OTT объясняет — что такое переадресация портов и для чего он используется?

Большинство людей живут своей жизнью, не имея представления о том, что такое переадресация портов и что она может сделать для них. Недавно я купил IP-камеру Foscam, которая подключается к моей беспроводной сети и записывает все на мое устройство Synology NAS (сетевое хранилище). Что хорошего в IP-камере, так это то, что вы можете просматривать камеру снаружи вашей локальной сети, например, когда вы выходите из дома на двухнедельный отпуск и хотите проверить вещи.

Вы могли бы потратить сотни или даже тысячи долларов, наняв компанию, чтобы установить камеры и настроить все для вас, или вы могли бы потратить 70 долларов на Amazon для камеры и сделать это самостоятельно! Я был приятно удивлен своей покупкой и относительно простой настройкой, которая требуется. К сожалению, если вы ничего не знаете о переадресации портов, вы не сможете сделать это самостоятельно.

В этой статье я собираюсь объяснить, что такое перенаправление портов и как вы можете использовать его для доступа к вашим локальным устройствам, таким как камеры, устройства NAS, принтеры и т. Д., Из-за пределов вашей локальной домашней или офисной сети. Если вы знаете, как переадресовать порт, вы можете настроить удаленный рабочий стол и получить доступ к своему компьютеру из любого места.

Прежде чем мы перейдем к переадресации портов, вы должны сначала немного понять, что делает маршрутизатор в вашей локальной сети.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Интернет, роутер и NAT

Небольшая сеть

Большинство домашних сетей аналогичны приведенному выше изображению: ваши устройства, такие как смартфон, планшет, компьютер, телевизор и т. Д., Подключены напрямую или беспроводным способом к маршрутизатору, который подключен к Интернету. Однако, если вы подумаете об этом, у вас есть только один IP-адрес для вашего соединения, который уникален для Интернета, так как все эти устройства подключаются и используют только этот один адрес?

Вот где ваш маршрутизатор приходит. Ваш маршрутизатор в основном позволяет устройствам в вашей локальной сети общаться с устройствами в Интернете через NAT (преобразование сетевых адресов). Так что же такое NAT? Я не буду вдаваться в подробности в этом посте, но в основном все IP-адреса в вашей локальной сети частный или зарезервированный адреса. Это означает, что они могут использоваться только в частных сетях. Пример частных адресов: 10.x.x.x, 192.x.x.x и т. Д.

Каждому устройству в вашей сети маршрутизатор назначает частный адрес через службу DHCP. Это в основном сетевой протокол, который настраивает устройства в сети с адресами, чтобы они могли общаться друг с другом.

Так что это одна сторона или интерфейс вашего маршрутизатора. Второй интерфейс подключается к Интернету. На этом интерфейсе ваш маршрутизатор имеет IP-адрес, назначенный вашим Интернет-провайдером, который является уникальным. Это выглядит примерно так:

Широкополосный IP

Как видите, IP-адрес здесь начинается с чего-то совершенно другого (99.108.x.x). Теперь вот где NAT вступает в игру. Если бы компьютер в вашей локальной сети попытался отправить данные через Интернет, ничего бы не случилось, поскольку трафик не маршрутизируется. Любой трафик с частного адреса сбрасывается в Интернете. Вместо этого ваш компьютер отправляет данные на маршрутизатор, который затем «переводит» эти данные и отправляет их через Интернет. Внешне все выглядит так, как будто один компьютер с одним IP-адресом отправляет все данные, хотя на самом деле за маршрутизатором находятся несколько компьютеров и устройств.

Чтобы объяснить это немного, скажем, компьютер в вашей сети хочет подключиться к компьютеру в Интернете, то есть подключиться к Google.com из вашего веб-браузера. Этот запрос передается на маршрутизатор, который является шлюзом по умолчанию. Если вы когда-нибудь запустите настройку IP для своего компьютера, вы увидите строку под названием Default Gateway или Router. Шлюз по умолчанию — это то, куда данные отправляются, когда IP-адрес не совпадает ни с чем локально.

