Как да пренасочите портове на вашия рутер
Въпреки че модерните маршрутизатори се справят с повечето функции автоматично, някои приложения ще изискват ръчно препращане на порт към това приложение или устройство. За щастие, наистина е лесно да се направи, ако знаете къде да търсите.
Какво е пренасочване на портове?
Има много проекти, които сме обхванали и които използват компютъра ви като сървър за други устройства. Когато сте в мрежата си, повечето неща ще работят добре. Но някои приложения, ако искате да имате достъп до тях, когато сте извън мрежата, правят нещата значително по-несигурни. Нека започнем с това да разгледаме защо е така.
Как вашият маршрутизатор обработва заявки и използва портове
Ето карта на проста домашна мрежа. Иконата на облака представлява по-широкият интернет и вашият публичен адрес или адрес за интернет протокол (IP). Този IP адрес представя по някакъв начин цялото ви домакинство от световноизвестния уличен адрес.
Червеният адрес 192.1.168.1 е адресът на рутера във вашата мрежа. Допълнителните адреси принадлежат на компютрите, които се виждат в долната част на изображението. Ако вашият обществен IP адрес е като уличен адрес, помислете за вътрешните IP адреси като номера на апартаментите за този адрес.
Диаграмата повдига интересен въпрос, за който може да не сте мислили преди. Как цялата информация от интернет стига до правилното устройство в мрежата? Ако посетите howtogeek.com на вашия лаптоп, как се озовава на вашия лаптоп, а не на работния плот на сина ви, ако IP адресът с лице към публиката е еднакъв за всички устройства?
Това е благодарение на чудесна магическа маршрутизация, известна като NAT (Network Address Translation). Тази функция се осъществява на ниво рутер, където NAT действа като трафик полицай, насочвайки потока на мрежовия трафик през рутера, така че един публичен IP адрес може да бъде споделен между всички устройства зад рутера. Благодарение на NAT всеки във вашето домакинство може да поиска едновременно уеб сайтове и друго интернет съдържание и всички те ще бъдат доставени на правилното устройство.
И така, откъде идват пристанищата в този процес? Портовете са старо, но полезно задържане от ранните дни на мрежовите компютри. През деня, когато компютрите можеха да изпълняват само едно приложение едновременно, всичко, което трябваше да направите, беше да насочите един компютър към друг компютър в мрежата, за да ги свържете, тъй като те ще работят с едно и също приложение. След като компютрите станаха сложни, за да изпълняват множество приложения, ранните компютърни учени трябваше да се борят с въпроса за осигуряване на приложения, свързани с правилните приложения. Така се раждаха пристанищата.
Някои пристанища имат специфични приложения, които са стандарти в компютърната индустрия. Когато изтеглите уеб страница, например, той използва порт 80. Софтуерът на приемащия компютър знае, че порт 80 се използва за обслужване на http документи, така че го слуша и реагира съответно. Ако изпратите HTTP заявка през различен port-say, 143 - уеб сървърът няма да го разпознае, защото не слуша там (въпреки че може да има нещо друго, като IMAP сървър за електронна поща, който традиционно използва този порт).
Други портове нямат предварително зададени употреби и можете да ги използвате за каквото искате. За да избегнете намеса в други стандартни приложения, най-добре е да използвате по-големи номера за тези алтернативни конфигурации. Plex Media Server например използва порт 32400, а сървърите на Minecraft използват 25565 - и двата номера, които попадат в тази територия.
Всеки порт може да се използва чрез TCP или UDP. Най-често се използва TCP или протокол за управление на предаването. UDP, или User Datagram Protocol (Протокол за потребителска дейтаграма), се използва по-малко в домашните приложения с едно основно изключение: BitTorrent. В зависимост от това, което слушате, ще очаквате да бъдат направени заявки или в един от тези протоколи.
Защо трябва да се пренасят пристанища
Така че, защо точно трябва да пренасочите пристанищата? Докато някои приложения се възползват от NAT, за да задават свои собствени портове и да обработват цялата конфигурация за вас, все още има много приложения, които не са, и ще трябва да дадете на рутера си помощ, когато става въпрос за свързване на услуги и приложения.
