Что такое переадресация портов?


Что такое переадресация портов?

Переадресация портов – важная функция, позволяющая получить доступ к устройству, серверу или услуге из любой точки мира. Проще говоря, переадресация портов позволит пользователям создавать выделенные серверы, запускать различные типы служб и многое другое..

Учитывая важность этой функции, PureVPN разработал мощную надстройку переадресации портов, которая позволяет пользователям перенаправлять любые порты при одновременном использовании сети VPN..

Чтобы полностью понять это дополнение и его преимущества, прочитайте полное руководство.

IMG

Для чего используется переадресация портов?

Это метод, который широко используется для перенаправления компьютера трафик через выбранные порты между компьютерами локальной сети (локальная сеть) и удаленными компьютерами (Интернет).

Короче говоря, это процесс, который позволяет вам отправлять сетевой трафик через номер порта по вашему выбору и делать его доступным для других в локальной сети или в Интернете..

Обычно для перенаправления используется программа VPN или прокси. Тем не менее, это также может быть сделано с помощью аппаратных компонентов, таких как маршрутизатор, прокси-сервер или брандмауэр.

Узнайте, что такое номер порта?

Типы переадресации портов

Port Mapping, существует в нескольких формах. Наиболее часто используемые формы упомянуты ниже:

Переадресация локального порта

Это наиболее часто используемый по сравнению с другими типами переадресации портов. Обычно он используется для отправки данных из другого клиентского приложения в той же системе. С помощью локальной переадресации портов вы можете легко подключиться с локального компьютера к другому серверу. Вы также можете обойти брандмауэры, которые блокируют определенные веб-страницы, используя переадресацию локальных портов.

Переадресация удаленных портов

Он позволяет приложениям, которые находятся на стороне сервера соединения Secure Shell (SSH), получать доступ к службам на стороне клиента SSH. Существуют и другие проприетарные схемы туннелирования, которые используют переадресацию удаленных портов для того же общего назначения. Проще говоря, переадресация удаленных портов позволяет подключаться со стороны сервера туннеля к удаленной сетевой службе, которая расположена на клиентской стороне туннеля. боковая сторона.

Динамическая переадресация портов

Это позволяет вам проходить через брандмауэр или NAT с помощью отверстий брандмауэра. Цель этого метода – позволить клиентам безопасно подключаться к доверенному серверу, который выступает в качестве посредника для отправки / получения данных на один или несколько целевых серверов..

Как работает переадресация портов?

Для отправки любого запроса через Интернет, пакеты данных создаются и отправляются через Интернет. Эти пакеты содержат детали вашего запроса, который также включает в себя пункт назначения вашего компьютера или устройства.

Обычно сетевой маршрутизатор проверяет заголовок IP-пакета перед отправкой его на любой связанный и соответствующий интерфейс. Затем он, в свою очередь, отправляет данные в пункт назначения, который находится в заголовке.

Но переадресация портов немного меняет дело. При переадресации портов приложение-перехватчик (ваш VPN-клиент) считывает заголовок пакета, записывает место назначения, а затем переписывает информацию заголовка перед отправкой на другой компьютер или сервер – тот, который отличается от компьютера / сервера, который вы намеревались.

Этот вторичный хост назначения может быть другим сервером, использующим другой IP-адрес, другой порт или совершенно другую комбинацию этих двух. В случае VPN или прокси этим вторичным назначением обычно являются серверы, используемые провайдером, которые маскируют или покрывают ваш первоначальный IP-адрес..

Взгляд на переадресацию портов

Следующий пример поможет объяснить, как работает функция переадресации портов..

В следующем примере IP-адрес 101.0.0.1 отправляет запрос на 101.0.0.3 на порт 90. Промежуточный хост – 101.0.0.2 – перехватывает пакеты, переписывает заголовки пакетов и отправляет их на IP-адрес 101.0.0.4 на порт 9090. :

101.0.0.1 -> 101.0.0.2 -> 101.0.0.4
Делает запрос На самом деле отправляет в
101.0.0.3:90 101.0.0.4:9090

Хост, 101.0.0.4, отвечает на этот запрос, отправляя его на 101.0.0.2. Затем 101.0.0.2 перезаписывает пакет, указывая, что ответ получен с 101.0.0.3, и отправляет его на 101.0.0.1:

101.0.0.4 -> 101.0.0.2 -> 101.0.0.1
Посылает свой ответ Направляет ответ на
101.0.0.2:9090 101.0.0.1:90

Что касается 101.0.0.1, он отправил запрос на 101.0.0.3 на порт 90 и получил ответ обратно от 101.0.0.3 на порт 90. Но это не то, что на самом деле произошло. Трафик никогда не касался 101.0.0.3. Но из-за способа, которым пакеты были переписаны, 101.0.0.1 видит, что он получил ответ от 101.0.0.3.

