...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

Mikä on portin edelleenlähetys ja kuinka portin edelleenlähetys asetetaan

58

Portin edelleenlähetys, kuten nimestä voi päätellä, on verkkotekniikka, joka ohjaa tiettyyn IP/porttiyhdistelmään sidottua Internet-liikennettä eri IP/porttiyhdistelmään.

Tämä voidaan toteuttaa joko ohjelmistolla, joka huolehtii uudelleenohjauksesta automaattisesti, tai lisäämällä laitteiston, kuten reitittimen, verkkotopologiaan.

Porttiohjauksen taustalla on turvallisuuden lisääminen pitämällä ei-toivottu liikenne verkon ulkopuolella. Olet ehkä jopa käyttänyt porttiohjausta päästäksesi tiettyihin online-pelipalvelimiin.

Jos et kuitenkaan ole perehtynyt konseptiin ja siihen, miten voit määrittää portin edelleenlähetyksen itse, löydät kaikki vastaukset alla olevista kohdista.

Miten portin edelleenlähetys toimii?

Jotta tietokoneet voivat kommunikoida verkossa, ne tarvitsevat jonkinlaista tietoa. Aivan kuten sähköpostit tarvitsevat osoitteen viestiäkseen, tietokoneet tarvitsevat datapaketteja onnistuneeseen toimitukseen. Datapaketti on hyötykuorma, joka sisältää tietosi otsikkotietojen kanssa. Jos et tiedä, mikä otsikko on, se on periaatteessa osoitetiedosto, joka sisältää lähtö- ja kohde-IP-osoitteet.

Tyypillisesti reitittimet hoitavat kaiken datapaketteihin liittyvän työn, tietyssä mielessä, minkä pakettien täytyy kulkea minne, mutta porttivälitys käsittelee asiat hieman eri tavalla. Jos määrität sen reitittimessäsi tai käytät VPN-asiakkaasi sisäänrakennettua porttiohjaajaa, se kirjoittaa automaattisesti muistiin kaikki alkuperäiset kohdeotsikot ja kirjoittaa ne uudelleen, ennen kuin lähettää ne edelleen välittäjälle isäntäresurssille (tietokoneelle/palvelimelle).

Nyt saatat ihmetellä, miksi lähetät datapaketteja eri resursseihin kuin tarkoitettuun. Tämä johtuu siitä, että tämä lisäprosessi auttaa peittämään alkuperäisen IP-osoitteesi.

Miksi käyttää porttiohjausta?

Verkkopelaamisen ja latausnopeuksien lisäämisen lisäksi portin edelleenlähetyksellä on myös paljon turvallisuus- ja yksityisyysetuja. Ensinnäkin se voi auttaa peittämään julkisen IP-osoitteen ja rajoittamaan luvatonta pääsyä yksityisen verkon resursseihin, mikä puolestaan ​​peittää verkkoresurssit (eli tietokoneet ja palvelimet).

Portin edelleenlähetys myös virtaviivaistaa verkkoviestintää, koska se rajoittaa verkonvalvojia käyttämään yhtä IP -osoitetta ulkoisiin pyyntöihin ja samalla allokoimaan erilaisia ​​palvelinresursseja eri IP-osoitteilla tehtävien suorittamiseen sisäisesti. Rajoittamalla kaikki verkkopyynnöt yhteen IP-osoitteeseen järjestelmänvalvojat voivat suorittaa useita tehtäviä ja rajoittaa samanaikaisesti kaikkea asiaankuulumatonta liikennettä.

Portin edelleenlähetys on ihanteellinen toimistoverkkoihin, online-pelaajille ja ulkomaailmalta piiloutumiseen.

Toimiva esimerkki porttiohjauksesta

Portin edelleenlähetys on suhteellisen helppo ymmärtää ja jollekin, joka on käsitellyt verkkoja aiemmin, se on melko suoraviivaista. Jos olet kuitenkin uusi tässä kaikessa, katso alla olevaa esimerkkiä.

Kuten yllä olevasta taulukosta näkyy, IP-osoite 100.0.0.1 lähettää pyynnön 100.0.0.3 portissa numero 80, mutta sen sijaan, että 100.0.0.3 vastaanottaisi pyynnön, IP-100.0.0.2, joka on päivänsisäinen IP, sieppaa sen. Datapaketin sieppauksen jälkeen IP-100.0.0.2 muuttaa paketin otsikkoa ja välittää sen IP-100.0.0.4-porttiin 8080.

Nyt lähettääkseen vastauksen takaisin numeroon 100.0.0.1 välittäjä IP-100.0.0.4 lähettää vastauksen takaisin numeroon 100.0.0.2, joka kirjoittaa uudelleen paketin otsikon, mutta tällä kertaa mainitsee, että vastaus on 100.0.0.3 ja lähettää sen takaisin 100.0.0.1.

Vaikka varsinainen pyyntö 100.0.0.1 ei koskaan saavuttanut suoraan arvoa 100.0.0.3 datapakettien usean sieppauksen ja uudelleenreitityksen vuoksi, 100.0.0.1 näkee silti vastauksen olevan 100.0.0.3, vaikka 100.0.0.4 on loppukohde.

Kuinka määritän portin edelleenlähetyksen?

Portin edelleenohjauksen määrittäminen reitittimellä on melko helppoa, koska tiedät pari asiaa, kuten:

  • Reitittimen kokoonpanot, kuten yhdyskäytävän osoite (esimerkki: 192.166.0.2). Jos et ole varma tietystä reitittimestäsi, sinun tulee tarkistaa tämä linkki
  • Edelleenlähetykseen tarvittava portti ja porttien valikoima.
  • Niiden tietokoneiden IP-osoitteet, joihin lähetät edelleen.

