هر آنچه که باید در مورد حمل و نقل پورت بدانید و چگونه می توانید آن را برای شما کارآمد کنید

امیرحسین شیرانی راد14 آگوست 2024آخرین به روز رسانی: 14 آگوست 2024

0 2,656 خواندن این مطلب 7 دقیقه زمان میبرد

Server configuration command lines on a monitor

پورت فورواردینگ یک تکنیک شبکه ای است که ممکن است در ابتدا کمی مرموز به نظر برسد، اما زمانی که از آن استفاده کنید بسیار مفید است. اساساً به دستگاه‌های خارجی اجازه می‌دهد تا با دور زدن اقدامات امنیتی پیش‌فرض روتر، به دستگاه خاصی در شبکه محلی شما متصل شوند.

این می تواند به ویژه برای مواردی مانند دسترسی از راه دور به سرور خانگی، مدیریت دوربین های امنیتی یا حتی میزبانی سرورهای بازی مفید باشد. در این راهنما، من توضیح خواهم داد که حمل و نقل پورت چیست، چگونه آن را راه اندازی کنیم و امنیت آن را چگونه تنظیم کنیم، و چگونه با VPN ها ارتباط دارد. در پایان، شما درک روشنی از نحوه عملکرد ارسال پورت برای شما خواهید داشت.

(منبع تصویر: Shmai/Shutterstock)

پورت فورواردینگ چیست؟

هنگامی که روتر شما به اینترنت متصل می شود، یک آدرس IP به آن داده می شود. این شناسه منحصربه‌فردی است که به سایر دستگاه‌های موجود در اینترنت اجازه می‌دهد با شما تماس بگیرند. با این حال، در نظر بگیرید که واقعاً چند دستگاه روی روتر خود دارید. حتی اگر فقط یک دسکتاپ یا لپ تاپ متصل داشته باشید، احتمالاً گوشی خود را نیز وصل کرده اید. اگر چندین دستگاه در یک روتر وجود داشته باشد، دستگاه های موجود در اینترنت چگونه می دانند که با کدام یک صحبت می کنند؟

اینجاست که پورت فورواردینگ وارد عمل می شود. همانطور که یک آدرس IP یک دستگاه خاص را در یک شبکه شناسایی می کند، یک پورت نیز یک سرویس شبکه خاص را در یک دستگاه مشخص می کند. شما می توانید تصور کنید که یک سرور واحد میزبان یک سرویس وب و یک سرویس ایمیل به طور همزمان باشد، بنابراین هر دو این سرویس ها بر روی پورت های مختلف اجرا می شوند تا از هرگونه سردرگمی بین این دو جلوگیری شود.

با این حال، شما می توانید از پورت ها برای چیزی بیشتر از ارسال ترافیک به یک سرویس خاص استفاده کنید. همچنین می توانید روتر خود را طوری تنظیم کنید که داده ها را از یک پورت شبکه به پورت دیگر ارسال کند. اساساً، ارسال پورت به روتر شما می‌گوید که ترافیک ورودی را از اینترنت که به یک پورت خاص به دستگاه خاصی در شبکه محلی شما دسترسی دارد هدایت کند. به عنوان مثال، اگر می‌خواهید زمانی که در خانه هستید به سروری در خانه دسترسی داشته باشید، ارسال پورت می‌تواند آن سرور را از طریق اینترنت در دسترس قرار دهد.

اگر فقط در حال مرور اینترنت هستید، حمل و نقل پورت ضروری نیست، روتر شما می تواند همه اینها را به تنهایی انجام دهد. از سوی دیگر، اگر می‌خواهید سرویسی را اجرا کنید که می‌توانید از خارج از شبکه محلی خود به آن دسترسی داشته باشید، ارسال پورت کاملاً ضروری است.

برای مثال، اگر می‌خواهید وب سروری را راه‌اندازی کنید که از داخل شبکه خود میزبانی می‌کنید، باید مطمئن شوید که از طریق اینترنت قابل دسترسی است. انتقال پورت تضمین می‌کند که وقتی دستگاه‌های دیگر به IP شما در پورت 80 دسترسی پیدا می‌کنند، همه این درخواست‌ها توسط روتر شما به سرور وب در شبکه شما ارسال می‌شود.

خدمات مختلفی وجود دارد که به این روش کار می کنند، و همه آنها اینگونه نیستند. اگر در خانه خود یک شبکه دوربین مدار بسته دارید، بهتر است زمانی که خارج از خانه هستید بتوانید از هر جایی به اینترنت دسترسی داشته باشید. با پورت فورواردینگ، می توانید از هر جایی به IP خانه خود دسترسی داشته باشید و وارد آن شوید.

