Какво е пренасочване на портове и защо да го използвате с вашия VPN?
Повечето хора обикновено използват пренасочване на портове на едно от следните две места:
- На вашия wifi рутер
- На вашия VPN
Пренасочването на порт може да подобри скоростта на торент или да позволи отдалечен достъп до устройство. Въпреки това пренасочването на портове може също да създаде рискове за сигурността. Тази статия ще обсъди:
- Какво е пренасочване на портове?
- Ползите от препращането на портове
- Рисковете от спедиция на пристанища
- Как да препратя порт на рутер
- Как да пренасочите към VPN
Най-добрият VPN за пренасочване на портове
Налични приложения:
- настолен компютър
- Mac
- IOS
- Android
- Linux
уебсайт:www.PrivateVPN.com
Гарантирано връщане на парите:30 ДНИ
PrivateVPNе нашата основна препоръка за потребители, които се нуждаят от пренасочване на портове. След като се свържете със сървър, произволен номер на порт се появява в приложението под бутона за прекъсване на връзката. Можете да въведете този номер на порт в програмата, към която искате да препратите, като например торент клиент.
PrivateVPN също идва с превключвател за изключване изащита на връзката. Те прекъсват достъпа до интернет и съответно прекратяват избрани приложения, ако VPN връзката прекъсне по някаква причина. Те предотвратяват изтичането на данни извън криптирания тунел.
Той идва с IPv6 и защита от изтичане на DNS и предотвратява атаки при отказ на порт. Въпреки че има по-малка сървърна мрежа, скоростите са над средните. Той също така деблокира широка гама от стрийминг услуги и дори работи в Китай .
НАЙ-ДОБРАТА VPN ЗА ПРЕПРЕПЯВАНЕ НА ПОРТ: PrivateVPN предлага лесни и сигурни средства за пренасочване с VPN. Предлага се с 30-дневна гаранция за връщане на парите.
Вижте също:Нашият задълбочен преглед на PrivateVPNКакво е пренасочване на портове?
Пренасочването на портове позволява на входящите връзки от интернет да достигат до конкретни устройства и програми в частна мрежа. Частната мрежа може да се състои от всички устройства, свързани към wifi рутер, или всички потребители, свързани към VPN.
Когато има NAT защитна стена и друг компютър в интернет се опитва да инициира връзка с вашето устройство, тази връзка се блокира и отхвърля. Пренасочването на портове позволява нежелани връзки през NAT защитната стена на определени портове, което прави възможно устройствата в интернет да инициират връзки и да имат достъп до услуги на локално устройство. Например други торенти могат да изтеглят споделен файл от вашето устройство.
За да разберете какво е пренасочване на портове и как работи, първо трябва да имате някои основни познания за NAT защитни стени . Както wifi рутерите, така и VPN често идват с вградени NAT защитни стени. Всяко устройство, свързано към wifi рутер или VPN сървър, споделя публичен IP адрес, но има уникален частен IP адрес.
NAT, илинмрежаАадресTтранслация, е това, което прави възможно много устройства да споделят един публичен IP адрес. Входящите връзки първо отиват към вашия рутер или VPN сървър чрез публичния IP адрес. Тези връзки са тогавапрепратенкъм отделни устройства според техния номер на порт и локален IP адрес.
Към изходящите заявки е прикачен номер на порт. Когато получат отговор, се включва номерът на порта, указващ устройството, към което трябва да бъдат изпратени данните.
Ако обаче получите нежелана заявка за връзка, тя няма да има прикачен номер на порт, така че заявката се отхвърля. По този начин NAT предотвратява злонамерени заявки и създава проста, но ефективна защитна стена.
В някои ситуации обаче трябва да разрешите непоискани връзки. Пренасочването на порт ви позволява да пробиете дупка през NAT защитната стена, за да позволите входящи връзки, маркирани с посочения порт. Тези връзки се препращат към устройството, посочено във вашата настройка.
Предимства на препращането на портове
Пренасочването на портове на рутер е полезно за:
- Разрешаване на отдалечен достъп до вашия компютър, Macbook или конзола за игри
- Хостинг на онлайн игри
- Отдалечен достъп до домашен медиен сървър, камера или DVR
Пренасочването на портове на VPN е удобно за:
- Подобряване на скоростта на изтегляне на торент
- Зареждане на торенти
- Хостинг на онлайн игри (със специален IP адрес)
BitTorrent ви позволява да свържете устройството си с „рояк“ от други потребители, които изтеглят и качват същия файл. Въпреки това, много от тези връзки могат да бъдат блокирани от NAT защитни стени, намалявайки скоростта на изтегляне и евентуално да ви попречи да качвате напълно.
Добрият етикет за споделяне на файлове изисква да заредите (качвате) толкова, колкото и да изтегляте (изтегляте), а защитната стена на NAT може да попречи на това. Пренасочването на порт ви позволява да създавате изключения и да заобикаляте тези ограничения.
