Co je přesměrování portů a proč jej používat s vaší VPN?
Většina lidí obvykle používá přesměrování portů na jednom ze dvou míst:
- Na vašem wifi routeru
- Na vaší VPN
Přesměrování portů může zlepšit rychlost torrentu nebo umožnit vzdálený přístup k zařízení. Přesměrování portů však může také představovat bezpečnostní rizika. Tento článek bude diskutovat:
- Co je přesměrování portů?
- Výhody přesměrování portů
- Rizika přesměrování portů
- Jak přesměrovat port na routeru
- Jak přenést port na VPN
Nejlepší VPN pro přesměrování portů
Dostupné aplikace:
- PC
- Mac
- IOS
- Android
- Linux
Webová stránka:www.PrivateVPN.com
Záruka vrácení peněz:30 DNÍ
PrivateVPNje naše nejlepší doporučení pro uživatele, kteří potřebují přesměrování portů. Jakmile se připojíte k serveru, zobrazí se v aplikaci pod tlačítkem odpojení náhodné číslo portu. Toto číslo portu můžete zadat do programu, na který chcete přesměrovat port, jako je například torrent klient.
PrivateVPN také přichází s přepínačem zabíjení ahlídač připojení. Tyto přeruší přístup k internetu a ukončí vybrané aplikace, pokud by připojení VPN z jakéhokoli důvodu přerušilo. Zabraňují úniku jakýchkoli dat mimo šifrovaný tunel.
Dodává se s ochranou proti úniku IPv6 a DNS a zabraňuje útokům na selhání portu. Přestože má menší serverovou síť, rychlosti jsou nadprůměrné. Odblokuje také širokou škálu streamovacích služeb a dokonce pracuje v Číně .
NEJLEPŠÍ VPN PRO PŘESMĚROVÁNÍ PORTU: PrivateVPN nabízí jednoduchý a bezpečný prostředek pro předávání portů pomocí VPN. Dodává se s 30denní zárukou vrácení peněz.
Viz také:Naše hloubková recenze PrivateVPNCo je přesměrování portů?
Přesměrování portů umožňuje příchozím připojením z internetu dosáhnout konkrétních zařízení a programů v privátní síti. Privátní síť může tvořit všechna zařízení připojená k wifi routeru nebo všichni uživatelé připojení k VPN.
Když je nainstalována brána firewall NAT a jiný počítač na internetu se pokusí navázat připojení k vašemu zařízení, toto připojení je zablokováno a zahozeno. Přesměrování portů umožňuje nevyžádaná připojení přes bránu firewall NAT na konkrétních portech, což umožňuje zařízením na internetu iniciovat připojení a přistupovat ke službám na místním zařízení. Jiné torrentery mohou například stáhnout sdílený soubor z vašeho zařízení.
Abyste pochopili, co je přesměrování portů a jak funguje, musíte nejprve mít nějaké základní znalosti NAT firewally . Wifi routery i VPN často přicházejí s vestavěnými firewally NAT. Každé zařízení připojené k wifi routeru nebo VPN serveru sdílí veřejnou IP adresu, ale má jedinečnou soukromou IP adresu.
NAT, popřNsíťAšatyTranslation, je to, co umožňuje mnoha zařízením sdílet jednu veřejnou IP adresu. Příchozí připojení nejprve směřují k vašemu routeru nebo serveru VPN prostřednictvím veřejné IP adresy. Ty souvislosti pak jsoupřeposlánona jednotlivá zařízení podle jejich čísla portu a lokální IP adresy.
Odchozí požadavky mají připojeno číslo portu. Když obdrží odpověď, je zahrnuto číslo portu, které označuje zařízení, na které mají být data odeslána.
Pokud však obdržíte nevyžádaný požadavek na připojení, nebude mít připojené číslo portu, takže požadavek bude zahozen. Tímto způsobem NAT zabraňuje škodlivým požadavkům a vytváří jednoduchý, ale účinný firewall.
V některých situacích však musíte povolit nevyžádaná připojení. Přesměrování portů vám umožňuje prorazit bránu firewall NAT a umožnit tak příchozí připojení označená zadaným portem. Tato připojení jsou přesměrována do zařízení specifikovaného ve vašem nastavení.
Výhody přesměrování portů
Přesměrování portů na routeru je užitečné pro:
- Umožňuje vzdálený přístup k vašemu PC, Macbooku nebo herní konzoli
- Hostování online her
- Vzdálený přístup k domácímu mediálnímu serveru, kameře nebo DVR
Přesměrování portů na VPN je užitečné pro:
- Zlepšení rychlosti stahování torrentu
- Nasazování torrentů
- Hostování online her (s vyhrazenou IP adresou)
BitTorrent vám umožňuje připojit vaše zařízení k „roji“ ostatních uživatelů, kteří stahují a nahrávají stejný soubor. Mnohá z těchto připojení však mohou být blokována firewally NAT, což snižuje rychlost stahování a může vám zcela zabránit v nahrávání.
Dobrá etiketa sdílení souborů vyžaduje, abyste seed (nahráli) stejně jako vy (stahovali) a firewall NAT to může narušit. Přesměrování portů umožňuje vytvářet výjimky a obcházet tato omezení.
