Qu’est-ce que la redirection de port et comment configurer la redirection de port
La redirection de port, comme son nom l'indique, est une technique de mise en réseau qui redirige le trafic Internet lié à une certaine combinaison IP/port vers une autre combinaison IP/port.
Cela peut être mis en œuvre soit via un logiciel qui s'occupe automatiquement de la redirection, soit en ajoutant un élément matériel tel qu'un routeur dans votre topologie de réseau.
La raison d'être de la redirection de port est d'augmenter la sécurité en gardant le trafic indésirable en dehors de votre réseau. Vous avez peut-être même utilisé la redirection de port pour accéder à certains serveurs de jeux en ligne.
Cependant, si vous n'êtes pas familier avec le concept et comment vous pouvez configurer vous-même la redirection de port, vous trouverez toutes les réponses dans les passages ci-dessous.
Comment fonctionne la redirection de port ?
Pour que les ordinateurs puissent communiquer en ligne, ils ont besoin d'un certain type d'informations. Tout comme les e-mails ont besoin d'une adresse pour communiquer, les ordinateurs ont besoin de paquets de données pour une livraison réussie. Un paquet de données est une charge utile qui contient vos données ainsi que des informations d'en-tête. Si vous ne savez pas ce qu'est un en-tête, il s'agit essentiellement d'un fichier d'adresses contenant les adresses IP d'origine et de destination.
En règle générale, les routeurs gèrent tout le travail lié aux paquets de données, en un sens, quels paquets doivent voyager où, mais la redirection de port gère les choses un peu différemment. Si vous le configurez dans votre routeur ou utilisez le redirecteur de port intégré de votre client VPN, il notera automatiquement tous les en-têtes de destination d'origine et les réécrira avant de les transmettre à une ressource hôte intermédiaire (ordinateur/serveur).
Maintenant, vous vous demandez peut-être pourquoi envoyer des paquets de données à une ressource différente de celle prévue. Eh bien, c'est parce que ce processus supplémentaire aide à masquer votre adresse IP d'origine.
Pourquoi utiliser la redirection de port ?
Outre les jeux en ligne et l'augmentation des vitesses de téléchargement, la redirection de port a beaucoup à offrir si la sécurité et la confidentialité en bénéficient également. D'une part, il peut aider à masquer l'adresse IP publique et restreindre l'accès non autorisé aux ressources sur un réseau privé, qui à son tour masque vos ressources réseau (c'est-à-dire les ordinateurs et les serveurs).
La redirection de port rationalise également les communications réseau car elle limite les administrateurs réseau à utiliser une seule adresse IP pour les demandes externes tout en allouant différentes ressources de serveur avec différentes adresses IP pour effectuer des tâches en interne. En limitant toutes les requêtes réseau à une seule adresse IP, les administrateurs peuvent accomplir plusieurs tâches tout en limitant simultanément tout le trafic non lié.
La redirection de port est idéale pour les réseaux de bureau, les joueurs en ligne et pour se cacher du monde extérieur.
Exemple de travail de redirection de port
La redirection de port est relativement facile à comprendre et pour quelqu'un qui a déjà utilisé des réseaux, c'est assez simple. Cependant, si vous êtes nouveau dans tout cela, jetez un œil à l'exemple ci-dessous.
Comme vous pouvez le voir dans le tableau ci-dessus, l'adresse IP 100.0.0.1 transmet une requête 100.0.0.3 sur le port numéro 80, mais au lieu que 100.0.0.3 reçoive la requête, IP-100.0.0.2 qui est une IP intrajournalière, l'intercepte. Après avoir intercepté le paquet de données, IP-100.0.0.2 modifie l'en-tête du paquet et le transmet à IP-100.0.0.4 sur le port 8080.
Maintenant, afin de renvoyer la réponse à 100.0.0.1, l'intermédiaire IP-100.0.0.4 renvoie la réponse à 100.0.0.2, qui réécrit à nouveau l'en-tête du paquet mais cette fois en mentionnant que la réponse provient de 100.0.0.3 et l'envoie retour à 100.0.0.1.
Même si la demande réelle de 100.0.0.1 n'a jamais atteint directement 100.0.0.3 en raison de l'interception et du réacheminement multiples des paquets de données, 100.0.0.1 voit toujours la réponse provenir de 100.0.0.3 bien que 100.0.0.4 soit la destination finale.
Comment configurer la redirection de port ?
Configurer la redirection de port avec votre routeur est assez simple étant donné que vous savez quelques choses comme :
- Les configurations de votre routeur comme l'adresse de la passerelle (exemple : 192.166.0.2). Si vous n'êtes pas sûr de la configuration spécifique de votre routeur, vous devriez consulter ce lien
- Port et plage de ports requis pour le transfert.
- Adresses IP des ordinateurs vers lesquels vous transférez.
Eh bien, maintenant que vous avez tout à l'écart, il est temps de configurer la redirection de port sur votre routeur.
- Ouvrez la page de configuration de votre routeur particulier et recherchez la page indiquant la redirection de port, qui se trouve généralement sous les paramètres de sécurité.
