Пренасочване на порт: Най-доброто ръководство стъпка по стъпка за игри и торент
Пренасочване на портове е проблем с превод на мрежов адрес. Ако искаш разреши входящи връзки чрез вашия WiFi рутер, ще трябва да знаете за тази техника. За щастие е лесен за прилагане, напълно законен е и няма да повреди вашия рутер. Въпреки това разбирането какво прави пренасочването на портове и защо може да се наложи да го правите изисква доста обяснения, така че имайте търпение, докато ви преведа през технологията зад препращането на портове.
Уникални IP адреси
The IP адрес е ключова част от Интернет. Процесите, които карат интернет да работи, са определени в интернет протокол и това означава IP. Трябва да има IP адрес единствен по рода си . Така че всяко устройство, свързано към интернет, трябва да има уникален IP адрес. Тази уникалност обаче се прилага за „ адресно пространство ”, така че в частна мрежа адресите трябва да са уникални само там.
Вашата мрежа се свързва с интернет чрез шлюз . Това е специален тип рутер и това е функцията, която вашият WiFi хъб изпълнява.
В този сценарий компютрите във вашата мрежа запазват собственото си адресно пространство и рутерът действа като представител в интернет. Рутерът има IP адрес, който е уникален в частната мрежа и друг което е уникално в интернет. По този начин този единствен IP адрес в Интернет представлява много устройства които стоят зад шлюза в частната мрежа.
Превод на мрежови адреси
Ако всички компютри A, B и C са представени от същия IP адрес , как някой отвън знае как да насочва съобщения към едно от конкретните устройства? Те не го правят; само шлюзът знае. Това е страхотна защитна функция и намалява възможността хакерите просто да изпращат зловреден софтуер по интернет. Въпреки това, той също така не позволява на други торенти да стигнат до вашия компютър за част от файл и това означава, че няма да накарате никого да се свърже с този игрови сървър, който сте настроили.
Използване на шлюзове превод на мрежови адреси (NAT), за да сортирате кое входящо съобщение е предназначено за кой компютър в мрежата. Помните ли компютрите A, B и C? Всички те имат достъп до интернет и се свързват с отдалечени компютри X, Y и Z. Всички тези изходящи заявки за връзка трябва да преминат през шлюза.
Първо, съобщение идва в шлюза от компютър А това върви към компютър Z . Шлюзът казва: „Точно, знам, че ако получа отговор от компютър Z, трябва да го изпратя на компютър A, защото никой друг в тази мрежа не говори с Z. Ще си отбележа това.“
Следващия, компютър Б иска да отвори връзка с дистанционно компютър X и компютър C иска да се свърже с дистанционно компютър Y . Порталът отбелязва и тези действия.
Шлюзът получава отговори от X, Y и Z и знае къде да ги изпрати, като гледа своите бележки. Това е NAT в действие. A, B и C изпращат съобщения напред-назад до X, Y и Z. Всички са доволни... докато B не иска да се свърже с Z, което е мястото, където A вече е свързан. Когато дойде отговор от Z, къде отива той А или Б ?
Шлюзът знае точно къде да изпрати това съобщение от Z, защото съм пропуснал важен елемент в описанието на NAT: номера на портове.
Какво е номер на порт?
“ Порт ” е объркващо в работата в мрежа, защото може да означава две неща. Някои хора наричат дупките в компютъра, в които включвате кабелите, портове – „USB порт“, „COM порт 1“. Портовете, използвани в мрежово адресиране нямат нищо общо с тези дупки.
Мрежовият порт е идентификатор за a протокол . Протоколът е стандарт или набор от правила, които комуникиращите програми трябва да следват, за да работят.
Когато инсталирате нов софтуер на вашия компютър, който ще комуникира по мрежата или интернет, една от пакета програми се нарича демон . Това е програма, която се върти в кръг и никога не спира, докато не изключите компютъра. При всяко преминаване през цикъла той проверява входящия трафик за съобщение, което има конкретно число върху него. Това е номер на пристанище .
Номерът на порт е адрес за демон. Когато демонът види своя адрес във входящ пакет, той пренасочва тези данни към свързания с него софтуер. Така че, когато Skype работи, неговият демон ще търси целия входящ трафик с номера на порта 23399 ; вашият браузър ще разчита на своя демон, за да улови HTTP трафик, който се идентифицира чрез номер на порт 80 . Пълният адрес на пакет от данни, който пътува през мрежа или през Интернет, е IP адрес последвано от a номер на пристанище .
Номера на портове в NAT
Системите за превод на мрежови адреси използват номера на портове за идентифициране на отделни компютри. Спомняте ли си, че когато A изпрати съобщение до Z, шлюзът отбеляза тази връзка? Бележката, която направи, включваше използването на a номер на пристанище .
