OTT объясняет - что такое переадресация портов и для чего он используется?
Большинство людей живут своей жизнью, не имея представления о том, что такое переадресация портов и что она может для них сделать. Недавно я купил IP-камеру Foscam, которая подключается к моей беспроводной сети и записывает все на мое устройство Synology NAS (сетевое хранилище). Что хорошего в IP-камере, так это то, что вы можете просматривать камеру снаружи вашей локальной сети, например, когда вы выходите из дома на двухнедельный отпуск и хотите проверить вещи..
Вы могли бы потратить сотни или даже тысячи долларов, нанимая компанию для установки камер и настройки всего для вас, или вы могли бы потратить 70 долларов на Amazon для камеры и сделать это самостоятельно! Я был приятно удивлен своей покупкой и относительно простой настройкой, которая требуется. К сожалению, если вы ничего не знаете о переадресации портов, вы не сможете сделать это самостоятельно.
В этой статье я собираюсь объяснить, что такое перенаправление портов и как вы можете использовать его для доступа к локальным устройствам, таким как камеры, устройства NAS, принтеры и т. Д., Из-за пределов вашей локальной домашней или офисной сети. Если вы знаете, как переадресовать порт, вы можете настроить удаленный рабочий стол и получить доступ к компьютеру из любой точки мира..
Прежде чем мы перейдем к переадресации портов, вы должны сначала немного понять, что делает маршрутизатор в вашей локальной сети..
Интернет, роутер и NAT
Большинство домашних сетей аналогичны приведенному выше изображению: ваши устройства, такие как смартфон, планшет, компьютер, телевизор и т. Д., Подключены напрямую или беспроводным способом к маршрутизатору, подключенному к Интернету. Однако, если вы подумаете об этом, у вас есть только один IP-адрес для вашего соединения, который уникален для всего Интернета, так как все эти устройства подключаются и используют только этот один адрес?
Вот где ваш маршрутизатор приходит. Ваш маршрутизатор в основном позволяет устройствам в вашей локальной сети общаться с устройствами в Интернете через NAT (преобразование сетевых адресов). Так что же такое NAT? Я не буду вдаваться в подробности в этом посте, но в основном все IP-адреса в вашей локальной сети частный или же зарезервированный адреса. Это означает, что они могут использоваться только в частных сетях. Пример частных адресов: 10.x.x.x, 192.x.x.x и т. Д..
Каждому устройству в вашей сети маршрутизатор назначает частный адрес через службу DHCP. Это в основном сетевой протокол, который настраивает устройства в сети с адресами, чтобы они могли общаться друг с другом.
Так что это одна сторона или интерфейс вашего маршрутизатора. Второй интерфейс подключается к Интернету. На этом интерфейсе ваш маршрутизатор имеет IP-адрес, назначенный вашим Интернет-провайдером, который является уникальным. Это выглядит примерно так:
Как видите, IP-адрес здесь начинается с чего-то совершенно другого (99.108.x.x). Теперь вот где NAT вступает в игру. Если бы компьютер в вашей локальной сети попытался отправить данные через Интернет, ничего бы не случилось, поскольку трафик не маршрутизируется. Любой трафик с частного адреса сбрасывается в Интернете. Таким образом, вместо этого ваш компьютер отправляет данные на маршрутизатор, который затем «переводит» эти данные и отправляет их через Интернет. Внешне это выглядит так, как будто один компьютер с одним IP-адресом отправляет все данные, даже если за маршрутизатором находятся несколько компьютеров и устройств..
Чтобы объяснить это немного, скажем, компьютер в вашей сети хочет подключиться к компьютеру в Интернете, то есть подключиться к Google.com из вашего веб-браузера. Этот запрос передается на маршрутизатор, который является шлюзом по умолчанию. Если вы когда-нибудь запустите настройку IP для своего компьютера, вы увидите строку под названием Default Gateway или Router. Шлюз по умолчанию - это то, куда данные отправляются, когда IP-адрес не совпадает ни с чем локально.
