🧠 Блог присвячений темі VPN і безпеки, конфіденційності даних в інтернеті. Ми говоримо про сучасні тенденції та новини, пов'язані з захистом.

Що таке переадресація портів і як налаштувати переадресацію портів

70

Переадресація портів, як випливає з назви, — це мережева техніка, яка перенаправляє інтернет-трафік, пов'язаний з певною комбінацією IP/порт, на іншу комбінацію IP/порт.

Це може бути реалізовано або за допомогою програмного забезпечення, яке забезпечує автоматичне переспрямування, або шляхом додавання частини обладнання, наприклад маршрутизатора, до топології мережі.

Обгрунтування переадресації портів полягає в підвищенні безпеки шляхом утримання небажаного трафіку за межами вашої мережі. Можливо, ви навіть використовували переадресацію портів, щоб отримати доступ до певних серверів онлайн-ігор.

Однак, якщо ви не знайомі з концепцією та тим, як ви можете самостійно налаштувати переадресацію портів, ви знайдете всі відповіді в уривках нижче.

Як працює переадресація портів?

Щоб комп’ютери могли спілкуватися в Інтернеті, їм потрібна певна інформація. Так само, як електронні листи потребують адреси для зв’язку, комп’ютерам потрібні пакети даних для успішної доставки. Пакет даних — це корисне навантаження, яке містить ваші дані разом з інформацією заголовка. Якщо ви не знаєте, що таке заголовок, це в основному файл адреси, який містить IP-адреси походження та призначення.

Як правило, маршрутизатори обробляють всю роботу, пов’язану з пакетами даних, у певному сенсі, які пакети мають передаватися куди, однак переадресація портів обробляє речі трохи інакше. Якщо ви налаштуєте його на своєму маршрутизаторі або використовуєте вбудований перенаправлення портів вашого клієнта VPN, він автоматично запише всі вихідні заголовки призначення та перезапише їх перед пересиланням на проміжний ресурс хоста (комп’ютер/сервер).

Тепер ви можете задатися питанням, навіщо надсилати пакети даних на інший ресурс, відмінний від призначеного. Це тому, що цей додатковий процес допомагає замаскувати вашу початкову IP-адресу.

Навіщо використовувати переадресацію портів?

Окрім онлайн-ігор та підвищення швидкості завантаження, переадресація портів також має багато переваг у сфері безпеки та конфіденційності. По-перше, це може допомогти замаскувати публічну IP-адресу та обмежити несанкціонований доступ до ресурсів у приватній мережі, що, у свою чергу, приховує ресурси мережі (тобто комп’ютери та сервери).

Переадресація портів також оптимізує мережеві комунікації, оскільки обмежує мережевих адміністраторів у використанні однієї IP-адреси для зовнішніх запитів, при цьому розподіляючи різні ресурси сервера з різними IP-адресами для виконання внутрішніх завдань. Обмежуючи всі запити мережі одним IP-адресом, адміністратори можуть виконувати кілька завдань, одночасно обмежуючи весь непов’язаний трафік.

Переадресація портів ідеально підходить для офісних мереж, онлайн-геймерів і приховування від зовнішнього світу.

Робочий приклад переадресації портів

Переадресацію портів відносно легко зрозуміти, і для тих, хто раніше мав справу з мережами, вона досить проста. Однак, якщо ви новачок у всьому цьому, погляньте на приклад нижче.

Як ви можете бачити в таблиці вище, IP-адреса 100.0.0.1 передає запит 100.0.0.3 на порт номер 80, однак замість того, щоб 100.0.0.3 отримати запит, IP-100.0.0.2, який є внутрішньоденним IP, перехоплює його. Після перехоплення пакета даних IP-100.0.0.2 змінює заголовок пакета і пересилає його на IP-100.0.0.4 через порт 8080.

Тепер для того, щоб надіслати відповідь назад на 100.0.0.1, посередник IP-100.0.0.4 надсилає відповідь назад на 100.0.0.2, який знову переписує заголовок пакета, але цього разу згадуючи, що відповідь з 100.0.0.3 і надсилає його повернутися до 100.0.0.1.

Незважаючи на те, що фактичний запит 100.0.0.1 ніколи безпосередньо не досяг 100.0.0.3 через багаторазове перехоплення та перемаршрутизацію пакетів даних, 100.0.0.1 все ще бачить відповідь від 100.0.0.3, незважаючи на те, що 100.0.0.4 є кінцевим пунктом призначення.

Як налаштувати переадресацію портів?

Налаштувати переадресацію портів за допомогою маршрутизатора досить просто, враховуючи, що ви знаєте кілька речей, наприклад:

  • Ваші конфігурації маршрутизатора, як-от адреса шлюзу (приклад: 192.166.0.2). Якщо ви не впевнені щодо конкретної конфігурації маршрутизатора, перегляньте це посилання
  • Порт і діапазон портів, необхідних для пересилання.
  • IP-адреси комп’ютерів, на які ви переадресовуєте.

