Kaip persiųsti savo maršrutizatoriaus prievadus
Nors šiuolaikiniai maršrutizatoriai automatiškai valdo daugumą funkcijų, kai kurioms programoms reikės rankiniu būdu persiųsti prievadą į tą programą ar įrenginį. Laimei, tai tikrai paprasta padaryti, jei žinote, kur ieškoti.
Kas yra uosto perdavimas?
Yra daugybė projektų, kuriuos aptarėme ir kurie naudoja kompiuterį kaip kitų įrenginių serverį. Kai esate tinklo viduje, dauguma dalykų veiks gerai. Tačiau kai kurios programos, jei norite prieiti prie jų, kai esate už tinklo ribų, labai apsunkina. Pradėkime pažiūrėdami, kodėl taip yra.
Kaip jūsų maršrutizatorius tvarko užklausas ir naudojimo vietas
Čia yra paprasto namų tinklo žemėlapis. Debesų piktograma žymi didesnį internetą ir jūsų visuomenę arba į priekį nukreiptą interneto protokolo (IP) adresą. Šis IP adresas atspindi visą jūsų namų ūkį nuo pasaulinio pasaulio, kaip gatvės adresas.
Raudonasis adresas 192.1.168.1 yra maršrutizatoriaus adresas jūsų tinkle. Visi papildomi adresai priklauso kompiuteriui, matomam vaizdo apačioje. Jei jūsų viešasis IP adresas yra kaip gatvės adresas, pagalvokite apie vidinius IP adresus, pvz., Tos gatvės adreso numerius.
Diagramoje iškyla įdomus klausimas, apie kurį jūs negalėjote galvoti anksčiau. Kaip visa informacija iš interneto pasiekiama tinkamu įrenginiu tinkle? Jei aplankote howtogeek.com nešiojamąjį kompiuterį, kaip jis baigsis nešiojamuoju kompiuteriu, o ne jūsų sūnaus darbalaukyje, jei viešai nukreiptas IP adresas yra vienodas visiems įrenginiams?
Taip yra dėl puikios trasos magijos, žinomos kaip tinklo adresų vertimo (NAT). Ši funkcija vyksta maršrutizatoriaus lygiu, kur NAT veikia kaip eismo policininkas, nukreipdamas tinklo srauto srautą per maršrutizatorių taip, kad vienas viešasis IP adresas būtų pasidalintas tarp visų maršrutizatoriuje esančių įrenginių. Dėl NAT, visi jūsų namų ūkiai gali prašyti tinklalapių ir kito interneto turinio vienu metu ir visi bus pristatyti į tinkamą įrenginį.
Taigi, kur uostai ateina į šį procesą? Uostai yra senas, bet naudingas fiksatorius nuo pradinių tinklo skaičiavimo dienų. Atgal į dieną, kai kompiuteriai vienu metu galėjo paleisti tik vieną programą, viskas, ką reikėjo padaryti, buvo nukreipti vieną kompiuterį į kitą tinklo kompiuterį, kad juos sujungtumėte, nes jie veiktų ta pačia programa. Kai kompiuteriai tapo sudėtingesni, kad galėtų paleisti daugybę programų, ankstyvieji kompiuterių mokslininkai turėjo kovoti su tuo, ar reikia užtikrinti, kad programos būtų prijungtos prie tinkamų programų. Taigi, gimė uostai.
Kai kuriuose uostuose yra konkrečių programų, kurios yra standartai visoje kompiuterijos pramonėje. Pavyzdžiui, kai atsiunčiate tinklalapį, jis naudoja 80-ąjį prievadą. Priimančiojo kompiuterio programinė įranga žino, kad 80-asis prievadas naudojamas HTTP dokumentams aptarnauti, todėl jis klausosi ir atitinkamai reaguoja. Jei siunčiate http užklausą per kitą uostą, 143-žiniatinklio serveris jo neatpažįsta, nes jis ten nėra klausomas (nors ir gali būti kitas dalykas, kaip IMAP el. Pašto serveris, kuris tradiciškai naudoja tą uostą).
