Як переадресовувати порти: Підручник з переадресації портів на прикладі

how port forward port forwarding tutorial with example

Підручник з переадресації портів із його використанням та типами. Дізнайтеся, як переадресовувати порти за допомогою прикладів, включаючи переадресацію портів Minecraft:

У цьому підручнику ми дослідимо концепцію переадресації портів. Ми також побачимо кроки використання та конфігурації різних служб та програм за допомогою відповідних прикладів та схем.

Далі в цьому підручнику ми також дізнаємося про різні типи переадресації портів. Ми також пояснимо деякі поширені запитання, що стосуються цієї теми, далі в цьому посібнику.

Що ви дізнаєтесь:

• Що таке переадресація портів
  • Використання експедиції портів
  • Види переадресації портів
  • Приклад переадресації портів
  • Налаштування переадресації портів
  • Переадресація портів Minecraft
  • Часті запитання
• Висновок
  • Рекомендована література

Що таке переадресація портів

Давайте розберемося в концепції переадресації портів за допомогою приклад .

Візьмемо до уваги домашню або невелику офісну мережу локальної мережі. Тепер вам потрібно перенаправити деякі порти маршрутизатора, щоб дозволити зовнішній трафік у мережу. Тут маршрутизатор поводитиметься як екран від зовнішньої мережі Інтернет із відкритими лише деякими замками, а всі інші закритими.

Маршрутизатор попередньо налаштований таким чином, що він дасть ключ лише кількох замків для доступу до Інтернету, зберігаючи інші замки закритими. Таким чином, для запуску деяких інших служб у домашній мережі, таких як ігри, електронна пошта, віддалений доступ тощо, нам потрібно відкрити ще кілька замків. Це відоме як переадресація портів.

Ця техніка розгорнута, щоб надати зовнішнім пристроям доступ до хост-систем у таких мережах, як домашня або ділова локальна мережа.

Це такий тип конфігурації, який доступний у маршрутизаторі з підтримкою NAT, і він направляє запит на зв'язок із комбінації однієї IP-адреси та номера порту до іншого, коли пакети надсилаються в мережу через шлюз, такий як маршрутизатор або брандмауер.

>> Рекомендована література -> Порт спрацьовує проти переадресації портів

Це дозволяє віддаленим кінцевим хост-комп'ютерам підключатися до певного хост-пристрою в мережі, в Інтернеті, в мережі LAN або WAN. Загалом, TCP-порт 80 використовується в методі переадресації портів для веб-служб, так що всі Інтернет-програми можуть працювати над ним.

Використання експедиції портів

Застосування такі:

• Він використовується, коли хост-комп'ютер потребує безпечного доступу до оболонки до іншого хосту в мережі LAN з Інтернету.
• Він також використовується, коли потрібно надати FTP-доступ до головного комп'ютера в приватній мережі з Інтернету.
• Він використовується для запуску відеоігор на загальнодоступному сервері в домашній мережі.
• Він використовується для доступу до електронної пошти та спілкування в Інтернеті, наприклад, за допомогою SKYPE з домашньої мережі.

Види переадресації портів

# 1) Переадресація локального порту

Ця техніка переадресації використовується для обходу брандмауера в мережі для доступу до інших комп'ютерів або служб, які в основному заблоковані. Таким чином, він безпечно пересилає дані з головного комп'ютера на інший сервер, що працює в тій же мережі. Це використовується для безпечного тунелювання передачі файлів та для підключення до віддаленого спільного доступу до файлів через Інтернет.

# 2) Віддалена переадресація портів

java програмування інтерв'ю запитання для досвідчених

Цей метод дозволить будь-кому з віддаленого кінця підключитися до віддаленого сервера в локальній мережі за номером порту TCP номер 8080. Потім підключення буде тунельовано на хост-комп'ютері до порту 80. Це використовується для спільного використання внутрішньої веб-програми на публічній платформі.

Цим також може скористатися працівник організації для підключення до офісної мережі з дому під час роботи вдома. Таким чином, для розгортання цього потрібно знати адресу сервера призначення та номери двох портів хостів клієнта.

# 3) Динамічна переадресація портів

У цьому методі клієнт надійно підключений до сервера призначення за допомогою проксі-сервера SSH або SOCKS для передачі даних через Інтернет. Це використовується, коли клієнт працює в ненадійній мережі і потребує додаткового захисту для передачі даних.

Він також використовується, коли вам потрібно обійти брандмауер у мережі, який протистоїть доступу до зовнішньої мережі та програм.

Приклад переадресації портів

Як пояснюється на наведеній вище схемі, встановивши правило переадресації в домашній мережі, можна отримати доступ до мережі навіть з дальнього кінця, і маршрутизатор надасть доступ до потрібного додатку з правильним хост-комп'ютером.

Припустимо, людина перебуває за межами дому і хоче отримати доступ до домашнього робочого столу та сервера, тоді вона буде робити запити, використовуючи різні номери портів до свого маршрутизатора. Якщо він запитує надати доступ до домашньої мережі через порт 80, тоді маршрутизатор направить його на сервер баз даних з IP 172.164.1.100.