Nyt kun sinulla on kaikki poissa tieltä, on aika määrittää portin edelleenlähetys reitittimellesi.

  1. Avaa reitittimesi asetussivu ja etsi sivu, jossa lukee portin edelleenlähetys, joka löytyy yleensä suojausasetuksista.
  2. Etsi nyt kohta Sovellus ja kirjoita haluamasi nimi, varmista vain, että se on sinulle järkevä.
  3. Määritä sen jälkeen porttien aloitus- ja loppualueet, joihin haluat välittää. Jos haluat välittää vain yhteen porttiin, sinun kannattaa ehkä antaa aloitusportti ja jättää loppuportti tyhjäksi.
  4. Valitse nyt protokollat. Voit valita haluamasi, koska se riippuu täysin erityisvaatimuksistasi.
  5. Anna IP-osoitteet, joihin haluat lähettää edelleen.
  6. Siinä se, olet valmis.

Voit myös katsoa alla esimerkin portin edelleenlähetyssäännöistä.

Nimi Porttialue Protokollat IP-osoitteet
Torrentointi 5600 TCP&UDP 192.168.2.1
suoratoisto 7777 TCP 192.168.2.2
Pelaaminen 12300 TCP&UDP 192.168.2.3
Koti 2334-2555 TCP&UDP 192.168.2.4

Portin edelleenlähetys välityspalvelinten ja VPN-verkkojen yhteydessä

Porttiohjauksen käsite ei ole mikään uusi, itse asiassa et usko minua, jos sanon, että olet luultavasti käyttänyt porttiohjausta aiemmin. Tämä johtuu siitä, että välityspalvelimet ja VPN-palvelut käyttävät portin edelleenlähetystekniikkaa estääkseen käyttäjiä saamasta suoraan yhteyttä verkkopalvelimiin. Samalla tavalla kuin yllä käsitellyssä portin edelleenohjauksessa, välityspalvelin ja VPN:t sieppaavat, kirjoittavat uudelleen ja lähettävät datapaketteja edestakaisin verkon kautta.

Mihin porttiohjausta käytetään?

Kuten aiemmin sanoin, porttivälityksellä on monia kaupallisia ja ei-kaupallisia käyttötarkoituksia; Olen kuitenkin sitä mieltä, että meidän pitäisi keskustella joistakin sen tosielämän esimerkeistä. Siksi olen koonnut alla olevaan taulukkoon kattavan luettelon kaikista mahdollisista porttiohjauksen käyttötavoista.

Etäkäyttö IP-kameroihin mistä tahansa.
Etäkäyttö laskentaresursseihin
Online- ja palvelinpohjainen pelaaminen
Sähköposti ja verkkokeskustelu turvallisesti
Nosta torrentin nopeuksia
Porttien testaus
Reitittimen optimointi
Käytä maantieteellisesti rajoitettuja verkkosivustoja
Suojaus DDoS-hyökkäyksiä vastaan

Onko Port Forwarding edes turvallista?

Portin edelleenlähetys reitittimen kautta ei sinänsä ole turvallista, koska siinä on paljon porsaanreikiä. Haitalliset hakkerit kohtelevat usein online-tietokoneiden haavoittuvuuksia avoimien porttien kautta. Kuten aiemmin totesimme, portin edelleenlähetystä käyttävät reitittimet rajoittavat kuitenkin automaattisesti luvattomia IP-osoitteita muodostamasta yhteyttä laitteeseesi.

Siksi ainoa asia, joka tällaisessa tapauksessa käsittäisi, olisi reitittimesi, mikä on hienoa, kun otetaan huomioon, että tietokoneesi, jossa on kaikki tärkeät tiedostosi ja tietosi, jää vahingoittumatta. Tästä huolimatta vaarantunut reititin jättää sinulle yhden suojauskerroksen vähemmän, jotta et pääse vaaraan. Siksi sinun tulee harkita VPN-palvelun käyttöä portin edelleenlähetystehtävien suorittamiseksi sen sijaan, että käytät portin edelleenlähetystä yksinään.

Toimiiko VPN portin edelleenlähetyksen kanssa

Teknisesti useimmat VPN-verkot eivät yleensä toimi portin edelleenohjauksen ollessa paikallaan, koska se estää monet mahdollisesti tarvitsemasi yhteyspyynnöt. Siksi saatat joutua tinkimään joko ei-toivotusta verkkoliikenteestä tai yksityisyydestä. Tästä huolimatta jotkin VPN-palveluntarjoajat sisältävät sovellukseensa portin edelleenlähetyslisäosan, joka rajoittaa turvallisesti ei-toivottua liikennettä ja tarjoaa samalla täydellisen pääsyn turvallisiin verkkosivuihin, peleihin ja tiedostojenjakoohjelmiin.

Käärimistä!

Vaikka portin edelleenlähetys on kätevä tapa virtaviivaistaa ja suojata verkkoliikennettä, tässä tekniikassa on muutama ongelma, jotka sinun tulee olla tietoisia. Ensinnäkin portin välitys rajoittaa kaiken liikenteen yhteen porttiin, joten verkkopyynnöissä portin edelleenohjausta toteuttava laskentaresurssi voi nähdä tiedon vain reitittimeltä tulevana aiotun koneen sijaan.

Lisäksi portin edelleenohjaus voi avata verkkoportteja muille työmatkaresursseille, mikä voi mahdollisesti mahdollistaa ei-toivotun tai luvattoman käytön. Portin edelleenlähetys luotettavan ja hyvämaineisen VPN-palvelun kautta voi kuitenkin paljastaa sinut maailman online-yksityisyydelle ja Internet-vapaudelle.

Toivon, että pidit blogistani hyödyllisenä ja toivon, että auttoin sinua selittämään, mikä on porttivälitys hieman paremmin.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja