Что такое перенаправление портов? Все, что Вам нужно знать

Что такое перенаправление портов? Все, что Вам нужно знать

Перенаправление портов звучит намного сложнее, чем есть на самом деле. Это похоже на получение пачки писем в свой почтовый ящик, а затем передачу каждого из них соответствующим членам семьи. Вы часто будете сталкиваться с термином «переадресация портов» для игр, но это не все, для чего он используется.





Если ваш Xbox не подключается к игровому серверу или вы не можете получить доступ к камерам видеонаблюдения вдали от дома, вероятно, это связано с тем, что вам нужно настроить переадресацию портов.



Здесь мы подробно объясним, что это за порты, почему их нужно перенаправлять и как настроить перенаправление портов на типичном маршрутизаторе.





Что такое порты?

Возможно, вы уже знаете, что такое IP-адреса. Каждому устройству в вашей сети (смартфонам, компьютерам, консолям или любому другому устройству, подключенному к маршрутизатору или подключенному к Wi-Fi) дается IP-адрес. Но на самом деле существует два типа IP-адресов: общественный а также частный.

Все, что подключено к Интернету, имеет общедоступный IP-адрес, поэтому сообщения могут маршрутизироваться. Так же, как у вашего дома есть почтовый адрес, вы можете получать почту. Если вам интересно, какой у вас публичный IP-адрес, самый простой способ узнать это - просто спросить у Google!



как сделать резервную копию в облако

Частные IP-адреса используются только во внутренних сетях. Это как числа в многоквартирном доме. Сами по себе они полезны, только когда вы находитесь внутри. Нельзя отправить письмо из любой точки мира в «квартиру 603».

То же самое, когда вы заходите на веб-сайт: вы запрашиваете отправку некоторых данных обратно на ваше устройство. Для этого веб-серверу необходимо предоставить как ваш публичный, так и частный IP-адрес. Данные отправляются обратно с веб-сайта сначала на ваш маршрутизатор с общедоступным IP-адресом, а затем на ваше устройство с частным IP-адресом.



Это довольно просто, когда мы просто говорим о просмотре веб-страниц, но что происходит, когда вы начинаете запрашивать разные типы данных - например, электронную почту или то, где переместился враг в многопользовательской игре? Как ваш компьютер узнает, в какое приложение следует передавать данные? Было бы не очень полезно отправлять последние электронные письма в Call of Duty.

Вот тут и пригодятся порты.



Ваш общедоступный IP-адрес гарантирует, что ваш интернет-трафик возвращается в ваш дом. Частный IP передает его на ваше устройство. Но порты сообщают ему, для какого приложения он был предназначен.

Порты внутри вашего компьютера похожи на трубки для сортировки почты. Когда пакет данных поступает на ваше устройство, операционная система проверяет номер порта, для которого он предназначен. Каждый порт соответствует отдельному приложению, и для использования доступно 65536 портов.

Первые 1024 из этих пронумерованных портов стандартизированы. Например, незащищенные запросы веб-трафика проходят через порт 80; защищенные веб-сайты используют порт 443. Электронная почта через POP3 использует порт 110, а исходящие электронные письма SMTP подключаются через порт 25. Вы можете просмотреть полный список стандартные порты в Википедии .

Все, что выходит за пределы номера порта 1024, по сути является бесплатным для всех: игры, одноранговый обмен файлами, видеопотоки с камеры видеонаблюдения и т. Д. Эти приложения могут выбирать номер порта, который они хотят использовать. Самый простой способ сделать это - технология под названием Universal Plug and Plug (UPnP).

UPnP спешит на помощь

Большинство портов по умолчанию на маршрутизаторах заблокированы. Это важная функция безопасности, которая предотвращает попадание вредоносных запросов к службам, которые могут работать в вашей домашней сети. Но это также может вызвать проблемы для любого приложения, которому требуется отправить обратно информацию из Интернета; маршрутизатор просто заблокирует это в целях безопасности.

Чтобы данные могли быть отправлены из общедоступного Интернета на внутренний компьютер, ваше устройство должно указать маршрутизатору пересылать все сообщения, поступающие на определенный порт.

UPnP был изобретен для автоматизации этого процесса. Приложения могут запрашивать открытие порта, и маршрутизатор автоматически устанавливает необходимые правила переадресации портов. Некоторые люди считают это недостатком безопасности, поскольку маршрутизатор доверяет любому вредоносному ПО, которое обнаруживает себя установленным на вашем компьютере. Тогда он сможет открывать порты для своих гнусных целей, например, для удаленного управления вашей машиной.

Если вы отключили UPnP, потому что считаете его опасным, вам придется вручную настроить эти правила переадресации портов для каждого приложения, которое в них нуждается. Даже если вы не отключили UPnP, иногда он просто не работает. Итак, давайте посмотрим, как вы можете вручную создавать правила переадресации портов.

Ручная переадресация портов

Прежде чем пытаться вручную настроить переадресацию портов, вам необходимо знать несколько вещей:

  1. Как получить доступ к странице администратора вашего роутера. Обычно это означает ввод адреса шлюза вашей сети (обычно 192.168.0.1, 192.168.1.1 или 10.0.0.1). Если вы не уверены, проверьте это список руководств по производителям .
  2. Какой порт или диапазон портов необходимо перенаправить.
  3. IP-адрес компьютера или устройства. Как узнать IP-адрес вашего компьютера в Windows 10.

