Deși routerele moderne gestionează automat majoritatea funcțiilor, unele aplicații vă vor solicita să redirecționați manual un port către acea aplicație sau dispozitiv. Din fericire, este foarte simplu de făcut dacă știi unde să cauți.
Ce este redirecționarea porturilor?
Există o mulțime de proiecte pe care le-am acoperit și care utilizează computerul dvs. ca server pentru alte dispozitive. Când vă aflați în rețeaua dvs., majoritatea lucrurilor vor funcționa bine. Dar unele aplicații, dacă doriți să le accesați atunci când vă aflați în afara rețelei, fac lucrurile semnificativ mai par. Să începem prin a arunca o privire de ce este asta.
Modul în care routerul dvs. gestionează solicitările și utilizează porturile
Iată o hartă a unei rețele simple de domiciliu. Pictograma cloud reprezintă internetul mai mare și adresa dvs. publică sau orientată spre înainte, a protocolului de internet (IP). Această adresă IP reprezintă întreaga ta gospodărie din lumea străină - ca într-un fel o adresă de stradă.
Adresa roșie 192.1.168.1 este adresa routerului din rețeaua dvs. Adresele suplimentare aparțin tuturor computerelor văzute în partea de jos a imaginii. Dacă adresa dvs. IP publică este ca o adresă de stradă, gândiți-vă la adresele IP interne, cum ar fi numerele de apartament pentru adresa de stradă respectivă.
Diagrama ridică o întrebare interesantă la care poate nu v-ați fi gândit înainte. Cum ajung toate informațiile de pe internet la dispozitivul potrivit din rețea? Dacă vizitați howtogeek.com pe laptopul dvs., cum ajunge pe laptopul dvs. și nu pe desktopul fiului dvs. dacă adresa IP publică este aceeași pentru toate dispozitivele?
Acest lucru se datorează unei magii minunate de rutare cunoscută sub numele de Network Address Translation (NAT). Această funcție apare la nivelul routerului, unde NAT acționează ca un polițist de trafic, direcționând fluxul de trafic de rețea prin router, astfel încât o singură adresă IP publică să poată fi partajată între toate dispozitivele din spatele routerului. Datorită NAT, toată lumea din gospodăria dvs. poate solicita simultan site-uri web și alt conținut de internet și toate acestea vor fi livrate pe dispozitivul potrivit.
Deci, unde intră porturile în acest proces? Porturile sunt o reținere veche, dar utilă, din primele zile ale computerului în rețea. Pe vremuri, când computerele puteau rula o singură aplicație la un moment dat, tot ce trebuia să faci era să îndrepte un computer către alt computer din rețea pentru a le conecta, deoarece acestea ar rula aceeași aplicație. Odată ce computerele au devenit sofisticate pentru a rula mai multe aplicații, informaticienii timpurii au trebuit să se lupte cu problema asigurării aplicațiilor conectate la aplicațiile potrivite. Astfel, s-au născut porturile.
Unele porturi au aplicații specifice care sunt standarde în întreaga industrie de calcul. De exemplu, când preluați o pagină web, aceasta folosește portul 80. Software-ul computerului care primește știe că portul 80 este utilizat pentru servirea documentelor http, așa că ascultă acolo și răspunde în consecință. Dacă trimiteți o solicitare http printr-un alt port - să zicem, 143 - serverul web nu o va recunoaște, deoarece nu ascultă acolo (deși altceva ar putea fi, cum ar fi un server de e-mail IMAP care folosește în mod tradițional acel port).
Alte porturi nu au utilizări prealocate și le puteți folosi pentru orice doriți. Pentru a evita interferențele cu alte aplicații care respectă standardele, este mai bine să folosiți numere mai mari pentru aceste configurații alternative. Plex Media Server folosește portul 32400, de exemplu, iar serverele Minecraft folosesc 25565 - ambele numere care se încadrează în acest teritoriu „fair game”.
Fiecare port poate fi utilizat fie prin TCP, fie prin UDP. TCP, sau Protocolul de control al transmisiei, este ceea ce se folosește cel mai des. UDP, sau User Datagram Protocol, este mai puțin utilizat în aplicațiile de acasă, cu o excepție majoră: BitTorrent. În funcție de ceea ce ascultă, se va aștepta ca cererile să fie făcute fie în unul, fie în celălalt dintre aceste protocoale.
De ce trebuie să redirecționați porturi
Deci, de ce ar trebui să redirecționați porturile? În timp ce unele aplicații profită de NAT pentru a-și seta propriile porturi și pentru a gestiona toate configurațiile pentru dvs., există încă o mulțime de aplicații care nu o fac și va trebui să vă dați routerul o mână de ajutor atunci când vine vorba de conectarea serviciilor și aplicațiilor .
