Mis on pordi edastamine ja kuidas pordi edastamist seadistada?
Pordiedastus, nagu nimigi viitab, on võrgutehnika, mis suunab teatud IP/pordi kombinatsiooniga seotud Interneti-liikluse ümber teisele IP/pordi kombinatsioonile.
Seda saab rakendada kas tarkvara abil, mis hoolitseb ümbersuunamise eest automaatselt, või lisades oma võrgutopoloogiasse riistvara, näiteks ruuteri.
Pordi edastamise põhjus on turvalisuse suurendamine, hoides soovimatut liiklust väljaspool teie võrku. Võib-olla olete teatud võrgumänguserveritele juurdepääsuks kasutanud isegi pordi edastamist.
Kui te pole aga kontseptsiooniga tuttav ega pordiedastuse ise seadistamine, leiate kõik vastused allolevatest lõikudest.
Kuidas pordi edastamine töötab?
Selleks, et arvutid saaksid võrgus suhelda, vajavad nad mingit teavet. Nii nagu meilid vajavad suhtlemiseks aadressi, vajavad arvutid edukaks edastamiseks andmepakette. Andmepakett on kasulik koormus, mis sisaldab teie andmeid koos päise teabega. Kui te ei tea, mis päis on, on see põhimõtteliselt aadressifail, mis sisaldab lähte- ja sihtkoha IP-aadresse.
Tavaliselt tegelevad ruuterid kogu andmepakettidega seotud tööga, missugused paketid peavad kuhugi liikuma, kuid pordiedastus käsitleb asju veidi teisiti. Kui konfigureerite selle oma ruuteris või kasutate VPN-kliendi sisseehitatud pordiedastajat, märgib see automaatselt üles kõik algsed sihtkoha päised ja kirjutab need ümber enne vahendavasse hostiressurssi (arvutisse/serverisse) edastamist.
Nüüd võite küsida, miks saata andmepakette muule ressurssile, mis pole ette nähtud. Seda seetõttu, et see lisaprotsess aitab varjata teie algset IP-aadressi.
Miks kasutada pordi edastamist?
Lisaks võrgumängudele ja allalaadimiskiiruse suurendamisele on pordi edastamisel palju kasu ka turvalisusele ja privaatsusele. Esiteks võib see aidata varjata avalikku IP-aadressi ja piirata volitamata juurdepääsu privaatvõrgu ressurssidele, mis omakorda varjab teie võrguressursse (st arvutid ja serverid).
Pordiedastus lihtsustab ka võrgusuhtlust, kuna see piirab võrguadministraatoritel võimalust kasutada väliste päringute jaoks ühte IP -d, eraldades samal ajal erinevaid serveriressursse erinevate IP-aadressidega sisemiste ülesannete täitmiseks. Piirates kõik võrgupäringud ühe IP-ga, saavad administraatorid täita mitut ülesannet, piirates samal ajal kogu mitteseotud liiklust.
Pordiedastus sobib ideaalselt kontorivõrkudele, võrgumängijatele ja välismaailma eest peitu pugemiseks.
Pordisuunamise toimiv näide
Pordi suunamine on suhteliselt lihtne mõista ja neile, kes on võrkudega varem tegelenud, on see üsna lihtne. Kui aga olete selle kõigega uus, vaadake allolevat näidet.
Nagu näete ülaltoodud tabelist, edastab IP-aadress 100.0.0.1 päringu 100.0.0.3 pordil 80, kuid päringu vastuvõtmise 100.0.0.3 asemel peatab selle IP-100.0.0.2, mis on päevasisene IP. Pärast andmepaketi pealtkuulamist muudab IP-100.0.0.2 paketi päist ja edastab selle porti 8080 IP-100.0.0.4-le.
Nüüd, et saata vastus tagasi 100.0.0.1-le, saadab vahendaja IP-100.0.0.4 vastuse tagasi 100.0.0.2-le, mis kirjutab uuesti paketi päise, kuid seekord mainib, et vastus pärineb 100.0.0.3-st ja saadab selle tagasi 100.0.0.1 juurde.
Kuigi tegelik taotlus 100.0.0.1 ei jõudnud andmepakettide mitmekordse pealtkuulamise ja ümbermarsruutimise tõttu kunagi otse 100.0.0.3-ni, näeb 100.0.0.1 vastuseks siiski 100.0.0.3, kuigi lõppsihtkoht on 100.0.0.4.
Kuidas seadistada pordi suunamist?
Pordiedastuse seadistamine ruuteriga on üsna lihtne, kuna teate mõnda asja, näiteks:
- Teie ruuteri konfiguratsioonid, näiteks lüüsi aadress (näide: 192.166.0.2). Kui te pole oma konkreetse ruuteri konfiguratsioonis kindel, vaadake seda linki
- Edastamise jaoks vajalik port ja portide valik.
- Nende arvutite IP-aadressid, kuhu edastate.
Nüüd, kui teil on kõik korrast ära, on aeg ruuteris pordiedastus konfigureerida.
- Avage oma konkreetse ruuteri konfiguratsioonide leht ja otsige lehekülge, mis ütleb pordi suunamise kohta, mille võib tavaliselt leida turvaseadete alt .