Коли він надсилає запит через порт 22, маршрутизатор направляє його на веб-сервер з IP 172.164.1.150, і якщо він хоче віддалено керувати своїм домашнім робочим столом, маршрутизатор відправить його на IP 172.164.1.200 через порт 5800.

Таким чином, можна віддалено підключитися до всіх пристроїв домашньої мережі поза межами мережі, якщо для маршрутизатора встановлено правило переадресації портів. Як правило, комбінація конкретного порту зі статичною IP-адресою пристрою визначається таким чином, що при необхідності доступу маршрутизатор може надати доступ відповідно до заздалегідь визначеного набору правил.

Налаштування переадресації портів

Це можна пояснити наступним чином:

• У домашній мережі із сервером переадресація портів дозволить досягти певного вхідного трафіку з Інтернету на сервер для доступу до деяких програм та ігрового сервера.
• Перше, що важливо перед встановленням правила переадресації портів у вашій локальній мережі, - це призначити статичну IP-адресу всім мережевим пристроям у мережі. Якщо IP-адреса динамічна, то правило переадресації не працюватиме для мережі.
• Послугами, до яких хост-клієнт може отримати доступ, застосовуючи правило переадресації портів, є FTP, ICQ (чат), IRC (Інтернет-ретрансляційний чат), PING, POP3, RCMD, NFS (мережева файлова система), RTELNET, TACACS (доступ до контролера доступу до терміналу) Система керування), RTSP (протокол потокового передавання в режимі реального часу) через TCP або UDP, SSH, SNMP, VDOLIVE (доставка веб-відео в реальному часі), SIP-TCP або SIP-UDP, RLOGIN, TEAMVIEWER (віддалений вхід), CAMERA, ігри та НОВИНИ та ін.

Кроки для налаштування переадресації портів на маршрутизаторі в домашній або офісній мережі:

Крок 1: Увійдіть до маршрутизатора, перейшовши до веб-браузера та ввівши IP-адресу шлюзу за замовчуванням для маршрутизатора.

Крок 2: Введіть дані маршрутизатора для входу, як показано на скріншоті нижче.

>> Рекомендована література -> Пароль для входу маршрутизатора за замовчуванням для найкращих моделей маршрутизаторів

Крок 3: Перейдіть на вкладку 'додаток', яка знаходиться на лівій панелі маршрутизатора, а потім виберіть опцію переадресації портів у доступному меню, як показано на знімку екрана.

Крок 4: Створіть переадресацію портів для певної програми.

• Як показано на скріншоті вище, спочатку виберіть назву програми або послуги, до якої ви хочете застосувати правило переадресації. Варіанти послуг вже пояснено вище. Тут ми обираємо X-box live обслуговування.
• Виберіть IP-адресу за допомогою Інтернет-клієнт введіть зі спадного меню. Клієнт може бути вашим Ноутбук або ім’я вашого смартфона або будь-який інший пристрій, підключений до домашньої мережі. Тут ми обрали ноутбук в якості Інтернет-клієнта.
• Тепер виберіть тип послуги з випадаючого меню, який ви хочете використовувати як TCP, UDP або ОБЕ.
• Наступне поле - ввести початковий і кінцевий діапазон номерів портів для локальної мережі та глобальної мережі, на якому ви хочете переадресувати вхідний трафік для послуги або програми.
• Далі введіть внутрішню IP-адресу пристрою, на якому ви застосовуєте переадресацію портів, а потім збережіть налаштування та натисніть кнопку Застосувати. Ось IP - 192.168.1.10.
• Останнє поле - вказати назву підключення WAN зі спадного списку, до якого підключено ваш пристрій.
• Тепер збережіть налаштування, натиснувши на ДОДАТИ кнопку. Відразу після додавання правила переадресації портів ви можете побачити статус ваших застосованих змін. Якщо статус відображається АКТИВНИЙ, тоді ваша застосована конфігурація працює. Якщо ти хочеш ВИДАЛИТИ будь-яке правило ви можете застосувати, натиснувши на підпис видалення, який також присутній у опції налаштувань, як показано на скріншоті вище.

Конфігурація показана на двох скріншотах нижче.

Встановлення правила переадресації портів для X-box Live Part-1:

Встановлення правила переадресації портів для X-box Live Part-2:

Крок 5 : Тепер налаштування завершені для встановлення переадресації порту в мережі. Тепер хост клієнта може підключитися до домашньої мережі маршрутизатора через веб-браузер. Для цього введіть ім’я хосту маршрутизатора вашої мережі, а потім номер порту в адресному рядку. Наприклад, http://192.168.1.10:80.

Переадресація портів Minecraft

Minecraft - це ігровий додаток з відкритим світом, розроблений Mojang та Microsoft Studios.

