Deși routerele moderne ocupă majoritatea funcțiilor în mod automat, unele aplicații vor necesita să transmiteți manual un port către respectiva aplicație sau dispozitiv. Din fericire, este foarte simplu să faci dacă știi unde să te uiți.
Există numeroase proiecte pe care le-am acoperit și care utilizează computerul ca server pentru alte dispozitive. Când vă aflați în interiorul rețelei dvs., majoritatea lucrurilor vor funcționa bine. Dar unele aplicații, dacă doriți să le accesați atunci când vă aflați în afara rețelei dvs., faceți lucrurile mult mai clare. Să începem să aruncăm o privire la ce înseamnă asta.
Iată o hartă a unei rețele simple de domiciliu. Pictograma cloud reprezintă internetul mai mare și adresa dvs. de internet (IP) publică sau orientată spre transmitere. Această adresă IP reprezintă întreaga dvs. gospodărie din lumea oustide, cum ar fi o adresă stradală, într-un fel.
Adresa roșie 192.1.168.1 este adresa routerului din rețeaua dvs. Adresele adiționale aparțin tuturor computerelor văzute în partea de jos a imaginii. Dacă adresa IP publică este ca o adresă de stradă, gândiți-vă la adresele IP interne ca numere de apartament pentru acea adresă stradală.
Diagrama ridică o întrebare interesantă pe care probabil nu ați mai văzut-o înainte. Cum ajunge toate informațiile de pe internet la dispozitivul potrivit din interiorul rețelei? Dacă vizitați howtogeek.com pe laptopul dvs., cum se termină pe laptopul dvs. și nu pe desktopul fiului dvs. dacă adresa IP cu care se confruntă publicul este aceeași pentru toate dispozitivele?
Acest lucru este datorat unui minunat bit de magie de rutare cunoscut sub numele de Network Address Translation (NAT). Această funcție are loc la nivelul routerului în care NAT acționează ca un polițist de trafic, direcționând fluxul de trafic de rețea prin router, astfel încât o singură adresă IP publică să fie împărțită între toate dispozitivele din spatele ruterului. Din cauza NAT, toți cei din gospodăria dvs. pot solicita simultan site-uri web și alte conținuturi de pe Internet și toate acestea vor fi livrate la dispozitivul potrivit.
Deci, unde intră porturile în acest proces? Porturile sunt o reținere veche, dar utilă încă din primele zile ale rețelelor de calcul. Înapoi în zi, când computerele ar putea rula doar o singură aplicație la un moment dat, tot ce trebuia să faceți este să punctați un computer de la alt computer din rețea pentru a le conecta, deoarece aceștia ar fi difuzat aceeași aplicație. Odată ce computerele au devenit sofisticate pentru a rula mai multe aplicații, cercetătorii de la începutul calculatoarelor au trebuit să se lupte cu problema asigurării aplicațiilor conectate la aplicațiile corecte. Astfel, s-au născut porturile.
Unele porturi au aplicații specifice care sunt standarde în întreaga industrie de calcul. Când preluați o pagină web, de exemplu, aceasta utilizează portul 80. Software-ul computerului destinatar știe că portul 80 este utilizat pentru a servi documentele http, așa că ascultă acolo și răspunde în consecință. Dacă trimiteți o cerere http pe un port diferit - să zicem, 143 - serverul web nu o va recunoaște, deoarece nu ascultă acolo (deși altceva ar putea fi, ca un server de e-mail IMAP care utilizează în mod tradițional portul respectiv).
Alte porturi nu au utilizări pre-alocate și le puteți utiliza pentru orice doriți. Pentru a evita interferența cu alte aplicații care respectă standardele, este mai bine să utilizați numere mai mari pentru aceste configurații alternative. Plex Media Server folosește portul 32400, de exemplu, iar serverele Minecraft utilizează 25565 - ambele numere care se încadrează în acest teritoriu "echitabil".
Fiecare port poate fi folosit fie prin TCP, fie prin UDP. TCP sau Protocolul de control al transmisiei este cel mai frecvent utilizat. UDP sau User Datagram Protocol, este mai puțin utilizat în aplicațiile de acasă cu o singură excepție majoră: BitTorrent. În funcție de ceea ce ascultă, se așteaptă ca cererile să fie făcute în unul sau în altul dintre aceste protocoale.
