最新のルーターはほとんどの機能を自動的に処理しますが、一部のアプリケーションでは、ポートをそのアプリケーションまたはデバイスに手動で転送する必要があります。幸いなことに、どこを見ればよいかわかっていれば、それは本当に簡単です。
ポートフォワーディングとは何ですか?
お使いのコンピューターを他のデバイスのサーバーとして使用するプロジェクトはたくさんあります。ネットワーク内にいるときは、ほとんどのことが正常に機能します。ただし、一部のアプリでは、ネットワークの外部にいるときにアクセスしたい場合は、物事を大幅に改善します。それがなぜであるかを見てみましょう。
ルーターがリクエストを処理してポートを使用する方法
これが簡単なホームネットワークの地図です。クラウドアイコンは、より優れたインターネットと、パブリックまたは前向きのインターネットプロトコル(IP)アドレスを表します。このIPアドレスは、ある意味で、番地のように、追放された世界からの世帯全体を表します。
赤いアドレス192.1.168.1は、ネットワーク内のルーターアドレスです。追加のアドレスはすべて、画像の下部に表示されているコンピューターに属しています。パブリックIPアドレスが番地のようなものである場合は、その番地のアパート番号のような内部IPアドレスを考えてください。
この図は、これまで考えたことのない興味深い質問を提起します。インターネットからのすべての情報は、どのようにしてネットワーク内の適切なデバイスに到達しますか?ラップトップでhowtogeek.comにアクセスした場合、公開IPアドレスがすべてのデバイスで同じである場合、息子のデスクトップではなくラップトップにどのように表示されますか?
これは、ネットワークアドレス変換(NAT)と呼ばれるすばらしいルーティングマジックのおかげです。この機能は、NATが交通警察のように機能するルーターレベルで発生し、ルーターを介したネットワークトラフィックのフローを指示して、ルーターの背後にあるすべてのデバイス間で単一のパブリックIPアドレスを共有できるようにします。 NATのおかげで、家族全員がWebサイトやその他のインターネットコンテンツを同時に要求でき、すべてが適切なデバイスに配信されます。
では、ポートはどこでこのプロセスに入りますか?ポートは古いですが、ネットワークコンピューティングの初期の頃からの便利なホールドオーバーです。当時、コンピューターは一度に1つのアプリケーションしか実行できませんでしたが、同じアプリケーションを実行するのと同じように、1台のコンピューターをネットワーク上の別のコンピューターに向けて接続するだけでした。コンピュータが複数のアプリケーションを実行するように洗練されると、初期のコンピュータサイエンティストは、アプリケーションが適切なアプリケーションに接続されていることを確認するという問題に取り組む必要がありました。このようにして、港が誕生しました。
一部のポートには、コンピューティング業界全体の標準である特定のアプリケーションがあります。たとえば、Webページをフェッチすると、ポート80が使用されます。受信側のコンピュータのソフトウェアは、ポート80がhttpドキュメントの提供に使用されていることを認識しているため、そこでリッスンし、それに応じて応答します。別のポート(たとえば、143)を介してhttpリクエストを送信すると、Webサーバーはそこでリッスンしていないためにそれを認識しません(ただし、従来そのポートを使用していたIMAP電子メールサーバーのように)。
他のポートには事前に割り当てられた用途がなく、好きなように使用できます。他の標準に準拠したアプリケーションへの干渉を避けるために、これらの代替構成にはより大きな数を使用するのが最善です。たとえば、Plex Media Serverはポート32400を使用し、Minecraftサーバーは25565を使用します。どちらの番号も、この「公正なゲーム」の領域に分類されます。
各ポートは、TCPまたはUDPのいずれかを介して使用できます。 TCP(Transmission Control Protocol)は、最も一般的に使用されているものです。 UDP、またはユーザーデータグラムプロトコルは、1つの主要な例外であるBitTorrentを除いて、ホームアプリケーションではあまり広く使用されていません。何を聞いているかに応じて、これらのプロトコルのいずれかでリクエストが行われることが期待されます。
ポートを転送する必要がある理由
