پورت فورواردینگ یک تکنیک شبکه ای است که ممکن است در ابتدا کمی مرموز به نظر برسد، اما زمانی که از آن استفاده کنید بسیار مفید است. اساساً به دستگاههای خارجی اجازه میدهد تا با دور زدن اقدامات امنیتی پیشفرض روتر، به دستگاه خاصی در شبکه محلی شما متصل شوند.
این می تواند به ویژه برای مواردی مانند دسترسی از راه دور به سرور خانگی، مدیریت دوربین های امنیتی یا حتی میزبانی سرورهای بازی مفید باشد. در این راهنما، من توضیح خواهم داد که حمل و نقل پورت چیست، چگونه آن را راه اندازی کنیم و امنیت آن را چگونه تنظیم کنیم، و چگونه با VPN ها ارتباط دارد. در پایان، شما درک روشنی از نحوه عملکرد ارسال پورت برای شما خواهید داشت.
پورت فورواردینگ چیست؟
هنگامی که روتر شما به اینترنت متصل می شود، یک آدرس IP به آن داده می شود. این شناسه منحصربهفردی است که به سایر دستگاههای موجود در اینترنت اجازه میدهد با شما تماس بگیرند. با این حال، در نظر بگیرید که واقعاً چند دستگاه روی روتر خود دارید. حتی اگر فقط یک دسکتاپ یا لپ تاپ متصل داشته باشید، احتمالاً گوشی خود را نیز وصل کرده اید. اگر چندین دستگاه در یک روتر وجود داشته باشد، دستگاه های موجود در اینترنت چگونه می دانند که با کدام یک صحبت می کنند؟
اینجاست که پورت فورواردینگ وارد عمل می شود. همانطور که یک آدرس IP یک دستگاه خاص را در یک شبکه شناسایی می کند، یک پورت نیز یک سرویس شبکه خاص را در یک دستگاه مشخص می کند. شما می توانید تصور کنید که یک سرور واحد میزبان یک سرویس وب و یک سرویس ایمیل به طور همزمان باشد، بنابراین هر دو این سرویس ها بر روی پورت های مختلف اجرا می شوند تا از هرگونه سردرگمی بین این دو جلوگیری شود.
با این حال، شما می توانید از پورت ها برای چیزی بیشتر از ارسال ترافیک به یک سرویس خاص استفاده کنید. همچنین می توانید روتر خود را طوری تنظیم کنید که داده ها را از یک پورت شبکه به پورت دیگر ارسال کند. اساساً، ارسال پورت به روتر شما میگوید که ترافیک ورودی را از اینترنت که به یک پورت خاص به دستگاه خاصی در شبکه محلی شما دسترسی دارد هدایت کند. به عنوان مثال، اگر میخواهید زمانی که در خانه هستید به سروری در خانه دسترسی داشته باشید، ارسال پورت میتواند آن سرور را از طریق اینترنت در دسترس قرار دهد.
اگر فقط در حال مرور اینترنت هستید، حمل و نقل پورت ضروری نیست، روتر شما می تواند همه اینها را به تنهایی انجام دهد. از سوی دیگر، اگر میخواهید سرویسی را اجرا کنید که میتوانید از خارج از شبکه محلی خود به آن دسترسی داشته باشید، ارسال پورت کاملاً ضروری است.
برای مثال، اگر میخواهید وب سروری را راهاندازی کنید که از داخل شبکه خود میزبانی میکنید، باید مطمئن شوید که از طریق اینترنت قابل دسترسی است. انتقال پورت تضمین میکند که وقتی دستگاههای دیگر به IP شما در پورت 80 دسترسی پیدا میکنند، همه این درخواستها توسط روتر شما به سرور وب در شبکه شما ارسال میشود.
خدمات مختلفی وجود دارد که به این روش کار می کنند، و همه آنها اینگونه نیستند. اگر در خانه خود یک شبکه دوربین مدار بسته دارید، بهتر است زمانی که خارج از خانه هستید بتوانید از هر جایی به اینترنت دسترسی داشته باشید. با پورت فورواردینگ، می توانید از هر جایی به IP خانه خود دسترسی داشته باشید و وارد آن شوید.
