Домашняя » как » Как переадресовать порты на вашем роутере

    Как переадресовать порты на вашем роутере

    Хотя современные маршрутизаторы выполняют большинство функций автоматически, в некоторых приложениях вам потребуется вручную перенаправить порт на это приложение или устройство. К счастью, это действительно просто сделать, если вы знаете, где искать.

    Что такое экспедирование в порту?

    Мы рассмотрели множество проектов, в которых ваш компьютер используется в качестве сервера для других устройств. Когда вы внутри вашей сети, большинство вещей будет работать нормально. Но некоторые приложения, если вы хотите получить к ним доступ за пределами своей сети, значительно усложняют задачу. Давайте начнем с рассмотрения, почему это.

    Как ваш маршрутизатор обрабатывает запросы и использует порты

    Вот карта простой домашней сети. Значок облака показывает более широкий Интернет и ваш общедоступный или прямой IP-адрес. Этот IP-адрес представляет всю вашу семью из старого мира, как уличный адрес, в некотором роде.

    Красный адрес 192.1.168.1 - это адрес маршрутизатора в вашей сети. Все дополнительные адреса принадлежат компьютерам, видимым внизу изображения. Если ваш общедоступный IP-адрес похож на уличный адрес, подумайте о внутренних IP-адресах, как номера квартир для этого уличного адреса.

    Диаграмма поднимает интересный вопрос, о котором вы, возможно, не думали раньше. Как вся информация из интернета попадает на нужное устройство внутри сети? Если вы посещаете howtogeek.com на своем ноутбуке, как это происходит на вашем ноутбуке, а не на рабочем столе вашего сына, если общедоступный IP-адрес одинаков для всех устройств?

    Это благодаря чудесному волшебству маршрутизации, известному как трансляция сетевых адресов (NAT). Эта функция происходит на уровне маршрутизатора, где NAT действует как гаишник, направляя поток сетевого трафика через маршрутизатор, так что один публичный IP-адрес может быть разделен между всеми устройствами за маршрутизатором. Благодаря NAT каждый член вашей семьи может одновременно запрашивать веб-сайты и другой интернет-контент, и все это будет доставлено на нужное устройство..

    Так откуда порты вступают в этот процесс? Порты - это старое, но полезное переживание с первых дней сетевых вычислений. В свое время, когда компьютеры могли запускать только одно приложение за раз, все, что вам нужно было сделать, это указать один компьютер на другом компьютере в сети, чтобы подключить их, так как они будут работать с одним и тем же приложением. После того, как компьютеры стали изощренными для запуска нескольких приложений, первые ученые-компьютерщики столкнулись с проблемой обеспечения связи приложений с нужными приложениями. Таким образом, порты родились.

    Некоторые порты имеют специальные приложения, которые являются стандартами всей компьютерной индустрии. Например, когда вы выбираете веб-страницу, он использует порт 80. Программное обеспечение принимающего компьютера знает, что порт 80 используется для обслуживания документов http, поэтому он прослушивает их и отвечает соответствующим образом. Если вы отправляете запрос http через другой порт, скажем, 143, веб-сервер не распознает его, потому что он там не прослушивает (хотя может быть и другое, например, почтовый сервер IMAP, который традиционно использует этот порт).

    Другие порты не имеют предварительно назначенного использования, и вы можете использовать их по своему усмотрению. Чтобы не мешать другим стандартным приложениям, лучше использовать большие числа для этих альтернативных конфигураций. Например, Plex Media Server использует порт 32400, а серверы Minecraft используют 25565 - оба числа попадают на территорию «честной игры»..

    Каждый порт может быть использован через TCP или UDP. TCP, или протокол управления передачей, используется чаще всего. UDP, или протокол пользовательских дейтаграмм, менее широко используется в домашних приложениях, за одним главным исключением: BitTorrent. В зависимости от того, что слушает, он будет ожидать запросов в одном или другом из этих протоколов.

    Зачем вам нужно перенаправлять порты

    Так зачем именно вам нужно перенаправлять порты? В то время как некоторые приложения используют преимущества NAT для установки своих собственных портов и управления всеми настройками для вас, есть еще множество приложений, которые этого не делают, и вам нужно будет помочь вашему маршрутизатору, когда дело доходит до подключения служб и приложений..

