Що таке переадресація портів і як це може мені допомогти? [MakeUseOf Пояснює]

Ти плачеш трохи всередині, коли хтось каже тобі, що є проблема з переадресацією портів, і саме тому твій блискучий новий додаток не буде працювати? Ваш Xbox не дозволяє грати в ігри, завантаження торентів не запускається або ваш веб-сервер недоступний? Ну, я тут, щоб розвіяти труднощі і пояснити, що таке перенаправлення портів і як воно може вам допомогти.

Які порти?

Ймовірно, у вас є гарне уявлення про те, як працюють мережі, оскільки кожен пристрій має IP-адресу. Існує два типи IP-адрес; публічний і приватний. Публічні IP-адреси доступні в будь-якій точці світу; приватні використовуються у внутрішніх мережах - наприклад, 192.168.xx або 10.0.xx. Для отримання інформації з Інтернету запити даних надсилаються як з глобальною IP-адресою, що відповідає вашому маршрутизатору, так і з локальною IP-адресою, що відповідає вашому ПК або іншому мережевому пристрою.


Тепер, це все добре, коли ми просто говоримо про перегляд веб-сторінок, але що робити, коли ви починаєте запитувати різні види даних - наприклад, з торентів, або специфічну для гри інформацію для цієї MMO або навіть електронної пошти? Як ваш комп'ютер дізнається, для якої програми призначені дані? Ось де порти приходять.

Порти

Порти схожі на трубки сортування пошти всередині вашого комп'ютера. Коли пакунок даних надходить на ваш ПК, операційна система перевіряє номер порту, для якого вона призначена. Кожен порт відповідає окремому додатку, і в цілому доступно 65 536 портів.

Деякі з цих портів (перші 1024) є фіксованими - це заздалегідь визначений стандарт, який допомагає основним додаткам взаємодіяти по всьому світу. Наприклад, незахищені запити веб-трафіку майже завжди обслуговуються через порт 80; Я кажу «майже завжди», тому що це залежить від програмного забезпечення вашого сервера, але порт 80 є стандартом для трафіку Apache HTTP. Вхідна електронна пошта POP3 обробляється 110, а SMTP вихідна - 25; FTP на 20 і 21. Ви можете побачити повний список відомих портів у Вікіпедії.

За портом 1024 в основному безкоштовно для всіх; для програм, щоб використовувати їх, найпростіший спосіб - використовувати Universal Plug and Play.

UPnP

Типові порти заблоковано на маршрутизаторах; це важлива функція безпеки, яка запобігає доступу шкідливих запитів до всіх основних служб, які можуть працювати на ваших комп'ютерах. Очевидно, що це також може викликати проблеми для будь-якої програми, якій потрібна інформація, що надсилається назад з Інтернету; маршрутизатор просто заблокує це.

Щоб дозволити відправку даних з боку Інтернету на внутрішній комп'ютер, комп'ютер повинен вказати маршрутизатору переадресувати певний порт. Це означає, що коли маршрутизатор бачить пакет, призначений для зазначеного порту, він пересилає його на конкретний локальний комп'ютер.


Щоб позбавити вас від необхідності кожен раз налаштовувати переадресацію портів вручну, був винайдений UPnP. Це протокол, за допомогою якого програма може запитувати порт і автоматично встановлювати правила переадресації портів. Здебільшого UPnP працює нормально, і процес переадресації портів буде для вас повністю непомітним.

Ручна переадресація портів

Іноді UPnP не працює; або ви могли б відключити його з міркувань безпеки. Шахрайський додаток, що працює у внутрішній мережі, потенційно може відкрити його за допомогою UPnP. У цьому випадку вам потрібно вручну відкрити порти.

Вам потрібно знати кілька речей, щоб налаштувати ручну переадресацію портів.

  1. Як отримати доступ до сторінки налаштування вашого роутера; зазвичай це означає введення адреси шлюзу вашої мережі (наприклад, 192.168.0.1). Якщо ви не впевнені, перевірте цей список посібників виробника.
  2. Який порт або діапазон портів необхідно переадресувати.
  3. IP-адреса комп'ютера, на яку ви пересилаєте.

Деякі програми також будуть вказувати, чи слід надсилати пакети UDP або TCP; це просто різні види мережевого трафіку, і не всі програми використовують обидва типи. Якщо є сумніви, просто вперед на обидва; не буде ніяких побічних ефектів.

Відкрийте сторінку налаштування маршрутизатора у розділі переадресації портів - це, ймовірно, буде у налаштуваннях безпеки. Вони можуть бути опцією вибору «Сервіс» для визначених портів, але я збираюся припустити, що ви точно знаєте, який порт ви хочете перенаправити, тому пропустіть цей біт.

Дайте вашому правилу довільне ім'я - наприклад, «torrents» - потім введіть діапазон портів, який ви хочете переадресувати. Якщо це лише один порт, вам може знадобитися або ввести один і той самий порт для початку і кінця, або просто заповнити початок. Знову ж таки, виберіть протоколи UDP і TCP, якщо ви не впевнені, а потім введіть адресу машини, на яку ви хочете її переадресувати. Зверніть увагу, що це не спрацює, якщо ви постійно перезавантажуєте свій маршрутизатор; Пізніше машинам може бути призначена інша IP-адреса, і правила таблиці переадресації портів будуть порушені.

Навіщо турбуватися?

Якщо програма, яку ви намагаєтеся налаштувати, не працює з UPnP, вам майже напевно потрібно відкрити деякі порти. Це рідкість у наш час, але може статися.


Інший випадок, коли вам точно знадобиться переадресовувати порти, це якщо ви використовуєте свій власний веб-сервер. що ви хочете бути доступним для всього світу. У цьому випадку ви переспрямуєте порт 80 на сервер, і будь-які HTTP-запити до вашого модема будуть відправлені на сервер. Майте на увазі, що запуск веб-сервера може суперечити Умовам обслуговування вашого інтернет-провайдера, тому спочатку перевірте.

Я сподіваюся, що тепер ви розумієте, що таке переадресація портів і чому вам може знадобитися налаштувати його. Чесно кажучи, в даний час ручне налаштування рідко потрібно поза роботою на власному сервері і, звичайно, не потрібне для ігор - але в будь-якому випадку це корисно знати.

Чи були у вас проблеми з переадресацією портів і чи вдалося їх вирішити?

Кредит зображення: Адреса IP через Shutterstock

COM_SPPAGEBUILDER_NO_ITEMS_FOUND