На диаграмата по-долу започваме с проста предпоставка. Вие сте на вашия лаптоп някъде по света (с IP адрес на 225.213.7.42) и искате да се свържете с домашната си мрежа за достъп до някои файлове. Ако просто включите домашния си IP адрес (127.34.73.214) в какъвто и да е инструмент, който използвате (например FTP клиент или приложение за отдалечен работен плот), и този инструмент не се възползва от тези разширени функции на рутера, които споменахме, нямате късмет. Няма да знае къде да изпрати искането ви и нищо няма да се случи.
Това, между другото, е страхотен функция за сигурност. Ако някой се свърже с вашата домашна мрежа и не са свързани с валиден порт, вие искам връзката да бъде отхвърлена. Това е елементът на защитната стена на вашия рутер, който върши своята работа: отхвърля нежелани заявки. Ако обаче човекът, който чука на твоята виртуална врата, си ти, тогава отхвърлянето не е толкова добре дошъл и ние трябва да направим малко корекция..
За да решите този проблем, искате да кажете на вашия рутер: „Хей: когато ви дойда с тази програма, ще трябва да го изпратите на това устройство на този порт”. Когато тези инструкции бъдат въведени, вашият маршрутизатор ще се увери, че имате достъп до правилния компютър и приложение във вашата домашна мрежа.
Така че в този пример, когато сте навън и използвате лаптопа си, използвате различни портове, за да направите заявките си. Когато влезете в IP адреса на домашната мрежа, използвайки порт 22, вашият рутер вкъщи знае, че това трябва да достигне 192.168.1.100 в мрежата. След това демонстрира SSH на вашата инсталация на Linux. В същото време можете да подадете заявка за порт 80, който вашият маршрутизатор ще изпрати на уеб сървъра на адрес 192.168.1.150. Или можете да опитате дистанционно да контролирате лаптопа на сестра си с VNC, а маршрутизаторът ще ви свърже с лаптопа си на адрес 192.168.1.200. По този начин лесно можете да се свържете с всички устройства, за които сте задали правило за портове напред.
Ползата от пренасочването на портове обаче не свършва дотук! Можете дори да използвате пренасочване на портове, за да промените номерата на портовете на съществуващите услуги за яснота и удобство. Например, да кажем, че имате две уеб сървъри, които се изпълняват в домашната ви мрежа и искате да е лесно и очевидно достъпно (например сървър за времето, който искате хората да могат лесно да намират), а другият уеб сървър е за лично проект.
Когато влезете в домашната си мрежа от публичния порт 80, можете да кажете на маршрутизатора да го изпрати на порт 80 на сървъра за времето на адрес 192.168.1.150, където ще слуша на порт 80. Но можете да кажете на маршрутизатора си че когато влезете през порт 10,000, трябва да отидете на порт 80 на вашия персонален сървър, 192.168.1.250. По този начин вторият компютър не трябва да се преконфигурира, за да използва различен порт, но все още можете да управлявате трафика ефективно - и в същото време като оставите първия уеб сървър, свързан с порт 80, да улесните хората, които имат достъп до гореспоменатия проект за сървър за времето.
Сега, когато знаем какво е препращане на портове и защо бихме искали да го използваме, нека да разгледаме някои малки съображения относно препращането на портове преди да се потопите в действително конфигуриране.
Съображения преди конфигуриране на маршрутизатора
Има няколко неща, които трябва да имате предвид, преди да седнете, за да конфигурирате маршрутизатора си и да преминете през тях предварително, гарантирано ще намалите разочарованието.
Задайте статичен IP адрес за вашите устройства
На първо място, всички правила за препращане на портове ще се разпаднат, ако ги присвоявате на устройства с динамични IP адреси, зададени от DHCP услугата на вашия рутер. Ще разгледаме подробностите за това, което DHCP е в статията за DHCP срещу статични IP адреси, но ще ви дадем кратко резюме тук.