    На диаграмме ниже мы начинаем с простой предпосылки. Вы находитесь на своем ноутбуке где-то в мире (с IP-адресом 225.213.7.42), и вы хотите подключиться к домашней сети для доступа к некоторым файлам. Если вы просто подключаете свой домашний IP-адрес (127.34.73.214) к любому инструменту, который вы используете (например, клиент FTP или приложение удаленного рабочего стола), и этот инструмент не использует преимущества тех расширенных функций маршрутизатора, которые мы только что упомянули, не повезло тебе. Он не будет знать, куда отправить ваш запрос, и ничего не произойдет.

    Это, кстати, является отличный функция безопасности. Если кто-то подключается к вашей домашней сети и не подключен к действительному порту, вы хочу соединение, которое будет отклонено. Это элемент брандмауэра вашего маршрутизатора, который выполняет свою работу: отклоняет нежелательные запросы. Если же человек, который стучит в вашу виртуальную дверь, это вы, то отказ не так приветствуется, и нам нужно немного подправить.

    Чтобы решить эту проблему, вы должны сказать своему маршрутизатору «эй: когда я получу доступ к вам с помощью этой программы, вам нужно будет отправить его на это устройство через этот порт». С этими инструкциями ваш маршрутизатор обеспечит вам доступ к нужному компьютеру и приложению в вашей домашней сети..

    Таким образом, в этом примере, когда вы в пути и используете свой ноутбук, вы используете разные порты для выполнения ваших запросов. Когда вы получаете доступ к IP-адресу вашей домашней сети через порт 22, ваш домашний маршрутизатор знает, что это должно перейти к 192.168.1.100 внутри сети. Затем демон SSH на вашей установке Linux ответит. В то же время вы можете сделать запрос через порт 80, который ваш маршрутизатор отправит на веб-сервер по адресу 192.168.1.150. Или вы можете попробовать удаленно управлять ноутбуком вашей сестры с помощью VNC, и ваш маршрутизатор подключит вас к вашему ноутбуку в 192.168.1.200. Таким образом, вы можете легко подключиться ко всем устройствам, для которых вы установили правило переадресации портов..

    Полезность переадресации портов на этом не заканчивается! Вы даже можете использовать переадресацию портов для изменения номеров портов существующих служб для ясности и удобства. Например, предположим, у вас есть два веб-сервера, работающих в вашей домашней сети, и вы хотите, чтобы один из них был легко и очевидно доступен (например, это метеорологический сервер, который вы хотите, чтобы люди могли легко найти), а другой веб-сервер предназначен для личного пользования. проект.

    Когда вы получаете доступ к своей домашней сети через общедоступный порт 80, вы можете указать маршрутизатору отправить его на порт 80 на сервере погоды по адресу 192.168.1.150, где он будет прослушивать порт 80. Но вы можете сказать своему маршрутизатору что при доступе к нему через порт 10000 он должен перейти на порт 80 на вашем персональном сервере, 192.168.1.250. Таким образом, второй компьютер не нужно перенастраивать для использования другого порта, но вы все равно можете эффективно управлять трафиком - и в то же время, оставив первый веб-сервер подключенным к порту 80, вы упростите доступ людей к вашему вышеупомянутый проект сервера погоды.

    Теперь, когда мы знаем, что такое переадресация портов и почему мы можем ее использовать, давайте рассмотрим некоторые небольшие соображения, касающиеся переадресации портов, прежде чем углубляться в фактическую его настройку..

    Рекомендации перед настройкой маршрутизатора

    Есть несколько вещей, которые следует иметь в виду, прежде чем приступить к настройке маршрутизатора, и их предварительный запуск гарантированно уменьшит разочарование..

    Установите статический IP-адрес для ваших устройств

    Прежде всего, все ваши правила переадресации портов будут нарушены, если вы назначите их устройствам с динамическими IP-адресами, назначенными службой DHCP вашего маршрутизатора. Мы углубимся в детали того, что такое DHCP в этой статье о назначениях DHCP и статических IP-адресов, но мы дадим вам краткий обзор здесь.

