Vad är Port Forwarding & Hur man ställer in Port Forwarding
Port forwarding, som namnet antyder, är en nätverksteknik som omdirigerar internettrafik som är bunden för en viss IP/port-kombination till en annan IP/port-kombination.
Detta kan implementeras antingen genom programvara som tar hand om omdirigeringen automatiskt eller genom att lägga till en hårdvara som en router i din nätverkstopologi.
Skälet bakom port forwarding är att öka säkerheten genom att hålla oönskad trafik utanför ditt nätverk. Du kanske till och med har använt portvidarebefordran för att komma åt vissa onlinespelservrar.
Men om du inte är bekant med konceptet och hur du kan ställa in port forwarding själv, hittar du alla svar i avsnitten nedan.
Hur fungerar port forwarding?
För att datorer ska kunna kommunicera online behöver de någon form av information. Precis som e-post behöver en adress för att kommunicera, behöver datorer datapaket för framgångsrik leverans. Ett datapaket är en nyttolast, som innehåller dina data tillsammans med rubrikinformation. Om du inte vet vad en header är, är det i princip en adressfil, som innehåller ursprungs- och destinations-IP-adresserna.
Vanligtvis hanterar routrar allt arbete som är relaterat till datapaket, på sätt och vis, vilka paket som behöver resa dit, men portvidarebefordran hanterar saker lite annorlunda. Om du konfigurerar den i din router eller använder den inbyggda port forwarder i din VPN-klient kommer den automatiskt att skriva ner alla ursprungliga destinationsrubriker och skriva om dem innan de vidarebefordras till en mellanliggande värdresurs (dator/server).
Nu kanske du undrar varför skicka datapaket till en annan resurs än den avsedda. Det beror på att denna ytterligare process hjälper till att maskera din ursprungliga IP-adress.
Varför använda portvidarebefordran?
Bortsett från onlinespel och ökade nedladdningshastigheter, har portvidarebefordran en hel del säkerhets- och integritetsfördelar. För det första kan det hjälpa till att maskera offentliga IP-adresser och begränsa obehörig åtkomst till resurser på ett privat nätverk, vilket i sin tur döljer dina nätverksresurser (dvs. datorer och servrar).
Vidarebefordran av portar effektiviserar också nätverkskommunikation eftersom det begränsar nätverksadministratörer att använda en enda IP för externa förfrågningar samtidigt som olika serverresurser med olika IP-adresser allokeras för att utföra uppgifter internt. Genom att begränsa alla nätverksbegäranden till en enda IP kan administratörer utföra flera uppgifter samtidigt som de begränsar all orelaterade trafik.
Port forwarding är idealisk för kontorsnätverk, onlinespelare och gömmer sig från omvärlden.
Arbetsexempel på port forwarding
Portforwarding är relativt lätt att förstå och för någon som har sysslat med nätverk tidigare är det ganska okomplicerat. Men om du är ny på allt detta, ta en titt på exemplet nedan.
Som du kan se i tabellen ovan sänder IP-adress 100.0.0.1 en begäran 100.0.0.3 på portnummer 80, men istället för att 100.0.0.3 tar emot begäran, avlyssnar IP-100.0.0.2 som är en intradags-IP den. Efter avlyssning av datapaketet ändrar IP-100.0.0.2 pakethuvudet och vidarebefordrar det till IP-100.0.0.4 på port 8080.
För att nu skicka svaret tillbaka till 100.0.0.1, skickar mellanhanden IP-100.0.0.4 svaret tillbaka till 100.0.0.2, vilket återigen skriver om pakethuvudet men den här gången nämner att svaret är från 100.0.0.3 och skickar det tillbaka till 100.0.0.1.
Även om den faktiska begäran av 100.0.0.1 aldrig direkt nådde 100.0.0.3 på grund av multipel avlyssning och omdirigering av datapaket, ser 100.0.0.1 fortfarande svaret vara från 100.0.0.3 trots att 100.0.0.4 är slutdestinationen.
Hur ställer jag in portvidarebefordran?
Att konfigurera portvidarebefordran med din router är ganska enkelt med tanke på att du vet ett par saker som:
- Dina routerkonfigurationer som gatewayadress (exempel: 192.166.0.2). Om du är osäker på din specifika routerkonfiguration bör du kolla in den här länken
- Port och utbud av portar som krävs för vidarebefordran.
- IP-adresserna till de datorer du vidarebefordrar till.
Nåväl än nu när du har allt ur vägen är det dags att konfigurera portvidarebefordran på din router.
- Öppna konfigurationssidan för just din router och leta efter sidan som säger vidarebefordran av portar, som vanligtvis finns under säkerhetsinställningar.
