Přesměrování portů: Konečný průvodce krok za krokem pro hraní her a torrentování
Přesměrování portů je problém s překladem síťových adres. Pokud chceš povolit příchozí spojení prostřednictvím vašeho WiFi routeru, budete potřebovat vědět o této technice. Naštěstí je to snadné implementovat, je to naprosto legální a nepoškodí to váš router. Pochopení toho, co přesměrování portů dělá a proč to možná budete muset udělat, však vyžaduje poměrně hodně vysvětlování, takže mějte se mnou, když vás provedu technologií za předáváním portů.
Jedinečné IP adresy
The IP adresa je klíčovou součástí internetu. Procesy, díky kterým funguje internet, jsou definovány v internetový protokol a to je to, co znamená IP. IP adresa musí být unikátní . Každé zařízení připojené k internetu tedy musí mít jedinečnou IP adresu. Tato jedinečnost však platí pro „ adresní prostor “, takže v rámci privátní sítě musí být adresy jedinečné pouze tam.
Vaše síť se připojuje k internetu prostřednictvím brána . Jedná se o speciální typ routeru a je to funkce, kterou plní váš rozbočovač WiFi.
V tomto scénáři si počítače ve vaší síti ponechají svůj vlastní adresní prostor a router se chová jako zástupce na internetu. Router má IP adresu, která je jedinečná v privátní síti a další která je na internetu jedinečná. Tedy, že jediná IP adresa na internetu představuje mnoho zařízení které stojí za bránou v privátní síti.
Překlad síťových adres
Pokud jsou všechny počítače A, B a C reprezentovány stejnou IP adresu , jak někdo mimo ví, jak nasměrovat zprávy na jedno z konkrétních zařízení? Oni ne; ví jen brána. Jedná se o skvělý bezpečnostní prvek, který snižuje možnost, že hackeři pouze posílají malware přes internet. Zabraňuje však také ostatním torrenterům dostat se do vašeho počítače pro část souboru a znamená to, že se k hernímu serveru, který jste nastavili, nepřipojíte.
Použití bran překlad síťových adres (NAT) pro třídění, která příchozí zpráva je určena pro který počítač v síti. Pamatujete si počítače A, B a C? Všichni přistupují k internetu a kontaktují vzdálené počítače X, Y a Z. Všechny tyto odchozí požadavky na připojení musí projít bránou.
Nejprve do brány přijde zpráva z počítače A to jde do počítače Z . Brána říká: 'Správně, vím, že když dostanu odpověď z počítače Z, musím ji poslat do počítače A, protože nikdo jiný v této síti se Z nemluví. Poznamenám si to.'
Další, počítač B chce otevřít připojení ke vzdálenému počítač X a počítač C se chce připojit ke vzdálenému počítač Y . Brána si tyto akce také zaznamená.
Brána přijímá odpovědi od X, Y a Z a ví, kam je má poslat, když se podívá na své poznámky. Toto je NAT v provozu. A, B a C posílají zprávy tam a zpět do X, Y a Z. Všichni jsou šťastní… dokud se B nebude chtít připojit k Z, což je místo, kde je A již připojeno. Když přijde odpověď od Z, kam směřuje A nebo B ?
Brána přesně ví, kam má zprávu odeslat ze Z, protože jsem vynechal důležitý prvek v popisu NAT: čísla portů.
Co je to číslo portu?
“ Přístav “ je v networkingu matoucí, protože může znamenat dvě věci. Někteří lidé označují otvory v počítači, do kterých zapojujete kabely, jako porty – „USB port“, „COM Port 1“. Porty používané v síťové adresování nemají s těmi dírami vůbec nic společného.
Síťový port je identifikátor pro a protokol . Protokol je standard nebo soubor pravidel, které musí komunikující programy dodržovat, aby fungovaly.
