Kas ir ostas pāradresācija?
Ir daudz projektu, kurus mēs esam izmantojuši, lai izmantotu datoru kā serveri citām ierīcēm. Kad esat jūsu tīkla iekšienē, lielākā daļa lietas būs kārtībā. Bet dažas lietotnes, ja vēlaties piekļūt tām, kad esat ārpus tīkla, padara lietas ievērojami elastīgākas. Sāksim ieskatīties, kāpēc tas ir.
Kā jūsu maršrutētājs apstrādā pieprasījumus un izmanto ostas
Šeit ir vienkārša mājas tīkla karte. Mākoņa ikona ir lielāks internets un jūsu publiskā vai uz priekšu vērsta interneta protokola (IP) adrese. Šī IP adrese apzīmē visu jūsu mājsaimniecību veidā no ārzemju pasaules, piemēram, ielas adresi.
Sarkanā adrese 192.1.168.1 ir maršrutētāja adrese jūsu tīklā. Visas papildu adreses pieder datoriem, kas redzami attēla apakšā. Ja jūsu publiskā IP adrese ir kā adrese, domājiet par iekšējām IP adresēm, piemēram, par šīs adreses dzīvokļu numuriem.
Tas ir pateicoties brīnišķīgam maģistrāļu maršrutam, kas pazīstams kā tīkla adrešu tulkošana (NAT). Šī funkcija rodas maršrutētāja līmenī, kur NAT darbojas kā satiksmes policists, vadot tīkla trafiku caur maršrutētāju, lai vienotu publisko IP adresi varētu koplietot starp visām routera pusēm. Pateicoties NAT, visi jūsu mājsaimniecības lietotāji vienlaikus var pieprasīt tīmekļa vietnes un citu interneta saturu, un visi tie tiks piegādāti pareizajā ierīcē.
Tātad, kur ostas nonāk šajā procesā? Ostas ir vecas, bet noderīgas garantijas no tīkla skaitļošanas sākuma dienām. Atpakaļ dienā, kad datori varēja palaist tikai vienu programmu vienlaikus, viss, kas jums bija jādara, bija norādīt vienu datoru citā tīklā esošajā datorā, lai tos savienotu, jo tie darbosies vienā un tajā pašā lietojumprogrammā. Kad datori kļuva sarežģīti, lai palaistu vairākas lietojumprogrammas, agrākiem datoru zinātniekiem bija jācīnās ar jautājumu par to, lai nodrošinātu lietojumprogrammu pievienošanu pareizajām lietojumprogrammām. Tādējādi tika izveidotas ostas.
Dažām ostām ir īpašas lietojumprogrammas, kas ir standarti visā skaitļošanas nozarē. Piemēram, ja ielādājat Web lapu, tā izmanto 80. portālu. Saņēmēja datora programmatūra zina, ka 80. portāls tiek izmantots, lai apkalpotu HTTP dokumentus, tāpēc tas klausās un attiecīgi reaģē. Ja nosūtāt HTTP pieprasījumu citā portā, teiksim, ka tīmekļa serveris to neatpazīs, jo tajā tas netiek klausīts (lai gan kaut kas cits varētu būt, piemēram, IMAP e-pasta serveris, kas tradicionāli izmanto šo portu).
Citas ostas nav iepriekš noteiktas lietojumprogrammas, un tās varat izmantot neatkarīgi no tā, ko vēlaties. Lai izvairītos no iejaukšanās citās standarta lietojumprogrammās, vislabāk ir izmantot lielākus skaitļus šīm alternatīvajām konfigurācijām. Plex Media Server, piemēram, izmanto portu 32400, un Minecraft serveri izmanto 25565 - abi numuri, kas ietilpst šajā "godīgas spēles" teritorijā.
Katru ostu var izmantot, izmantojot TCP vai UDP. TCP vai Pārraides vadības protokols ir tas, kas tiek izmantots visbiežāk. UDP vai Lietotāja datagrammu protokols mājas lietojumprogrammās ir mazāk izmantots, izmantojot vienu būtisku izņēmumu: BitTorrent. Atkarībā no tā, kas klausās, tas sagaidīs, ka pieprasījumi tiks veikti vienā vai otrajā protokolā.
Kāpēc jums jāpārsūta ostas
Tātad, kāpēc tieši jums vajadzētu nosūtīt ostas? Kaut arī daži lietojumprogrammas izmanto NAT priekšrocības, lai iestatītu savas ostas un apstrādātu visu konfigurāciju, joprojām ir daudz lietojumprogrammu, kas to nedara, un jums būs jāsniedz maršrutētājam palīgierīce, kad runa ir par pakalpojumu un lietojumprogrammu savienošanu.