- Leta nu efter var det står Application och ange vilket namn du vill, bara se till att det är vettigt för dig.
- Därefter definierar du start- och slutintervallen för portar som du vill vidarebefordra till. Om du bara vill vidarebefordra till en enda port kanske du bara vill ange startporten och lämna slutporten tom.
- Välj nu protokollen. Du kan välja den du föredrar eftersom det helt beror på dina specifika krav.
- Ange de IP-adresser du vill vidarebefordra till.
- Det är allt, du är klar.
Du kan också kolla in ett exempel på regler för portvidarebefordran nedan.
namn | Hamnområdet | Protokoll | IP-adresser |
---|---|---|---|
Torrenting | 5600 | TCP&UDP | 192.168.2.1 |
— | — | — | — |
Strömning | 7777 | TCP | 192.168.2.2 |
— | — | — | — |
Spelande | 12300 | TCP&UDP | 192.168.2.3 |
— | — | — | — |
Hem | 2334-2555 | TCP&UDP | 192.168.2.4 |
— | — | — | — |
Portvidarebefordran med hänvisning till proxyservrar och VPN
Konceptet med port forwarding är inget nytt, du kommer faktiskt inte att tro mig om jag säger att du förmodligen redan har använt port forwarding tidigare. Det beror på att proxyservrar och VPN-tjänster använder portvidarebefordransteknik för att förhindra att användare direkt kommer i kontakt med webbservrarna. I likhet med hur portvidarebefordran fungerar som diskuterats ovan, fångar proxyserver och VPN:er upp, skriver om och överför datapaket fram och tillbaka genom nätverket.
Vad används port forwarding till?
Som jag sa tidigare, det finns många kommersiella och icke-kommersiella användningar av port forwarding; men jag tycker fortfarande att vi borde diskutera några av dess verkliga exempel. Därför har jag sammanställt en omfattande lista över alla potentiella användningsområden för port forwarding i en tabell nedan.
Fjärråtkomst till IP-kameror var som helst. |
---|
Fjärråtkomst till datorresurser |
— |
Online- och serverbaserat spel |
— |
E-post och onlinechatt säkert |
— |
Öka upp torrentinghastigheter |
— |
Porttestning |
— |
Routeroptimering |
— |
Få åtkomst till geobegränsade webbplatser |
— |
Skydd mot DDoS-attacker |
— |
Är Port Forwarding ens säker?
Port forwarding via en router i sig är inte säkert, eftersom det finns gott om kryphål att hantera. Skadliga hackare riktar sig ofta mot sårbarheter i datorenheter online via öppna portar. Men, som vi diskuterade tidigare, begränsar portvidarebefordran-aktiverade routrar automatiskt obehöriga IP-adresser från att upprätta anslutning till din enhet.
Därför skulle det enda som skulle ingå i ett sådant fall vara din router, vilket är bra med tanke på att din dator, som har alla dina viktiga filer och data, lämnas oskadd. Med det sagt lämnar en komprometterad router dig med ett lager mindre säkerhet för att hålla dig ur vägen. Därför bör du överväga en VPN-tjänst för att utföra dina portvidarebefordransuppgifter i motsats till att använda portvidarebefordran på egen hand.
Fungerar VPN med Port Forwarding
Tekniskt sett tenderar de flesta VPN inte att fungera med portvidarebefordran på plats, helt enkelt för att det blockerar många anslutningsförfrågningar som du kan behöva. Därför kan du behöva kompromissa med antingen oönskad nätverkstrafik eller integritet. Med det sagt inkluderar vissa VPN-leverantörer faktiskt ett portvidarebefordran-tillägg med sin applikation, som säkert begränsar oönskad trafik samtidigt som de ger fullständig tillgång till säkra webbsidor, spel och fildelningsprogram.
Avslutar!
Även om portvidarebefordran är ett bekvämt sätt att effektivisera och säkra nätverkstrafik, finns det ett par problem med denna teknik som du bör vara medveten om. För det första begränsar portvidarebefordran all trafik till en enda port, därför kan datorresursen som implementerar portvidarebefordran på nätverksbegäranden bara se informationen som kommer från routern istället för den avsedda maskinen.
Dessutom kan portvidarebefordran öppna nätverksportar på andra pendlingsresurser, vilket potentiellt kan tillåta oönskad eller obehörig åtkomst. Med det sagt, portvidarebefordran genom en pålitlig och ansedd VPN-tjänst kan utsätta dig för en värld av onlineintegritet och internetfrihet.
Jag hoppas att du tyckte att min blogg var användbar och jag hoppas att jag hjälpte dig att förklara vad som är portforwarding lite bättre.