    У вашего маршрутизатора есть пул адресов, который он резервирует только для раздачи устройствам, когда они подключаются и покидают сеть. Думайте об этом как о наборе номера в закусочной, когда вы приедете - ваш ноутбук присоединяется, бум, он получает IP-адрес 192.168.1.98. Ваш iPhone присоединяется, бум, он получает адрес 192.168.1.99. Если вы переведите эти устройства в автономный режим на некоторое время или перезагрузите маршрутизатор, тогда лотерея по всему IP-адресу повторяется снова.

    В нормальных условиях это более чем нормально. Вашему iPhone не важно, какой у него внутренний IP-адрес. Но если вы создали правило переадресации портов, в котором говорится, что ваш игровой сервер имеет определенный IP-адрес, а затем маршрутизатор назначает ему новый, это правило не будет работать, и никто не сможет подключиться к вашему игровому серверу. Чтобы избежать этого, вам нужно назначить статический IP-адрес каждому сетевому устройству, которому вы назначаете правило переадресации портов. Лучший способ сделать это - через роутер. Ознакомьтесь с этим руководством для получения дополнительной информации..

    Знайте свой IP-адрес (и установите динамический DNS-адрес)

    Помимо использования статических назначений IP-адресов для соответствующих устройств в вашей сети, вы также хотите знать свой внешний IP-адрес - вы можете найти его, посетив whatismyip.com, находясь в своей домашней сети. Хотя возможно, что у вас может быть один и тот же общедоступный IP-адрес в течение нескольких месяцев или даже более года, ваш общедоступный IP-адрес может измениться (если только ваш интернет-провайдер явно не предоставил вам статический общедоступный IP-адрес). Другими словами, вы не можете полагаться на ввод своего числового IP-адреса в какой-либо удаленный инструмент, который вы используете (и вы не можете полагаться на передачу этого IP-адреса другу)..

    Теперь, несмотря на то, что вы можете пройти через ручную проверку этого IP-адреса каждый раз, когда вы выходите из дома и намереваетесь работать вне дома (или каждый раз, когда ваш друг собирается подключиться к вашему серверу Minecraft или тому подобное), это большая проблема. Головная боль. Вместо этого мы настоятельно рекомендуем вам настроить службу динамического DNS, которая позволит вам связать свой (изменяющийся) домашний IP-адрес с запоминающимся адресом, таким как mysuperawesomeshomeserver.dynu.net. Для получения дополнительной информации о том, как настроить динамический DNS-сервис в домашней сети, ознакомьтесь с нашим полным руководством здесь.

    Обратите внимание на локальные брандмауэры

    Как только вы настроите переадресацию портов на уровне маршрутизатора, существует вероятность того, что вам также может понадобиться настроить правила брандмауэра на вашем компьютере. Например, за эти годы мы получили много писем от разочарованных родителей, которые настраивают переадресацию портов, чтобы их дети могли играть в Minecraft со своими друзьями. Почти во всех случаях проблема заключается в том, что, несмотря на правильную настройку правил переадресации портов на маршрутизаторе, кто-то игнорировал запрос брандмауэра Windows, спрашивающий, все ли в порядке, если платформа Java (на которой работает Minecraft) может получить доступ к большему Интернету..

    Имейте в виду, что на компьютерах с локальным брандмауэром и / или антивирусным программным обеспечением, которое включает в себя защиту брандмауэром, вам, вероятно, потребуется подтвердить, что настроенное вами соединение в порядке.

    Шаг первый: найдите правила переадресации портов на маршрутизаторе

    Исчерпаны все сетевые уроки? Не волнуйтесь, наконец-то пришло время его настроить - и теперь, когда вы знаете основы, все довольно просто.

    Как бы нам ни хотелось предоставить точные инструкции для вашего конкретного маршрутизатора, реальность такова, что у каждого производителя маршрутизатора есть свое собственное программное обеспечение, и то, как это программное обеспечение может отличаться, зависит от модели маршрутизатора. Вместо того, чтобы пытаться захватить каждый вариант, мы выделим несколько, чтобы дать вам представление о том, как выглядит меню, и призываем вас поискать файлы руководства или интерактивной справки для вашего конкретного маршрутизатора, чтобы найти особенности.

    В общем, вы будете искать то, что называется - как вы уже догадались - «Переадресация портов». Возможно, вам придется просмотреть различные категории, чтобы найти его, но если ваш роутер хорош, он должен быть там.

