Pagrindinis » Kompiuterių patarimai » OTT paaiškina, kas yra „Port Forwarding“ ir kas yra naudojama?

    OTT paaiškina, kas yra „Port Forwarding“ ir kas yra naudojama?

    Dauguma žmonių gyvena savo gyvenime, neturėdami jokios idėjos, kas yra persiuntimas į uostą ir ką jis gali jiems padaryti. Neseniai nusipirkau „Foscam“ IP kamerą, kuri jungiasi prie belaidžio tinklo ir viską įrašo į „Synology NAS“ (prie tinklo prijungtą saugyklą). IP kameros vėsioje aplinkoje yra tai, kad galite peržiūrėti kamerą iš savo vietinio tinklo, pasakyti, kai paliekate namą dviejų savaičių atostogoms ir norite patikrinti, kas yra.

    Jūs galite išleisti šimtus ar net tūkstančius dolerių, samdydami kompaniją, kad įdiegtumėte fotoaparatus ir nustatytumėte viską, kas jums tinka, arba „Amazon“ gali išleisti $ 70 fotoaparatui ir tai padaryti patys! Buvau maloniai nustebęs mano pirkimu ir santykinai lengvu nustatymu. Deja, jei nieko nežinote apie persiuntimą iš uosto, tai negalėsite tai padaryti patys.

    Šiame straipsnyje aš paaiškinsiu, kas yra persiuntimas į uostą ir kaip jūs galite jį naudoti norėdami pasiekti savo vietinius įrenginius, pvz., Fotoaparatus, NAS įrenginius, spausdintuvus ir kt. Kai žinote, kaip persiųsti prievadą, galite nustatyti nuotolinį darbalaukį ir pasiekti kompiuterį iš bet kur.

    Prieš įeinant į uosto ekspediciją, pirmiausia turite šiek tiek suprasti, ką maršrutizatorius veikia jūsų vietiniame tinkle.

    Internetas, maršrutizatorius ir NAT

    Dauguma namų tinklų yra panašūs į pirmiau pateiktą vaizdą: jūs turite savo įrenginius, pvz., Išmanųjį telefoną, planšetinį kompiuterį, kompiuterį, televizorių ir tt, tiesiogiai arba belaidžiu būdu prijungtus prie maršrutizatoriaus, kuris yra prijungtas prie interneto. Tačiau, jei manote apie tai, turite tik vieną IP adresą jūsų ryšiui, kuris yra unikalus internete, taigi, kaip visi šie įrenginiai prisijungia ir naudoja tik tą vieną adresą?

    Štai kur yra jūsų maršrutizatorius. Jūsų maršrutizatorius iš esmės leidžia vietiniame tinkle esančius įrenginius kalbėtis su prietaisais internete per NAT (tinklo adreso vertimas). Taigi, kas yra NAT? Nenoriu eiti į super detales šiame pranešime, bet iš esmės visi jūsų vietinio tinklo IP adresai privatus arba rezervuotas adresus. Tai reiškia, kad juos galima naudoti tik privačiuose tinkluose. Privačių adresų pavyzdys apima 10.x.x.x, 192.x.x.x ir kt.

    Kiekviename jūsų tinklo įrenginyje maršrutizatorius priskiria privatų adresą per paslaugą, vadinamą DHCP. Tai iš esmės yra tinklo protokolas, kuris konfigūruoja tinkle esančius įrenginius adresais, kad jie galėtų bendrauti tarpusavyje.

    Taigi tai yra viena ar kelio sąsaja su jūsų maršrutizatoriumi. Antroji sąsaja jungiama prie interneto. Šioje sąsajoje jūsų maršrutizatorius turi IP adresą, kurį paskyrė jūsų IPT, unikalus. Atrodo, kad kažkas žemiau:

    Kaip matote, čia IP adresas prasideda nuo visiškai kitokio (99.108.x.x). Dabar čia yra vieta, kur žaidžia NAT. Jei jūsų vietinio tinklo kompiuteris bandė siųsti duomenis per internetą, nieko neįvyktų, nes srautas nėra maršrutizuojamas. Bet koks srautas iš privačiojo adreso yra pašalintas iš interneto. Taigi, jūsų kompiuteris siunčia duomenis į maršrutizatorių, kuris „verčia“ duomenis ir siunčia juos internetu. Iš išorės atrodo, kad vienas kompiuteris su vienu IP adresu siunčia visus duomenis, nors keli maršrutizatoriai ir įrenginiai iš tikrųjų yra už maršrutizatoriaus.

    Jei norite šiek tiek paaiškinti, tarkime, kad jūsų tinklo kompiuteris nori prisijungti prie kompiuterio internete, t. Y. Prisijungti prie „Google.com“ iš savo interneto naršyklės. Šis prašymas perduodamas maršrutizatoriui, kuris yra numatytasis šliuzas. Jei kada nors paleisite savo kompiuterio IP konfigūraciją, pamatysite eilutę „Default Gateway“ arba „Router“. Numatytasis šliuzas yra tas, kur duomenys siunčiami, kai IP adresas neatitinka nieko vietos.

