OTT пояснює - Що таке перенаправлення портів і для чого він використовується?
Більшість людей живуть своїм життям, не маючи жодного уявлення про те, що таке перенаправлення портів і що він може зробити для них. Нещодавно я придбав IP-камеру Foscam, яка підключається до моєї бездротової мережі і записує все на свій пристрій Synology NAS (мережеве підключення). Що цікаво в IP-камері, це те, що ви можете переглядати камеру за межами вашої локальної мережі, скажімо, коли ви виходите з будинку на двотижневий відпочинок і хочете перевірити речі.
Ви могли б витратити сотні або навіть тисячі доларів, які наймають компанію для встановлення камер і встановлюють все для вас, або ви могли б витратити $ 70 на Amazon для камери і зробити це самостійно! Я був приємно здивований своєю покупкою та відносно легкою установкою, яка потрібна. На жаль, якщо ви нічого не знаєте про перенаправлення портів, ви не зможете зробити це самостійно.
У цій статті я поясню, що таке перенаправлення портів і як ви можете використовувати його для доступу до локальних пристроїв, таких як камери, пристрої NAS, принтери та ін. Коли ви дізнаєтеся, як переслати порт, ви можете налаштувати віддалений робочий стіл і отримати доступ до комп'ютера з будь-якого місця.
Перш ніж потрапити в переадресацію портів, спочатку потрібно трохи зрозуміти, що роутер робить у вашій локальній мережі.
Інтернет, маршрутизатор і NAT
Більшість домашніх мереж подібні до зображення вище: пристрої, наприклад, смартфон, планшет, комп'ютер, телевізор тощо, підключені безпосередньо або бездротово до маршрутизатора, підключеного до Інтернету. Однак, якщо ви думаєте про це, у вас є лише одна IP-адреса для вашого підключення, яка є унікальною в Інтернеті, так як всі ці пристрої підключаються і використовують лише ту адресу?
Ось де приходить ваш маршрутизатор. Ваш маршрутизатор в основному дозволяє пристроям у вашій локальній мережі спілкуватися з пристроями в Інтернеті за допомогою NAT (Network Address Translation). Що ж таке NAT? Я не надто детально описую цю статтю, але в основному всі IP-адреси у вашій локальній мережі приватний або зарезервований адреси. Це означає, що їх можна використовувати лише в приватних мережах. Приклад приватних адрес включає в себе 10.x.x.x, 192.x.x.x і т.д..
Кожному пристрою у вашій мережі надається приватна адреса маршрутизатором через службу DHCP. Це в основному мережевий протокол, який налаштовує пристрої в мережі з адресами, щоб вони могли спілкуватися один з одним.
Отже, це одна сторона або інтерфейс вашого маршрутизатора. Другий інтерфейс підключається до Інтернету. На цьому інтерфейсі ваш маршрутизатор має IP-адресу, призначену вашим провайдером, який є унікальним. Це виглядає як щось нижче:
Як ви можете бачити, IP-адреса тут починається з чогось зовсім іншого (99.108.x.x). Тепер ось, де NAT входить в гру. Якщо комп'ютер у вашій локальній мережі намагатиметься надсилати дані через Інтернет, нічого не станеться, оскільки трафік не маршрутизується. Будь-який трафік з приватної адреси, який буде видалено в Інтернеті, відкидається. Тому замість цього комп'ютер передає дані на маршрутизатор, який потім "переводить" ці дані та надсилає їх через Інтернет. Зовні це виглядає так, ніби один комп'ютер з однією IP-адресою надсилає всі дані, навіть якщо кілька комп'ютерів і пристроїв фактично стоять за маршрутизатором.
Щоб пояснити це трохи більше, скажімо, комп'ютер у вашій мережі хоче підключитися до комп'ютера в Інтернеті, тобто підключитися до Google.com з веб-переглядача. Цей запит передається маршрутизатору, який є шлюзом за замовчуванням. Якщо ви ніколи не запускатимете конфігурацію IP для вашого комп'ютера, ви побачите лінію під назвою Шлюз за промовчанням або Маршрутизатор. Шлюз за замовчуванням - це те, де дані надсилаються, коли IP-адреса не відповідає нічого локально.
