Что такое переадресация портов? Все, что Вам нужно знать

Дядя Влад
маршрутизатор-модем

Переадресация портов кажется гораздо более сложной, чем она есть. Это похоже на получение пачки писем в папке «Входящие», а затем раздачу их заинтересованным членам семьи. Вы часто встречаете термин «переадресация портов» для игр, но это не все, для чего он используется.

Если ваш Xbox не подключается к игровому серверу или не может получить доступ к камерам безопасности, когда вы находитесь вдали от дома, возможно, вам нужно настроить переадресацию портов.

Здесь мы объясним точно, что это за порты, почему они должны быть перенаправлены и как настроить переадресацию портов на типичном маршрутизаторе.

Какие двери?

Возможно, вы уже знаете, что такое IP-адреса. Каждому устройству в сети (смартфон, компьютер, консоль или что-либо еще, подключенное к маршрутизатору или подключенное к Wi-Fi) назначается IP-адрес. Но на самом деле существуют два типа IP-адресов: публичные и частные.

Все, что подключено к Интернету, имеет общедоступный IP-адрес, поэтому сообщения можно маршрутизировать. Так же, как в вашем доме есть адрес для получения почты. Если вам интересно узнать, какой у вас публичный IP-адрес, самый простой способ узнать это — просто спросить Google!

какой у меня IP

Частные IP-адреса используются только во внутренних сетях. Это как цифры в жилом доме. Сами по себе они полезны только тогда, когда вы внутри. Невозможно отправить письмо из любой точки мира в «Квартиру 603».

То же самое происходит и при доступе к веб-сайту: вы просите отправить некоторые данные на ваше устройство. Для этого веб-сервер должен получить как ваш публичный, так и личный IP-адрес. Данные возвращаются с веб-сайта, сначала на маршрутизаторе с общедоступным IP-адресом, затем на устройстве с частным IP-адресом.

Это достаточно просто, когда мы просто говорим о серфинге в Интернете, но что происходит, когда вы начинаете запрашивать разные типы данных, например, электронную почту или когда враг перешел в многопользовательскую игру? Как ваш компьютер узнает, какому приложению должны быть предоставлены данные? Не было бы особенно полезно отправлять ваши последние письма в Call of Duty.

Вот где двери входят.

почтовые ящики
Ваш публичный IP-адрес гарантирует, что ваш интернет-трафик возвращается в ваш дом. Частный IP-адрес получает его на вашем устройстве. Но двери говорят, для какого приложения это было предназначено.

Порты похожи на трубы сортировки почты внутри вашего компьютера. Когда пакет данных поступает на ваше устройство, операционная система проверяет номер порта, для которого он предназначен. Каждый порт соответствует отдельному приложению, и 65536 портов доступны для использования.

Первые 1024 из этих пронумерованных дверей стандартизированы. Например, запросы на незащищенный веб-трафик проходят через порт 80; Защищенные веб-сайты используют порт 443. Электронная почта на POP3 использует порт 110, а исходящая SMTP-почта соединяется с 25. Вы можете просмотреть полный список стандартных портов в Википедии .

Все, кроме номера порта 1024, в основном бесплатно для всех: игры, одноранговый обмен файлами, видеопотоки с камер безопасности и т. Д. Эти приложения могут выбрать номер порта, который они хотят использовать. Самый простой способ сделать это — воспользоваться технологией Universal Plug and Plug (UPnP).

UPnP на помощь

Большинство портов по умолчанию заблокированы на маршрутизаторах. Это важная функция безопасности, которая предотвращает доступ вредоносных запросов к службам, которые могут работать в домашней сети. Но это также может вызвать проблемы для любого приложения, которому требуется информация, отправляемая из Интернета; маршрутизатор просто заблокирует его как функцию безопасности.

Чтобы разрешить отправку данных из общедоступного Интернета на внутренний компьютер, устройство должно поэтому дать маршрутизатору указание переадресовывать все сообщения, поступающие на определенный порт.

U
PnP был изобретен для автоматизации этого процесса. Приложения могут запросить открытие порта, и маршрутизатор автоматически установит необходимые правила переадресации портов. Некоторые люди считают это недостатком безопасности, так как любое вредоносное ПО, установленное на вашем компьютере, считается надежным маршрутизатором. Поэтому он сможет открывать двери для своих гнусных целей, таких как возможность дистанционного управления машиной.

Если вы отключили UPnP, потому что считаете его опасным , вам придется вручную устанавливать эти правила переадресации портов для каждого приложения, в котором оно требуется. Даже если вы не отключили UPnP, иногда он не работает должным образом. Итак, давайте посмотрим, как вы можете создавать правила переадресации портов вручную.