Коли у вашій домашній мережі хтось хоче запросити друзів пограти в гру на встановленому сервері Minecraft, тоді вам потрібно встановити правило переадресації портів у вашій домашній мережі, щоб дозволити вхідний трафік за межами мережі.

Існує кілька моментів, про які слід переконатися перед початком конфігурації. Вони такі:

• Отримайте IP-адресу маршрутизатора.
• Повинен знати IP-адресу ігрового автомата.
• Потрібно знати номери портів TCP або UDP, за якими ми хочемо переадресовувати трафік.
• Щоб дізнатися IP-адресу маршрутизатора, перейдіть до налаштувань мережі і у властивостях ви знайдете IP-адресу маршрутизатора.
• Вхідні порти, які використовуються Minecraft для переадресації трафіку для різних програм, є такими:
  • Для Minecraft Play station 3: TCP: Від 3478 до 3480 52223 8080, UDP: 3074,3478,3479,3658
  • Для Minecraft Play station 4: TCP: 1935,3478 до 3480, UDP: 3074,3478,3479,19132,19133
  • Для ПК Minecraft: TCP: 25565, UDP: 19132,19133,25565
  • Для перемикача Minecraft: TCP: 6667, 12400,28190,29900,29901,29920, UDP: Від 1 до 65535
  • Для Minecraft Xbox one: TCP: 3074, UDP: 88 500, 3074, 4500, 3478 - 3480.

Кроки для налаштування

Крок 1: Завантажте серверне програмне забезпечення Minecraft з Інтернету. Після завантаження встановіть та налаштуйте сервер у вашій системі.

Крок 2 : Слідуйте крок номер 1 до крок номер 3, так само, як описані у вищезазначеному підзаголовку налаштування переадресації портів '.

Крок 3: Тепер введіть IP-адресу ігрової консолі у внутрішній стовпець IP-адреси. обслуговування тип буде Сервер Minecraft . Потім введіть Номери портів TCP або UDP Minecraft у стовпці номера порту, який є 25565 за замовчуванням . Перезапустіть маршрутизатор, щоб зробити зміни ефективними. Це показано на скріншоті нижче.

Крок 4 : Тепер, як тільки налаштування завершені, запросіть своїх друзів підключитися до вашої домашньої мережі, вказавши ім'я хосту маршрутизатора з номером порту. Наприклад, “Hostname.domain.com:25565”.

(зображення джерело )

Часті запитання

Q # 1) Які переваги переадресації портів?

Відповідь: Ця техніка може захистити сервери та клієнтські хости від небажаного доступу, приховуючи доступні служби від зовнішнього світу. Це також обмежує доступ до вхідного трафіку в мережі. Таким чином, додайте додатковий захист мережі.

Q # 2) Чи можете ви зламатися через переадресацію портів?

Відповідь: Ні, хакер не може отримати доступ до мережі через переадресований порт. Отже, це безпечно.

Q # 3) Чи можуть два пристрої використовувати однакові номери портів?

Відповідь: У разі переадресації портів ви не можете перенаправити два пристрої в одній мережі на один порт. Таким чином, пристрій повинен мати унікальну комбінацію заздалегідь визначеної IP-адреси та порту в мережі.

Q # 4) Як використовувати переадресацію портів для ігор?

Відповідь: Переадресація портів зробить ігрову консоль на вашому хост-комп'ютері доступ до інших пристроїв в Інтернеті. Це може покращити швидкість ігрового процесу та загальну швидкість з'єднання.

Q # 5) Як перевірити, чи працює переадресація портів чи ні?

Відповідь: Для перевірки спочатку перейдіть до веб-інтерфейсу маршрутизатора з браузера. Тоді слід запустити службу або додаток, для яких встановлено правило переадресації, щоб відкрити порт чи ні, можна було побачити.

Висновок

Цей посібник просто пояснив концепцію переадресації портів за допомогою прикладів, зображень та скріншотів.

Відтепер, якщо ви хочете перенести вперед у домашню мережу або офісну мережу, ви просто виконуєте вищезазначені кроки, щоб дозволити послугам або програмам з Інтернету доступ до вашої мережі.

Ми також вивчили кроки для конфігурації для переадресації портів для сервера Minecraft.

Це дуже корисно, коли група друзів грає в якусь гру в Інтернеті і хоче отримати доступ до маршрутизатора або ігрового сервера ззовні. Він також часто використовується працівниками різних організацій під час роботи вдома для віддаленого доступу до офісної мережі.

Рекомендована література

• Що таке спрацьовування портів Порт спрацьовує проти переадресації портів
• Що таке SFTP (протокол безпечної передачі файлів) та номер порту
• Модем проти маршрутизатора: знайте точну різницю
• Список IP-адрес маршрутизатора за замовчуванням для загальних марок бездротових маршрутизаторів
• Пароль для входу до маршрутизатора за замовчуванням для верхніх моделей маршрутизаторів (список 2021)
• Топ-11 найкращих маршрутизаторів балансування навантаження для балансування навантаження WiFi
• 7 КРАЩИХ розширених онлайн-сканерів портів у 2021 році