Тепер маршрутизатор просто приймає ці дані і змінює адресу джерела від локального приватного IP на публічний IP маршрутизатора. Вона також робить запис в таблицю NAT, щоб цей комп'ютер зробив запит на конкретний порт для цього інтернет-ресурсу. Коли зовнішній сервер відповідає, він відправляє дані назад на маршрутизатор. Після цього маршрутизатор перевірятиме таблицю і перевіряти, який комп'ютер ініціював це з'єднання. Потім ці дані буде надіслано до порту на локальному комп'ютері, який його запитав.
Переадресація портів
Таким чином, все це прекрасно і вигідно для перегляду веб-сторінок і надсилання повідомлень електронної пошти тощо, оскільки вони попередньо визначені в поштових клієнтах і веб-браузерах, і це вихідний трафік. Наприклад, трафік HTTP завжди переходить через порт 80. Це визначається IANA, і кожен повинен його дотримуватися. SMTP, який використовується для надсилання електронної пошти, використовує порт 25 за замовчуванням. Однак, що відбувається, коли хтось намагається підключитися до вашого маршрутизатора з Інтернету, наприклад, на порт 80?
За замовчуванням, якщо у вас немає налаштування переадресації портів, а брандмауер увімкнено, це з'єднання буде просто завершено. Якщо ви хочете запустити веб-сервер у вашій локальній мережі, вам доведеться переадресувати трафік, що надходить на порт 80, до локальної IP-адреси машини, на якій працює веб-сервер. Іншим прикладом може бути, якщо ви запускаєте ігровий сервер у вашій локальній мережі, і ви хочете приєднатися до інших друзів. Ігровий сервер може приймати нові підключення на порт 55202, що означає, що вам доведеться пересилати дані, що надходять у порт 55202 на маршрутизаторі на IP-адресу ігрового сервера в локальній мережі. IP-камера може використовувати порт типу 5000 для вхідних з'єднань.
Як ви можете бачити вище, переадресація порту не так складна. Ви даєте йому ім'я (NetCam, RDP і т.д.), а потім повідомте про номери портів Start і End. Як правило, ці два і ті ж. Це означає, що дані, що надходять на порт 5000 ззовні мережі, будуть спрямовані до порту 5000 на локальному комп'ютері всередині мережі. Після того як ви оберете номери портів, просто введіть IP-адресу пристрою, який очікує даних про цей номер порту.
Якщо ви не можете зрозуміти, як це зробити на вашому маршрутизаторі, ви можете прочитати мій попередній пост про те, як перенаправити порти за допомогою вільного програмного забезпечення під назвою Simple Port Forwarding.
Ускладнення
Якби це було так просто, кожен зробив би це, чи не так? Існує причина, чому трохи важко налаштувати це правильно. Найбільша причина полягає в тому, що ваша унікальна публічна IP-адреса, призначена для вашого домашнього підключення до Інтернету, постійно змінюється! Отже, якщо ви намагаєтеся підключитися за межі мережі, вона може працювати один або два рази, але вона перестане працювати після зміни загальнодоступного IP-адреси.
Тут потрібно настроїти динамічний DNS. Це дозволить вам створити унікальне доменне ім'я, яке автоматично оновлюється поточною IP-адресою вашого підключення до Інтернету за допомогою інструменту, який потрібно завантажити та встановити на комп'ютері всередині мережі. Докладніше про налаштування динамічного DNS ви можете прочитати на попередньому повідомленні OTT.
Інша проблема - це безпека. За промовчанням ваш маршрутизатор - це єдиний пристрій, доступний для Інтернету. Після того, як ви почнете перенаправляти порти, ці комп'ютери тепер є вразливими до атак з Інтернету на цей номер порту. Є багато зловмисних хакерів, які регулярно сканують комп'ютери через Інтернет, шукаючи відкриті порти на комп'ютерах. Таким чином, ви повинні бути обережні, які порти ви відкриваєте. Це завжди гарна ідея вибрати порт вище 1024. Насправді, багато провайдерів навіть не дозволять вхідний трафік на портах типу 80 через спам і хакерів.
При налаштуванні мого Foscam, я повинен був змінити порт з 80 на щось в діапазоні 8000, щоб мати можливість підключення. Я також переконався, що я ввів пароль, щоб жодна особа, яка могла б зазирнути, не виявила, що відкритий порт на моїй IP-сторінці може раптово побачити, що відбувається в моєму будинку, принаймні, знаючи пароль.
Сподіваємося, ця стаття зробить вас більш комфортними з концепцією перенаправлення портів і як ви можете використовувати його для доступу до пристроїв у вашій локальній мережі з будь-якої точки світу. Насолоджуйтесь!