Маршрутизаторът разполага с пул от адреси, които запазва само за раздаване на устройства, когато те се присъединят и напуснат мрежата. Помислете за това, като получавате номер на вечеря, когато пристигнете - вашият лаптоп се присъединява, бум, получава IP адрес 192.168.1.98. Вашият iPhone се присъединява, бум, получава адрес 192.168.1.99. Ако ги извадите офлайн за определен период от време или рестартира рутера, тогава цялата лотария на IP адреса се случва отново.
При нормални обстоятелства това е повече от добре. Вашият iPhone не се интересува кой вътрешен IP адрес има. Но ако сте създали правило за препращане на портове, което казва, че сървърът ви за игри е на определен IP адрес и след това рутерът му дава нов, това правило няма да работи и никой няма да може да се свърже с вашия сървър за игри. За да избегнете това, трябва да присвоите статичен IP адрес на всяко мрежово устройство, на което присвоявате правило за препращане на портове. Най-добрият начин да направите това е чрез вашия рутер - проверете това ръководство за повече информация.
Знайте своя IP адрес (и задайте динамичен DNS адрес)
В допълнение към използването на статични IP присвоявания за съответните устройства във вашата мрежа, вие също искате да сте наясно с външния си IP адрес - можете да го намерите, като посетите whatismyip.com, докато сте в домашната си мрежа. Въпреки че е възможно да имате същия публичен IP адрес в продължение на месеци или дори повече от една година, вашият публичен IP адрес може да се промени (освен ако вашият доставчик на интернет услуги не ви е дал изрично статичен IP адрес). С други думи, не можете да разчитате на въвеждане на цифровия си IP адрес в каквото и да е отдалечено средство, което използвате (и не можете да разчитате на това да дадете този IP адрес на приятел).
Сега, докато можете да преминете през неудобството да проверявате ръчно този IP адрес всеки път, когато напускате къщата и възнамерявате да работите далеч от дома си (или всеки път, когато приятелят ви ще се свърже с вашия Minecraft сървър или други подобни), това е голям главоболие. Вместо това, ние силно препоръчваме да настроите Dynamic DNS услуга, която ще ви позволи да свържете вашия (променящ) IP адрес към запомнящ се адрес като mysuperawesomeshomeserver.dynu.net. За повече информация как да настроите динамична DNS услуга с вашата домашна мрежа, вижте пълния ни урок тук.
Обърнете внимание на локалните защитни стени
След като настроите изпращането на портове на ниво рутер, има вероятност да се наложи да настроите правилата за защитната стена на компютъра си. Например, през годините сме получили много имейли от разочаровани родители, които създават пренасочване на портове, така че децата им да могат да играят Minecraft с приятелите си. Почти във всеки случай, проблемът е, че въпреки правилното задаване на правилата за препращане на портове, някой игнорира искането на защитната стена на Windows и пита дали е добре, ако платформата на Java (която изпълнява Minecraft) има достъп до по-големия интернет..
Имайте предвид, че на компютри, на които се изпълнява локална защитна стена и / или антивирусен софтуер, който включва защита със защитна стена, вероятно ще трябва да потвърдите, че установената връзка е наред.
Първа стъпка: Намерете правилата за препращане на портове на вашия рутер
Изтощени от всички уроци в мрежата? Не се притеснявайте, най-накрая е време да го настроите - и сега, когато знаете основите, е доста просто.
Колкото и да искаме да дадем точни инструкции за вашия точен рутер, реалността е, че всеки производител на рутер има свой собствен софтуер и как този софтуер изглежда дори може да варира между моделите на рутера. Вместо да се опитваме да заснемем всички варианти, ще подчертаем няколко, за да ви дадем представа как изглежда менюто и ви насърчаваме да търсите в ръководството или онлайн помощните файлове за вашия конкретен рутер, за да намерите спецификата.
Като цяло, вие ще търсите нещо, наречено - предположили сте - „Port Forwarding“. Може да се наложи да прегледате различните категории, за да го намерите, но ако вашият рутер е добър, той трябва да е там.