Kiti uostai neturi iš anksto priskirtų naudojimo būdų, ir jūs galite juos naudoti bet kokiam tikslui. Siekiant išvengti trukdžių kitiems standartams taikomoms programoms, geriausia naudoti didesnį skaičių šių alternatyvių konfigūracijų. Plex Media Server naudoja, pavyzdžiui, 32400 prievadą, o „Minecraft“ serveriai naudoja 25565-abu numerius, kurie patenka į „sąžiningo žaidimo“ teritoriją.
Kiekvieną prievadą galima naudoti per TCP arba UDP. TCP arba perdavimo perdavimo protokolas yra dažniausiai naudojamas. „UDP“ arba „User Datagram“ protokolas yra mažiau naudojamas namų programose su viena iš pagrindinių išimčių: „BitTorrent“. Priklausomai nuo to, kas klausosi, bus tikimasi, kad prašymai bus pateikti viename iš šių protokolų.
Kodėl jums reikia persiųsti uostus
Tad kodėl būtent norėtumėte persiųsti uostus? Kai kurios programos naudoja NAT, kad nustatytų savo uostus ir tvarkytų visą jūsų konfigūraciją, tačiau vis dar yra daug programų, kurios neturi, ir jums reikės suteikti savo maršrutizatoriui pagalbą, susijusią su paslaugų ir programų sujungimu.
Žemiau esančioje diagramoje pradedame nuo paprastos prielaidos. Jūs esate nešiojamame kompiuteryje kažkur pasaulyje (su 225.213.7.42 IP adresu) ir norite prisijungti prie namų tinklo, kad galėtumėte pasiekti kai kuriuos failus. Jei tiesiog prijunkite savo namų IP adresą (127.34.73.214) į bet kurį naudojamą įrankį (pvz., FTP kliento ar nuotolinio darbalaukio programą), ir šis įrankis nenaudoja tų pažangių maršrutizatoriaus funkcijų, kurias ką tik minėjome, tu esi laimingas. Ji nežino, kur siųsti užklausą, ir nieko neįvyks.
Beje, tai yra a puikus saugumo funkcija. Jei kas nors prisijungia prie jūsų namų tinklo ir jie nėra prijungti prie galiojančio prievado, jūs nori ryšį, kad gautumėte atmetimą. Tai jūsų maršrutizatoriaus ugniasienės elementas, atliekantis savo darbą: atmesti nepageidaujamus prašymus. Jei žmogus, nukritęs ant jūsų virtualių durų, yra, tai atmetimas nėra toks sveikintinas, ir mes turime padaryti šiek tiek truputį.
Kad išspręstumėte šią problemą, norėtumėte pasakyti savo maršrutizatoriui „hei: kai aš jums prisijungsiu prie šios programos, jums reikės jį siųsti į šį įrenginį šiame uoste“. Naudodamiesi šiomis instrukcijomis, jūsų maršrutizatorius įsitikins, kad galite pasiekti tinkamą kompiuterį ir taikomąją programą savo namų tinkle.
Taigi šiame pavyzdyje, kai esate ir naudojote ir naudojate nešiojamąjį kompiuterį, prašymus galite naudoti skirtingais prievadais. Kai prieigos prie savo namų tinklo IP adreso, naudodami 22 prievadą, jūsų maršrutizatorius namuose žino, kad tai turėtų vykti tinkle 192.168.1.100. Tada atsakys į jūsų „Linux“ diegimo SSH demoną. Tuo pačiu metu galite pateikti užklausą per 80 prievadą, kurį jūsų maršrutizatorius siunčia į žiniatinklio serverį 192.168.1.150. Arba galite pabandyti nuotoliniu būdu valdyti savo seserį nešiojamą kompiuterį su VNC, o jūsų maršrutizatorius prijungs jus prie jūsų nešiojamojo kompiuterio 192.168.1.200. Tokiu būdu galite lengvai prisijungti prie visų įrenginių, kuriuos nustatėte, naudodami portą.
Nepaisant to, uosto ekspedijavimo naudingumas nesibaigia! Jūs netgi galite naudoti prievadų persiuntimą, kad pakeistumėte esamų paslaugų prievado numerius, kad būtų aiškiau ir patogiau. Pavyzdžiui, tarkime, kad jūsų namų tinkle veikia du žiniatinklio serveriai ir norite, kad jis būtų lengvai ir akivaizdžiai prieinamas (pvz., Tai orų serveris, kurį norite, kad žmonės galėtų lengvai rasti), o kitas žiniatinklio serveris yra skirtas asmeniniam projektą.
