Cara Memajukan Port pada Penghala Anda



Walaupun penghala moden mengendalikan kebanyakan fungsi secara automatik, sesetengah aplikasi memerlukan anda memajukan port secara manual ke aplikasi atau peranti itu. Nasib baik, ia sangat mudah dilakukan jika anda tahu di mana hendak mencari.

Apakah Port Forwarding?

Terdapat banyak projek yang telah kami bincangkan yang menggunakan komputer anda sebagai pelayan untuk peranti lain. Apabila anda berada di dalam rangkaian anda, kebanyakan perkara akan berfungsi dengan baik. Tetapi sesetengah apl, jika anda ingin mengaksesnya apabila anda berada di luar rangkaian anda, jadikan perkara itu lebih berbulu. Mari kita mulakan dengan melihat mengapa demikian.





Cara Penghala Anda Mengendalikan Permintaan dan Menggunakan Port

Berikut ialah peta rangkaian rumah yang ringkas. Ikon awan mewakili internet yang lebih besar dan alamat Protokol Internet (IP) awam anda, atau menghadap ke hadapan. Alamat IP ini mewakili seluruh isi rumah anda dari dunia luar—seperti alamat jalan, dalam satu cara.

Alamat merah 192.1.168.1 ialah alamat penghala dalam rangkaian anda. Alamat tambahan semuanya milik komputer yang dilihat di bahagian bawah imej. Jika alamat IP awam anda seperti alamat jalan, fikirkan alamat IP dalaman seperti nombor pangsapuri untuk alamat jalan tersebut.



peta intranet fin-01

Gambar rajah itu menimbulkan persoalan menarik yang mungkin tidak anda fikirkan sebelum ini. Bagaimanakah semua maklumat daripada internet sampai ke peranti yang betul di dalam rangkaian? Jika anda melawati howtogeek.com pada komputer riba anda bagaimanakah ia akan berakhir pada komputer riba anda dan bukan pada desktop anak anda jika alamat IP yang menghadap awam adalah sama untuk semua peranti?

Iklan

Ini adalah terima kasih kepada sedikit keajaiban penghalaan yang dikenali sebagai Terjemahan Alamat Rangkaian (NAT). Fungsi ini berlaku pada peringkat penghala di mana NAT bertindak seperti polis trafik, mengarahkan aliran trafik rangkaian melalui penghala supaya satu alamat IP awam boleh dikongsi antara semua peranti di belakang penghala. Kerana NAT, semua orang dalam isi rumah anda boleh meminta tapak web dan kandungan internet lain secara serentak dan semuanya akan dihantar ke peranti yang betul.



Jadi di manakah port masuk ke dalam proses ini? Pelabuhan adalah penahanan lama tetapi berguna dari hari-hari awal pengkomputeran rangkaian. Pada zaman dahulu, apabila komputer hanya boleh menjalankan satu aplikasi pada satu masa, anda hanya perlu mengarahkan satu komputer ke komputer lain pada rangkaian untuk menyambungkannya kerana mereka akan menjalankan aplikasi yang sama. Setelah komputer menjadi canggih untuk menjalankan berbilang aplikasi, saintis komputer awal terpaksa bergelut dengan isu memastikan aplikasi disambungkan ke aplikasi yang betul. Oleh itu, pelabuhan dilahirkan.

Sesetengah port mempunyai aplikasi khusus yang merupakan piawaian di seluruh industri pengkomputeran. Apabila anda mengambil halaman web, contohnya, ia menggunakan port 80. Perisian komputer penerima mengetahui bahawa port 80 digunakan untuk menyediakan dokumen http, jadi ia mendengar di sana dan bertindak balas dengan sewajarnya. Jika anda menghantar permintaan http melalui port yang berbeza—katakan, 143—pelayan web tidak akan mengenalinya kerana ia tidak mendengar di sana (walaupun sesuatu yang lain mungkin, seperti pelayan e-mel IMAP yang secara tradisinya menggunakan port tersebut).

Port lain tidak mempunyai kegunaan yang telah ditetapkan dan anda boleh menggunakannya untuk apa sahaja yang anda mahukan. Untuk mengelak daripada mengganggu aplikasi lain yang mematuhi standard, sebaiknya gunakan nombor yang lebih besar untuk konfigurasi alternatif ini. Pelayan Media Plex menggunakan port 32400, sebagai contoh, dan pelayan Minecraft menggunakan 25565—kedua-dua nombor yang termasuk dalam wilayah permainan adil ini.

Setiap port boleh digunakan sama ada melalui TCP atau UDP. TCP, atau Protokol Kawalan Penghantaran, ialah perkara yang paling biasa digunakan. UDP, atau User Datagram Protocol, kurang digunakan secara meluas dalam aplikasi rumah dengan satu pengecualian utama: BitTorrent. Bergantung pada perkara yang didengar, ia akan menjangkakan permintaan dibuat dalam salah satu atau satu lagi protokol ini.

Mengapa Anda Perlu Memajukan Port

Jadi mengapa sebenarnya anda perlu memajukan port? Walaupun sesetengah aplikasi mengambil kesempatan daripada NAT untuk menetapkan port mereka sendiri dan mengendalikan semua konfigurasi untuk anda, masih terdapat banyak aplikasi yang tidak melakukannya, dan anda perlu memberi bantuan kepada penghala anda semasa menyambungkan perkhidmatan dan aplikasi. .