Теперь маршрутизатор просто принимает эти данные и меняет адрес источника с локального частного IP на публичный IP-адрес маршрутизатора. Он также делает запись в таблице NAT, что этот компьютер сделал запрос на определенный порт для этого интернет-ресурса. Когда внешний сервер ответит, он отправит данные обратно на маршрутизатор. Затем маршрутизатор проверит свою таблицу и увидит, какой компьютер инициировал это соединение. Затем он отправит эти данные в порт на локальном компьютере, который их запросил..
Перенаправление порта
Так что это прекрасно работает для просмотра веб-страниц, отправки электронных писем и т. Д., Поскольку они предварительно определены в почтовых клиентах и веб-браузерах, и это исходящий трафик. Например, HTTP-трафик всегда проходит через порт 80. Это определяется IANA, и каждый должен следовать ему. SMTP, который используется для отправки электронной почты, по умолчанию использует порт 25. Однако, что происходит, когда кто-то пытается подключиться к вашему маршрутизатору из Интернета, например, через порт 80?
По умолчанию, если у вас нет настройки переадресации портов и ваш брандмауэр включен, это соединение будет просто разорвано. Если вы хотите запустить веб-сервер в локальной сети, вам придется перенаправлять трафик, поступающий через порт 80, на локальный IP-адрес компьютера, на котором работает веб-сервер. Другой пример: если вы используете игровой сервер в локальной сети и хотите, чтобы другие друзья могли присоединиться к нему. Игровой сервер может принимать новые подключения через порт 55202, что означает, что вы должны переадресовывать данные, поступающие в порт 55202. на вашем роутере до игрового сервера IP адрес вашей локальной сети. IP-камера может использовать порт как 5000 для входящих подключений.
Как вы можете видеть выше, переадресация порта не так сложна. Вы даете ему имя (NetCam, RDP и т. Д.), Затем сообщаете ему номера портов начала и конца. Обычно эти два одинаковы. Это означает, что данные, поступающие на порт 5000 извне сети, будут направлены на порт 5000 на локальном компьютере в вашей сети. Выбрав номера портов, вы просто вводите IP-адрес устройства, которое ожидает данные об этом номере порта..
Если вы не можете понять, как это сделать на маршрутизаторе, вы можете прочитать мой предыдущий пост о том, как переадресовывать порты с помощью бесплатного программного обеспечения под названием Simple Port Forwarding..
осложнения
Если бы это было так просто, все бы так делали, верно? Есть причина, почему немного сложно правильно это настроить. Основная причина в том, что ваш уникальный публичный IP-адрес, назначенный вашему домашнему интернет-соединению, постоянно меняется! Поэтому, если вы попытаетесь подключиться из-за пределов сети, это может сработать один или два раза, но он перестанет работать после изменения публичного IP-адреса..
Здесь вы должны настроить динамический DNS. Это позволит вам создать уникальное доменное имя, которое будет автоматически обновляться с использованием текущего IP-адреса вашего интернет-соединения с помощью инструмента, который вы должны загрузить и установить на компьютер внутри сети. Вы можете прочитать больше о настройке динамического DNS в предыдущем посте на OTT.
Другая проблема - безопасность. По умолчанию ваш маршрутизатор является единственным устройством, подключенным к Интернету. После начала переадресации портов эти компьютеры теперь становятся уязвимыми для атак из Интернета на этот номер порта. Существует множество злоумышленников, которые регулярно сканируют компьютеры через Интернет в поисках открытых портов на компьютерах. Поэтому вы должны быть осторожны с тем, какие порты вы открываете. Всегда лучше выбирать порт выше 1024. На самом деле, многие интернет-провайдеры даже не допускают входящий трафик на такие порты, как 80, из-за спама и хакеров..
При настройке моей Foscam мне пришлось изменить порт с 80 на что-то в диапазоне 8000, чтобы иметь возможность подключения. Я также удостоверился, что ввел пароль, чтобы ни один человек, отслеживающий обнаружение этого открытого порта на моем IP-адресе, не мог внезапно увидеть, что происходит в моем доме, по крайней мере, не зная пароля..
Надеемся, что эта статья поможет вам лучше понять концепцию переадресации портов и то, как вы можете использовать ее для доступа к устройствам в вашей локальной сети из любой точки мира. наслаждаться!