Zemāk redzamajā diagrammā mēs sākam ar vienkāršu priekšnoteikumu. Jūs esat savā klēpjdatorā kaut kur pasaulē (ar IP adresi 225.213.7.42), un vēlaties pieslēgties savam mājas tīklam, lai piekļūtu dažiem failiem. Ja jūs vienkārši pievienojat savu mājas IP adresi (127.34.73.214) neatkarīgi no izmantotā rīka (piemēram, FTP klienta vai attālās darbvirsmas lietojumprogrammas), un šis rīks neizmanto priekšrocības, ko mēs tikko minējām, tev ir neveiksme. Tas nezina, kur nosūtīt jūsu pieprasījumu, un nekas nenotiks.
Starp citu, tas ir alieliski drošības iezīme. Ja kāds savienojas ar jūsu mājas tīklu un nav pieslēgts derīgam portam, jumsgribu savienojums, lai saņemtu noraidītu. Tas ir jūsu maršrutētāja ugunsmūra elements, kas veic savu darbu: tiek noraidīti nevēlamie pieprasījumi. Ja persona, kas klauvē pie jūsu virtuālajām durvīm, tomēr ir jūs, tad noraidījums nav tik laipni gaidīts, un mums ir jādara nedaudz tweaking.
Lai atrisinātu šo problēmu, jūs vēlaties pastāstīt maršrutētājam "hei: kad es piekļūšos tev ar šo programmu, tev tas jānosūta šai ierīcei šajā ostā".Izmantojot šos norādījumus, jūsu maršrutētājs nodrošinās piekļuvi pareizajam datoram un lietojumprogrammai jūsu mājas tīklā.
Ostas pāradresācijas lietderība to vēl nenozīmē! Jūs pat varat izmantot portu pāradresāciju, lai mainītu esošo pakalpojumu portu numurus skaidrības un ērtuma dēļ. Piemēram, pieņemsim, ka jūsu mājas tīklā darbojas divi tīmekļa serveri, un jūs vēlaties, lai to būtu viegli un acīmredzami pieejamu (piemēram, tas ir laika serveris, kuru vēlaties, lai cilvēki varētu viegli atrast), un cits tīmekļa serveris ir personīgam projekts.
Tagad, kad mēs zinām, kas ir ostas pāradresācija un kāpēc mēs varētu to vēlēties izmantot, ļauj aplūkot dažus nelielus apsvērumus saistībā ar ostas pāradresāciju pirms niršanas, lai faktiski to konfigurētu.
Apsvērumi pirms jūsu maršrutētāja konfigurēšanas
Ir dažas lietas, kas jāpatur prātā, pirms sēžat, lai konfigurētu maršrutētāju, un tiek garantēts, ka tas ar to palīdzību tiks nobloķēts.
Iestatiet statisko IP adresi ierīcēm
Pirmkārt un galvenokārt, visi jūsu ostas pāradresēšanas noteikumi izkrist, ja jūs tos piešķirat ierīcēm ar dinamiskām IP adresēm, kuras ir norādījis maršrutētāja DHCP pakalpojums. Raksimies detalizētu informāciju par to, kas šajā rakstā ir DHCP, par DHCP vai statiskajiem IP adreses uzdevumiem, taču šeit mēs sniegsim īsu kopsavilkumu.
Jūsu maršrutētājam ir adrešu kopums, ko tā rezervē tikai nodošanai ierīcēm, kad tās pievienojas un atstāj tīklu. Padomā par to, ka, kad ieradīsies, paņemiet numuru ēdnīcā - jūsu klēpjdators pievienojas, uzplaukums, tā saņem IP adresi 192.168.1.98. Jūsu iPhone pievienojas, uzplaukums, tā saņem adresi 192.168.1.99. Ja ilgstošu laiku lietojat šīs ierīces bezsaistē vai maršrutētājs tiek restartēts, tad visa IP adrešu loterija atkal notiek visur.
Parastos apstākļos tas ir vairāk nekā labi. Jūsu iPhone vienalga, kāda ir tā iekšējā IP adrese. Bet, ja esat izveidojis porta pāradresācijas kārtulu, kurā teikts, ka jūsu spēļu serveris ir noteiktā IP adresē un pēc tam maršrutētājs piešķir tam jaunu, šis noteikums nedarbosies, un neviens nevarēs izveidot savienojumu ar spēļu serveri. Lai to izvairītos, katrai tīkla ierīcei, kurai piešķirat pāradresācijas kārtulu, jums jāpiešķir statiska IP adrese. Labākais veids, kā to izdarīt, ir ar maršrutētāja palīdzību, lai uzzinātu vairāk par šo pamācību.