    Для сравнения, вот как выглядит меню переадресации портов на маршрутизаторе D-Link DIR-890L:

    А вот как выглядит меню переадресации портов на том же маршрутизаторе, на котором установлена ​​популярная сторонняя прошивка DD-WRT:

    Как видите, сложность между этими двумя представлениями сильно различается даже на одном и том же оборудовании. Кроме того, расположение в меню совершенно другое. Таким образом, это наиболее полезно, если вы посмотрите точные инструкции для вашего устройства, используя руководство или поисковый запрос..

    После того, как вы нашли меню, пришло время настроить настоящее правило.

    Шаг второй: создание правила переадресации портов

    После изучения всего, что связано с переадресацией портов, настройкой динамического DNS для вашего домашнего IP-адреса и всей остальной работой, которая связана с этим, важный шаг - создание фактического правила - в значительной степени является прогулкой по парку. В меню переадресации портов на нашем маршрутизаторе мы собираемся создать два новых правила переадресации портов: одно для музыкального сервера Subsonic и одно для нового сервера Minecraft, который мы только что настроили..

    Несмотря на различия в расположении на разных программах маршрутизатора, общий ввод одинаков. Почти всегда вы назовете правило переадресации портов. Лучше просто назвать его, чем является сервер или служба, а затем добавить его, если необходимо, для ясности (например, «Веб-сервер» или «Веб-сервер-Погода», если их несколько). Помните протокол TCP / UDP, о котором мы говорили в начале? Вам также нужно будет указать TCP, UDP или Both. Некоторые люди очень воинственны в том, чтобы выяснить, какой именно протокол используется каждым приложением и службой, и идеально согласовать их в целях безопасности. Мы будем первыми, кто признает, что мы ленивы в этом отношении, и мы почти всегда просто выбираем «Оба», чтобы сэкономить время.

    Некоторые микропрограммы маршрутизатора, в том числе более продвинутый DD-WRT, который мы используем на снимке экрана выше, позволят вам указать значение «Source», представляющее собой список IP-адресов, для которых вы ограничиваете переадресацию порта в целях безопасности. Вы можете использовать эту функцию, если хотите, но имейте в виду, что она вводит целый ряд новых головных болей, поскольку предполагает, что удаленные пользователи (включая вас, когда вы находитесь вдали от дома и друзья, которые подключаются) имеют статические IP-адреса.

    Далее вам нужно будет установить внешний порт. Это порт, который будет открыт на маршрутизаторе и обращен к Интернету. Вы можете использовать любой номер, который вы хотите, здесь, от 1 до 65353, но практически большая часть младших номеров занята стандартными службами (такими как электронная почта и веб-серверы), и многие из более высоких номеров назначаются довольно распространенным приложениям. Имея это в виду, мы рекомендуем выбрать число свыше 5000 и, для большей безопасности, использовать Ctrl + F для поиска в этом длинном списке номеров портов TCP / UDP, чтобы убедиться, что вы не выбираете порт, конфликтующий с существующий сервис, который вы уже используете.

    Наконец, введите внутренний IP-адрес устройства, порт на нем и (если применимо) включите правило. Не забудьте сохранить настройки.

    Шаг третий: протестируйте правило переадресации вашего порта

    Самый очевидный способ проверить, работает ли ваш порт вперед, - это подключиться, используя подпрограмму, предназначенную для порта (например, пусть ваш друг подключит свой клиент Minecraft к вашему домашнему серверу), но это не всегда доступно сразу, если вас нет рядом. из дома.

    К счастью, на YouGetSignal.com есть небольшая удобная программа проверки портов. Мы можем проверить, что наш сервер Minecraft перенесся вперед, просто попробовав к нему тестер портов. Вставьте свой IP-адрес и номер порта и нажмите «Проверить».

    Вы должны получить сообщение, как показано выше, типа «Порт X открыт на [Ваш IP]». Если порт указан как закрытый, дважды проверьте как настройки в меню переадресации портов на маршрутизаторе, так и ваши IP и данные порта в тестере..


    Немного хлопотно настроить переадресацию портов, но пока вы назначаете статический IP-адрес целевому устройству и настраиваете динамический DNS-сервер для вашего домашнего IP-адреса, это задача, которую вам нужно посетить только один раз, чтобы наслаждайтесь беспрепятственным доступом к вашей сети в будущем.