Ручная переадресация портов

Есть несколько вещей, которые вы должны знать, прежде чем пытаться настроить переадресацию портов вручную:

  1. Как получить доступ к странице администрирования роутера. Как правило, это означает ввод адреса шлюза сети (обычно 192.168.0.1, 192.168.1.1 или 10.0.0.1). Если вы не уверены, посмотрите этот список руководств производителя .
  2. Какой порт или диапазон портов следует переадресовать.
  3. IP-адрес компьютера или устройства. Как узнать IP-адрес вашего компьютера в Windows 10.

Некоторые приложения также указывают, следует ли отправлять пакеты UDP или TCP; это просто разные типы сетевого трафика, и не все приложения используют оба типа. Если вы сомневаетесь, просто установите правило для обоих — не будет никаких негативных последствий.

Получив эту информацию, откройте страницу конфигурации маршрутизатора. Точная точка, в которой вы найдете раздел переадресации портов, зависит от модели вашего маршрутизатора, но, вероятно, будет в разделе «Безопасность», как и в этом Virgin Media SuperHub.

средний девственный суперхаб

На моем роутере Zyxel LTE он находится в разделе «NAT».

переадресация портов маршрутизатора zxyel

Независимо от того, какой у вас маршрутизатор, вам, вероятно, придется дать своему правилу произвольное имя, а затем ввести диапазон портов, которые вы хотите переадресовать. Вы можете найти опцию, чтобы выбрать «Сервис» для портов по умолчанию, но вы можете пропустить ее, если вы собрали информацию выше.

Если это просто дверь, вам может понадобиться войти в одну и ту же дверь как для начала, так и для конца, или просто ввести начало. Опять же, выберите протоколы UDP и TCP, если вы не уверены, затем введите адрес компьютера, на который вы хотите переслать его.

Правила переадресации портов

Обратите внимание, что некоторые маршрутизаторы могут позволять вам вводить порт назначения, отличный от того, который был введен в качестве источника. Для таких сервисов, как игры, мы рекомендуем вам ввести тот же номер.

Помогает ли переадресация портов?

Если вы отключили UPnP из-за проблем с безопасностью, вам почти наверняка придется открыть некоторые двери вручную. Я бы посоветовал вам включить UPnP и сохранить себя. Если вы применяете разумную безопасность на своих домашних устройствах, вам не нужно отключать UPnP. Настройка переадресации портов вручную может быть простой, но скучно, если вам придется делать это много раз.

Вы также должны знать, что ваш внутренний IP-адрес может измениться, что означает, что вам придется обновлять правила переадресации портов каждый раз, когда это происходит!

Когда переадресация портов не помогает: Double-NAT

Вы помните эти IP-адреса? Переадресация портов полезна, только если у вас есть уникальный публичный IP-адрес. В некоторых случаях ваш IP-адрес будет передан любому количеству других пользователей. На самом деле, у вас есть другой уровень маршрутизации вне вашего контроля, прежде чем вы достигнете более широкого Интернета. Это называется Double-NAT
 .

Это обычное место в общежитиях колледжей и в некоторых квартирных комплексах, где возможности Интернета ограничены. Переадресация портов в этом случае не поможет, потому что порты все еще будут заблокированы на другом маршрутизаторе, которым вы не можете управлять, поэтому пакеты никогда не достигнут вашего маршрутизатора. К сожалению, не всегда возможно исправить ситуацию с двумя NAT.

Возможно, вы также вызвали проблему с двумя NAT, добавив в свою сеть еще один маршрутизатор. Например, если вы используете добавленный Google Wi-Fi вместе с маршрутизатором, предоставленным вашим существующим провайдером. Если оба маршрутизатора могут быть настроены, один из них, ближайший к общедоступной стороне (обычно тот, который предоставляется провайдером), должен переключиться в режим моста . Это отключает все функции маршрутизации, включая любой встроенный Wi-Fi, эффективно превращая его в простой модем.

Некоторые маршрутизаторы, поставляемые провайдером, не позволяют вам сделать это. Если это невозможно, вы также можете попытаться установить демилитаризованную зону ( DMZ ), которая указывает на другой маршрутизатор. Это выходит за рамки данного руководства, но по сути это означает «доверяй всему и управляй всем на этом другом устройстве».

Резюме: преимущества и недостатки переадресации портов

Профессионалы:

  • Это может исправить проблемы с подключением игры, если вы отключили UPnP.
  • Ручная настройка на основе приложений более безопасна, чем разрешает все.

Против:

  • Правила переадресации портов должны быть перенастроены в случае изменения частного IP-адреса.
  • Это не решит проблему соединения Double-NAT.
  • Он должен быть добавлен вручную для каждого приложения, которое нуждается в этом.

Мы надеемся, что объяснили, что такое переадресация портов, зачем она вам нужна и как ее настроить. Для более подробного изучения сетевых структур и устройств см. Наше полное руководство для начинающих по домашней сети .

Читайте статью полностью: что такое переадресация портов? Все, что Вам нужно знать