Що ж, тепер у вас є все, настав час налаштувати переадресацію портів на вашому маршрутизаторі.

  1. Відкрийте сторінку конфігурацій вашого маршрутизатора і знайдіть сторінку з переадресацією портів, яку зазвичай можна знайти в налаштуваннях безпеки.
  2. Тепер знайдіть, де написано Application, і введіть будь-яку назву, яка вам подобається, просто переконайтеся, що воно має сенс для вас.
  3. Після цього визначте початковий і кінцевий діапазони портів, на які ви хочете переслати. Якщо ви просто хочете переслати на один порт, ви можете просто вказати початковий порт і залишити кінцевий порт порожнім.
  4. Тепер виберіть протоколи. Ви можете вибрати той, який вам більше подобається, оскільки це повністю залежить від ваших конкретних вимог.
  5. Введіть IP-адреси, на які потрібно переслати.
  6. Ось і все, ви закінчили.

Ви також можете ознайомитися з прикладом правил переадресації портів нижче.

Ім'яПортовий діапазонпротоколиIP-адреси
Торрент5600TCP&UDP192.168.2.1
Потокове7777TCP192.168.2.2
Ігри12300TCP&UDP192.168.2.3
Додому2334-2555TCP&UDP192.168.2.4

Переадресація портів щодо проксі та VPN

Концепція переадресації портів не є новим, насправді ви не повірите мені, якщо я скажу, що ви, ймовірно, вже використовували переадресацію портів раніше. Це тому, що проксі та служби VPN використовують техніку переадресації портів, щоб запобігти прямим контактам користувачів із веб-серверами. Подібно до описаної вище роботи переадресації портів, проксі-сервер і VPN перехоплюють, переписують і передають пакети даних назад і вперед через мережу.

Для чого використовується переадресація портів?

Як я вже говорив раніше, існує багато комерційних і некомерційних застосувань переадресації портів; однак я все ще вважаю, що ми повинні обговорити деякі з його реальних прикладів. Тому я склав вичерпний список усіх потенційних застосувань переадресації портів у таблиці нижче.

Віддалений доступ до IP-камер з будь-якого місця.
Віддалений доступ до обчислювальних ресурсів
Онлайн та серверні ігри
Електронна пошта та безпечний онлайн-чат
Збільште швидкість торрента
Тестування портів
Оптимізація роутера
Доступ до веб-сайтів із обмеженим географічним доступом
Захист від DDoS-атак

Чи є переадресація портів навіть безпечною?

Переадресація портів через маршрутизатор сама по собі не є безпечною, оскільки існує багато лазівок, з якими потрібно мати справу. Шкідливі хакери часто атакують уразливості комп’ютерних онлайн-пристроїв через відкриті порти. Однак, як ми обговорювали раніше, маршрутизатори з включеною переадресацією портів автоматично обмежують неавторизовані IP-адреси від встановлення з’єднання з вашим пристроєм.

Таким чином, єдине, що було б включено в такому випадку, — це ваш маршрутизатор, що чудово, враховуючи, що ваш комп’ютер, на якому є всі ваші важливі файли та дані, залишився неушкодженим. З огляду на це, скомпрометований маршрутизатор залишає вас на один рівень безпеки менше, щоб захистити вас від небезпеки. Тому вам слід розглянути послугу VPN для виконання завдань з переадресації портів, а не самостійного використання переадресації портів.

Чи працює VPN з переадресацією портів

Технічно більшість VPN не мають тенденції працювати з переадресацією портів просто тому, що вона блокує багато запитів на підключення, які вам можуть знадобитися. Тому, можливо, вам доведеться піти на компроміс із небажаним мережевим трафіком або конфіденційністю. З огляду на це, деякі постачальники VPN фактично включають у свою програму доповнення для переадресації портів, яке безпечно обмежує небажаний трафік, забезпечуючи повний доступ до безпечних веб-сторінок, ігор та програм обміну файлами.

Підведенню!

Хоча переадресація портів є зручним способом оптимізації та безпеки мережевого трафіку, у цієї технології є кілька проблем, про які вам слід знати. По-перше, переадресація портів обмежує весь трафік одним портом, тому обчислювальний ресурс, який реалізує переадресацію портів для мережевих запитів, може лише переглядати інформацію як надходить від маршрутизатора, а не від призначеної машини.

Крім того, переадресація портів може відкрити мережеві порти на інших ресурсах для поїздок на роботу, що потенційно може дозволити небажаний або несанкціонований доступ. Тим не менш, переадресація портів через надійну й надійну службу VPN може надати вам конфіденційність у світі та свободу в Інтернеті.

Сподіваюся, що мій блог був вам корисним, і я сподіваюся, що я допоміг вам трохи краще пояснити, що таке переадресація портів.

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. ПрийнятиЧитати далі