Když do počítače nainstalujete nový software, který bude komunikovat přes síť nebo internet, jeden ze sady programů se nazývá démon . Jedná se o program, který se neustále opakuje a nikdy se nezastaví, dokud nevypnete počítač. Při každém průchodu smyčkou kontroluje příchozí provoz na zprávu, která má konkrétní číslo na to. To je číslo portu .
Číslo portu je adresa pro démona. Když démon uvidí svou adresu na příchozím paketu, přesměruje tato data do přidruženého softwaru. Takže když Skype běží, jeho démon bude hledat veškerý příchozí provoz s číslem portu 23399 ; váš prohlížeč se bude spoléhat na to, že jeho démon zachytí HTTP provoz, který je identifikován číslem portu 80 . Úplná adresa na datovém paketu, který cestuje po síti nebo přes Internet, je IP adresa následuje a číslo portu .
Čísla portů v NAT
Systémy překladu síťových adres používají čísla portů k identifikaci jednotlivých počítačů. Pamatujete si, že když A poslal zprávu Z, brána si tento vztah poznamenala? Poznámka, kterou učinila, zahrnovala použití a číslo portu .
Toto je přílišné zjednodušení, ale zatím to bude stačit. Když A pošle zprávu do Z, brána do něj vloží číslo portu záhlaví z odchozích paket jako součást zpáteční adresy. Brána zapíše záznam do tabulky překladu síťových adres, který zaznamená A =
Pro ilustraci, IP adresa A je 192.168.0.7 a IP adresa B je 192.168.0.12. Brána má celointernetovou IP adresu 81.100.210.104. Pakety přicházející z A a B mají na sobě svou zpáteční adresu, ale když tyto pakety procházejí bránou, ty přicházející z počítače A získají adresu 81.100.210.104:52108 a paket z počítače B získá adresu 81.100.210.104:52109. Brána zapíše do své tabulky NAT:
192.168.0.7 | 81.100.210.104:52108 |
192.168.0.1 | 81.100.210.104:52109 |
Veškerý provoz putující přes internet s IP adresou 81.100.210.104 je odesílán do síťové brány. Když paket dorazí, brána se podívá na adresu, vidí, že je 81.100.210.104:52108, zkontroluje NAT tabulku , a vpřed paket na 192.168.0.7, což je počítač A.
Překlad adresy portu
Všechny počítače vědí, že úplná adresa je adresa IP následovaná číslem portu. Servery tento systém používají a k jejich použití vyžadují požadavky na příchozí připojení. Pamatuj si to démon aplikace, která odesílá požadavek na připojení, hledá konkrétní číslo portu, takže musí být na zpáteční adrese. Když prohlížeč počítače A odešle požadavek na webový server na webovou stránku. Uvede svou zpáteční adresu jako 192.168.0.7:80.
Adresa nemůže mít dvě čísla portů. Pokud tedy brána vyřadí 80, aby vytvořila adresu 81.100.210.104:52108, tento paket se dostane do správného počítače, ale nedostane se přes počítač do prohlížeče, protože démon hledá pouze pakety adresované port 80.
Řešením tohoto problému je překlad adresy portu (PAT). Když brána zpracovává odchozí zprávu, zapíše do tabulky NAT IP adresu i číslo portu zdrojové adresy a poté svou vlastní IP adresu a nové číslo portu reprezentovat tuto kombinaci. Tabulka NAT je tedy skutečně a PAT stůl a bude mít položky jako:
192.168.0.7:80 | 81.100.210.104:52108 |
192.168.0.7:21 | 81.100.210.104:52100 |
192.168.0.7:110 | 81.100.210.104:52110 |
192.168.0.12:80 | 81.100.210.104:52111 |
192.168.0.7:23399 | 81.100.210.104:52112 |
Čísla portů, která protokoly běžně používají, jsou pevný centrální organizací zvanou Internet Assigned Names Authority (IANA). Tyto nelze použít pro žádné jiné účely, takže port 21 se vždy používá pro FTP a port 110 se vždy používá pro e-mailový systém POP3. Existují však tisíce čísel portů, která zůstávají nevyužita. Čísla portů mezi 49152 a 65535 jsou známé jako dynamické porty a mohou být použity systémy NAT.