De ce trebuie să redirecționați porturile
Deci, de ce ar trebui să transmiteți porturile? În timp ce unele aplicații profită de NAT pentru a configura propriile porturi și pentru a gestiona toate configurațiile pentru dvs., există încă o mulțime de aplicații care nu sunt și va trebui să oferiți router-ului dvs. o mână de ajutor atunci când vine vorba de conectarea serviciilor și a aplicațiilor .
În diagrama de mai jos începem cu o premisă simplă. Sunteți pe laptopul dvs. undeva în lume (cu o adresă IP de 225.213.7.42) și doriți să vă conectați la rețeaua de domiciliu pentru a accesa anumite fișiere. Dacă conectați pur și simplu adresa IP de domiciliu (127.34.73.214) în oricare dintre instrumentele pe care le folosiți (de exemplu, un client FTP sau o aplicație de la distanță) și acest instrument nu profită de caracteristicile router-ului avansate pe care tocmai le-am menționat, ai noroc. Nu va ști unde să trimită cererea dvs. și nu se va întâmpla nimic.
Aceasta, apropo, este aGrozav caracteristică de securitate. Dacă cineva se conectează la rețeaua dvs. de domiciliu și nu este conectat la un port valid, tuvrei conexiunea pentru a fi respinsă. Acesta este elementul de firewall al routerului care își face treaba: respingerea solicitărilor nedorite. În cazul în care persoana care vă bate pe ușa virtuală, totuși, tu ești, atunci respingerea nu este atât de binevenită și trebuie să facem un mic amendament.
Pentru a rezolva această problemă, doriți să spuneți router-ului dvs. "hei: când vă accesez acest program, va trebui să îl trimiteți acestui dispozitiv la acest port". Cu aceste instrucțiuni, router-ul vă va asigura că puteți accesa computerul și aplicația potrivită din rețeaua dvs. de domiciliu.
Deci, în acest exemplu, când sunteți afară și folosiți laptopul, utilizați porturi diferite pentru a vă face cererile. Când accesați adresa IP a rețelei de domiciliu utilizând portul 22, router-ul dvs. acasă știe că acest lucru ar trebui să meargă la 192.168.1.100 în interiorul rețelei. Apoi, daemonul SSH din instalarea dvs. Linux va răspunde.În același timp, puteți face o cerere pe portul 80, pe care routerul îl va trimite serverului web la 192.168.1.150. Sau puteți încerca să controlați de la distanță laptopul surorii dvs. cu VNC, iar routerul vă va conecta la laptop-ul dvs. la 192.168.1.200. În acest fel, vă puteți conecta cu ușurință la toate dispozitivele pe care le-ați configurat o regulă pentru port forward.
Utilitatea transportului de porturi nu se termină acolo! Puteți utiliza chiar și redirecționarea porturilor pentru a schimba numerele de porturi ale serviciilor existente pentru claritate și comoditate. De exemplu, să presupunem că aveți două servere web care rulează în rețeaua dvs. de domiciliu și doriți ca acestea să fie ușor și evident accesibile (de exemplu, este un server de vreme pe care doriți ca oamenii să le poată găsi cu ușurință), iar celălalt server web este pentru o persoană personală proiect.
Când accesați rețeaua dvs. de domiciliu de la portul 80 orientat spre public, puteți să-i spuneți routerului să îl trimită la portul 80 de pe serverul de vreme de la 192.168.1.150, unde va fi ascultat la portul 80. Dar puteți să-i spuneți routerului că atunci când îl accesați prin portul 10.000, că ar trebui să meargă la portul 80 pe serverul dvs. personal, 192.168.1.250. În acest fel, cel de-al doilea calculator nu trebuie reconfigurat să utilizeze un port diferit, dar puteți gestiona în același timp traficul în mod eficient și, în același timp, lăsând primul server web conectat la portul 80, vă ușurați accesul utilizatorilor proiectul serverului meteorologic menționat anterior.
Acum, că știm ce port de redirecționare este și de ce am putea să-l folosim, permiteți să aruncați o privire asupra unor mici considerații privind redirecționarea porturilor înainte de scufundări în configurarea reală.
Există câteva lucruri de reținut înainte de a vă așeza în jos pentru a vă configura routerul și a alerga prin ele în avans, este garantat că va reduce frustrarea.
În primul rând, toate regulile de redirecționare a porturilor se vor rupe dacă le alocați dispozitivelor cu adrese IP dinamice atribuite de serviciul DHCP al routerului. Sapăm în detaliile despre ce DHCP este în acest articol pe DHCP față de atribuirea adreselor IP statice, dar vă vom oferi rezumatul rapid aici.