За сравнение, ето как изглежда менюто за препращане на портове на D-Link DIR-890L рутера:
Ето какво изглежда менюто за пренасочване на портове на същия маршрутизатор, използващ популярния DD-WRT фърмуер на трети страни:
Както виждате, сложността между двата изгледа варира значително, дори на един и същ хардуер. Освен това, местоположението е напълно различно в менютата. Като такава е най-полезно, ако търсите точните инструкции за устройството си, като използвате ръководството или заявката за търсене.
След като сте намерили менюто, е време да настроите действителното правило.
Стъпка втора: Създайте Правило за препращане на портове
След като научихте всичко за препращането на портове, създаването на динамичен DNS за вашия IP адрес на дома и цялата друга работа, която беше включена в това, важната стъпка - създаването на действителното правило - е доста голяма разходка в парка. В менюто за пренасочване на портове на нашия рутер ще създадем две нови правила за пренасочване на портове: един за музикалния сървър на Subsonic и един за нов Minecraft сървър, който току-що създадохме.
Въпреки различията в местоположението на различните софтуери за рутери, общият вход е същият. Почти универсално ще посочите правилото за препращане на портове. Най-добре е просто да го назовете какъв е сървърът или услугата и след това да го добавите, ако е необходимо за яснота (например „Уеб сървър“ или „Webserver-Weather“, ако има повече от един). Помните ли TCP / UDP протокола, за който говорихме в началото? Също така ще трябва да посочите TCP, UDP или И двете. Някои хора са много войнстващи за намирането на точно какъв протокол използва всяко приложение и услуга и съвпадащи неща перфектно за целите на сигурността. Ние ще бъдем първите, които ще признаем, че сме мързеливи в това отношение и почти винаги избираме „И двете“, за да спестим време.
Някои фърмуер на маршрутизатора, включително по-усъвършенствания DD-WRT, който използваме на екрана по-горе, ще ви позволи да зададете стойност на „Източник“, която е списък с IP адреси, които ограничавате за портове напред за целите на сигурността. Можете да използвате тази функция, ако желаете, но бъдете предупредени, че въвежда нов набор от главоболия, тъй като предполага, че отдалечените потребители (включително вас, когато сте далеч от дома и приятелите, които се свързват) имат статични IP адреси.
След това трябва да поставите външния порт. Това е портът, който ще бъде отворен на рутера и с лице към интернет. Можете да използвате всеки номер, който искате, между 1 и 65353, но на практика повечето по-ниски числа се поемат от стандартни услуги (като електронна поща и уеб сървъри) и много от по-големите номера са присвоени на доста често срещани приложения. Имайки това предвид, препоръчваме да изберете номер над 5 000 и, за да бъдете по-безопасни, използвайте Ctrl + F за търсене в този дълъг списък от TCP / UDP номера на портове, за да се уверите, че не избирате порт, който е в конфликт с съществуващата услуга, която вече използвате.
Накрая поставете вътрешния IP адрес на устройството, порта, който сте на това устройство, и (ако е приложимо) включете правилото. Не забравяйте да запазите настройките.
Трета стъпка: Изпробвайте правилото за препращане на портове
Най-очевидният начин да тествате дали вашият порт е работил е да се свържете, използвайки процедурата, предназначена за пристанището (напр. Приятелят ви трябва да свърже своя клиент на Minecraft с вашия домашен сървър), но това не винаги е незабавно решение, ако не сте на път от вкъщи.
За щастие, там е удобен малък порт проверка на разположение онлайн в YouGetSignal.com. Можем да тестваме, за да видим дали нашият порт на Minecraft сървъра е направен просто като се опита да се свърже с него. Включете IP адреса и номера на порта и кликнете върху „Проверка“.
Трябва да получите съобщение, както се вижда по-горе, като „Порт X е отворен в [Вашият IP]“. Ако портът се отчита като затворен, проверете двойно както настройките в менюто за пренасочване на портове на маршрутизатора, така и данните за IP и порта в теста.
Това е малко затруднение при настройката на препращането на портове, но докато присвоявате статичен IP адрес на целевото устройство и създавате динамичен DNS сървър за вашия IP адрес, това е задача, която трябва да посетите само веднъж. ползвайте безпроблемен достъп до мрежата си в бъдеще.