Воспринимаемое место назначения всегда с точки зрения запрашивающего компьютера. Как вы можете видеть на диаграмме: несмотря на то, что 101.0.0.4 становится местом назначения трафика в реальном времени с 101.0.0.1, место назначения для всего трафика (насколько известно запрашивающему хосту) составляет 101.0.0.3..

Вы можете узнать больше о том, как работает переадресация портов, из видео ниже:

video_thumb

Использование случаев переадресации портов

Функция перенаправления портов очень удобна во многих вещах, которые мы делаем дома или на работе. Ниже приведены некоторые важные случаи использования переадресации портов:

  • Доступ к вашим камерам безопасности, когда вас нет
  • Переадресация портов на консоли Xbox и PlayStation
  • Настройка сервера у вас дома, например, Minecraft или Teamviewer
  • Ускорение загрузки.
  • Поиск вашего роутера в вашей сети.
  • Оптимизация вашего роутера.
  • Тестирование портов в вашей сети.
  • Восстановить утерянные пароли маршрутизатора.
  • Переадресация портов позволяет получить доступ к вашему ПК, ноутбуку или серверу из любой точки мира.
  • Это позволяет вам делиться доступом к вашему сайту / FTP или любому другому сервису.
  • Это позволяет вам играть в онлайн-игру с друзьями, позволяя вашим друзьям присоединиться к вашему игровому серверу..
  • Для безопасной работы с клиентами по электронной почте.
  • Доступ к закрытым веб-сайтам из любого места.
  • Для подключения к хост-серверам через брандмауэр на уровне центра обработки данных из любого места.
  • Для повышения устойчивости к DDoS-атакам.
  • Для целей p2p.
  • Чтобы получить удаленный доступ (RDP).
  • Для доступа к частным сетевым приложениям за NAT для удаленного доступа.
  • Для связи с Fantasy Grounds с разных роутеров.
  • Доступ к службам на Synology NAS.
  • Для доступа к услугам в Plex.

Как включить переадресацию портов на моем VPN?

У вас есть проблемы с подключением к Интернету ваших любимых многопользовательских игр или чатов? Веб-браузер вашего планшета не работает, несмотря на то, что он подключен к сети Wi-Fi? Возможно, ваша проблема связана с заблокированным портом на вашем маршрутизаторе, и это легко исправить..

Ваш роутер стоит между вашими устройствами и Интернетом, следя за тем, чтобы любые входящие и исходящие данные были направлены правильно.

Представьте, что ваш маршрутизатор защищает от нежелательного и вредоносного трафика, открывая порты, чтобы обеспечить полезный трафик, такой как веб-страницы, игры и программы обмена файлами. Порты похожи на двери в стене, зарезервированные только для полезного трафика, и ваш маршрутизатор хорошо выполняет автоматическую настройку большинства портов, необходимых для безопасного использования Интернета..

Однако в некоторых случаях вы должны указать маршрутизатору открыть определенный порт, чтобы программа не была заблокирована. Здесь вам понадобится функция переадресации портов PureVPN..

Переадресация портов с помощью дополнения PureVPN

Существует множество причин, по которым вам понадобится дополнение для переадресации портов PureVPN. Известно, что VPN и переадресация портов обычно не работают вместе. Если вы хотите использовать переадресацию портов, вам придется отключить службу VPN. Но это подвергнет вас интернет-угрозам всех видов.

Это то место, где вступает надстройка перенаправления портов PureVPN. Использование этого надстройки позволит вам одновременно использовать переадресацию портов и PureVPN.

Аналогично, переадресация портов не работает на вашем ПК. Но с дополнением PureVPN оно будет работать и на вашем ПК.

Открывайте порты для любой игры по вашему выбору с помощью бесплатной пробной версии PureVPN Port Forwarding всего за $ 0,99

Узнайте больше о дополнении PureVPN

Преимущества одновременного использования PureVPN и перенаправления портов

Переадресация портов защищает вас от хакеров. Ваши устройства и серверы остаются защищенными от нежелательного доступа, а ваши действия остаются скрытыми от всевозможных шпионов и хакеров. Переадресация портов прозрачна для конечного пользователя, в то же время она добавляет дополнительный уровень безопасности в сети.

