Головна » як » Як пересилати порти на вашому маршрутизаторі

    Як пересилати порти на вашому маршрутизаторі

    Незважаючи на те, що сучасні маршрутизатори керують більшістю функцій автоматично, для деяких програм потрібно вручну перенаправити порт до цього додатку або пристрою. На щастя, це дійсно просто, якщо ви знаєте, де шукати.

    Що таке перенаправлення портів?

    Існує безліч проектів, які ми використовували як сервер для інших пристроїв. Коли ви перебуваєте всередині мережі, більшість речей працюватиме нормально. Але деякі програми, якщо ви хочете отримати до них доступ, коли ви перебуваєте за межами вашої мережі, значно послабляють ситуацію. Давайте почнемо, розглядаючи, чому це так.

    Як ваш маршрутизатор обробляє запити та використовує порти

    Ось карта простий домашньої мережі. Значок "хмара" представляє більшу мережу Інтернет та вашу загальнодоступну адресу або IP-адресу. Ця IP-адреса у певному сенсі представляє всю вашу сім'ю з усього світу, подібно до вулиці.

    Червона адреса 192.1.168.1 - це адреса маршрутизатора у вашій мережі. Додаткові адреси все належать комп'ютерам, які видно внизу зображення. Якщо ваша загальнодоступна IP-адреса схожа на адресу вулиці, подумайте про внутрішні IP-адреси, такі як номери квартир для цієї адреси.

    На діаграмі виникає цікаве питання, про яке ви, можливо, не думали раніше. Як вся інформація з Інтернету потрапляє на потрібний пристрій всередині мережі? Якщо ви відвідуєте howtogeek.com на своєму ноутбуці, як це відбувається на вашому ноутбуці, а не на робочому столі вашого сина, якщо IP-адреса, що стоїть перед громадськістю, однакова для всіх пристроїв?

    Це відбувається завдяки чудовій магії маршрутизації, відомої як переклад мережевих адрес (NAT). Ця функція відбувається на рівні маршрутизатора, де NAT діє як трафік, керуючи потоком мережевого трафіку через маршрутизатор, так що єдина загальнодоступна IP-адреса може бути розділена між усіма пристроями за маршрутизатором. Завдяки NAT кожен у вашій сім'ї може одночасно запитувати веб-сайти та інший інтернет-контент, і всі вони будуть доставлені на потрібний пристрій.

    Отже, звідки в цей процес входять порти? Порти є старим, але корисним затриманням з перших днів роботи в мережі. У той самий час, коли комп'ютери могли запускати лише одну програму одночасно, все, що вам потрібно було зробити, це вказати один комп'ютер на іншому комп'ютері в мережі, щоб підключити їх, оскільки вони будуть працювати в одній програмі. Як тільки комп'ютери стали складними для запуску декількох додатків, раннім комп'ютерним вченим довелося боротися з питанням забезпечення додатків, підключених до потрібних додатків. Таким чином, народилися порти.

    Деякі порти мають специфічні програми, які є стандартами в обчислювальній промисловості. При виборі веб-сторінки, наприклад, він використовує порт 80. Програмне забезпечення приймального комп'ютера знає, що порт 80 використовується для обслуговування HTTP-документів, тому він слухає і відповідає відповідно. Якщо ви надсилаєте HTTP-запит через інший порт-скажімо, 143 - веб-сервер не розпізнає його, оскільки він не слухає (хоча може бути щось інше, як сервер електронної пошти IMAP, який традиційно використовує цей порт).

    Інші порти не мають попередньо призначених видів використання, і ви можете використовувати їх для будь-якого іншого. Щоб уникнути втручання в інші стандартні прикладні програми, краще використовувати більші числа для цих альтернативних конфігурацій. Plex Media Server використовує, наприклад, порт 32400, а сервери Minecraft використовують 25565 - обидва числа, які потрапляють в цю територію "справедливої ​​гри".

    Кожен порт можна використовувати через TCP або UDP. Найчастіше використовується протокол TCP або протокол керування передачею. UDP, або протокол користувальницької дейтаграми, менш широко використовується в домашніх додатках з одним основним винятком: BitTorrent. Залежно від того, що прослуховується, очікується, що вони будуть надсилати запити в одному з цих протоколів.

    Чому потрібно переадресовувати порти

    Так чому ж саме вам потрібно переадресовувати порти? Хоча деякі програми користуються перевагами NAT для встановлення власних портів і керують усіма налаштуваннями для вас, все ще існує велика кількість додатків, які не мають, і вам потрібно буде надати вашому маршрутизатору руку допомоги, коли йдеться про підключення служб і додатків..

    На діаграмі нижче ми починаємо з простої передумови. Ви знаходитесь на своєму ноутбуці десь у світі (з IP-адресою 225.213.7.42), і ви хочете підключитися до домашньої мережі, щоб отримати доступ до деяких файлів. Якщо ви просто підключите домашній IP-адресу (127.34.73.214) до будь-якого інструменту, який ви використовуєте (наприклад, FTP-клієнт або додаток віддаленого робочого столу), і цей інструмент не використовує передових функцій маршрутизатора, про які ми тільки що згадували, Вам не пощастило. Він не буде знати, куди відправити ваш запит, і нічого не станеться.

    Це, до речі, є великий функції безпеки. Якщо хтось підключається до домашньої мережі і вони не підключені до дійсного порту, ви хочу підключення для отримання відхилено. Це елемент брандмауера вашого маршрутизатора, який виконує свою роботу: відкидаючи небажані запити. Якщо ж людина, яка стукає у ваші віртуальні двері, - це ви, то відмова не так вітається, і нам треба трохи налаштувати.

    Щоб вирішити цю проблему, ви хочете повідомити своєму маршрутизатору: «Ей: коли я отримаю доступ до цієї програми, вам потрібно буде відправити її на цей пристрій на цьому порту». Після виконання цих інструкцій ваш маршрутизатор забезпечить доступ до потрібного комп'ютера та додатків у вашій домашній мережі.

    Таким чином, у цьому прикладі, коли ви знаходитесь поза межами комп'ютера та використовуєте свій ноутбук, ви використовуєте різні порти для виконання ваших запитів. Коли ви отримуєте доступ до IP-адреси домашньої мережі за допомогою порту 22, ваш домашній маршрутизатор знає, що всередині мережі слід перейти до 192.168.1.100. Після цього демон SSH на вашій установці Linux відповість. У той же час, ви можете зробити запит через порт 80, який ваш маршрутизатор надішле на веб-сервер за адресою 192.168.1.150. Або ви можете спробувати дистанційно керувати ноутбуком своєї сестри з VNC, а ваш маршрутизатор з'єднає вас з ноутбуком на 192.168.1.200. Таким чином можна легко підключитися до всіх пристроїв, для яких встановлено правило пересилання порту.

    Корисність перенаправлення портів не закінчується, хоча! Можна навіть використовувати перенаправлення портів для зміни номерів портів існуючих служб для наочності та зручності. Наприклад, припустимо, що у вашій домашній мережі працюють два веб-сервери, і ви хочете, щоб вони були легко та очевидно доступними (наприклад, це сервер погоди, який ви бажаєте легко знайти), а інший веб-сервер - особистий проекту.

    Коли ви отримуєте доступ до домашньої мережі з порту 80 для відкритого доступу, ви можете сказати вашому маршрутизатору, щоб він відправляв його до порту 80 на сервері погоди 192.168.1.150, де він буде слухати порт 80. що при доступі до нього через порт 10,000, він повинен перейти до порту 80 на вашому персональному сервері, 192.168.1.250. Таким чином, другий комп'ютер не потрібно повторно конфігурувати для використання іншого порту, але ви все одно можете ефективно керувати трафіком - і в той же час залишаючи перший веб-сервер, пов'язаний з портом 80, полегшувати доступ людей до вашого вищезгаданий сервер погоди.

    Тепер, коли ми знаємо, що таке перенаправлення портів і чому ми можемо захотіти його використовувати, давайте подивимося на деякі невеликі міркування щодо переадресації портів, перш ніж зануритись у його фактичне налаштування.

    Міркування перед налаштуванням маршрутизатора

    Є кілька речей, які потрібно пам'ятати перед тим, як сісти, щоб налаштувати маршрутизатор, і запустити їх заздалегідь гарантовано скоротити розчарування.

    Встановіть статичну IP-адресу для своїх пристроїв

    Перш за все, всі правила переадресації портів розпадуться, якщо ви призначите їх пристроям з динамічними IP-адресами, призначеними службою DHCP вашого маршрутизатора. Ми заглиблюємося в деталі того, що DHCP в цій статті на DHCP проти статичних IP-адрес призначення, але ми дамо вам короткий резюме тут.

    У вашому маршрутизаторі є пул адрес, які він залишає лише для передачі пристроям під час приєднання та виходу з мережі. Подумайте про це, як отримати номер в закусочній, коли ви прибуваєте - ваш ноутбук приєднується, бум, він отримує IP-адресу 192.168.1.98. Ваш iPhone приєднується, бум, він отримує адресу 192.168.1.99. Якщо ви приймаєте ці пристрої в автономному режимі протягом певного періоду часу або перезавантажується маршрутизатор, то все лотерея IP-адреси відбувається знову.

    За нормальних обставин це більше, ніж добре. Ваш iPhone не піклується, який внутрішній IP-адресу він має. Але якщо ви створили правило переадресації портів, яке говорить, що ваш ігровий сервер знаходиться на певній IP-адресі, а потім маршрутизатор надає йому новий, це правило не буде працювати, і ніхто не зможе підключитися до вашого ігрового сервера. Щоб уникнути цього, вам необхідно призначити статичну IP-адресу кожному мережевому пристрою, до якого призначено правило переадресації портів. Найкращий спосіб зробити це через маршрутизатор-перевірити це керівництво для отримання додаткової інформації.

    Знайте свою IP-адресу (і встановіть динамічну адресу DNS)

    На додаток до використання статичних IP-доручень для відповідних пристроїв у вашій мережі, ви також хочете бути в курсі вашого зовнішнього IP-адреси - його можна знайти, відвідавши whatismyip.com у своїй домашній мережі. Незважаючи на те, що у вас можуть бути однакові загальнодоступні IP-адреси протягом декількох місяців або навіть протягом року, ваша загальнодоступна IP-адреса може змінюватися (якщо постачальник послуг Інтернету не надав IP-адресу статичного доступу). Іншими словами, ви не можете покластися на введення цифрової IP-адреси в будь-який віддалений інструмент, який ви використовуєте (і ви не можете покладатися на те, щоб надати IP-адресу другу).

    Тепер, поки ви можете пройти клопоту вручну перевірити IP-адресу кожного разу, коли ви виходите з дому і збираєтеся працювати далеко від дому (або кожного разу, коли ваш друг збирається підключитися до сервера Minecraft або подібного), це великий головний біль. Замість цього ми настійно рекомендуємо налаштувати динамічну службу DNS, яка дозволить вам зв'язати ваш (змінюючий) домашній IP-адресу з пам'ятною адресою, наприклад, mysuperawesomeshomeserver.dynu.net. Докладніше про те, як налаштувати динамічну службу DNS у домашній мережі, ознайомтеся з повним посібником тут.

    Зверніть увагу на локальні брандмауери

    Після налаштування перенаправлення портів на рівні маршрутизатора існує можливість, що вам також доведеться налаштувати правила брандмауера на вашому комп'ютері. Наприклад, протягом багатьох років ми отримали багато електронних листів від розчарованих батьків, які створюють переадресацію портів, щоб їхні діти могли грати в Minecraft зі своїми друзями. Майже в кожному випадку проблема полягає в тому, що, незважаючи на правильне налаштування правил переадресації портів на маршрутизаторі, хтось проігнорував запит брандмауера Windows і запитав, чи це нормально, якщо платформа Java (яка працює на Minecraft) може отримати доступ до більшого Інтернету.

    Майте на увазі, що на комп'ютерах, на яких працює локальний брандмауер та / або антивірусне програмне забезпечення, яке містить захист брандмауера, ймовірно, потрібно підтвердити, що встановлене підключення.

    Перший крок: Знайдіть правила переадресації портів на вашому маршрутизаторі

    Вичерпані всі уроки мереж? Не хвилюйтеся, нарешті, час встановити його, і тепер, коли ви знаєте основи, це досить просто.

    Наскільки ми хотіли б надати точні інструкції для вашого точного маршрутизатора, реальність така, що кожен виробник маршрутизатора має своє власне програмне забезпечення і те, як виглядає це програмне забезпечення навіть може змінюватися між моделями маршрутизатора. Замість того, щоб намагатися зафіксувати будь-які варіанти, ми виділимо декілька, щоб дати вам уявлення про те, як виглядає меню, і заохочуємо вас шукати вручну або файли довідки для вашого конкретного маршрутизатора, щоб знайти специфіку.

    Взагалі, ви збираєтеся шукати щось, що називається - ви вже здогадалися - "Port Forwarding". Можливо, вам доведеться шукати різні категорії, щоб знайти його, але якщо ваш маршрутизатор є хорошим, він повинен бути там.

    Для порівняння, ось що виглядає меню переадресації портів на маршрутизаторі D-Link DIR-890L:

    І ось як виглядає меню переадресації портів на тому ж маршрутизаторі, на якому працює популярна DD-WRT прошивка сторонніх виробників:

    Як ви можете бачити, складність між двома поданнями сильно варіюється, навіть на одному апаратному забезпеченні. Крім того, розташування повністю відрізняється в меню. Таким чином, найбільш корисно, якщо ви шукаєте точні інструкції для вашого пристрою, використовуючи посібник чи пошуковий запит.

    Після того, як ви знайдете меню, настав час налаштувати фактичне правило.

    Крок другий: Створення правила переадресації портів

    Вивчивши все про переадресацію портів, налаштування динамічного DNS для вашого домашнього IP-адреси, а також всю іншу роботу, в яку входили, важливим кроком, що створює фактичне правило, є в значній мірі прогулянка в парку. У меню перенаправлення портів на нашому маршрутизаторі ми створимо два нових правила переадресації портів: один для музичного сервера Subsonic і один для нового сервера Minecraft, який ми просто налаштували.

    Незважаючи на відмінності в розташуванні програмного забезпечення різних маршрутизаторів, загальний вхід є однаковим. Майже універсально, ви будете називати правила переадресації портів. Найкраще просто назвати його тим, чим є сервер або служба, а потім додати його, якщо потрібно для ясності (наприклад, "Webserver" або "Webserver-Weather", якщо їх більше, ніж один). Пам'ятаєте про протокол TCP / UDP, про який ми говорили на початку? Також потрібно вказати TCP, UDP або Обидва. Деякі люди дуже войовничі в тому, щоб дізнатися, який протокол кожен додаток і сервіс використовує, і які ідеально підходять для цілей безпеки. Ми будемо першими, хто визнає, що ми ледачі в цьому відношенні, і ми майже завжди просто вибираємо «Обидва», щоб заощадити час.

    Деякі прошивки маршрутизатора, включаючи більш просунуті DD-WRT, які ми використовуємо на знімку вгорі, дозволять вам вказати значення "Джерело", яке є списком IP-адрес, якими ви обмежуєте порт для цілей безпеки. Ви можете скористатися цією функцією, якщо хочете, але будьте обережні, що вона запроваджує цілу низку головних болів, оскільки припускає, що віддалені користувачі (включаючи вас, коли ви перебуваєте далеко від дому та друзі, які підключаються) мають статичні IP-адреси.

    Далі вам потрібно поставити зовнішній порт. Це порт, який буде відкритий на маршрутизаторі та з інтернетом. Ви можете використовувати будь-яке число, яке ви хочете тут, між 1 і 65353, але практично більшість нижчих номерів зайняті стандартними послугами (наприклад, електронною поштою та веб-серверами), і багато з більших номерів призначаються досить поширеним програмам. Маючи це на увазі, ми рекомендуємо вибрати кількість вище 5000 і, щоб бути додатковою безпекою, використовуючи Ctrl + F для пошуку цього довгого списку портів TCP / UDP, щоб переконатися, що ви не вибираєте порт, який конфліктує з існуючу службу, яку ви вже використовуєте.

    Нарешті, вставте внутрішню IP-адресу пристрою, порт, який ви на цьому пристрої, і (якщо можливо) переключити правило на. Не забудьте зберегти налаштування.

    Крок третій: перевірте Правило переадресації портів

    Найбільш очевидний спосіб перевірити, чи працює ваш порт вперед, це підключення за допомогою програми, призначеної для порту (наприклад, щоб ваш друг підключив свого клієнта Minecraft до вашого домашнього сервера), але це не завжди негайно доступне рішення, якщо ви не перебуваєте з дому.

    На щастя, є зручний невеликий порт перевірки доступні в Інтернеті на YouGetSignal.com. Ми можемо перевірити, чи був наш порт сервера Minecraft вперед просто за допомогою тестування портів, який намагається підключитися до нього. Підключіть IP-адресу та номер порту та натисніть "Перевірити".

    Ви повинні отримати повідомлення, як показано вище, наприклад, "Порт X відкрито в [Ваш IP]". Якщо порт повідомляється як закритий, перевірте параметри в меню перенаправлення портів на маршрутизаторі та дані про IP та порт в тестері.


    Настроювання переадресації портів - це трохи труднощів, але до тих пір, поки ви призначите статичний IP-адресу цільовому пристрою та налаштуєте динамічний DNS-сервер для домашньої IP-адреси, це завдання потрібно відвідати лише один раз насолоджуйтеся вільним доступом до мережі у майбутньому.