Správa překladu adres
Přestože je v dynamickém rozsahu k dispozici více než 15 000 čísel portů pro překlad adres, tato čísla dříve nebo později dojdou. Nebylo by možné udržet a trvalý překlad adres ve všech, ale velmi malých sítích.
Kdykoli se jeden z počítačů v síti poprvé pokusí připojit k počítači ve vnějším světě za účelem konkrétní činnosti, domácí rozbočovač přiřazuje dynamický port číslo a zapíše záznam do tabulky NAT. Tento záznam zůstává v tabulce, dokud není uzavřeno připojení, ke kterému se vztahuje. v tom okamžiku záznam se smaže a číslo portu se vrátí do fondu pro opětovné použití.
Potřeba přesměrování portů
Při vytváření scénáře překladu adres je třeba se vypořádat s dalším problémem. Tyto překladové tabulky se vyplní, když počítač ze sítě chce navázat spojení se vzdáleným počítačem. Pokud se chce externí počítač připojit k zařízení v privátní síti, existuje žádný navázaný vztah zapsán do tabulky NAT, aby to bylo možné.
Po desetiletí byla architektura sítí založena na model klient-server . Klient požaduje službu a server odpoví. V rámci tohoto systému, domácí uživatelé internetu vždy zahájí připojení a komerční systémy reagovat. Proto se předpokládá, že požadavek na připojení směřující na domácí IP adresu je podezřelý, pravděpodobně se jedná o malwarový útok nebo akci hackerů a měl by být zablokován.
Peer-to-Peer architektura tento předpoklad odbourává. Toto zahrnuje torrentování , některé VoIP služby, jako je Skype, sdílení médií systémy, jako je Plex a Popcorn Time, a herní platformy které provozují lobby systém, jako je Call of Duty. Ještě horší je, že existují další systémy, které vyžadují, aby domácí počítač fungoval jako server. To zahrnuje vzdálená plocha systémy, některé hry systémy, jako jsou hry pro více hráčů hostované na Xbox nebo PSN, soukromé souborové servery , jako OwnCloud a malé, domácí web hosting .
Existuje tedy mnoho nových věcí, které chcete dělat se svým domácím počítačem a internetovou službou, které nezapadají do způsobu fungování odvětví internetových služeb. Přesměrování portů řeší ten problém.
Co je přesměrování portů?
Přesměrování portů je řešení který vám umožní vložit trvalý vstup v této tabulce překladu adres, kterou spravuje váš rozbočovač WiFi. Váš záznam přesměrování portů poskytne vašemu počítači v domácí síti trvalou identitu na internetu.
IP adresa vašeho počítače se nemůže změnit, jakmile byla inzerována v systému, jako je Call of Duty nebo torrent sledovací soubor . Pokud se spoléháte na to, že budete mít přístup k souborům v počítači z mobilního zařízení, když jste pryč na dovolené nebo provozujete svou vlastní malou firmu mimo dům, je třeba aplikaci v telefonu nastavit s adresou vašeho domácího počítače. že se nezmění .
Implementace přesměrování portů
Je třeba nastavit přesměrování portů na vašem routeru . Bohužel přesné pokyny k tomu se liší podle značky WiFi rozbočovače, který máte, protože struktura nabídky je u každého modelu mírně odlišná. Nástin toho, co musíte udělat, je nastavit položku v tabulce NAT vašeho hubu, která to udělá beze změny a nebude smazán.
Na příkladu počítačů A, B a C výše si všimnete, že v tabulce NAT jsou různé položky pro různé typy činností. To je bezpečnostní výhoda, protože to znamená, že provoz bude být stále blokován dostat se do vašeho počítače, pokud není protokol které dovolíte připojit. Znamená to však, že je potřeba nastavit přesměrování portů záznamy pro každý typ činnosti.