- Maintenant, cherchez où il est écrit Application et entrez le nom de votre choix, assurez-vous simplement que cela a du sens pour vous.
- Après cela, définissez les plages de ports de début et de fin vers lesquelles vous souhaitez transférer. Si vous souhaitez simplement transférer vers un seul port, vous pouvez simplement fournir le port de départ et laisser le port de fin vide.
- Sélectionnez maintenant les protocoles. Vous pouvez choisir celui que vous préférez car cela dépend totalement de vos besoins spécifiques.
- Entrez les adresses IP vers lesquelles vous souhaitez transférer.
- Ça y est, vous avez terminé.
Vous pouvez également consulter un exemple de règles de transfert de port ci-dessous.
| Nom | Plage de ports | Protocoles | Adresses IP |
|---|---|---|---|
| Torrent | 5600 | TCP&UDP | 192.168.2.1 |
| — | — | — | — |
| Diffusion | 7777 | TCP | 192.168.2.2 |
| — | — | — | — |
| Jeux | 12300 | TCP&UDP | 192.168.2.3 |
| — | — | — | — |
| Domicile | 2334- 2555 | TCP&UDP | 192.168.2.4 |
| — | — | — | — |
Redirection de port en référence aux proxys et aux VPN
Le concept de redirection de port n'est pas nouveau, en fait vous ne me croirez pas si je dis que vous avez probablement déjà utilisé la redirection de port auparavant. En effet, les proxys et les services VPN utilisent une technique de transfert de port pour empêcher les utilisateurs d'entrer directement en contact avec les serveurs Web. Semblable au fonctionnement de la redirection de port décrite ci-dessus, le serveur proxy et les VPN interceptent, réécrivent et transmettent les paquets de données dans les deux sens via le réseau.
A quoi sert la redirection de port ?
Comme je l'ai dit plus tôt, il existe de nombreuses utilisations commerciales et non commerciales de la redirection de port ; cependant, je pense toujours que nous devrions discuter de certains de ses exemples réels. Par conséquent, j'ai compilé une liste complète de toutes les utilisations potentielles de la redirection de port dans un tableau ci-dessous.
| Accédez à distance aux caméras IP de n'importe où. |
|---|
| Accéder à distance aux ressources informatiques |
| — |
| Jeux en ligne et sur serveur |
| — |
| E-mail et chat en ligne en toute sécurité |
| — |
| Augmentez les vitesses de torrent |
| — |
| Test des ports |
| — |
| Optimisation du routeur |
| — |
| Accéder à des sites Web géo-restreints |
| — |
| Protection contre les attaques DDoS |
| — |
La redirection de port est-elle même sûre ?
La redirection de port via un routeur en soi n'est pas sécurisée, car il existe de nombreuses failles à gérer. Les pirates malveillants ciblent souvent les vulnérabilités des appareils informatiques en ligne via des ports ouverts. Cependant, comme nous l'avons vu précédemment, les routeurs activés par la redirection de port empêchent automatiquement les adresses IP non autorisées d'établir une connexion avec votre appareil.
Par conséquent, la seule chose qui serait comprise dans un tel cas serait votre routeur, ce qui est formidable étant donné que votre ordinateur, qui contient tous vos fichiers et données importants, est laissé indemne. Cela dit, un routeur compromis vous laisse une couche de sécurité en moins pour vous protéger du danger. Par conséquent, vous devriez envisager un service VPN pour effectuer vos tâches de transfert de port plutôt que d'utiliser le transfert de port seul.
Le VPN fonctionne-t-il avec le transfert de port
Techniquement, la plupart des VPN n'ont pas tendance à fonctionner avec le transfert de port en place, simplement parce qu'il bloque de nombreuses demandes de connexion dont vous pourriez avoir besoin. Par conséquent, vous devrez peut-être faire des compromis sur le trafic réseau indésirable ou sur la confidentialité. Cela dit, certains fournisseurs de VPN incluent en fait un module complémentaire de transfert de port avec leur application, qui limite en toute sécurité le trafic indésirable tout en offrant un accès complet à des pages Web, des jeux et des programmes de partage de fichiers sécurisés.
Emballer!
Bien que la redirection de port soit un moyen pratique de rationaliser et de sécuriser le trafic réseau, il existe quelques problèmes avec cette technologie dont vous devez être conscient. D'une part, la redirection de port limite tout le trafic à un seul port. Par conséquent, la ressource informatique qui implémente la redirection de port sur les demandes réseau ne peut voir les informations que comme provenant du routeur au lieu de la machine prévue.
En outre, la redirection de port peut ouvrir des ports réseau sur d'autres ressources de navettage, ce qui peut potentiellement permettre un accès indésirable ou non autorisé. Cela dit, la redirection de port via un service VPN fiable et réputé peut vous exposer à un monde de confidentialité en ligne et de liberté sur Internet.
J'espère que vous avez trouvé mon blog utile et j'espère que je vous ai aidé à expliquer un peu mieux ce qu'est la redirection de port.