Теперь маршрутизатор просто принимает эти данные и меняет адрес источника с локального частного IP на публичный IP-адрес маршрутизатора. Он также делает запись в таблице NAT, что этот компьютер сделал запрос на определенный порт для этого интернет-ресурса. Когда внешний сервер отвечает, он отправит данные обратно на маршрутизатор. Затем маршрутизатор проверит свою таблицу и увидит, какой компьютер инициировал это соединение. Затем он отправит эти данные в порт на локальном компьютере, который их запросил.

Перенаправление порта

Так что это прекрасно работает для просмотра веб-страниц, отправки электронных писем и т. Д., Поскольку они предварительно определены в почтовых клиентах и ​​веб-браузерах, а также в исходящем трафике. Например, HTTP-трафик всегда проходит через порт 80. Это определяется IANA, и каждый должен следовать ему. SMTP, который используется для отправки электронной почты, по умолчанию использует порт 25. Однако что происходит, когда кто-то пытается подключиться к вашему маршрутизатору из Интернета, например, через порт 80?

По умолчанию, если у вас нет настройки переадресации портов и ваш брандмауэр включен, это соединение будет просто разорвано. Если вы хотите запустить веб-сервер в локальной сети, вам придется перенаправлять трафик, поступающий через порт 80, на локальный IP-адрес компьютера, на котором работает веб-сервер. Другой пример: если вы используете игровой сервер в локальной сети и хотите, чтобы другие друзья могли присоединиться к нему. Игровой сервер может принимать новые подключения через порт 55202, что означает, что вы должны переадресовывать данные, поступающие в порт 55202. на вашем роутере до игрового сервера IP адрес вашей локальной сети. IP-камера может использовать порт как 5000 для входящих подключений.

Port Foward

Как вы можете видеть выше, переадресация порта не так сложна. Вы даете ему имя (NetCam, RDP и т. Д.), Затем сообщаете ему номера портов Start и End. Обычно эти два одинаковы. Это означает, что данные, поступающие на порт 5000 извне сети, будут направлены на порт 5000 на локальном компьютере в вашей сети. Выбрав номера портов, вы просто вводите IP-адрес устройства, которое ожидает данные об этом номере порта.

Если вы не можете понять, как это сделать на своем маршрутизаторе, вы можете прочитать мой предыдущий пост на как переадресовать порты используя бесплатное программное обеспечение под названием Simple Port Forwarding.

осложнения

Если бы это было так просто, все бы так делали, верно? Есть причина, почему немного сложно правильно это настроить. Основная причина в том, что ваш уникальный публичный IP-адрес, назначенный вашему домашнему интернет-соединению, постоянно меняется! Поэтому, если вы попытаетесь подключиться из-за пределов сети, он может работать один или два раза, но он перестанет работать, как только изменится публичный IP-адрес.

Здесь вы должны настроить динамический DNS. Это позволит вам создать уникальное доменное имя, которое будет автоматически обновляться с использованием текущего IP-адреса вашего интернет-соединения с помощью инструмента, который вы должны загрузить и установить на компьютер внутри сети. Вы можете прочитать больше о настройке динамического DNS в предыдущем посте на OTT.

Другая проблема — безопасность. По умолчанию ваш маршрутизатор является единственным устройством, подключенным к Интернету. После начала переадресации портов эти компьютеры теперь становятся уязвимыми для атак из Интернета на этот номер порта. Существует множество злоумышленников, которые регулярно сканируют компьютеры через Интернет в поисках открытых портов на компьютерах. Поэтому вы должны быть осторожны с тем, какие порты вы открываете. Всегда лучше выбрать порт выше 1024. На самом деле, многие интернет-провайдеры даже не разрешают входящий трафик на такие порты, как 80, из-за спама и хакеров.

При настройке моей Foscam мне пришлось изменить порт с 80 на что-то в диапазоне 8000, чтобы иметь возможность подключения. Я также позаботился о том, чтобы поставить пароль, чтобы ни один отслеживающий человек, который обнаружил этот открытый порт на моем IP-адресе, не мог внезапно увидеть, что происходит в моем доме, по крайней мере, не зная пароля.

Надеемся, что эта статья поможет вам лучше понять концепцию переадресации портов и то, как вы можете использовать ее для доступа к устройствам в вашей локальной сети из любой точки мира. Наслаждайтесь!

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.