では、なぜポートを転送する必要があるのでしょうか。一部のアプリケーションはNATを利用して独自のポートを設定し、すべての構成を処理しますが、そうでないアプリケーションはまだたくさんあります。サービスやアプリケーションの接続に関しては、ルーターを支援する必要があります。 。
下の図では、簡単な前提から始めています。世界のどこか(IPアドレス225.213.7.32)のラップトップを使用していて、ホームネットワークに接続していくつかのファイルにアクセスしたいと考えています。使用しているツール(FTPクライアントやリモートデスクトップアプリケーションなど)に自宅のIPアドレス(127.34.73.214)を接続するだけで、そのツールが前述の高度なルーター機能を利用しない場合、あなたは運が悪い。リクエストの送信先がわからないため、何も起こりません。
ちなみにこれは すごい セキュリティ機能。誰かがあなたのホームネットワークに接続していて、それらが有効なポートに接続されていない場合、あなたは 欲しいです 拒否される接続。これが、ルーターのファイアウォール要素であり、歓迎されないリクエストを拒否します。ただし、仮想ドアをノックしている人があなたである場合、拒否はそれほど歓迎されないため、少し調整する必要があります。
この問題を解決するには、ルーターに「ねえ、このプログラムでアクセスするときは、このポートでこのデバイスに送信する必要があります」と伝えます。これらの手順を実行すると、ルーターは、ホームネットワーク上の適切なコンピューターとアプリケーションにアクセスできることを確認します。
したがって、この例では、ラップトップを外出して使用しているときに、さまざまなポートを使用してリクエストを行います。ポート22を使用してホームネットワークのIPアドレスにアクセスすると、自宅のルーターは、これがネットワーク内の192.168.1.100に移動する必要があることを認識しています。次に、LinuxインストールのSSHデーモンが応答します。同時に、ポート80を介してリクエストを行うことができます。このリクエストは、ルーターが192.168.1.150のWebサーバーに送信します。または、VNCを使用して姉妹のラップトップをリモート制御しようとすると、ルーターが192.168.1.200でラップトップに接続します。このようにして、ポート転送ルールを設定したすべてのデバイスに簡単に接続できます。
ただし、ポートフォワーディングの有用性はそれだけではありません。ポートフォワーディングを使用して、既存のサービスのポート番号を変更して、わかりやすく便利にすることもできます。たとえば、ホームネットワーク上で2つのWebサーバーを実行していて、一方を簡単かつ明確にアクセスできるようにし(たとえば、天気予報サーバーをユーザーが簡単に見つけられるようにしたい)、もう一方のWebサーバーを個人用にするとします。事業。
公開ポート80からホームネットワークにアクセスする場合、ルーターに192.168.1.150の天気予報サーバーのポート80に送信するように指示できます。ここで、ポート80でリッスンします。ただし、ルーターに指示することはできます。ポート10,000経由でアクセスする場合は、パーソナルサーバーのポート80、192.168.1.250にアクセスする必要があります。このように、別のポートを使用するように2番目のコンピューターを再構成する必要はありませんが、トラフィックを効果的に管理できます。同時に、最初のWebサーバーをポート80にリンクしたままにしておくと、ユーザーがアクセスしやすくなります。前述の気象サーバープロジェクト。
ポートフォワーディングとは何か、なぜそれを使用するのかがわかったので、実際にポートフォワーディングを構成する前に、ポートフォワーディングに関するいくつかの小さな考慮事項を見てみましょう。
ルーターを構成する前の考慮事項
座ってルーターを構成する前に覚えておくべきことがいくつかあります。事前にルーターを実行することで、フラストレーションを減らすことができます。
デバイスの静的IPアドレスを設定する
何よりもまず、ルーターのDHCPサービスによって割り当てられた動的IPアドレスを持つデバイスにポート転送ルールを割り当てると、すべてのポート転送ルールが崩壊します。 DHCPの詳細を掘り下げます DHCPと静的IPアドレスの割り当てに関するこの記事 、ただし、ここで簡単な要約を示します。