Единый выделенный IP-адрес

Аналогично, переадресация портов полезна для тех, кто хочет придерживаться одного IP-адреса при использовании Интернета. Это могут быть предприниматели или люди, работающие на юридическое лицо. Обычно они подписываются на выделенный IP-адрес через поставщика VPN и используют функцию переадресации портов для подключения с этим конкретным уникальным IP-адресом..

Переадресация портов также полезна для тех, кто хочет запустить веб-сервер или игровой сервер в одной сети. Желающие подключиться к этой сети могут легко сделать это с помощью функции переадресации портов.

PureVPN предоставляет вам доступ к функции переадресации портов, а также гарантирует, что вы останетесь в безопасности в процессе. Любые данные, которые вы отправляете на устройство и с него, остаются на 100% защищенными и безопасными. И как бы ни старался хакер, ваши онлайн-коммуникации остаются скрытыми и защищенными с помощью лучших методов шифрования..

И так, чего же ты ждешь? Попробуйте PureVPN сейчас и используйте переадресацию портов, не подвергаясь уязвимостям.

Вопросы и ответы(Часто задаваемые вопросы)

Как проверить, открыт ли мой порт?

Вы можете проверить, открыт ли ваш порт, с помощью таких служб проверки портов, как CanYouSeeMe.org и ismyportopen.com..

Безопасна ли переадресация портов?

Сложность при настройке переадресации портов вручную через маршрутизатор заключается в том, что ваши онлайн-коммуникации могут больше не оставаться безопасными. При использовании переадресации портов существует несколько уязвимостей в сети, поэтому вам необходим VPN для переадресации портов для обеспечения безопасности ваших действий в сети.

Кроме того, хакеры не могут получить доступ через перенаправленные порты. Все зависит от портов цели или от того, насколько хорош брандмауэр вашего маршрутизатора и насколько он защищен как внутри, так и снаружи..

Что такое порт запуска?

Запуск портов аналогичен переадресации портов, за исключением нескольких ключевых отличий. Когда вы настраиваете запуск порта, он закрывает выбранный вами порт. Этот порт должен открываться только тогда, когда он запускается исходящей связью. После этого порт закроется через определенный промежуток времени после завершения исходящего соединения, инициировавшего открытие порта..

Это полезно для повышения безопасности соединения, поскольку оно дает возможность локальному устройству открывать соединение или иным образом держать порт закрытым. Это помогает устранить риски, связанные с переадресацией портов, когда порт остается открытым в течение длительного времени, даже если он не используется.

Для переадресации портов нужен статический IP?

Да, для переадресации портов для вашего устройства потребуется статический IP-адрес. По умолчанию динамический IP-адрес назначается вам интернет-провайдером, который всегда меняется. Вот почему переадресация портов не сможет определить ваше устройство в домашней сети.

Переадресация портов уменьшает пинг?

В некоторых случаях переадресация портов может снизить ваш пинг. Однако для некоторых пользователей пинг может резко возрасти. Все зависит от сервера, к которому вы подключаетесь, и как далеко этот сервер находится от вашего физического местоположения..

В чем разница между переадресацией портов и запуском портов?

Как вы, возможно, уже знаете, некоторые приложения и игры требуют открытия определенных портов для успешной работы. Переадресация портов и запуск портов могут использоваться для предоставления устройствам доступа к услугам за пределами сети. Однако их процессы немного отличаются.

Переадресация портов допускает внешние подключения в течение неопределенного периода времени, поэтому считается менее безопасным, поскольку порты остаются открытыми на маршрутизаторе. Инициирование порта, однако, позволяет внешние подключения в течение определенного периода времени, что делает его более безопасным и гибким, чем его аналог.

Что такое UPnP?

UPnP, также известный как Universal Plug and Play, представляет собой протокол, который решает некоторые проблемы безопасности, возникающие при переадресации портов. Это позволяет приложениям на ваших устройствах открывать порты, когда это необходимо, и закрывать их после завершения работы. Это более удобно, так как избавляет вас от необходимости открывать и закрывать порты вручную.

Узнайте больше о том, что такое UPNP

Как открыть порты на вашем роутере?

Найти и открыть порты на вашем роутере очень просто. Следуйте шагам:

  • Найдите IP-адрес вашего маршрутизатора.
  • Зайдите в настройки вашего роутера.
  • Введите свои учетные данные (имя пользователя и пароль).
  • Посмотрите вокруг на вкладку Переадресация портов.
  • Откройте ваш предпочтительный порт. Например, введите 8840, чтобы открыть порт 8840. Если вы хотите открыть два порта, введите 8840, 8820 или 8810-8815, чтобы открыть порты с 8810 по 8815..
  • Сохраните ваши настройки.