În diagrama de mai jos, începem cu o premisă simplă. Vă aflați pe laptopul dvs. undeva în lume (cu o adresă IP de 225.213.7.32) și doriți să vă conectați la rețeaua de acasă pentru a accesa unele fișiere. Dacă pur și simplu conectați adresa IP de domiciliu (127.34.73.214) la orice instrument pe care îl utilizați (un client FTP sau o aplicație desktop la distanță, de exemplu), iar instrumentul respectiv nu profită de acele caracteristici avansate ale routerului pe care tocmai le-am menționat, nu ai noroc. Nu va ști unde să trimită solicitarea dvs. și nu se va întâmpla nimic.
Apropo, acesta este un Grozav caracteristică de securitate. Dacă cineva se conectează la rețeaua de acasă și nu este conectat la un port valid, tu vrei conexiunea pentru a fi respins. Acesta este elementul firewall al routerului care își face treaba: respingerea cererilor nedorite. Cu toate acestea, dacă persoana care bate la ușa virtuală ești tu, atunci respingerea nu este atât de binevenită și trebuie să facem o mică modificare.
Pentru a rezolva această problemă, doriți să spuneți routerului dvs. „hei: când vă accesez acest program, va trebui să îl trimiteți la acest dispozitiv de la acest port”. Cu aceste instrucțiuni, routerul dvs. se va asigura că puteți accesa computerul și aplicația potrivite din rețeaua dvs. de acasă.
Așadar, în acest exemplu, când sunteți afară și folosiți laptopul, utilizați diferite porturi pentru a vă face cererile. Când accesați adresa IP a rețelei dvs. de domiciliu utilizând portul 22, routerul dvs. de acasă știe că aceasta ar trebui să meargă la 192.168.1.100 din rețea. Apoi, demonul SSH din instalarea Linux va răspunde. În același timp, puteți face o cerere prin portul 80, pe care routerul dvs. o va trimite serverului web la 192.168.1.150. Sau puteți încerca să controlați de la distanță laptopul surorii dvs. cu VNC, iar routerul vă va conecta la laptop la 192.168.1.200. În acest fel, vă puteți conecta cu ușurință la toate dispozitivele pentru care ați configurat o regulă de redirecționare a portului.
Totuși, utilitatea redirecționării porturilor nu se termină aici! Puteți utiliza chiar redirecționarea porturilor pentru a modifica numerele de port ale serviciilor existente pentru claritate și comoditate. De exemplu, să presupunem că aveți două servere web care rulează în rețeaua dvs. de domiciliu și doriți ca unul să fie ușor și evident accesibil (de exemplu, este un server meteo pe care doriți ca oamenii să îl poată găsi cu ușurință), iar celălalt server web este pentru un proiect.
Când accesați rețeaua dvs. de acasă din portul public 80, îi puteți spune routerului să îl trimită în portul 80 de pe serverul meteo la 192.168.1.150, unde va asculta la portul 80. Dar, puteți spune routerului că, atunci când îl accesați prin portul 10.000, ar trebui să meargă la portul 80 de pe serverul dvs. personal, 192.168.1.250. În acest fel, al doilea computer nu trebuie să fie reconfigurat pentru a utiliza un alt port, dar puteți gestiona în continuare traficul în mod eficient - și, în același timp, lăsând primul server web conectat la portul 80, faceți mai ușor accesul persoanelor dvs. proiectul de server meteo menționat anterior.
Acum, că știm ce este redirecționarea porturilor și de ce s-ar putea să dorim să-l folosim, să aruncăm o privire la câteva considerente mici referitoare la redirecționarea porturilor înainte de a ne scufunda în configurarea efectivă.
Considerații înainte de configurarea routerului
Există câteva lucruri pe care trebuie să le aveți în vedere înainte de a vă așeza pentru a vă configura routerul și a rula prin ele în avans este garantat pentru a reduce frustrarea.
Setați adresa IP statică pentru dispozitivele dvs.
În primul rând, toate regulile de redirecționare a porturilor se vor destrăma dacă le atribuiți dispozitivelor cu adrese IP dinamice atribuite de serviciul DHCP al routerului. Căutăm în detaliile în ce se află DHCP acest articol despre DHCP vs. alocări de adrese IP statice , dar vă vom face un rezumat rapid aici.