Router-ul are o mulțime de adrese pe care le rezervă doar pentru a le distribui dispozitivelor în momentul în care se alătură și părăsesc rețeaua. Gândiți-vă cum ar fi să obțineți un număr la cineva când ajungeți - laptopul se alătură, boom-ul primește adresa IP 192.168.1.98. IPhone-ul tău se alătură, boom-ul primește adresa 192.168.1.99. Dacă luați aceste dispozitive deconectate pentru o perioadă de timp sau ruterul este repornit, atunci întreaga loterie cu adrese IP se întâmplă din nou.
În condiții normale, acest lucru este mai mult decât bine. IPhone-ul nu are grijă de adresa IP internă pe care o are. Dar dacă ați creat o regulă de redirecționare a portului care spune că serverul dvs. de joc se află la o anumită adresă IP și apoi router-ul îi oferă o nouă, regula nu va funcționa și nimeni nu va putea să se conecteze la serverul dvs. de jocuri. Pentru a evita acest lucru, trebuie să atribuiți o adresă IP statică fiecărui dispozitiv de rețea pe care îl alocați unei reguli de redirecționare a portului. Cea mai bună modalitate de a face acest lucru este prin intermediul routerului dvs. - consultați acest ghid pentru mai multe informații.
În plus față de utilizarea asignărilor IP statice pentru dispozitivele relevante din interiorul rețelei dvs., doriți să fiți conștienți și de adresa dvs. IP externă - o puteți găsi vizitând whatismyip.com în timp ce vă aflați în rețeaua de domiciliu. Deși este posibil ca dvs. să aveți aceeași adresă IP publică de luni sau chiar peste un an, adresa IP publică se poate schimba (cu excepția cazului în care furnizorul de servicii de internet v-a dat în mod explicit o adresă IP statică pentru public). Cu alte cuvinte, nu vă puteți baza pe introducerea adresei IP numerice în orice instrument de la distanță pe care îl utilizați (și nu vă puteți baza pe acordarea adresei IP unui prieten).
Acum, în timp ce ați putea trece prin dificultatea de a verifica manual adresa IP de fiecare dată când părăsiți casa și intenționați să lucrați departe de casă (sau de fiecare dată când prietenul dvs. se va conecta la serverul dvs. Minecraft sau la fel), aceasta este o mare durere de cap. În schimb, vă recomandăm să configurați un serviciu DNS dinamic, care vă va permite să vă conectați adresa IP (schimbătoare) de domiciliu la o adresă memorabilă, cum ar fi mysuperawesomeshomeserver.dynu.net. Pentru mai multe informații despre cum să configurați un serviciu DNS dinamic cu rețeaua dvs. de domiciliu, consultați aici tutorialul nostru complet.
Odată ce configurați redirecționarea portului la nivelul routerului, este posibil să fie necesar să modificați regulile de firewall și pe computer. De exemplu, am obținut o mulțime de e-mail-uri de-a lungul anilor de la părinții frustrați care au stabilit porturi de expediere, astfel încât copiii lor să poată juca Minecraft cu prietenii lor. În aproape toate cazurile, problema este că, în ciuda faptului că au fost corect configurate regulile de redirecționare a portului pe router, cineva a ignorat solicitarea paravanului de protecție Windows întrebând dacă este OK dacă platforma Java (care rulează Minecraft) poate accesa internetul mai mare.
Rețineți că pe computerele care rulează firewall locale și / sau software antivirus care include protecție împotriva firewall-ului, va trebui probabil să confirmați că conexiunea pe care ați configurat-o este în regulă.
Îndepărtat de toate lecțiile de rețea? Nu vă faceți griji, este timpul să vă pregătiți - și acum că știți elementele de bază, este destul de simplu.
Atât cât ne-ar plăcea să oferim instrucțiuni exacte pentru ruterul dvs. exacte, realitatea este că fiecare fabricant de router are propriul software și cum arată acest software poate chiar să varieze între modelele de router.Mai degrabă decât să încercați să capturați fiecare variantă, vom evidenția câteva dintre ele pentru a vă oferi o idee despre cum arată meniul și pentru a vă încuraja să căutați fișierele de ajutor manual sau online pentru ruterul dvs. special pentru a găsi specificul.
În general, veți căuta ceva numit - ați ghicit-o - "Port Forwarding". Este posibil să trebuiască să te uiți prin diferitele categorii pentru ao găsi, dar dacă routerul este bun, ar trebui să fie acolo.