Zini savu IP adresi (un uzstādiet dinamisko DNS adresi)
Papildus statisko IP uzdevumu izmantošanai attiecīgajās ierīcēs jūsu tīklā, jūs arī vēlaties uzzināt par savu ārējo IP adresi - to varat atrast, apmeklējot vietni whatismyip.com savam mājas tīklam. Lai gan iespējams, ka jums var būt tā pati publiskā IP adrese mēnešiem vai pat vairāk nekā gadu, jūsu publiskā IP adrese var mainīties (ja vien jūsu interneta pakalpojumu sniedzējs nav skaidri norādījis jums statisku publisku IP adresi). Citiem vārdiem sakot, jūs nevarat paļauties, ievadot savu ciparu IP adresi uz jebkuru attālo rīku, kuru izmantojat (un jūs nevarat paļauties, ka to piešķirat šim IP adresi draugam).
Tagad, kamēr jūs varētu iet cauri problēmām manuāli pārbaudīt šo IP adresi katru reizi, kad jūs atstājat māju un plānojat strādāt prom no mājām (vai katru reizi, kad jūsu draugs gatavojas izveidot savienojumu ar jūsu Minecraft serveri vai tamlīdzīgi), tas ir liels galvassāpes. Tā vietā mēs ļoti iesakām iestatīt dinamisko DNS pakalpojumu, kas ļaus jums saistīt (mainīt) mājas IP adresi ar neaizmirstamu adresi, piemēram, mysuperawesomeshomeserver.dynu.net. Lai iegūtu papildinformāciju par to, kā iestatīt dinamisko DNS pakalpojumu savam mājas tīklam, skatiet mūsu pilnu pamācību šeit.
Pievērsiet uzmanību vietējiem ugunsmūri
Kad esat iestatījis portu pāradresāciju maršrutētāja līmenī, pastāv iespēja, ka jums var būt nepieciešams arī uzlabot ugunsmūra noteikumus jūsu datorā. Piemēram, daudzu gadu laikā mēs esam ieguvuši daudz e-pasta ziņojumu no neapmierinātām vecākām, kas izveido portu pāradresāciju, lai viņu bērni varētu spēlēt Minecraft kopā ar saviem draugiem. Gandrīz visos gadījumos problēma ir tā, ka, neskatoties uz pareizu porta pāradresācijas noteikumu iestatīšanu maršrutētājā pareizi, kāds ignorēja Windows ugunsmūra pieprasījumu, jautājot, vai tas ir kārtībā, ja Java platforma (kas vada Minecraft) varētu piekļūt lielākam internetam.
Ņemiet vērā, ka datoros, kuros darbojas vietējais ugunsmūris un / vai pretvīrusu programmatūra, kas ietver ugunsmūra aizsardzību, jums, visticamāk, būs jāapstiprina, ka jūsu iestatītais savienojums ir kārtībā.
Pirmais solis: atrodiet maršruta ostas nosūtīšanas noteikumus
Iztukšotas visas tīkla nodarbības? Neuztraucieties, visbeidzot ir laiks to iestatīt, un tagad, kad jūs zināt pamatus, tas ir diezgan vienkārši.
Cik mums būtu patīkami precīzi norādīt precīzu maršrutētāju, patiesībā ir tas, ka katram maršrutētāja ražotājam ir savs programmatūra un tas, kā izskatās, ka šī programmatūra izskatās, var atšķirties arī starp router modeļiem. Tā vietā, lai mēģinātu uztvert visas variācijas, mēs uzsvērsim dažus, lai sniegtu jums priekšstatu par to, kāda ir izvēlne, un rosināt meklēšanu konkrētajam maršrutētājam atrast rokasgrāmatu vai tiešsaistes palīdzības failus, lai atrastu specifiku.
Parasti jūs meklējat kaut ko saucu - jūs to uzminējāt - "Port Forwarding". Lai to atrastu, var rasties dažādu kategoriju meklēšana, bet, ja maršrutētājam ir kāds labs, tam vajadzētu būt.
Salīdzinājumam šeit ir parādīts, kā izskatu par portāla pārsūtīšanas izvēlni D-Link DIR-890L maršrutētājā:
Kad esat atradis izvēlni, ir pienācis laiks iestatīt faktisko kārtulu.