Kai pasiekiate savo namų tinklą iš viešai prieinamo 80 prievado, galite pasakyti savo maršrutizatoriui siųsti jį į 80-ąjį prievadą orų serveryje 192.168.1.150, kur jis klausysis 80-ajame prievado. Tačiau galite pasakyti savo maršrutizatoriui kad prieigos prie jo per 10 000 prievadą, kad jis turėtų eiti į jūsų asmeninio serverio 80 prievadą, 192.168.1.250. Tokiu būdu antrajam kompiuteriui nereikia perkonfigūruoti, kad būtų naudojamas kitas prievadas, tačiau jūs vis tiek galite efektyviai valdyti srautą ir tuo pat metu palikti pirmąjį interneto serverį, susietą su 80 prievadu, kad žmonėms, kurie naudojasi pirmiau minėtas oro serverio projektas.
Dabar, kai žinome, kas yra persiuntimas į uostą ir kodėl galbūt norėsime jį naudoti, leiskite „pažvelgti į kelis nedidelius aspektus, susijusius su prievadų persiuntimu prieš nardydami į tai, kad jis iš tikrųjų konfigūruojamas.
Apsvarstymai prieš konfigūruojant maršrutizatorių
Yra keletas dalykų, kuriuos reikia nepamiršti prieš sėdint, kad sukonfigūruotumėte savo maršrutizatorių ir iš anksto būtų važiuoti per juos..
Nustatykite savo įrenginių statinį IP adresą
Visų pirma, visos jūsų prievadų persiuntimo taisyklės išnyks, jei priskirsite jas įrenginiams, turintiems dinaminio IP adresus, kuriuos priskyrė jūsų maršrutizatoriaus DHCP paslauga. Įkvėpiame išsamią informaciją apie tai, kas yra DHCP šiame straipsnyje apie DHCP ir statinius IP adresų priskyrimus, tačiau čia pateikiame greitą suvestinę.
Jūsų maršrutizatorius turi adresų rinkinį, kurį jis rezervuoja tik perduodamas įrenginiams, kai jie prisijungia ir išeina iš tinklo. Pagalvokite apie tai, kaip atvykę į savo kompiuterį prisijungti prie kompiuterio, bumas, gausite IP adresą 192.168.1.98. Jūsų „iPhone“ prisijungia, bumas, jis gauna adresą 192.168.1.99. Jei perkeliate tuos įrenginius neprisijungus tam tikram laikotarpiui arba maršrutizatorius bus paleistas iš naujo, visa IP adreso loterija vyksta iš naujo.
Normaliomis aplinkybėmis tai yra daugiau nei gerai. Jūsų „iPhone“ nerūpi, kokį vidinį IP adresą jis turi. Bet jei sukūrėte prievadų peradresavimo taisyklę, kuri sako, kad jūsų žaidimų serveris yra tam tikru IP adresu ir tada maršrutizatorius suteikia naują, ši taisyklė neveiks, ir niekas negalės prisijungti prie jūsų žaidimų serverio. Kad būtų išvengta to, kiekvienam tinklo įrenginiui, kuriam priskyrėte prievadų perdavimo taisyklę, turite priskirti statinį IP adresą. Geriausias būdas tai padaryti yra per jūsų maršrutizatorių - patikrinkite šį vadovą, kad sužinotumėte daugiau informacijos.
Žinokite savo IP adresą (ir nustatykite dinaminį DNS adresą)
Be to, naudodami statinius IP priskyrimus atitinkamiems įrenginiams jūsų tinkle, taip pat norite žinoti savo išorinį IP adresą, kurį galite rasti apsilankę whatismyip.com, kai esate savo namų tinkle. Nors galimas jūsų viešasis IP adresas gali būti tas pats viešas IP adresas, kuris gali būti toks pat (pvz., Jūsų interneto paslaugų teikėjas aiškiai nepateikė jums statinio viešojo IP adreso). Kitaip tariant, jūs negalite pasikliauti savo skaitmeniniu IP adresu į bet kurį nuotolinį įrankį, kurį naudojate (ir jūs negalite pasikliauti tuo, kad suteikiate draugui IP adresą).