LEGATE DE: Cum să setați adrese IP statice pe router
Ruterul dvs. are un grup de adrese pe care le rezervă doar pentru predarea dispozitivelor pe măsură ce se alătură și părăsesc rețeaua. Gândiți-vă la asta ca la obținerea unui număr la un restaurant când ajungeți - laptopul dvs. se alătură, boom, primește adresa IP 192.168.1.98. IPhone-ul dvs. se alătură, boom, primește adresa 192.168.1.99. Dacă luați aceste dispozitive offline pentru o perioadă de timp sau routerul este repornit, atunci întreaga loterie de adrese IP se întâmplă din nou.
În condiții normale, acest lucru este mai mult decât în regulă. IPhone-ului dvs. nu îi pasă ce adresă IP internă are. Dar dacă ați creat o regulă de redirecționare a portului care spune că serverul dvs. de joc se află la o anumită adresă IP și atunci routerul îi oferă una nouă, regula respectivă nu va funcționa și nimeni nu se va putea conecta la serverul dvs. de joc. Pentru a evita acest lucru, trebuie să atribuiți o adresă IP statică fiecărui dispozitiv de rețea căruia îi atribuiți o regulă de redirecționare a porturilor. Cel mai bun mod de a face acest lucru este prin router - consultați acest ghid pentru mai multe informatii.
Cunoașteți-vă adresa IP (și setați o adresă DNS dinamică)
Pe lângă utilizarea alocărilor IP statice pentru dispozitivele relevante din rețeaua dvs., doriți să fiți conștient de adresa dvs. IP externă - o puteți găsi vizitând whatismyip.com în timp ce vă aflați în rețeaua de domiciliu. Deși este posibil să aveți aceeași adresă IP publică timp de luni sau chiar peste un an, adresa dvs. IP publică se poate schimba (cu excepția cazului în care furnizorul dvs. de servicii de internet v-a dat în mod explicit o adresă IP statică publică). Cu alte cuvinte, nu vă puteți baza pe introducerea adresei IP numerice în orice instrument la distanță pe care îl utilizați (și nu vă puteți baza pe oferirea acelei adrese IP unui prieten).
LEGATE DE: Cum să vă accesați cu ușurință rețeaua de domiciliu de oriunde cu DNS dinamic
Acum, în timp ce ați putea trece prin dificultatea de a verifica manual acea adresă IP de fiecare dată când ieșiți din casă și intenționați să lucrați departe de casă (sau de fiecare dată când prietenul dvs. se va conecta la serverul dvs. Minecraft sau altele asemenea), acesta este un durere de cap. În schimb, vă recomandăm să configurați un serviciu DNS dinamic, care vă va permite să vă conectați (schimbați) adresa IP de domiciliu la o adresă memorabilă precum mysuperawesomeshomeserver.dynu.net. Pentru mai multe informații despre cum să configurați un serviciu DNS dinamic cu rețeaua dvs. de domiciliu, consultați tutorialul nostru complet aici .
Acordați atenție paravanelor de protecție locale
Odată ce ați configurat redirecționarea portului la nivelul routerului, este posibil să fie necesar să modificați regulile firewallului și pe computer. De exemplu, am primit o mulțime de e-mailuri de-a lungul anilor de la părinți frustrați care au configurat redirecționarea porturilor, astfel încât copiii lor să poată juca Minecraft cu prietenii lor. În aproape toate cazurile, problema este că, în ciuda setării corecte a regulilor de redirecționare a porturilor pe router, cineva a ignorat cererea de paravan de protecție Windows întrebând dacă a fost OK dacă platforma Java (care rulează Minecraft) ar putea accesa internetul mai mare.
Rețineți că pe computerele care rulează firewall local și / sau software antivirus care include protecție firewall, va trebui probabil să confirmați că conexiunea pe care ați configurat-o este în regulă.
Primul pas: localizați regulile de redirecționare a porturilor pe router
Epuizat de toate lecțiile de rețea? Nu vă faceți griji, este în sfârșit timpul să îl configurați - și acum, că știți elementele de bază, este destul de simplu.
Oricât de mult ne-ar plăcea să oferim instrucțiuni exacte pentru routerul dvs. exact, realitatea este că fiecare producător de router are propriul software și modul în care arată acest software poate varia chiar și între modelele de router. În loc să încercăm să capturăm fiecare variantă, vom evidenția câteva pentru a vă oferi o idee despre cum arată meniul și vă vom încuraja să căutați manualul sau fișierele de ajutor online pentru routerul dvs. particular pentru a găsi specificul.
În general, veți căuta ceva numit - ați ghicit - „Port Forwarding”. Poate că va trebui să căutați diferite categorii pentru a-l găsi, dar dacă routerul dvs. este bun, ar trebui să fie acolo.