Това е прекалено опростяване, но ще свърши работа засега. Когато A изпрати съобщение до Z, шлюзът вмъква номер на порт в заглавката на изходящите пакет като част от обратния адрес. Шлюзът записва запис в таблица за преобразуване на мрежови адреси, който отбелязва A =
За илюстрация, IP адресът на A е 192.168.0.7, а IP адресът на B е 192.168.0.12. Шлюзът има IP адрес за целия интернет 81.100.210.104. Пакетите, идващи от A и B, имат адрес за връщане върху себе си, но докато тези пакети преминават през шлюза, тези, идващи от компютър A, получават адрес 81.100.210.104:52108, а пакетът от компютър B получава адрес 81.100.210.104:52109. Шлюзът записва в своята NAT таблица:
192.168.0.7 | 81.100.210.104:52108 |
192.168.0.1 | 81.100.210.104:52109 |
Целият трафик, пътуващ през интернет с IP адрес 81.100.210.104, се изпраща към мрежовия шлюз. Когато пристигне пакет, шлюзът преглежда адреса, вижда, че е 81.100.210.104:52108, проверява NAT таблицата , и напред пакетът към 192.168.0.7, който е компютър A.
Превод на адрес на порт
Всички компютри знаят, че пълният адрес е IP адресът, последван от номер на порт. Сървърите използват тази система и изискват входящи заявки за връзка, за да ги използват. Не забравяйте, че демонът за приложение, което изпраща заявка за връзка, търси конкретен номер на порт, така че той трябва да бъде на адреса за връщане. Когато браузърът на компютър А изпрати заявка до уеб сървър за уеб страница. Той поставя обратния си адрес като 192.168.0.7:80.
Един адрес не може да има два номера на портове. Така че, ако шлюзът отпадне от 80, за да създаде адрес 81.100.210.104:52108, този пакет ще стигне до правилния компютър, но няма да стигне през компютъра до браузъра, защото демонът търси само пакети, адресирани до порт 80.
Решението на този проблем е превод на адрес на порт (ПОТУПВАНЕ). Когато шлюзът обработва изходящо съобщение, той записва както IP адреса, така и номера на порта на адреса на източника в NAT таблицата и след това собствения си IP адрес и нов номер на порт за представяне на тази комбинация. Така че NAT таблицата наистина е a PAT маса и ще има записи като:
192.168.0.7:80 | 81.100.210.104:52108 |
192.168.0.7:21 | 81.100.210.104:52100 |
192.168.0.7:110 | 81.100.210.104:52110 |
192.168.0.12:80 | 81.100.210.104:52111 |
192.168.0.7:23399 | 81.100.210.104:52112 |
Номерата на портовете, които се използват редовно от протоколите, са фиксирани от централна организация, наречена Орган за присвояване на имена в Интернет (IANA). Те не могат да се използват за други цели, така че порт 21 винаги се използва за FTP, а порт 110 винаги се използва за системата за електронна поща, POP3. Има обаче хиляди номера на портове, които остават неизползвани. Номерата на портовете между 49152 и 65535 са известни като динамични портове и може да се използва от NAT системи.
Управление на превода на адреси
Въпреки че има повече от 15 000 номера на портове, налични за преобразуване на адреси в динамичния диапазон, тези числа ще се изчерпят рано или късно. Не би било възможно да запазите a постоянен превод на адреси във всякакви мрежи, освен в много малки.
Всеки път, когато един от компютрите в мрежата направи първи опит да се свърже с компютър във външния свят за конкретна дейност, домашният хъб присвоява динамичен порт номер и записва запис в NAT таблицата. Този запис остава в таблицата, докато връзката, за която се отнася, не бъде затворена. На този етап, записът се изтрива и номерът на порта се връща в пула за повторна употреба.
Необходимостта от пренасочване на портове
Има друг проблем, с който трябва да се справите, когато конструирате сценарий за превод на адреси. Тези таблици за превод се попълват, когато компютър от мрежата иска да установи връзка с отдалечен компютър. Ако външен компютър иска да се свърже с устройство в частната мрежа, има няма установена връзка записани в NAT таблицата, за да активирате това.
В продължение на десетилетия архитектурата на мрежите се основава на модел клиент-сървър . Клиентът иска услуга и сървърът отговаря. При тази система, домакински потребители на интернет винаги ще започне връзка и търговски системи отговарям. Следователно се предполага, че заявка за връзка, отиваща към вътрешен IP адрес, е подозрителна, вероятно е атака на злонамерен софтуер или хакерско действие и трябва да бъде блокирана.
Peer-to-Peer архитектурата разбива това предположение. Това включва торент , някои VoIP услуги като Skype, медийно споделяне системи, като Plex и Popcorn Time, и платформи за игри които управляват лоби система, като Call of Duty. Още по-лошо, има други системи, които изискват домашният компютър да действа като сървър. Това включва отдалечен работен плот системи, някои игри системи, като игри за много играчи, хоствани на Xbox или PSN, частни файлови сървъри , като OwnCloud, и малък, домашен уеб хостинг .
И така, има много нови неща, които искате да правите с вашия домашен компютър и интернет услуга, които не се вписват в начина, по който функционира индустрията за интернет услуги. Пренасочване на портове решава този проблем.