همچنین اگر میخواهید یک جلسه بازی با دوستانتان راهاندازی کنید، مفید است. اکثر بازیهای چند نفره از طریق یک مدل سرویس گیرنده-سرور کار میکنند، جایی که یک شرکتکننده جلسه را میزبانی میکند و بقیه به جلسات خود متصل میشوند. بدون ارسال پورت، تمام درخواستهای پیوستن به جلسه حذف میشوند.
علاوه بر این، اگر تا به حال استفاده از نرم افزار تورنت را امتحان کرده اید، احتمالاً نام پورت فورواردینگ را شنیده اید. تورنت ها بر روی یک مدل ازدحامی کار می کنند که در آن هر کلاینت سعی می کند برای آپلود و دانلود فایل ها به دیگر کلاینت ها در شبکه متصل شود. اگر نمیتوانید ارسال پورت را انجام دهید، توانایی تورنت خود را به نصف کاهش میدهید زیرا فقط میتوانید اتصالات را با سایر کلاینتهایی که حمل و نقل پورت را فعال کردهاند، راهاندازی کنید.
نحوه تنظیم پورت فورواردینگ
راه اندازی پورت فورواردینگ در واقع آنقدرها هم که به نظر می رسد پیچیده نیست، فقط باید چند مفهوم اساسی در مورد شبکه و اینکه دقیقاً در تلاش برای رسیدن به آن هستید را بدانید.
ابتدا باید سرویسی را که میخواهید انتقال دهید شناسایی کنید. این سرویس دارای یک پورت خاص است که به آن گوش می دهد، که درگاه مقصدی است که بعداً باید به آن توجه کنید. برخی از سرویس ها به طور پیش فرض یک پورت خاص دارند، به عنوان مثال چیزی مانند وب سرور، مشتری تورنت یک پورت تصادفی دارد که می توانید آن را تغییر دهید.
همچنین باید دریابید که آدرس IP داخلی در شبکه مرتبط با دستگاهی که میخواهید به آن دسترسی پیدا کنید چیست. اکثر روترها به طور پیش فرض DHCP را فعال کرده اند که به صورت پویا IP ها را از مجموعه آدرس اختصاص می دهد. برای اطمینان از اینکه تنظیمات حمل و نقل پورت شما طولانی مدت کار می کنند، باید یک IP ثابت به دستگاهی که می خواهید از طریق اینترنت در دسترس قرار دهید اختصاص دهید.
می توانید این کار را با رفتن به تنظیمات روتر از طریق مرورگر وب خود انجام دهید. شما باید آدرس IP روتر خود را در نوار آدرس تایپ کنید، معمولا چیزی شبیه به 192.168.1.1 یا 192.168.0.1. ممکن است لازم باشد برای این مرحله با ISP یا سازنده روتر خود مشورت کنید، اما پس از ورود به منوی تنظیمات روتر، همه چیز باید درست باشد.
سپس باید منوی DHCP روتر خود را پیدا کنید و آدرس MAC دستگاهی را که میخواهید ثابت نگه دارید را به لیست اضافه کنید. شما می توانید آدرس MAC را در خود دستگاه پیدا کنید، اما بسته به سیستم عامل متفاوت است، بنابراین باید در این مورد تحقیق کنید. همچنین باید یک IP ثابت انتخاب کنید که برای مرحله بعد باید به آن توجه کنید.
پس از تخصیص یک IP ثابت، می توانید به انتقال پورت بروید. شما باید بخش با عنوان “Port Forwarding” را در منوی روتر خود پیدا کنید و یک قانون جدید ارسال پورت اضافه کنید. پورت خارجی پورتی است که انتظار دارید در اینترنت به آن گوش دهید، در حالی که پورت داخلی پورتی است که دستگاه شما در شبکه داخلی به آن گوش می دهد.
به عنوان مثال، اگر به صورت داخلی میزبان وب سروری هستید که می خواهید در معرض اینترنت قرار دهید، پورت داخلی شما پورت 80 خواهد بود که با وب سرور مطابقت دارد. پورت خارجی شما می تواند هر چیزی باشد که می خواهید، اما یک کاربر اینترنت برای دسترسی به وب سایت شما باید آن پورت را کنترل کند. بنابراین اگر می خواهید آن را ساده نگه دارید، از پورت 80 نیز به عنوان پورت خارجی خود استفاده می کنید.