Pentru comparație, iată cum arată meniul de redirecționare a porturilor pe routerul D-Link DIR-890L:
Iată cum arată meniul de redirecționare a porturilor pe același router care rulează popular firmware-ul DD-WRT de la o terță parte :
După cum puteți vedea, complexitatea dintre cele două vizualizări variază foarte mult, chiar și pe același hardware. În plus, locația este complet diferită în cadrul meniurilor. Ca atare, este cel mai util dacă căutați instrucțiunile exacte pentru dispozitivul dvs. utilizând manualul sau o interogare de căutare.
După ce ați localizat meniul, este timpul să configurați regula reală.
Pasul doi: Creați o regulă de redirecționare a porturilor
După ce ați aflat totul despre redirecționarea porturilor, configurarea unui DNS dinamic pentru adresa IP de acasă și toate celelalte lucrări care au intrat în acest sens, pasul important - crearea regulii reale - este cam o plimbare în parc. În meniul de redirecționare a porturilor de pe routerul nostru, vom crea două noi reguli de redirecționare a porturilor: una pentru serverul de muzică Subsonic și una pentru un nou server Minecraft pe care tocmai l-am configurat.
În ciuda diferențelor de locație pe diferite software-uri de ruter, intrarea generală este aceeași. Aproape universal, veți denumi regula de redirecționare a porturilor. Cel mai bine este să-l numiți pur și simplu ce este serverul sau serviciul și apoi să îl adăugați dacă este necesar pentru claritate (de exemplu, „Webserver” sau „Webserver-Weather” dacă există mai multe). Vă amintiți protocolul TCP / UDP despre care am vorbit la început? De asemenea, va trebui să specificați TCP, UDP sau Ambele. Unii oameni sunt foarte militanți pentru a afla exact ce protocol folosește fiecare aplicație și serviciu și pentru a se potrivi perfect lucrurilor din motive de securitate. Vom fi primii care recunoaștem că suntem leneși în această privință și aproape întotdeauna alegem „Ambele” pentru a economisi timp.
Unele firmware-uri ale routerului, inclusiv DD-WRT mai avansat pe care îl folosim în captura de ecran de mai sus, vă vor permite să specificați o valoare „Sursă”, care este lista cu adresele IP la care restricționați redirecționarea portului din motive de securitate. Puteți utiliza această caracteristică, dacă doriți, dar fiți avertizați că introduce o gamă complet nouă de dureri de cap, deoarece presupune că utilizatorii la distanță (inclusiv dvs. când sunteți departe de casă și prietenii care se conectează) au adrese IP statice.
Apoi, va trebui să introduceți portul extern. Acesta este portul care va fi deschis pe router și orientat spre internet. Puteți utiliza orice număr doriți aici între 1 și 65353, dar practic majoritatea numerelor mai mici sunt preluate de serviciile standard (cum ar fi serverele de e-mail și web) și multe dintre numerele mai mari sunt atribuite unor aplicații destul de comune. Având în vedere acest lucru, vă recomandăm să alegeți un număr peste 5.000 și, pentru a fi mai sigur, să folosiți Ctrl + F pentru a căuta acest lucru o listă lungă de numere de port TCP / UDP pentru a vă asigura că nu selectați un port care intră în conflict cu un serviciu existent pe care îl utilizați deja.
În cele din urmă, introduceți adresa IP internă a dispozitivului, portul pe care îl aveți pe dispozitiv și (dacă este cazul) activați regula. Nu uitați să salvați setările.
Pasul trei: testați regula de redirecționare a portului
Cel mai evident mod de a testa dacă portul dvs. a funcționat este să vă conectați folosind rutina destinată portului (de exemplu, cereți-i prietenului dvs. să își conecteze clientul Minecraft la serverul dvs. de acasă), dar aceasta nu este întotdeauna o soluție disponibilă imediat dacă nu sunteți plecat de acasă.
Din fericire, există un mic checker portabil la îndemână disponibil online la YouGetSignal.com . Putem testa pentru a vedea dacă redirecționarea portului serverului Minecraft a avut loc pur și simplu prin testarea porturilor încercând să se conecteze la acesta. Conectați adresa IP și numărul portului și faceți clic pe „Verificare”.
Ar trebui să primiți un mesaj, așa cum se vede mai sus, de genul „Portul X este deschis pe [Your IP]”. Dacă portul este raportat ca fiind închis, verificați de două ori atât setările din meniul de redirecționare a porturilor de pe router, cât și datele IP și port din tester.
Este puțin greu să configurați redirecționarea portului, dar atâta timp cât atribuiți o adresă IP statică dispozitivului țintă și configurați un server DNS dinamic pentru adresa IP de acasă, este o sarcină pe care trebuie să o vizitați doar o dată la bucurați-vă de acces gratuit la rețea în viitor.