همچنین اگر می‌خواهید یک جلسه بازی با دوستانتان راه‌اندازی کنید، مفید است. اکثر بازی‌های چند نفره از طریق یک مدل سرویس گیرنده-سرور کار می‌کنند، جایی که یک شرکت‌کننده جلسه را میزبانی می‌کند و بقیه به جلسات خود متصل می‌شوند. بدون ارسال پورت، تمام درخواست‌های پیوستن به جلسه حذف می‌شوند.

علاوه بر این، اگر تا به حال استفاده از نرم افزار تورنت را امتحان کرده اید، احتمالاً نام پورت فورواردینگ را شنیده اید. تورنت ها بر روی یک مدل ازدحامی کار می کنند که در آن هر کلاینت سعی می کند برای آپلود و دانلود فایل ها به دیگر کلاینت ها در شبکه متصل شود. اگر نمی‌توانید ارسال پورت را انجام دهید، توانایی تورنت خود را به نصف کاهش می‌دهید زیرا فقط می‌توانید اتصالات را با سایر کلاینت‌هایی که حمل و نقل پورت را فعال کرده‌اند، راه‌اندازی کنید.

نمای نزدیک نوار جستجوی اینترنتی که

(منبع تصویر: گتی ایماژ)

نحوه تنظیم پورت فورواردینگ

راه اندازی پورت فورواردینگ در واقع آنقدرها هم که به نظر می رسد پیچیده نیست، فقط باید چند مفهوم اساسی در مورد شبکه و اینکه دقیقاً در تلاش برای رسیدن به آن هستید را بدانید.

ابتدا باید سرویسی را که می‌خواهید انتقال دهید شناسایی کنید. این سرویس دارای یک پورت خاص است که به آن گوش می دهد، که درگاه مقصدی است که بعداً باید به آن توجه کنید. برخی از سرویس ها به طور پیش فرض یک پورت خاص دارند، به عنوان مثال چیزی مانند وب سرور، مشتری تورنت یک پورت تصادفی دارد که می توانید آن را تغییر دهید.

همچنین باید دریابید که آدرس IP داخلی در شبکه مرتبط با دستگاهی که می‌خواهید به آن دسترسی پیدا کنید چیست. اکثر روترها به طور پیش فرض DHCP را فعال کرده اند که به صورت پویا IP ها را از مجموعه آدرس اختصاص می دهد. برای اطمینان از اینکه تنظیمات حمل و نقل پورت شما طولانی مدت کار می کنند، باید یک IP ثابت به دستگاهی که می خواهید از طریق اینترنت در دسترس قرار دهید اختصاص دهید.

می توانید این کار را با رفتن به تنظیمات روتر از طریق مرورگر وب خود انجام دهید. شما باید آدرس IP روتر خود را در نوار آدرس تایپ کنید، معمولا چیزی شبیه به 192.168.1.1 یا 192.168.0.1. ممکن است لازم باشد برای این مرحله با ISP یا سازنده روتر خود مشورت کنید، اما پس از ورود به منوی تنظیمات روتر، همه چیز باید درست باشد.

سپس باید منوی DHCP روتر خود را پیدا کنید و آدرس MAC دستگاهی را که می‌خواهید ثابت نگه دارید را به لیست اضافه کنید. شما می توانید آدرس MAC را در خود دستگاه پیدا کنید، اما بسته به سیستم عامل متفاوت است، بنابراین باید در این مورد تحقیق کنید. همچنین باید یک IP ثابت انتخاب کنید که برای مرحله بعد باید به آن توجه کنید.

پس از تخصیص یک IP ثابت، می توانید به انتقال پورت بروید. شما باید بخش با عنوان “Port Forwarding” را در منوی روتر خود پیدا کنید و یک قانون جدید ارسال پورت اضافه کنید. پورت خارجی پورتی است که انتظار دارید در اینترنت به آن گوش دهید، در حالی که پورت داخلی پورتی است که دستگاه شما در شبکه داخلی به آن گوش می دهد.

به عنوان مثال، اگر به صورت داخلی میزبان وب سروری هستید که می خواهید در معرض اینترنت قرار دهید، پورت داخلی شما پورت 80 خواهد بود که با وب سرور مطابقت دارد. پورت خارجی شما می تواند هر چیزی باشد که می خواهید، اما یک کاربر اینترنت برای دسترسی به وب سایت شما باید آن پورت را کنترل کند. بنابراین اگر می خواهید آن را ساده نگه دارید، از پورت 80 نیز به عنوان پورت خارجی خود استفاده می کنید.