تنها چیزی که باقی می ماند این است که آدرس IP داخلی دریافت کننده ترافیک را انتخاب کنید (این IP ثابتی است که قبلاً انتخاب کرده اید) و تعیین کنید که آیا پروتکل TCP یا UDP است. این تمام چیزی است که واقعا باید انجام شود.
آیا پورت فورواردینگ همان VPN است؟
ارسال پورت از نظر مفهومی شبیه به VPN است، اما در عمل آنها چیزهای کاملاً متفاوتی هستند. حمل و نقل پورت به معنای هدایت ترافیک از اینترنت به یک دستگاه خاص در شبکه محلی شما است. دستگاهی که با آن صحبت میکنید آدرس IP دروازه اینترنتی شما را میداند، اما IP خاصی را در شبکه داخلی شما نمیداند، بنابراین انتقال پورت این را برای شما ترجمه میکند.
از طرف دیگر یک VPN یک تونل امن برای انتقال داده های شما از طریق اینترنت ایجاد می کند و از آن در برابر استراق سمع و دسترسی غیرمجاز محافظت می کند. این شبیه به حمل و نقل پورت است زیرا سرور VPN به عنوان دروازه اینترنت شما عمل می کند، بنابراین تمام دستگاه هایی که در اینترنت با آنها در تعامل هستید، ترافیک را به سرور VPN ارسال می کنند که به نوبه خود ترافیک را به شما باز می گرداند.
تفاوت اصلی این است که حمل و نقل پورت فقط با هدایت انواع خاصی از ترافیک به دستگاه های داخلی سروکار دارد، در حالی که VPN تمام داده های ارسال شده از دستگاه شما به سروری را که آدرس IP شما را پنهان می کند رمزگذاری و ایمن می کند.
برخی از VPN ها خدمات حمل و نقل پورت کامل را ارائه می دهند. این بدان معنی است که می توانید سرویس ها را در شبکه داخلی خود میزبانی کنید و از طریق آدرس IP VPN خود به آنها دسترسی داشته باشید. این بسیار مفید است، به خصوص اگر از یک IP اختصاصی استفاده می کنید.
آیا ارسال پورت امن است؟
ارسال پورت با برخی خطرات امنیتی همراه است، اما اگر آنها را به درستی مدیریت کنید، جای نگرانی نیست. باید بدانید که فایروال شما به طور پیش فرض اکثر ترافیک ورودی را رد می کند. در روتر خانگی، تمام پورت های شما “بسته” هستند، به این معنی که هکر نمی تواند ترافیک ارسال کند و پاسخ دریافت کند. هنگامی که یک پورت را برای ارسال پورت باز می کنید، به هر کسی در اینترنت اجازه می دهد تا ترافیک را به آن پورت ارسال کند و به طور بالقوه مسیری را به شبکه شما باز کند.
در واقع، همه چیز به سرویسی که نصب می کنید بستگی دارد. اجرای سرویس های شبکه قدیمی با آسیب پذیری های شناخته شده شما را در معرض خطر قرار می دهد، بنابراین باید مطمئن شوید که تمام نرم افزارهای سیستم شما وصله شده است و سیستم عامل شما دارای تمام وصله های امنیتی فعلی مورد نیاز است. اگر سیستمهای مبتنی بر رمز عبور را میزبانی میکنید، همچنین باید مطمئن شوید که رمزهای عبور قوی و اقدامات متقابل brute force مانند IPBan دارید.
اگر به درستی پیکربندی نشود، ارسال پورت میتواند دادههای حساس را در معرض اشخاص خارجی از جمله ISP یا عوامل مخرب قرار دهد. این امر به ویژه در صورتی صادق است که سرویس شما از رمزگذاری استفاده نمی کند، زیرا داده های عبوری از پورت های باز قابل رهگیری و نظارت هستند. استفاده از VPN می تواند این خطر را به حداقل برساند زیرا هر چیزی که از یک تونل VPN عبور می کند رمزگذاری شده است. شما همیشه باید از خدمات رمزگذاری شده استفاده کنید، اما اگر این امکان وجود ندارد، یک VPN حداقل از ردیابی ترافیک شما جلوگیری می کند.
منبع: tomsguide
نظرات کاربران