ルーターにはアドレスのプールがあり、デバイスがネットワークに参加したりネットワークから離れたりするときにデバイスに渡すためだけに予約されています。到着時に食堂で番号を取得するようなものだと考えてください。ラップトップが参加し、ブームになり、IPアドレス192.168.1.98を取得します。あなたのiPhoneが参加し、ブームになり、アドレス192.168.1.99を取得します。これらのデバイスを一定期間オフラインにするか、ルーターを再起動すると、IPアドレスの抽選全体が繰り返し行われます。
通常の状況では、これは問題ありません。 iPhoneは、どの内部IPアドレスを持っているかを気にしません。ただし、ゲームサーバーが特定のIPアドレスにあることを示すポート転送ルールを作成し、ルーターが新しいIPアドレスを与えると、そのルールは機能せず、誰もゲームサーバーに接続できなくなります。これを回避するには、ポート転送ルールを割り当てる各ネットワークデバイスに静的IPアドレスを割り当てる必要があります。そのための最良の方法は、ルーターを使用することです。 このガイドをチェックしてください 詳細については。
あなたのIPアドレスを知っている(そしてダイナミックDNSアドレスを設定する)
ネットワーク内の関連するデバイスに静的IP割り当てを使用することに加えて、外部IPアドレスも知っておく必要があります。これは次のWebサイトにアクセスして見つけることができます。 うぁちsみぃp。こm ホームネットワーク上にいる間。同じパブリックIPアドレスを数か月または1年以上持つ可能性はありますが、パブリックIPアドレスは変更される可能性があります(インターネットサービスプロバイダーから静的なパブリックIPアドレスが明示的に指定されている場合を除く)。つまり、使用しているリモートツールに数値のIPアドレスを入力することに頼ることはできません(そして、そのIPアドレスを友人に与えることに頼ることはできません)。
関連: ダイナミックDNSを使用してどこからでもホームネットワークに簡単にアクセスする方法
家を出て家から離れるたびに(または友達がMinecraftサーバーなどに接続するたびに)そのIPアドレスを手動で確認する手間を省くことができますが、それは大きな問題です。頭痛。代わりに、(変更する)ホームIPアドレスをmysuperawesomeshomeserver.dynu.netのような覚えやすいアドレスにリンクできるようにするダイナミックDNSサービスを設定することを強くお勧めします。ホームネットワークでダイナミックDNSサービスを設定する方法の詳細については、 ここに私たちの完全なチュートリアル 。
ローカルファイアウォールに注意を払う
ルーターレベルでポート転送を設定すると、コンピューターのファイアウォールルールも微調整する必要がある場合があります。たとえば、イライラした保護者がポートフォワーディングを設定して、子供が友達とMinecraftをプレイできるようにすることで、長年にわたって多くのメールを受け取っています。ほとんどの場合、問題は、ルーターにポート転送ルールを正しく設定しているにもかかわらず、 誰かがWindowsファイアウォールの要求を無視しました Javaプラットフォーム(Minecraftを実行している)がより大きなインターネットにアクセスできるかどうかを尋ねます。
ローカルファイアウォールやファイアウォール保護を含むウイルス対策ソフトウェアを実行しているコンピュータでは、設定した接続に問題がないことを確認する必要がある場合があることに注意してください。
ステップ1:ルーターのポート転送ルールを見つける
すべてのネットワーキングレッスンに疲れましたか?心配しないでください。いよいよセットアップの時間です。基本を理解したので、非常に簡単です。
正確なルーターの正確な手順を提供したいのですが、実際には、ルーターの製造元ごとに独自のソフトウェアがあり、そのソフトウェアの外観はルーターのモデルによっても異なります。すべてのバリエーションをキャプチャしようとするのではなく、メニューがどのように見えるかを理解するためにいくつかを強調表示し、特定のルーターのマニュアルまたはオンラインヘルプファイルを調べて詳細を見つけることをお勧めします。
一般に、「ポートフォワーディング」と呼ばれるものを探します。さまざまなカテゴリを調べて見つける必要があるかもしれませんが、ルーターに問題がなければ、そこにあるはずです。