O distribuci vaší trvalé adresy pro konkrétní provoz se postará aplikace, kterou používáte pro sdílení aktivit. Například,a Mezek vás zablokuje, pokud nenastavíte přesměrování portů, ale tento problém je spravován prostřednictvím klienta eMule, kterého spouštíte na svém počítači. Podobně, pokud máte Skype , aplikace Skype to vyřeší tak, že těm ve vašem seznamu kontaktů umožní mít kombinaci IP adresy a čísla portu, které se dostanou přes váš router.
Dynamické adresy
Je potřeba vyřešit ještě jeden problém. Váš počítač musí udržovat stejnou adresu. To znamená trvalý záznam v tabulce NAT, který obsahuje síťovou IP adresu vašeho počítače. Sítě jsou však organizovány tak, aby vám bylo přiděleno jinou IP adresu při každém připojení k síti. To platí i pro mobilní zařízení připojující se k domácí WiFi.
Systém, který spravuje adresy domácí sítě, se nazývá DHCP, protokol dynamické konfigurace hostitelského počítače (DHCP) a musíte zastavit ten systém použití na váš počítač, pokud chcete používat přesměrování portů. K tomu je potřeba zadat, že vašemu počítači bude přidělena trvalá adresa, která se nazývá Statický , na rozdíl od Dynamic.
Chcete-li to provést v Okna , postupujte podle těchto pokynů:
- Typ cmd do pole Zahájit hledání a vyberte Příkazový řádek z výsledků.
- Do příkazového řádku zadejte ipconfig a stiskněte RETURN. Poznamenejte si Adresa IPv4 a Výchozí brána hodnoty v Bezdrátový LAN adaptér sekce. Typ výstup a stisknutím RETURN zavřete okno.
- Klikněte na ikonu sítě v systémové liště (kde zvolíte, ke které WiFi se chcete připojit) a klikněte na Nastavení sítě a internetu na konci seznamu. A Postavení se objeví obrazovka. Klikněte na Vlastnosti .
- Přejděte dolů na přidělení IP a klikněte na Upravit knoflík.
- Změňte nastavení na Manuál .
- v Upravit nastavení IP , zapnout IPv4 .
- Na nové obrazovce, která se objeví, zadejte IP adresa poznamenal jste si z ipconfig. Vstupte 24 pro Délka předpony podsítě a zadejte hodnotu Výchozí brána z ipconfig do Brána pole.
- Klikněte Uložit .
Tím se IP adresa, která je aktuálně přidělena vašemu počítači, stane trvalou. Tuto IP adresu nyní můžete použít v nastavení pro přesměrování portů ve vašem routeru.
Chcete-li na routeru nastavit přesměrování portů, vyhledejte model routeru na stránce Přesměrování portu webové stránky a postupujte podle tamních pokynů.
Přesměrování portů a VPN
Pokud použijete VPN , tento systém změní IP adresu, která představuje vaši domácí síť. Takže, abyste získali příchozí připojení k vašemu počítači, musíte prozkoumat systém přidělování adres které používá váš poskytovatel VPN. Pokud provozujete domácí webový server nebo svůj vlastní herní server, měli byste se také podívat na získání statickou IP adresu od vašeho poskytovatele VPN.
Přemapování internetu
Pokyny v této příručce se mohou zdát trochu komplikované. Doufejme, že nyní chápete, jak směrovače spravovat IP adresy , bude snazší pochopit, proč je přesměrování portů nutné.
Bohužel celý průmysl internetových služeb pro domácí internet byl nastaven s předpokladem, že soukromí uživatelé nikdy nebudou muset přijímat příchozí připojení. Mýlili se. Přesměrování portů je poměrně jednoduchý trik, který však převrací celý internet.