Otrais solis: izveidojiet portfeļu nosūtīšanas kārtulu
Pēc tam, kad esat iemācījies visu par porta pāradresāciju, izveidojis dinamisko DNS savu mājas IP adresi, kā arī visu pārējo darbu, kas tika iekļauts šajā procesā, svarīgs faktiskais noteikums - ir diezgan daudz pastaigu parkā. Mūsu maršruta portu pāradresēšanas izvēlnē mēs izveidosim divus jaunus pāradresēšanas noteikumus: viens - apakšizvēlnes mūzikas serverim un viens jaunam Minecraft serverim, kuru tikko iestatījām.
Daži maršrutētāja programmaparatūras, ieskaitot uzlaboto DD-WRT, ko mēs izmantojam iepriekš redzamajā ekrānuzņēmumā, ļaus jums norādīt vērtību "Avots", kas ir to IP adrešu saraksts, kuras jūs drošības nolūkos ierobežojat no ostas. Jūs varat izmantot šo funkciju, ja vēlaties, bet tiek brīdināts, ka tā ievieš pilnīgi jaunu galvassāpju galvu, jo tiek pieņemts, ka attāliem lietotājiem (tostarp jums, ja jūs esat prom no mājām un draugi, kuriem ir savienojums) ir statiskās IP adreses.
Tālāk jums būs nepieciešams ievietot ārējo portu. Šī ir osta, kas tiks atvērta maršrutētājā un saskaras ar internetu. Jūs varat izmantot jebkuru no šeit norādītajiem skaitļiem no 1 līdz 65353, bet praktiski lielāko daļu no mazākajiem numuriem izmanto standarta pakalpojumi (piemēram, e-pasts un tīmekļa serveri), un daudzi no lielākajiem numuriem tiek piešķirti diezgan izplatītām lietojumprogrammām. Paturot to prātā, mēs iesakām izvēlēties skaitli virs 5000 un, lai tas būtu īpaši drošs, izmantojiet taustiņu kombināciju Ctrl + F, lai meklētu šo garo TCP / UDP portu numuru sarakstu, lai pārliecinātos, ka neesat izvēlēts ports, kas ir pretrunā ar esošais pakalpojums, kuru jau lietojat.
Visbeidzot, ievietojiet ierīces iekšējo IP adresi, šajā ierīcē esošo portu un (ja nepieciešams) pārslēdziet šo noteikumu. Neaizmirstiet saglabāt iestatījumus.
Trešais solis: pārbaudiet ostas nosūtīšanas kārtību
Visredzamākais veids, kā pārbaudīt, vai jūsu ports ir strādājis, ir izveidot savienojumu, izmantojot portālam paredzēto rutīnu (piem., Lai jūsu draugs savienotu savu Minecraft klientu ar jūsu mājas serveri), bet tas ne vienmēr ir tūlītējs risinājums, ja neesat prom no mājām.
Par laimi, tur ir ērts maz ports pārbaudītājs pieejams tiešsaistē YouGetSignal.com. Mēs varam izmēģināt, lai noskaidrotu, vai mūsu Minecraft servera pieslēgvieta uz priekšu ir bijusi vienkārša, ja ostas testeris mēģina izveidot savienojumu ar to. Pievienojiet savu IP adresi un porta numuru un noklikšķiniet uz "Pārbaudīt".
![Kā redzams iepriekš, jums jāsaņem ziņa, piemēram, "Port X ir atvērts [Jūsu IP]". Ja ports tiek paziņots kā slēgts, pārbaudiet abus portatīvās pārsūtīšanas izvēlnes iestatījumus maršrutētājā un IP un porta datus testētājā.](https://i.technology-news-hub.com/images/blog/how-to-forward-ports-on-your-router-8-p.webp "Kā redzams iepriekš, jums jāsaņem ziņa, piemēram, \"Port X ir atvērts [Jūsu IP]\". Ja ports tiek paziņots kā slēgts, pārbaudiet abus portatīvās pārsūtīšanas izvēlnes iestatījumus maršrutētājā un IP un porta datus testētājā.")
Tas ir mazliet grūti, lai iestatītu portu pāradresāciju, bet tik ilgi, kamēr jūs piešķirat mērķa ierīcei statisku IP adresi un uzstādīsiet savu mājas IP adresi dinamisku DNS serveri, tas ir uzdevums, kas jums ir jāapmeklē tikai vienreiz nākotnē varēsiet bez problēmām piekļūt savam tīklam.