Некоторые приложения также указывают, следует ли отправлять пакеты UDP или TCP; это просто разные виды сетевого трафика, и не все приложения используют оба типа. Если сомневаетесь, просто установите правило для обоих - никаких побочных эффектов не будет.

Получив эту информацию, откройте страницу конфигурации маршрутизатора. Где именно вы найдете раздел переадресации портов, будет зависеть от модели вашего маршрутизатора, но, скорее всего, он будет находиться в разделе «Безопасность», как и в этом Virgin Media SuperHub.

На моем маршрутизаторе Zyxel LTE он находится в разделе «NAT».

Независимо от того, какой у вас маршрутизатор, вам, вероятно, потребуется дать своему правилу произвольное имя, а затем ввести диапазон портов, который вы хотите перенаправить. Вы можете найти возможность выбрать «Сервис» для предопределенных портов, но вы можете пропустить это, если вы собрали информацию, указанную выше.

Если это только один порт, вам может потребоваться либо ввести один и тот же порт для начала и конца, либо просто ввести начало. Опять же, выберите протоколы UDP и TCP, если вы не уверены, а затем введите адрес машины, на которую вы хотите его перенаправить.

Обратите внимание, что некоторые маршрутизаторы могут позволить вам ввести порт назначения, отличный от того, который вы ввели в качестве источника. Для таких сервисов, как игры, вам нужно убедиться, что вы вводите тот же номер.

Помогает ли перенаправление портов?

Если вы отключили UPnP из соображений безопасности, вам почти наверняка придется вручную открыть некоторые порты. Я бы рекомендовал оставить UPnP включенным и избавить себя от лишних хлопот. Если вы практикуете разумную безопасность на своих домашних устройствах, нет необходимости отключать UPnP. Настроить переадресацию портов вручную может быть легко, но это утомительно, если вам нужно делать много раз.

Вы также должны знать, что ваш внутренний IP-адрес может измениться, а это означает, что вам нужно будет обновлять правила переадресации портов каждый раз, когда это происходит!

Когда переадресация портов не помогает: двойной NAT

Помните те IP-адреса? Перенаправление портов поможет только в том случае, если у вас действительно есть уникальный публичный IP-адрес. В некоторых случаях ваш IP-адрес будет доступен любому количеству других пользователей. Фактически, у вас есть еще один уровень маршрутизации вне вашего контроля, прежде чем вы попадете в более широкий Интернет. Это называется Двойной NAT .

продуктивные дела в Интернете, когда скучно

Это обычное дело в общежитиях колледжей и некоторых жилых комплексах, где возможности доступа в Интернет ограничены. Переадресация портов в этом случае не поможет, потому что порты по-прежнему будут заблокированы на том другом маршрутизаторе, которым вы не можете управлять, поэтому пакеты никогда не достигнут вашего собственного маршрутизатора. К сожалению, не всегда удается исправить ситуацию с двойным NAT.

Вы могли даже сами вызвать проблему с двойным NAT, добавив в свою сеть еще один маршрутизатор. Например, если вы используете добавленный Google Wi-Fi вместе с существующим маршрутизатором, предоставленным интернет-провайдером. Если вы можете настроить оба маршрутизатора, ближайший к общедоступной стороне (обычно тот, который предоставляется вашим интернет-провайдером) следует переключить на Мостовой режим . Это отключает все функции маршрутизации, включая любой встроенный Wi-Fi, фактически превращая его в простой модем.

Некоторые маршрутизаторы, предоставляемые интернет-провайдером, не позволяют этого сделать. Если это невозможно, вы также можете попробовать настроить DMZ (демилитаризованная зона), указывающая на ваш другой маршрутизатор. Это выходит за рамки данного руководства, но по сути означает «доверять всему и пересылать все это на другое устройство для работы».

Резюме: плюсы и минусы перенаправления портов

Плюсы:

  • Может исправить проблемы с подключением к игре, если вы отключили UPnP.
  • Ручная настройка для отдельных приложений более безопасна, чем разрешение всего.

Минусы:

  • Правила переадресации портов необходимо перенастроить, если ваш частный IP-адрес изменится.
  • Не исправит проблему подключения с двойным NAT.
  • Необходимо вручную добавлять для каждого приложения, которому это необходимо.

Надеюсь, мы объяснили, что такое переадресация портов, почему вам может понадобиться ее использовать и как ее настроить. Для более широкого взгляда на сетевые структуры и устройства, просмотрите наш полное руководство для начинающих по домашним сетям .

Делиться Делиться Твитнуть Эл. адрес Как получить доступ к встроенному пузырьковому уровню Google на Android

Если вам когда-либо нужно было убедиться, что что-то выровнено в крайнем случае, теперь вы можете получить пузырьковый уровень на своем телефоне за секунды.

Читать далее Похожие темы
  • Объяснение технологии
  • Вай фай
  • Компьютерная сеть
  • Маршрутизатор
  • Жаргон
  • Советы по сети
Об авторе Джеймс Брюс(Опубликовано 707 статей)

Джеймс имеет степень бакалавра в области искусственного интеллекта и имеет сертификаты CompTIA A + и Network +. Когда он не занят в качестве редактора обзоров оборудования, он любит LEGO, VR и настольные игры. До прихода в MakeUseOf он работал светотехником, учителем английского языка и инженером центра обработки данных.

Ещё от James Bruce

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться