Mi a port továbbítás?
Rengeteg olyan projekt létezik, amelyre a számítógépünket szerverként használjuk más eszközök számára. Amikor a hálózaton belül vagy, a legtöbb dolog jól működik. De néhány alkalmazás, ha hozzáférést szeretne elérni, amikor kívül esik a hálózaton, a dolgok jelentősen jobban szelídülnek. Kezdjük azzal, hogy megnézzük, miért van ez.
Hogyan kezeli a router a kéréseket és használja a portokat
Íme egy egyszerű otthoni hálózat térkép. A felhő ikon a nagyobb internetet és a nyilvános, vagy előretekintő internetes protokoll (IP) címet jelképezi. Ez az IP-cím az Ön egész háztartását a kiszivárgó világból képviseli - például egy utcai címet.
A 192.1.168.1 vörös cím az útválasztó címe a hálózaton belül. A további címek mindegyike a kép alján látható számítógépekhez tartozik. Ha nyilvános IP-címe olyan, mint egy utcanév, akkor fontolja meg a belső IP-címeket, például az adott utcanév lakásszámát.
Ez egy csodálatos útválasztási varázslatnak köszönhetően, amelyet Network Address Translation (NAT) néven ismerünk. Ez a funkció az útválasztó szintjén történik, ahol a NAT úgy működik, mint egy forgalmi zsaru, irányítja a hálózati forgalmat a forgalomirányítón keresztül, hogy egyetlen nyilvános IP-címet megoszthasson az útválasztó mögötti eszközök között. A NAT miatt a háztartásban mindenki weboldalakat és más internetes tartalmakat kérhet egyidejűleg, és mindezt a megfelelő eszközre szállítja.
Tehát hol csatlakoznak a portok ehhez a folyamathoz? A kikötők egy régi, de hasznos tartás a hálózati számítástechnika kezdetétől. A nap folyamán, amikor a számítógépek egyszerre csak egy alkalmazást futtattak, mindössze annyit kellett tennie, hogy az egyik számítógép a másik számítógépen található, és ugyanazt az alkalmazást futtatná. Miután a számítógépek kifinomultabbá váltak több alkalmazás futtatásához, a korai számítógépes tudósoknak meg kellett birkózniuk a megfelelő alkalmazásokhoz kapcsolódó alkalmazások biztosításával. Így keletkeztek a kikötők.
Néhány port rendelkezik olyan speciális alkalmazásokkal, amelyek szabványok az egész számítástechnikai iparban. Ha például egy weboldalt hoz létre, akkor a 80-as portot használja. A fogadó számítógép szoftverével tudja, hogy a 80-as port a http-dokumentumok kiszolgálására szolgál, ezért ott figyeli és megfelelően reagál. Ha egy HTTP-kérést küldenek egy másik porton keresztül - mondjuk, 143 - a webszerver nem fogja felismerni, mert nem hallgat ott (bár valami más is lehet, például egy olyan IMAP e-mail szerver, amely hagyományosan használja ezt a portot).
Az egyéb portok nem rendelkeznek előre meghatározott felhasználással, és bárhová is használhatják. Annak elkerülése érdekében, hogy más szabványos alkalmazásokkal ne aggódjon, a legjobb, ha nagyobb számokat használ ezen alternatív konfigurációkhoz. A Plex Media Server például a 32400-as portot használja, és az Minecraft kiszolgálók 25565-et használnak - mindkét szám, amely ebbe a "fair game" területbe tartozik.
Mindegyik port használható TCP vagy UDP segítségével. A TCP vagy az átviteli vezérlő protokoll a leggyakrabban használt. UDP vagy User Datagram Protocol, kevésbé széles körben használják az otthoni alkalmazásokban, egy nagy kivétellel: BitTorrent. Attól függően, hogy mit hallgat, az elvárható, hogy a kéréseket bármelyik protokoll egyikében vagy másikikén készítsék el.
Miért kell továbbítani a kikötőket?
Tehát miért kell pontosan továbbítani a kikötőket? Míg egyes alkalmazások kihasználják a NAT előnyeit a saját portok beállítása és az összes konfiguráció kezelése érdekében, még mindig vannak olyan alkalmazások, amelyek nem, és az útválasztónak segítséget kell nyújtania a szolgáltatások és alkalmazások összekapcsolásához.
Az alábbi ábrán egyszerű kiindulópontot kezdünk. A világ bármely részén a laptopján tartózkodik (a 225.213.7.42-es IP-címmel), és csatlakozni szeretne az otthoni hálózathoz bizonyos fájlok eléréséhez. Ha egyszerűen csatlakoztatod az otthoni IP-címedet (127.34.73.214) bármilyen használatban lévő eszközhöz (például egy FTP-ügyfél vagy távoli asztali alkalmazás), és az eszköz nem használja ki azokat a korszerű router-funkciókat, te vagy a szerencse. Nem fog tudni, hová küldje el kérését, és semmi sem fog történni.
Ez egyébként anagy biztonsági funkció. Ha valaki csatlakozik az otthoni hálózathoz és nem csatlakozik egy érvényes porthoz, akkorakar a kapcsolat elutasítása. Ez a router tűzfal eleme a munkájával: a nem kívánatos kérelmek elutasítása. Ha azonban az a személy, aki megütöget a virtuális ajtón, akkor te vagy az, akkor az elutasítás nem annyira örvendetes, és egy kicsit be kell csípnünk.
A probléma megoldásához el szeretné mondani az útválasztónak: "Hé: ha ezt a programot használom, akkor erre a portra kell küldenie".Ezekkel az utasításokkal a router gondoskodik róla, hogy hozzáférjen a megfelelő számítógéphez és alkalmazáshoz az otthoni hálózaton.
A port továbbítás hasznossága azonban nem ér véget! A port továbbítás használatával a meglévő szolgáltatások portszámát is megváltoztathatja az egyértelműség és a kényelem érdekében. Tegyük fel például, hogy két otthoni webszerver fut az otthoni hálózaton, és szeretné, ha könnyen és nyilvánvalóan elérhetővé válik (pl. Egy időjárási szerver, amelyet az embereknek könnyen meg kell találnia), és a másik webszerver személyes projektben.
Most, hogy tudjuk, hogy mi a kikötői átirányítás, és miért szeretnénk használni azt, akkor nézzünk meg néhány apró megfontolást a kikötői átirányításról, mielőtt a búvárkodás valóban konfigurálná.
Megfontolások a router konfigurálása előtt
Van néhány dolog, amit szem előtt kell tartanunk, mielőtt leülünk az útválasztó konfigurálásához és előrefelé futva garantáljuk, hogy csökkenti a frusztrációt.
Állítsa be a készülék statikus IP-címét
Először és legfőképp, az összes kikötői átirányítási szabályzat szétesik, ha hozzárendeli azokat az eszközökhöz, amelyek dinamikus IP-címeket tartalmaznak az útválasztó DHCP-szolgáltatása által. A DHCP-ben a statikus IP-címekhez kapcsolódó DHCP-ben részletesen bemutatjuk a részleteket, de a gyors összefoglalást itt adjuk meg.
Az útválasztó rendelkezik egy olyan címmel, amelyet csak arra a célra tart fenn, hogy átadja az eszközöket, amikor csatlakoznak, és elhagyják a hálózatot. Gondoljon rá, mintha egy számot kapna egy étkezőben, amikor megérkezik - a laptop csatlakozik, a boom kap IP címét 192.168.1.98. Az iPhone csatlakozik, fellendül, 192.168.1.99 címet kap. Ha ezeket az eszközöket ideiglenesen használod, vagy az útválasztó újraindul, akkor az egész IP cím lottó ismétlődik.
Normális körülmények között ez több mint finom. Az iPhone nem érdekli, hogy melyik belső IP-címmel rendelkezik. De ha létrehoztál egy port továbbítási szabályt, amely azt mondja, hogy a játékszervered egy bizonyos IP-címmel rendelkezik, majd az útválasztó új nevet ad, ez a szabály nem fog működni, és senki sem lesz képes csatlakozni a játékszerverhez. Ennek elkerülése érdekében statikus IP-címet kell rendelnie minden olyan hálózati eszközhöz, amelyhez port átirányítási szabályt rendel hozzá. A legjobb módja ennek az útválasztón keresztül - további információért nézze meg ezt az útmutatót.
Ismerje meg IP címét (és állítson be egy dinamikus DNS-címet)
A statikus IP-hozzárendelések használata a hálózaton található megfelelő eszközök számára, ugyancsak szeretné tudni a külső IP-címét - megtalálja azt, ha meglátogatja az whatismyip.com webhelyet az otthoni hálózaton. Bár lehetséges, hogy hónapokig vagy akár egy éven keresztül is ugyanazt az IP-címet kapja, nyilvános IP-címe megváltozhat (hacsak az internetszolgáltató kifejezetten nem adott meg statikus, nyilvánosan megjelenő IP-címet). Más szóval, nem számíthat arra, hogy beírja a numerikus IP-címét bármely távoli eszközbe, amelyet használ (és nem hivatkozhat az adott IP-cím megadására egy ismerősnek).
Most, miközben meg tudná menni a problémát, hogy kézzel ellenőrizze ezt az IP-címet minden egyes alkalommal, amikor elhagyja a házat, és otthoni munkavégzést tervez (vagy minden alkalommal, amikor a barátod csatlakozni fog a Minecraft szerverhez vagy hasonlóhoz), ez egy nagy fejfájás. Ehelyett javasoljuk, hogy hozzon létre egy dinamikus DNS-szolgáltatást, amely lehetővé teszi, hogy összekapcsolja (megváltoztassa) az otthoni IP-címét olyan emlékezetes címmel, mint a mysuperawesomeshomeserver.dynu.net. Ha többet szeretne tudni arról, hogyan állíthat be dinamikus DNS-szolgáltatást az otthoni hálózathoz, nézze meg a teljes oktatóanyagunkat itt.
Figyeljen a helyi tűzfalakra
Miután beállította a port továbbítást az útválasztó szintjén, fennáll annak a lehetősége, hogy a számítógépén is szükséged lesz a tűzfal szabályainak módosítására. Például sok évet kaptunk az évek során a frusztrált szülők kikötői átirányításával, hogy a gyerekek játszhassanak a Minecraft-nal a barátaikkal. Szinte minden esetben a probléma az, hogy annak ellenére, hogy helyesen állították be a forgalomirányító porton belüli továbbítási szabályait, valaki figyelmen kívül hagyta a Windows tűzfal kérését, és kérte, hogy helyes-e, ha a Java platform (amely Minecraft-ot fut) hozzáférhet a nagyobb internethez.
Ne feledje, hogy a helyi tűzfalat és / vagy a tűzfalat védő vírusirtó szoftvereket futtató számítógépeken valószínűleg meg kell erősítenie a beállított kapcsolatot.
Első lépés: Keresse meg a port továbbítása szabályait az útválasztón
Kimerült az összes hálózati tanóra? Ne aggódj, végre be kell állítanod, és most, hogy ismered az alapokat, elég egyszerű.
Annyira szeretnénk pontos utasításokat adni az Ön pontos routere számára, de a valóság az, hogy minden router gyártónak saját szoftvere van, és hogy a szoftver hogyan néz ki még a router modellek között is. Ahelyett, hogy megpróbálna minden változatot megragadni, néhányat kiemelnénk, hogy elmondhassuk, hogy mi jelenjen meg a menü, és ösztönözze, hogy keresse fel az adott routerhez tartozó kézikönyves vagy online súgófájlokat, hogy megtalálja a részleteket.
Általában keresni fog valamit - találtad ki - "Port Forwarding". Előfordulhat, hogy át kell néznie a különböző kategóriákat, hogy megtalálja, de ha az útválasztó bármilyen jó, akkor ott kell lennie.
Összehasonlításképpen, ez a D-Link DIR-890L routeren látható a kikötői átirányítási menü:
Miután megtalálta a menüt, ideje beállítani az aktuális szabályt.
Második lépés: Hozzon létre egy port továbbítása szabályt
Miután megtanultad mindent a port továbbításról, dinamikus DNS-t állítottam fel az otthoni IP-címedre, és minden más, ehhez kapcsolódó munka, a fontos lépés, ami a tényleges szabályt teremtette - eléggé séta a parkban. A port továbbító menüjében a routerünkben két új kikötői átirányítási szabályt hozunk létre: az egyik a Subsonic zenei szerverhez és egy az új Minecraft szerverhez, amelyet most állítottunk be.
Néhány útválasztó firmware, beleértve a fejlettebb DD-WRT-t, amelyet a fenti képernyőképen használunk, lehetővé teheti, hogy megadja a "Forrás" értéket, amely lista azon IP-címek listáját, amelyekre a portot biztonságosan korlátozza. Használhatja ezt a funkciót, ha azt akarja, de elővigyázatos, ez egy teljesen új fejfájáscsaládot vezet be, mivel feltételezi, hogy a távoli felhasználók (köztük akkor is, ha otthonról vagy barátokról van szó) állandó statikus IP-címekkel rendelkeznek.
Ezután be kell helyeznie a külső portot. Ez az a port, amely nyitva lesz az útválasztón és az internet felé néz. Az 1 és 65353 között bármennyi számot használhat, de gyakorlatilag az alsóbb számok gyakorlatilag a szokásos szolgáltatások (például az e-mailek és a webszerverek) felvesznek, és a magasabb számok közül sok meglehetősen gyakori alkalmazásokhoz van rendelve. Ezt szem előtt tartva ajánljuk, hogy vegyen fel egy 5000-et meghaladó számot, és a biztonságos kezelés érdekében a Ctrl + F billentyűvel keresse meg a TCP / UDP portszámok hosszú listáját, hogy ne válasszon olyan portot, amely ütközik egy már meglévő szolgáltatást.
Végül helyezze el a készülék belső IP címét, az adott eszközön lévő portot és (adott esetben) a szabályt. Ne felejtse el menteni a beállításokat.
Harmadik lépés: Tesztelje a port továbbítása szabályt
A legnyilvánvalóbb módszer annak tesztelésére, hogy a port előrehaladt-e, hogy csatlakozzon a porthoz rendelt rutin használatával (pl. Csatlakoztassa barátja Minecraft kliensét otthoni szerverehez), de ez nem mindig azonnal elérhető megoldás, ha nem vagy távol otthonról.
Szerencsére van egy praktikus kis kikötői ellenőrző elérhető online a YouGetSignal.com-on. Megvizsgálhatjuk, hogy a mi Minecraft kiszolgáló portjaink egyszerűen megkapják-e a porttesztelő próbálkozását. Csatlakoztassa az IP-címét és a port számát, majd kattintson a "Check" gombra.
Ez egy csekély probléma a kikötői átirányítás beállításához, de mindaddig, amíg statikus IP-címet ad meg a célkészüléknek, és dinamikus DNS-kiszolgálót állít be az otthoni IP-címedhez, ez csak akkor szükséges, ha egyszer meglátogat élvezze a gondtalan hozzáférést a hálózatához a jövőben.