- Nüüd otsige üles kohta, kus on kirjas Rakendus, ja sisestage mis tahes nimi, mis teile meeldib, lihtsalt veenduge, et see oleks teie jaoks mõistlik.
- Pärast seda määrake pordide algus- ja lõppvahemikud, kuhu soovite edastada. Kui soovite edastada ainult ühte porti, võiksite lihtsalt sisestada alguspordi ja jätta lõpppordi tühjaks.
- Nüüd valige protokollid. Saate valida endale sobivaima, kuna see sõltub täielikult teie konkreetsetest nõudmistest.
- Sisestage IP-aadressid, millele soovite edastada.
- See on kõik, olete valmis.
Samuti saate allpool vaadata pordi edastamise reeglite näidet.
| Nimi | Sadama ulatus | Protokollid | IP-aadressid |
|---|---|---|---|
| Torrentimine | 5600 | TCP&UDP | 192.168.2.1 |
| — | — | — | — |
| Voogesitus | 7777 | TCP | 192.168.2.2 |
| — | — | — | — |
| Mängimine | 12300 | TCP&UDP | 192.168.2.3 |
| — | — | — | — |
| Kodu | 2334-2555 | TCP&UDP | 192.168.2.4 |
| — | — | — | — |
Pordi edastamine puhverserveritele ja VPN-idele
Pordisuunamise kontseptsioon pole midagi uut, tegelikult ei usu te mind, kui ütlen, et olete tõenäoliselt juba varem pordiedastust kasutanud. Selle põhjuseks on asjaolu, et puhverserverid ja VPN-teenused kasutavad pordi edastamise tehnikat, et takistada kasutajatel veebiserveritega otse ühendust võtmast. Sarnaselt ülalkirjeldatud pordi edastamise toimimisele püüavad puhverserver ja VPN-id kinni, kirjutavad ümber ja edastavad andmepakette võrgu kaudu edasi-tagasi.
Milleks pordi suunamist kasutatakse?
Nagu ma varem ütlesin, on pordi edastamisel palju ärilisi ja mitteärilisi kasutusviise; siiski arvan, et peaksime arutlema mõne selle reaalse maailma näite üle. Seetõttu olen koostanud allolevasse tabelisse põhjaliku loendi kõigist võimalikest pordiedastuse kasutusviisidest.
| IP-kaameratele kaugjuurdepääs kõikjalt. |
|---|
| Kaugjuurdepääs arvutusressurssidele |
| — |
| Interneti- ja serveripõhised mängud |
| — |
| Turvaline meili- ja võrguvestlus |
| — |
| Suurendage torrentikiirust |
| — |
| Sadama testimine |
| — |
| Ruuteri optimeerimine |
| — |
| Juurdepääs geograafiliselt piiratud veebisaitidele |
| — |
| Kaitse DDoS-i rünnakute eest |
| — |
Kas pordi edastamine on isegi ohutu?
Pordi edastamine ruuteri kaudu iseenesest ei ole turvaline, kuna seal on palju lünki, millega tegeleda. Pahatahtlikud häkkerid sihivad sageli võrguarvutite turvaauke avatud portide kaudu. Kuid nagu me varem arutasime, piiravad pordiedastuse toega ruuterid automaatselt volitamata IP-de ühenduse loomist teie seadmega.
Seega ainuke asi, mis sellisel juhul sisaldaks, oleks teie ruuter, mis on suurepärane, arvestades, et teie arvuti, milles on kõik teie olulised failid ja andmed, jääb vigastamata. Seda arvestades jätab ohustatud ruuter teile ühe turvakihi vähem, et teid ohtudest eemal hoida. Seetõttu peaksite pordi edastamise ülesannete täitmiseks kaaluma VPN-teenust, mitte eraldi pordi edastamise kasutamist.
Kas VPN töötab pordi edastamisega?
Tehniliselt ei kipu enamik VPN-e töötama, kui pordi edastamine on paigas, lihtsalt seetõttu, et see blokeerib palju ühenduse taotlusi, mida võite vajada. Seetõttu peate võib-olla tegema kompromisse kas soovimatu võrguliikluse või privaatsuse osas. Seda arvestades sisaldavad mõned VPN-i pakkujad oma rakendusega tegelikult pordi edastamise lisandmoodulit, mis piirab ohutult soovimatut liiklust, pakkudes samal ajal täielikku juurdepääsu turvalistele veebilehtedele, mängudele ja failijagamisprogrammidele.
Lõpetamine!
Kuigi pordi edastamine on mugav viis võrguliikluse sujuvamaks muutmiseks ja turvamiseks, on sellel tehnoloogial paar probleemi, millest peaksite teadma. Ühe jaoks piirab pordiedastus kogu liikluse ühe pordiga, mistõttu võrgupäringutel pordi suunamist rakendav arvutusressurss saab vaadata teavet ainult ruuterist, mitte ettenähtud masinast.
Peale selle võib pordi suunamine avada võrgupordid teistele pendelränderessurssidele, mis võib potentsiaalselt võimaldada soovimatut või volitamata juurdepääsu. Sellegipoolest võib pordi edastamine usaldusväärse ja maineka VPN-teenuse kaudu avada teile maailma veebipõhise privaatsuse ja Interneti-vabaduse.
Loodan, et leidsite minu blogist kasu ja loodan, et aitasin teil natuke paremini selgitada, mis on pordiedastus.