    Dabar maršrutizatorius paprasta paima šiuos duomenis ir pakeičia šaltinio adresą iš vietinio privataus IP į viešąjį maršrutizatoriaus IP. Jis taip pat daro įrašą į „NAT“ lentelę, kurią šis kompiuteris pateikė užklausą tam tikrame interneto šaltinio porte. Kai išorinis serveris atsako, jis siunčia duomenis atgal į maršrutizatorių. Tada maršrutizatorius patikrins, ar kompiuteris buvo inicijuotas. Tada duomenys bus persiųsti į vietinio kompiuterio, kuris to paprašė, prievadą.

    Uosto persiuntimas

    Taigi tai veikia gerai ir dandy naršant internete ir siunčiant el. Laiškus ir pan., Nes jie yra iš anksto nustatyti el. Pašto klientuose ir žiniatinklio naršyklėse ir išeinantis srautas. Pavyzdžiui, HTTP srautas visada eina per 80 prievadą. Tai apibrėžia IANA ir kiekvienas turi jį sekti. SMTP, naudojamas el. Laiškams siųsti, pagal nutylėjimą naudoja 25 prievadą. Tačiau, kas atsitinka, kai kas nors bando prisijungti prie jūsų maršrutizatoriaus iš interneto 80 prievado?

    Pagal numatytuosius nustatymus, jei neturite prievado peradresavimo sąrankos ir jūsų užkarda yra įjungta, šis ryšys tiesiog bus nutrauktas. Jei norite, kad vietiniame tinkle būtų paleistas žiniatinklio serveris, turėsite persiųsti srautą, esantį į 80-ąjį prievadą, į vietinį IP serverio adresą, kurį naudoja interneto serveris. Kitas pavyzdys būtų, jei vietiniame tinkle dirbate žaidimų serveryje ir norite, kad kiti draugai galėtų prisijungti. Žaidimų serveris gali priimti naujus ryšius 55202 prievade, o tai reiškia, kad turite persiųsti duomenis į 55202 prievadą jūsų maršrutizatoriuje prie žaidimų serverio IP adreso jūsų vietiniame tinkle. IP kamera gali naudoti prievadą, pvz., 5000, įeinantį ryšį.

    Kaip matote aukščiau, uosto perdavimas nėra toks sudėtingas. Jūs suteikiate jam pavadinimą („NetCam“, RDP ir tt), tada pasakykite „Start“ ir „End“ pabaigos numerius. Paprastai šie du yra vienodi. Tai reiškia, kad duomenys, gaunami iš 5000 tinklo iš išorės, bus nukreipti į 5000 tinklą vietiniame kompiuteryje, esančiame jūsų tinkle. Pasirinkę prievado numerius, paprasčiausiai įveskite įrenginio IP adresą, kuris tikisi duomenų apie to uosto numerį.

    Jei negalite išsiaiškinti, kaip tai padaryti savo maršrutizatoriuje, galite perskaityti mano ankstesnį įrašą apie tai, kaip persiųsti prievadus naudodami nemokamą programinę įrangą „Paprasta prievadų siuntimas“.

    Komplikacijos

    Jei tai būtų taip paprasta, visi tai padarytų, tiesa? Yra priežastis, kodėl tai šiek tiek sunku tinkamai nustatyti. Didžiausia priežastis yra ta, kad jūsų unikalus viešasis IP adresas, priskirtas jūsų namų interneto ryšiui, nuolat keičiasi! Taigi, jei bandysite užmegzti ryšį iš už tinklo ribų, jis gali veikti vieną ar du kartus, tačiau jis nebeveiks, kai pasikeis viešasis IP adresas.

    Čia jūs turite nustatyti dinaminį DNS. Tai leis jums sukurti unikalų domeno pavadinimą, kuris automatiškai atnaujinamas su dabartiniu jūsų interneto ryšio IP adresu per įrankį, kurį turite atsisiųsti ir įdiegti tinkle esančiame kompiuteryje. Daugiau informacijos apie dinaminio DNS nustatymą ankstesniame „OTT“ įraše galite sužinoti.

    Kitas klausimas yra saugumas. Pagal numatytuosius nustatymus jūsų maršrutizatorius yra vienintelis įrenginys, veikiantis internete. Kai pradėsite persiųsti prievadus, šie kompiuteriai dabar yra pažeidžiami išpuolių iš interneto to uosto numerio. Yra daug kenkėjiškų įsilaužėlių, kurie nuolat nuskaito kompiuterius internetu, ieško atvirų prievadų kompiuteriuose. Taigi jūs turite būti atsargūs, kuriuos uostus atidarote. Visada yra gera idėja pasirinkti uostą virš 1024. Iš tikrųjų daugelis IPT net neleidžia įeinančiam srautui uostuose, pvz., 80, dėl šlamšto ir įsilaužėlių.

    Nustatydamas savo „Foscam“, turėjau pakeisti uostą nuo 80 iki 8000 diapazono, kad galėčiau prisijungti. Aš taip pat pasirūpinau, kad pateikčiau slaptažodį, kad nė vienas snooping žmogus, kuris atsitiktų, kad mano IP adresas galėtų atidaryti uostą, gali staiga pamatyti, kas vyksta mano namuose, bent jau nežinodamas slaptažodžio.

    Tikimės, kad šis straipsnis padės jums patogiau naudotis uosto peradresavimo koncepcija ir kaip jūs galite ją naudoti norėdami pasiekti įrenginius savo vietiniame tinkle iš bet kurios pasaulio vietos. Mėgautis!