تنها چیزی که باقی می ماند این است که آدرس IP داخلی دریافت کننده ترافیک را انتخاب کنید (این IP ثابتی است که قبلاً انتخاب کرده اید) و تعیین کنید که آیا پروتکل TCP یا UDP است. این تمام چیزی است که واقعا باید انجام شود.

نمای نزدیک از رک سرور شبکه با کابل های پچ کابل اینترنت متصل به پچ پنل.

(منبع تصویر: گتی ایماژ)

آیا پورت فورواردینگ همان VPN است؟

ارسال پورت از نظر مفهومی شبیه به VPN است، اما در عمل آنها چیزهای کاملاً متفاوتی هستند. حمل و نقل پورت به معنای هدایت ترافیک از اینترنت به یک دستگاه خاص در شبکه محلی شما است. دستگاهی که با آن صحبت می‌کنید آدرس IP دروازه اینترنتی شما را می‌داند، اما IP خاصی را در شبکه داخلی شما نمی‌داند، بنابراین انتقال پورت این را برای شما ترجمه می‌کند.

از طرف دیگر یک VPN یک تونل امن برای انتقال داده های شما از طریق اینترنت ایجاد می کند و از آن در برابر استراق سمع و دسترسی غیرمجاز محافظت می کند. این شبیه به حمل و نقل پورت است زیرا سرور VPN به عنوان دروازه اینترنت شما عمل می کند، بنابراین تمام دستگاه هایی که در اینترنت با آنها در تعامل هستید، ترافیک را به سرور VPN ارسال می کنند که به نوبه خود ترافیک را به شما باز می گرداند.

تفاوت اصلی این است که حمل و نقل پورت فقط با هدایت انواع خاصی از ترافیک به دستگاه های داخلی سروکار دارد، در حالی که VPN تمام داده های ارسال شده از دستگاه شما به سروری را که آدرس IP شما را پنهان می کند رمزگذاری و ایمن می کند.

برخی از VPN ها خدمات حمل و نقل پورت کامل را ارائه می دهند. این بدان معنی است که می توانید سرویس ها را در شبکه داخلی خود میزبانی کنید و از طریق آدرس IP VPN خود به آنها دسترسی داشته باشید. این بسیار مفید است، به خصوص اگر از یک IP اختصاصی استفاده می کنید.

متن نوار http ماکرو اسکن

(منبع تصویر: گتی ایماژ)

آیا ارسال پورت امن است؟

ارسال پورت با برخی خطرات امنیتی همراه است، اما اگر آنها را به درستی مدیریت کنید، جای نگرانی نیست. باید بدانید که فایروال شما به طور پیش فرض اکثر ترافیک ورودی را رد می کند. در روتر خانگی، تمام پورت های شما “بسته” هستند، به این معنی که هکر نمی تواند ترافیک ارسال کند و پاسخ دریافت کند. هنگامی که یک پورت را برای ارسال پورت باز می کنید، به هر کسی در اینترنت اجازه می دهد تا ترافیک را به آن پورت ارسال کند و به طور بالقوه مسیری را به شبکه شما باز کند.

در واقع، همه چیز به سرویسی که نصب می کنید بستگی دارد. اجرای سرویس های شبکه قدیمی با آسیب پذیری های شناخته شده شما را در معرض خطر قرار می دهد، بنابراین باید مطمئن شوید که تمام نرم افزارهای سیستم شما وصله شده است و سیستم عامل شما دارای تمام وصله های امنیتی فعلی مورد نیاز است. اگر سیستم‌های مبتنی بر رمز عبور را میزبانی می‌کنید، همچنین باید مطمئن شوید که رمزهای عبور قوی و اقدامات متقابل brute force مانند IPBan دارید.

اگر به درستی پیکربندی نشود، ارسال پورت می‌تواند داده‌های حساس را در معرض اشخاص خارجی از جمله ISP یا عوامل مخرب قرار دهد. این امر به ویژه در صورتی صادق است که سرویس شما از رمزگذاری استفاده نمی کند، زیرا داده های عبوری از پورت های باز قابل رهگیری و نظارت هستند. استفاده از VPN می تواند این خطر را به حداقل برساند زیرا هر چیزی که از یک تونل VPN عبور می کند رمزگذاری شده است. شما همیشه باید از خدمات رمزگذاری شده استفاده کنید، اما اگر این امکان وجود ندارد، یک VPN حداقل از ردیابی ترافیک شما جلوگیری می کند.

منبع: tomsguide

برچسب ها