Dabar, kai jūs galite pereiti per rankiniu būdu patikrinti, ar IP adresas yra kiekvieną kartą paliekant namą ir ketinate dirbti ne namuose (arba kiekvieną kartą, kai draugas ketina prisijungti prie „Minecraft“ serverio ar panašaus), tai yra didelis galvos skausmas. Vietoj to mes labai rekomenduojame sukurti „Dynamic DNS“ paslaugą, kuri leistų susieti savo (keičiantį) namų IP adresą su įsimintinu adresu, pvz., Mysuperawesomeshomeserver.dynu.net. Daugiau informacijos apie tai, kaip sukurti dinaminę DNS paslaugą su savo namų tinklu, rasite čia.
Atkreipkite dėmesį į vietines ugniasienes
Kai maršrutizatoriaus lygiu nustatysite prievadų peradresavimą, yra galimybė, kad jums gali tekti keisti ugniasienės taisykles. Pavyzdžiui, per daugelį metų mes turime daug elektroninių laiškų iš nusivylusių tėvų, kurie steigė uostų ekspedijavimą, kad jų vaikai galėtų žaisti Minecraft su savo draugais. Beveik kiekvienu atveju problema yra ta, kad, nepaisant teisingai nustatytų maršruto parinkimo taisyklių, kas nors ignoravo „Windows“ užkardos užklausą, klausdamas, ar tai gerai, jei „Java“ platforma (kuri veikia „Minecraft“) galėtų pasiekti didesnį internetą.
Atminkite, kad kompiuteryje, kuriame veikia vietinė užkarda ir (arba) antivirusinė programinė įranga, kurioje yra ugniasienės apsauga, tikriausiai turėsite patvirtinti, kad jūsų nustatytas ryšys yra gerai.
Pirmas žingsnis: suraskite maršruto persiuntimo taisykles
Išnaudotos visos tinklų pamokos? Nesijaudinkite, pagaliau laikas jį nustatyti ir dabar, kai žinote pagrindus, tai gana paprasta.
Kiek mes norėtume pateikti tikslius nurodymus dėl tikslaus maršrutizatoriaus, tikrovė yra ta, kad kiekvienas maršrutizatoriaus gamintojas turi savo programinę įrangą ir kaip ši programinė įranga atrodo netgi skirtis tarp kelvedžio modelių. Užuot bandę užfiksuoti kiekvieną variantą, pažymėsime kelis, kad galėtume suprasti, koks meniu atrodo, ir raginkite ieškoti rankinio arba internetinio pagalbos failų, skirtų konkrečiam maršrutizatoriui, kad rastumėte specifinius duomenis.
Apskritai, jūs ketinate ieškoti kažko, vadinamo „jūs atspėjote“ - „Portų persiuntimas“. Gali tekti ieškoti skirtingų kategorijų, kad ją surastumėte, bet jei jūsų maršrutizatorius yra geras, jis turėtų būti.
Palyginimui, čia rodoma, kaip „D-Link DIR-890L“ maršrutizatoriuje atrodo peradresavimo meniu:
Ir štai kaip atrodo, kad uosto peradresavimo meniu yra tame pačiame maršrutizatoriuje, kuriame veikia populiarioji trečiosios šalies DD-WRT programinė įranga:
Kaip matote, abiejų nuomonių sudėtingumas labai skiriasi, net ir toje pačioje aparatūroje. Be to, vieta meniu visiškai skiriasi. Todėl naudingiausia, jei ieškote tikslių jūsų prietaiso instrukcijų naudodami vadovą arba paieškos užklausą.
Suradę meniu, atėjo laikas nustatyti tikrąją taisyklę.
Antras žingsnis: sukurkite „Port forwarding“ taisyklę
Po to, kai sužinosite viską apie prievadų persiuntimą, kurdami dinaminį DNS savo namų IP adresui ir visą kitą darbą, kuris buvo atliktas, svarbus žingsnis kuriant tikrąją taisyklę yra gana daug pėsčiomis parke. Mūsų maršrutizatoriaus prievadų peradresavimo meniu mes sukursime dvi naujas prievadų peradresavimo taisykles: vieną, skirtą „Subsonic“ muzikos serveriui, o kitą - naująjį „Minecraft“ serverį, kurį mes tiesiog nustatėme.