Какво е пренасочване на портове?
Пренасочването на портове е заобиколно решение което ви позволява да вмъкнете постоянен запис в тази таблица за превод на адреси, която вашият WiFi хъб поддържа. Вашият запис за пренасочване на порт ще даде на вашия компютър в домашната мрежа постоянна идентичност в интернет.
IP адресът на вашия компютър не може да се промени, след като е бил рекламиран в система като Call of Duty или торент файл за проследяване . Ако разчитате на възможността да имате достъп до файловете на компютъра си от мобилното си устройство, докато сте на почивка или управлявате собствен малък бизнес извън къщата, приложението на телефона ви трябва да бъде настроено с адреса на домашния ви компютър че няма да се промени .
Внедряване на пренасочване на портове
Трябва да се настрои пренасочване на портове на вашия рутер . За съжаление, точните инструкции за това са различни в зависимост от марката на WiFi хъба, който имате, тъй като структурата на менюто е малко по-различна за всеки модел. Обаче схемата на това, което трябва да направите, е да настроите запис в NAT таблицата на вашия хъб, който ще не се променя и няма да се изтрие.
В примера за компютри A, B и C по-горе ще забележите, че има различни записи в NAT таблицата за различни видове дейности. Това е предимство за сигурността, защото означава, че трафикът ще все още да бъде блокиран от влизане в компютъра ви, освен ако не е на протокол които позволявате да се свържат. Това обаче означава, че трябва да настроите пренасочване на портове записи за всеки вид дейност.
Разпределението на вашия постоянен адрес за специфичен трафик ще се обработва от приложението, което използвате за споделяне на дейности. Например,и Муле ще ви блокира, ако не настроите пренасочване на портове, но този проблем се управлява чрез клиента eMule, който изпълнявате на вашия компютър. По същия начин, ако имате Skype , приложението Skype ще разреши, като позволи на тези от списъка ви с контакти да имат комбинацията от IP адрес и номер на порт, които минават през вашия рутер.
Динамични адреси
Има още един проблем за решаване. Вашият компютър трябва да поддържа същия адрес. Това означава постоянен запис в NAT таблицата, който съдържа мрежовия IP адрес на вашия компютър. Мрежите обаче са организирани така, че да получавате назначение различен IP адрес всеки път, когато се свързвате към мрежата. Това важи и за мобилни устройства, които се свързват към домашния WiFi.
Системата, която управлява адресите на домашната мрежа, се нарича Протокол за динамично конфигуриране на хост (DHCP) и трябва спрете тази система прилагане към вашия компютър, ако искате да използвате пренасочване на портове. За да направите това, трябва да посочите, че вашият компютър ще получи постоянен адрес, който се нарича Статично , за разлика от Dynamic.
За да направите това в Windows , следвайте тези инструкции:
- Тип cmd в полето Начало на търсене и изберете Командния ред от резултатите.
- В командния ред въведете ipconfig и натиснете RETURN. Отбележете IPv4 адрес и Шлюз по подразбиране стойности в Безжичен LAN адаптер раздел. Тип изход и натиснете RETURN, за да затворите прозореца.
- Кликнете върху иконата на мрежата в системната област (където избирате към кой WiFi да се свържете) и щракнете върху Мрежови и интернет настройки в долната част на списъка. А Статус се появява екран. Кликнете върху Имоти .
- Превъртете надолу до IP присвояване и щракнете върху редактиране бутон.
- Променете настройката на Наръчник .
- в Редактирайте IP настройките , включи IPv4 .
- В новия екран, който се показва, въведете IP адрес сте записали от ipconfig. Въведете 24 за Дължина на префикса на подмрежата и въведете стойността на шлюза по подразбиране от ipconfig в Шлюз поле.
- Кликнете Запазване .
Това прави IP адреса, който в момента е зададен на вашия компютър, постоянен. Вече можете да използвате този IP адрес в настройките за пренасочване на портове във вашия рутер.
За да настроите пренасочване на портове на вашия рутер, потърсете модела на вашия рутер на Порт напред уебсайт и следвайте инструкциите там.
Пренасочване на портове и VPN
Ако използвате VPN , тази система променя IP адреса, който представлява вашата домашна мрежа. Така че, за да получите входящи връзки към вашия компютър, трябва да проучите системата за разпределяне на адреси които вашият VPN доставчик използва. Ако използвате домашен уеб сървър или свой собствен сървър за игри, трябва също да помислите за получаване статичен IP адрес от вашия VPN доставчик.
Пренасочване на интернет
Инструкциите в това ръководство може да изглеждат малко сложни. Надяваме се, че сега разбирате как рутерите управлявайте IP адреси , ще бъде по-лесно да разберете защо е необходимо пренасочване на портове.
За съжаление, цялата индустрия за интернет услуги за домашен интернет е настроен с предположението, че частните потребители никога няма да трябва да приемат входящи връзки. Грешаха. Пренасочване на портове е сравнително прост трик, но преобръща целия интернет.