Трябва да се отбележи обаче, чеобикновено не се изисква пренасочване на портове за изтегляне чрез BitTorrent. Всъщност рисковете може да надхвърлят ползите.
Рискове при спедиция на пристанища
Тъй като пренасочването на порт включва позволяване на непоискани връзки да достигнат до вашите устройства, то също така въвежда рискове. По същество хакерите вече имат средство за отдалечен достъп до вашето устройство. Поради тази причина много VPN забраняват пренасочването на портове изцяло.
Нивото на риск варира в зависимост от целта на препращането на портове и какви програми слушат тези отворени портове.
Ако сте настроили пренасочване на портове на вашия рутер, за да позволите отдалечен достъп и контрол на компютър, например, тогава оставянето на тези портове отворени по-дълго от необходимото е много лоша идея. Хакерите могат напълно да превземат устройството.
Ако само вашият торент клиент слуша този порт, тогава няма много щети, които хакерът може да причини, въпреки че все пак ще искате да активирате защитната стена на вашата операционна система и да изисквате парола, за да влезете.
VPN мрежите, които позволяват пренасочване на портове, могат да бъдат уязвимипорт неуспешенатаки. Това позволява на атакуващ да разкрие истинските IP адреси на други потребители. Жертвите не трябва да имат активирано пренасочване на портове, за да работи тази атака – само нападателят трябва да препраща пренасочване. VPN доставчиците могат да предотвратят тази атака, като настроят различни входящи и изходящи IP адреси на своите сървъри, но много от тях не успяват да го направят.
Ако изберете VPN, който позволява пренасочване на портове, проверете техния уебсайт и документация, за да се уверите, че защитават срещу атаки с отказ на порт.
Как да пренасочите към VPN
Ако вашият VPN няма вградена NAT защитна стена, тогава няма нужда да пренасяте пренасочване – входящите връзки няма да бъдат блокирани. Освен това, криптираният тунел на VPN трябва да заобикаля всяка съществуваща NAT защитна стена на вашия рутер, така че не трябва да правите допълнителни промени в настройките на вашия wifi рутер.
Ако има NAT защитна стена, тогава пренасочването на портове изисква VPN да включва пренасочване на портове като функция. Не всички VPN предлагат пренасочване на портове, но ако го правят, обикновено можете да го настроите или в приложението VPN, или в настройките на вашия акаунт на уебсайта на VPN. Имайте предвид, че пренасочването на порт може да се предлага само на определени сървъри.
Точният процес варира в зависимост от вашия доставчик на VPN, но ето общо описание как да прехвърлите напред с VPN:
- Активирайте препращането на портове в приложението VPN или таблото за управление на VPN акаунт.
- Посочете кои портове искате да отворите на VPN.
- В програмата, която използва пренасочване на портове, като например торент клиент, променете слушащия порт на същия номер, както в предишната стъпка.
- Деактивирайте UPnP и NAT-PMP в настройките на програмата.
И това е! За да проверите дали работи, отидете на CanYouSeeMe.org и въведете номера на препратения порт. КликнетеПроверете порта, и трябва да получите aУспехсъобщение.
Как да препратя порт на wifi рутер
Процесът за настройка на пренасочване на портове варира значително в зависимост от модела на рутера и фърмуера. Като се има предвид това, общите стъпки трябва да са подобни:
- Докато сте свързани към рутера, отворете административния панел на вашия рутер. Обикновено можете да направите това, като отворите уеб браузър и въведете 192.168.0.1 или 192.168.1.1 в URL лентата.
- Въведете потребителското име и паролата за административния панел. Ако все още не сте ги задали сами, можете да потърсите онлайн потребителското име и паролата по подразбиране за вашия модел рутер.
- Намерете секцията за пренасочване на портове в настройките. Местоположението варира в зависимост от модела на рутера и фърмуера.
- Добавете правило за пренасочване на порт за устройството, което искате да пренасочите. За да направите това, ще ви е необходим локалният му IP адрес и номера на порта, който искате да използвате.
- Запазете вашите настройки.
Ако не сте сигурни какъв е локалният IP адрес на вашето устройство, трябва да можете да го намерите в административния панел на рутера под списък със свързани устройства, вероятно в настройките на DHCP.
Статично срещу динамично пренасочване на портове
Накратко, статичните портове остават същите, а динамичните портове се променят при всяко ново свързване.
Ако препращате портове на рутер, статичните портове вероятно са по-удобни. Това ви спестява неудобството да променяте настройките на порта в програмите при всяка нова връзка.
Някои VPN ви позволяват да отворите статичен порт, който не се променя.
Динамичното пренасочване на портове обаче също е често срещано, защото е по-лесно за изпълнение. Динамичното присвояване на портове позволява на доставчиците да рециклират неизползваните портове и да ги преназначават. Но това не е толкова приложимо за случаите на използване, изложени по-горе, като торент и отдалечен достъп.
Вижте също: Безопасен ли е торентът?