Nutno však podotknout, žepřesměrování portů obvykle není vyžadováno pro stahování přes BitTorrent. Ve skutečnosti mohou rizika převažovat nad přínosy.
Rizika přesměrování portů
Protože přesměrování portů zahrnuje umožnění nevyžádaných připojení k vašim zařízením, přináší také rizika. Hackeři nyní mají v podstatě prostředky, jak vzdáleně přistupovat k vašemu zařízení. Z tohoto důvodu mnoho sítí VPN zcela zakazuje přesměrování portů.
Úroveň rizika se liší v závislosti na účelu přesměrování portů a na tom, jaké programy na těchto otevřených portech naslouchají.
Pokud jste na svém routeru nastavili přesměrování portů, abyste umožnili vzdálený přístup a ovládání počítače, například ponechat tyto porty otevřené déle, než je nutné, je velmi špatný nápad. Hackeři by mohli zařízení zcela ovládnout.
Pokud na tomto portu naslouchá pouze váš torrentový klient, pak hacker nemůže způsobit velké škody, i když stále budete chtít povolit bránu firewall operačního systému a vyžadovat heslo pro přihlášení.
Sítě VPN, které umožňují přesměrování portů, mohou být zranitelnéselhání portuútoky. To umožňuje útočníkovi odhalit skutečné IP adresy ostatních uživatelů. Aby tento útok fungoval, oběti nemusí mít povoleno přesměrování portů – pouze útočník musí přenést port. Poskytovatelé VPN mohou tomuto útoku zabránit nastavením různých příchozích a odchozích IP adres na svých serverech, ale mnozí tak neučiní.
Pokud se rozhodnete pro VPN, která umožňuje přesměrování portů, zkontrolujte jejich web a dokumentaci, abyste se ujistili, že chrání před útoky na selhání portu.
Jak přenést port na VPN
Pokud vaše VPN nemá vestavěnou bránu firewall NAT, není třeba přesměrovávat porty – příchozí připojení nebudou blokována. Šifrovaný tunel VPN by měl navíc obejít jakýkoli stávající firewall NAT na vašem routeru, takže byste neměli muset provádět žádné další změny v nastavení routeru wifi.
Pokud je na místě firewall NAT, pak přesměrování portů vyžaduje, aby VPN zahrnovala přesměrování portů jako funkci. Ne všechny sítě VPN nabízejí přesměrování portů, ale pokud ano, můžete to obvykle nastavit buď v aplikaci VPN, nebo v nastavení účtu na webu VPN. Mějte na paměti, že přesměrování portů může být nabízeno pouze na konkrétních serverech.
Přesný proces se liší v závislosti na vašem poskytovateli VPN, ale zde je obecný nástin toho, jak přenést přes VPN:
- Povolte přesměrování portů v aplikaci VPN nebo řídicím panelu účtu VPN.
- Určete, které porty chcete otevřít na VPN.
- V programu, který používá přesměrování portů, jako je torrent klient, změňte naslouchací port na stejné číslo jako v předchozím kroku.
- V nastavení programu zakažte UPnP a NAT-PMP.
A to je vše! Chcete-li otestovat, zda to funguje, přejděte na CanYouSeeMe.org a zadejte předané číslo portu. KlikněteZkontrolujte port, a měli byste dostat aÚspěchzpráva.
Jak přesměrovat port na wifi routeru
Proces nastavení předávání portů se značně liší v závislosti na modelu routeru a firmwaru. Jak již bylo řečeno, obecné kroky by měly být podobné:
- Po připojení k routeru přejděte na panel správce routeru. Obvykle to můžete provést otevřením webového prohlížeče a zadáním 192.168.0.1 nebo 192.168.1.1 do adresního řádku.
- Zadejte uživatelské jméno a heslo pro administrátorský panel. Pokud jste je ještě nenastavili sami, můžete si výchozí uživatelské jméno a heslo pro svůj model routeru vyhledat online.
- Najděte sekci přesměrování portů v nastavení. Umístění se liší v závislosti na modelu routeru a firmwaru.
- Přidejte pravidlo přesměrování portů pro zařízení, které chcete přesměrovat. K tomu budete potřebovat jeho místní IP adresu a číslo portu, který chcete použít.
- Uložte nastavení.
Pokud si nejste jisti, jaká je místní IP adresa vašeho zařízení, měli byste ji najít v administračním panelu routeru pod seznamem připojených zařízení, případně v nastavení DHCP.
Statické vs dynamické přesměrování portů
Stručně řečeno, statické porty zůstávají stejné a dynamické porty se mění při každém novém připojení.
Pokud přesměrováváte port na routeru, statické porty jsou pravděpodobně pohodlnější. To vám ušetří potíže se změnou nastavení portů v programech při každém novém připojení.
Některé sítě VPN umožňují otevřít statický port, který se nemění.
Dynamické přesměrování portů je však také běžné, protože je snadněji implementovatelné. Dynamické přidělování portů umožňuje poskytovatelům recyklovat nepoužívané porty a znovu je přiřazovat. Není to však tak použitelné pro případy použití uvedené výše, jako je torrentování a vzdálený přístup.
Viz také: Je torrentování bezpečné?