Pentru comparație, iată cum arată meniul de redirecționare a porturilor pe routerul D-Link DIR-890L:
Iată ce arată meniul de redirecționare a porturilor pe același router care rulează firmware-ul popular DD-WRT de la terți:
După cum puteți vedea, complexitatea dintre cele două vederi variază foarte mult, chiar și pe același hardware. În plus, locația este complet diferită în cadrul meniurilor. Ca atare, este foarte util dacă căutați instrucțiunile exacte pentru dispozitiv utilizând manualul sau o interogare de căutare.
După ce ați găsit meniul, este timpul să configurați regula actuală.
După ce ați învățat totul despre redirecționarea porturilor, configurarea unui DNS dinamic pentru adresa dvs. IP de acasă și toate celelalte lucrări care au intrat în acest domeniu, etapa importantă care creează regula actuală este aproape o plimbare în parc. În meniul de redirecționare a portului din ruterul nostru, vom crea două noi reguli de redirecționare a porturilor: unul pentru serverul de muzică Subsonic și unul pentru un nou server Minecraft pe care tocmai l-am creat.
În ciuda diferențelor de localizare pe diferite programe de router, intrarea generală este aceeași. Aproape universal, veți numi regula de redirecționare a porturilor. Cel mai bine este să numiți pur și simplu ce este serverul sau serviciul și apoi să îl adăugați dacă este necesar pentru claritate (de exemplu, "Webserver" sau "Webserver-Weather" dacă există mai mult de unul). Amintiți-vă de protocolul TCP / UDP despre care am vorbit la început? De asemenea, va trebui să specificați TCP, UDP sau ambele. Unii oameni sunt foarte militari în a afla exact ce protocol utilizează fiecare aplicație și serviciu și care se potrivesc perfect în scopuri de securitate. Vom fi primii care vor recunoaște că suntem leneși în această privință și aproape întotdeauna alegem doar "Ambele" pentru a economisi timp.
Unele firmware-uri de router, inclusiv cele mai avansate DD-WRT pe care le folosim în captura de ecran de mai sus, vă vor permite să specificați o valoare "Sursă", care este lista adreselor IP pe care le restricționați portul înainte în scopuri de securitate. Puteți utiliza această funcție dacă doriți, dar trebuie să fiți avertizat că introduce o nouă serie de dureri de cap, deoarece presupune că utilizatorii de la distanță (inclusiv dvs. când sunteți departe de casă și de prietenii care se conectează) au adrese statice IP.
Apoi va trebui să introduceți portul extern. Acesta este portul care va fi deschis pe router și orientat spre internet. Puteți utiliza orice număr dorit aici între 1 și 65353, dar practic majoritatea numerelor mai mici sunt preluate de servicii standard (cum ar fi serverele de e-mail și web) și multe dintre numerele mai mari sunt atribuite unor aplicații destul de comune. Având în vedere acest lucru, vă recomandăm să alegeți un număr de peste 5.000 și, pentru a fi în siguranță, folosiți Ctrl + F pentru a căuta această listă lungă de numere de porturi TCP / UDP pentru a vă asigura că nu selectați un port care intră în conflict cu pe care îl utilizați deja.
În cele din urmă, puneți adresa IP internă a dispozitivului, portul pe dispozitivul respectiv și (dacă este cazul) comutarea regulii. Nu uitați să salvați setările.
Modul cel mai evident pentru a testa dacă portul dvs. avansat a lucrat este să vă conectați folosind rutina destinată portului (de exemplu, prietenul dvs. trebuie să conecteze clientul Minecraft la serverul de acasă), dar aceasta nu este întotdeauna o soluție imediat disponibilă dacă nu sunteți departe de acasă.
Din fericire, există un checker de mână ușor accesibil la TheGetSignal.com. Putem testa pentru a vedea dacă portul serverului Minecraft din față a luat pur și simplu prin faptul că testerul de port încearcă să se conecteze la el. Conectați-vă adresa IP și numărul de port și faceți clic pe "Verificați".
Ar trebui să primiți un mesaj, așa cum se vede mai sus, cum ar fi "Portul X este deschis pe [IP-ul dvs.]". Dacă portul este raportat ca închis, verificați ambele setări din meniul de redirecționare a portului de pe router și datele IP și portul din tester.
Este un pic de hassle pentru a seta redirecționarea portului, dar atâta timp cât atribuiți o adresă IP statică dispozitivului țintă și configurați un server DNS dinamic pentru adresa IP de acasă, este o sarcină pe care trebuie doar să o vizitați o singură dată bucurați-vă de accesul gratuit la rețeaua dvs. în viitor.
