encontrar en la configuración de seguridad.
- Ahora busque donde dice Aplicación e ingrese el nombre que desee, solo asegúrese de que tenga sentido para usted.
- Después de eso, defina los rangos de inicio y final de los puertos a los que desea reenviar. Si solo desea reenviar a un solo puerto, es posible que desee proporcionar el puerto inicial y dejar vacío el puerto final.
- Ahora seleccione los protocolos. Puede elegir el que prefiera, ya que depende totalmente de sus requisitos específicos.
- Ingrese las direcciones IP a las que desea reenviar.
- Eso es todo, has terminado.
También puede consultar un ejemplo de las reglas de reenvío de puertos a continuación.
| Nombre | Rango de puertos | protocolos | Direcciones IP |
|---|---|---|---|
| Torrent | 5600 | TCP y UDP | 192.168.2.1 |
| — | — | — | — |
| Transmisión | 7777 | TCP | 192.168.2.2 |
| — | — | — | — |
| Juego de azar | 12300 | TCP y UDP | 192.168.2.3 |
| — | — | — | — |
| Casa | 2334- 2555 | TCP y UDP | 192.168.2.4 |
| — | — | — | — |
Reenvío de puertos en referencia a proxies y VPN
El concepto de redirección de puertos no es nada nuevo, de hecho, no me creerá si le digo que probablemente ya ha utilizado la redirección de puertos antes. Esto se debe a que los servidores proxy y VPN utilizan la técnica de reenvío de puertos para evitar que los usuarios entren en contacto directamente con los servidores web. Similar al funcionamiento del reenvío de puertos discutido anteriormente, el servidor proxy y las VPN interceptan, reescriben y transmiten paquetes de datos de un lado a otro a través de la red.
¿Para qué se utiliza el reenvío de puertos?
Como dije antes, hay muchos usos comerciales y no comerciales del reenvío de puertos; sin embargo, sigo sintiendo que deberíamos discutir algunos de sus ejemplos del mundo real. Por lo tanto, he compilado una lista completa de todos los usos potenciales del reenvío de puertos en una tabla a continuación.
| Acceda de forma remota a las cámaras IP desde cualquier lugar. |
|---|
| Acceder de forma remota a los recursos informáticos |
| — |
| Juegos en línea y basados en servidor |
| — |
| Correo electrónico y chat en línea de forma segura |
| — |
| Aumenta las velocidades de descarga de torrents |
| — |
| Prueba de puerto |
| — |
| Optimización de enrutadores |
| — |
| Acceda a sitios web restringidos geográficamente |
| — |
| Protección contra ataques DDoS |
| — |
¿Es seguro el reenvío de puertos?
El reenvío de puertos a través de un enrutador en sí mismo no es seguro, ya que hay muchas lagunas con las que lidiar. Los piratas informáticos malintencionados a menudo atacan las vulnerabilidades de los dispositivos informáticos en línea a través de puertos abiertos. Sin embargo, como discutimos anteriormente, los enrutadores habilitados para el reenvío de puertos restringen automáticamente las direcciones IP no autorizadas para que no establezcan una conexión con su dispositivo.
Por lo tanto, lo único que estaría afectado en tal caso sería su enrutador, lo cual es excelente considerando que su computadora, que tiene todos sus archivos y datos importantes, no se daña. Dicho esto, un enrutador comprometido lo deja con una capa menos de seguridad para mantenerlo fuera de peligro. Por lo tanto, debe considerar un servicio VPN para realizar sus tareas de reenvío de puertos en lugar de usar el reenvío de puertos por sí solo.
¿Funciona VPN con redirección de puertos?
Técnicamente, la mayoría de las VPN no suelen funcionar con el reenvío de puertos, simplemente porque bloquea muchas solicitudes de conexión que podría necesitar. Por lo tanto, es posible que deba comprometer el tráfico de red no deseado o la privacidad. Dicho esto, algunos proveedores de VPN en realidad incluyen un complemento de reenvío de puertos con su aplicación, que restringe de manera segura el tráfico no deseado al tiempo que brinda acceso completo a páginas web seguras, juegos y programas para compartir archivos.
¡Terminando!
Si bien el reenvío de puertos es una forma conveniente de optimizar y asegurar el tráfico de red, hay un par de problemas con esta tecnología que debe tener en cuenta. Por un lado, el reenvío de puertos restringe todo el tráfico a un solo puerto, por lo tanto, el recurso informático que implementa el reenvío de puertos en las solicitudes de red solo puede ver la información como proveniente del enrutador en lugar de la máquina prevista.
Además de eso, el reenvío de puertos puede abrir puertos de red en otros recursos de desplazamiento, lo que potencialmente puede permitir el acceso no deseado o no autorizado. Dicho esto, el reenvío de puertos a través de un servicio VPN confiable y de buena reputación puede exponerlo a un mundo de privacidad en línea y libertad en Internet.
Espero que hayas encontrado útil mi blog y espero haberte ayudado a explicar un poco mejor qué es el reenvío de puertos.