比較のために、D-LinkDIR-890Lルーターのポート転送メニューは次のようになります。
そして、これが、を実行している同じルーターでのポート転送メニューの外観です。 人気のあるサードパーティのDD-WRTファームウェア :
ご覧のとおり、同じハードウェアであっても、2つのビュー間の複雑さは大きく異なります。また、メニュー内では場所が全然違います。そのため、マニュアルまたは検索クエリを使用してデバイスの正確な手順を検索する場合に最も役立ちます。
メニューを見つけたら、実際のルールを設定します。
ステップ2:ポート転送ルールを作成する
ポートフォワーディング、ホームIPアドレスのダイナミックDNSの設定、およびこれに関連するその他すべての作業についてすべて学習した後、重要なステップである実際のルールの作成は、ほとんど公園を散歩することです。ルーターのポート転送メニューで、2つの新しいポート転送ルールを作成します。1つはSubsonicミュージックサーバー用で、もう1つは設定したばかりの新しいMinecraftサーバー用です。
ルーターソフトウェアによって場所が異なりますが、一般的な入力は同じです。ほぼ普遍的に、ポート転送ルールに名前を付けます。サーバーまたはサービスの名前を付けて、必要に応じて追加することをお勧めします(たとえば、「Webserver」または「Webserver-Weather」(複数ある場合))。最初に話したTCP / UDPプロトコルを覚えていますか? TCP、UDP、またはその両方も指定する必要があります。一部の人々は、すべてのアプリケーションとサービスが使用するプロトコルを正確に見つけ、セキュリティの目的で物事を完全に一致させることに非常に好戦的です。私たちはこの点で怠惰であることを最初に認めます。ほとんどの場合、時間を節約するために「両方」を選択します。
上のスクリーンショットで使用しているより高度なDD-WRTを含む一部のルーターファームウェアでは、セキュリティ上の目的でポート転送を制限しているIPアドレスのリストである「ソース」値を指定できます。必要に応じてこの機能を使用できますが、リモートユーザー(外出中のあなたや接続している友人を含む)が静的IPアドレスを持っていることを前提としているため、まったく新しい問題が発生することに注意してください。
次に、外部ポートを挿入する必要があります。これは、ルーターで開いてインターネットに面するポートです。ここでは1から65353までの任意の番号を使用できますが、実際には、小さい番号のほとんどは標準サービス(電子メールやWebサーバーなど)によって使用され、大きい番号の多くはかなり一般的なアプリケーションに割り当てられます。そのことを念頭に置いて、5,000を超える数値を選択することをお勧めします。さらに安全を期すために、Ctrl + Fを使用してこれを検索することをお勧めします。 TCP / UDPポート番号の長いリスト すでに使用している既存のサービスと競合するポートを選択していないことを確認します。
最後に、デバイスの内部IPアドレス、そのデバイスのポートを入力し、(該当する場合)ルールをオンに切り替えます。設定を保存することを忘れないでください。
ステップ3:ポート転送ルールをテストする
ポートフォワードが機能したかどうかをテストする最も明白な方法は、ポート用のルーチンを使用して接続することです(たとえば、友人にMinecraftクライアントをホームサーバーに接続させる)が、離れていない場合は、すぐに利用できるソリューションとは限りません。家から。
ありがたいことに、オンラインで利用できる便利な小さなポートチェッカーがあります。 ようげつぃgなl。こm 。ポートテスターに接続を試みるだけで、Minecraftサーバーのポートフォワードが実行されたかどうかをテストできます。 IPアドレスとポート番号を入力し、「チェック」をクリックします。
上記のように、「ポートXは[Your IP]で開いています」のようなメッセージが表示されます。ポートが閉じていると報告された場合は、ルーターのポート転送メニューの設定と、テスターのIPおよびポートデータの両方を再確認してください。
ポートフォワーディングを設定するのは少し面倒ですが、ターゲットデバイスに静的IPアドレスを割り当て、ホームIPアドレスに動的DNSサーバーを設定する限り、これは1回だけアクセスする必要があるタスクです。将来的には、ネットワークへの手間のかからないアクセスをお楽しみください。