Nepaisant to, kad skirtingų maršrutizatorių programinės įrangos vietos skiriasi, bendras įėjimas yra tas pats. Beveik visuotinai pavadinsite uosto perdavimo taisyklę. Geriausia tiesiog jį pavadinti serveriu ar paslauga ir, jei reikia, pridėti jį prie aiškumo (pvz., „Webserver“ arba „Webserver-Weather“, jei yra daugiau nei vienas). Prisiminkite TCP / UDP protokolą, apie kurį kalbėjome pradžioje? Taip pat turėsite nurodyti TCP, UDP arba Abu. Kai kurie žmonės labai kovoja apie tai, kaip tiksliai žinoti, kokį protokolą naudoja kiekviena programa ir paslauga, ir suderinti daiktus saugumo tikslais. Mes pirmą kartą pripažinsime, kad šiuo atžvilgiu esame tingūs ir mes beveik visada pasirinkome „Abi“, kad sutaupytume laiką.
Kai kurios maršrutizatoriaus programinės įrangos, įskaitant pažangesnę DD-WRT, kurią naudojame aukščiau esančioje ekrano nuotraukoje, dėka galėsite nurodyti „Šaltinio“ reikšmę, kuri yra IP adresų, kuriuos apribojate uoste, saugumo tikslais tikslais. Šią funkciją galite naudoti, jei norite, bet įspėti, kad ji sukuria visiškai naują galvos skausmą, nes ji daro prielaidą, kad nuotoliniai naudotojai (įskaitant jus, kai esate toli nuo namų ir draugų, kurie jungiasi) turi statinius IP adresus.
Toliau reikia įdėti į išorinį prievadą. Tai yra uostas, kuris bus atidarytas maršrutizatoriuje ir atsuktas į internetą. Galite naudoti bet kokį numerį, kurį norite čia nuo 1 iki 65353, bet beveik daugelis mažesnių numerių užima standartinės paslaugos (pvz., El. Pašto ir žiniatinklio serveriai), o daugelis aukštesnių numerių priskiriami gana įprastoms programoms. Turint tai omenyje, mes rekomenduojame pasirinkti didesnį nei 5 000 numerių skaičių, kad būtų dar saugesnis, naudojant Ctrl + F, kad galėtumėte ieškoti šio ilgojo TCP / UDP prievado numerių sąrašo, kad įsitikintumėte, jog nepasirinkote uosto, kuris prieštarauja esamą paslaugą, kurią jau naudojate.
Galiausiai įdėkite vidinį įrenginio IP adresą, prievadą, kurį naudojate šiame įrenginyje, ir (jei taikoma) įjunkite taisyklę. Nepamirškite išsaugoti nustatymų.
Trečias žingsnis: išbandykite savo uosto perdavimo taisyklę
Akivaizdžiausias būdas išbandyti, ar jūsų prievadas į priekį dirbo, yra prijungti naudojant uostui skirtą rutiną (pvz., Ar jūsų draugas sujungia „Minecraft“ klientą su jūsų namų serveriu), tačiau tai ne visada yra iš karto prieinamas sprendimas Iš namų.
Laimei, „YouGetSignal.com“ yra patogus mažas uosto tikrintuvas. Mes galime išbandyti, ar mūsų „Minecraft“ serverio prievadas į priekį buvo paprasčiausiai paimtas, kai uosto testeris bando prisijungti prie jo. Prijunkite savo IP adresą ir prievado numerį ir spustelėkite „Tikrinti“.
Turėtumėte gauti pranešimą, kaip matyti aukščiau, kaip „Port X yra atidarytas [Jūsų IP]“. Jei pranešama, kad uostas yra uždarytas, patikrinkite tiek maršruto parinktuvo prievado peradresavimo meniu nustatymus, tiek IP ir prievado duomenis testeryje.
Labai sudėtinga nustatyti prievadų peradresavimą, tačiau tol, kol tiksliniam įrenginiui priskirsite statinį IP adresą ir nustatysite dinaminį DNS serverį savo namų IP adresu, tai tik užduotis, kurią reikia tik vieną kartą aplankyti ateityje galėsite laisvai patekti į savo tinklą.