Iklan

Dalam rajah di bawah kita mulakan dengan premis mudah. Anda menggunakan komputer riba anda di suatu tempat di dunia (dengan alamat IP 225.213.7.32), dan anda ingin menyambung ke rangkaian rumah anda untuk mengakses beberapa fail. Jika anda hanya palamkan alamat IP rumah anda (127.34.73.214) ke dalam apa jua alat yang anda gunakan (contohnya klien FTP atau aplikasi desktop jauh), dan alat itu tidak mengambil kesempatan daripada ciri penghala lanjutan yang baru kami nyatakan, anda kurang bernasib baik. Ia tidak tahu ke mana hendak menghantar permintaan anda, dan tiada apa yang akan berlaku.

peta internet qs-01

Ini, dengan cara ini, adalah a hebat ciri keselamatan. Jika seseorang menyambung ke rangkaian rumah anda dan mereka tidak disambungkan ke port yang sah, anda mahu sambungan untuk ditolak. Itulah elemen tembok api penghala anda menjalankan tugasnya: menolak permintaan yang tidak diingini. Jika orang yang mengetuk pintu maya anda, bagaimanapun, adalah anda, maka penolakan itu tidak begitu dialu-alukan dan kami perlu melakukan sedikit perubahan.

Untuk menyelesaikan masalah itu, anda ingin memberitahu penghala anda sebagai: apabila saya mengakses anda dengan program ini, anda perlu menghantarnya ke peranti ini di port ini. Dengan arahan tersebut disediakan, penghala anda akan memastikan anda boleh mengakses komputer dan aplikasi yang betul pada rangkaian rumah anda.

semak peta internet-01

Jadi dalam contoh ini, apabila anda keluar dan menggunakan komputer riba anda, anda menggunakan port yang berbeza untuk membuat permintaan anda. Apabila anda mengakses alamat IP rangkaian rumah anda menggunakan port 22, penghala anda di rumah mengetahui bahawa ini harus pergi ke 192.168.1.100 di dalam rangkaian. Kemudian, daemon SSH pada pemasangan Linux anda akan bertindak balas. Pada masa yang sama, anda boleh membuat permintaan melalui port 80, yang penghala anda akan hantar ke pelayan web di 192.168.1.150. Atau, anda boleh cuba mengawal komputer riba adik anda dari jauh dengan VNC dan penghala anda akan menyambungkan anda ke komputer riba anda di 192.168.1.200. Dengan cara ini, anda boleh menyambung dengan mudah ke semua peranti yang anda sediakan peraturan port ke hadapan.

BERKAITAN: Cara Mengunci Pelayan SSH Anda

Kegunaan penghantaran port tidak berakhir di sana! Anda juga boleh menggunakan pemajuan port untuk menukar nombor port perkhidmatan sedia ada untuk kejelasan dan kemudahan. Sebagai contoh, katakan anda mempunyai dua pelayan web yang berjalan pada rangkaian rumah anda dan anda mahu satu pelayan itu mudah diakses dan jelas (cth, ia adalah pelayan cuaca yang anda mahu orang mudah cari) dan pelayan web yang lain adalah untuk peribadi projek.

Apabila anda mengakses rangkaian rumah anda dari port 80 yang menghadap awam, anda boleh memberitahu penghala anda untuk menghantarnya ke port 80 pada pelayan cuaca di 192.168.1.150, di mana ia akan mendengar pada port 80. Tetapi, anda boleh memberitahu penghala anda bahawa apabila anda mengaksesnya melalui port 10,000, ia harus pergi ke port 80 pada pelayan peribadi anda, 192.168.1.250. Dengan cara ini, komputer kedua tidak perlu dikonfigurasikan semula untuk menggunakan port yang berbeza, tetapi anda masih boleh mengurus trafik dengan berkesan—dan pada masa yang sama dengan membiarkan pelayan web pertama dipautkan ke port 80 anda memudahkan orang mengakses anda projek pelayan cuaca yang dinyatakan di atas.

Iklan

Sekarang setelah kita tahu apa itu pemajuan port dan mengapa kita mungkin mahu menggunakannya, mari kita lihat beberapa pertimbangan kecil berkenaan pemajuan port sebelum menyelam ke dalam mengkonfigurasinya.

Pertimbangan Sebelum Mengkonfigurasi Penghala Anda

Terdapat beberapa perkara yang perlu diingat sebelum duduk untuk mengkonfigurasi penghala anda dan menjalankannya terlebih dahulu dijamin dapat mengurangkan kekecewaan.

Tetapkan Alamat IP Statik untuk Peranti Anda

Pertama sekali, semua peraturan pemajuan port anda akan rosak jika anda memberikannya kepada peranti dengan alamat IP dinamik yang diberikan oleh perkhidmatan DHCP penghala anda. Kami menggali butiran tentang kandungan DHCP artikel ini tentang tugasan alamat IP DHCP lwn statik , tetapi kami akan memberikan anda ringkasan pantas di sini.

BERKAITAN: Cara Menetapkan Alamat IP Statik Pada Penghala Anda

Penghala anda mempunyai kumpulan alamat yang disimpan hanya untuk diserahkan kepada peranti semasa mereka menyertai dan meninggalkan rangkaian. Fikirkan ia seperti mendapatkan nombor di kedai makan apabila anda tiba—komputer riba anda bergabung, ledakan, ia mendapat alamat IP 192.168.1.98. iPhone anda bergabung, boom, ia mendapat alamat 192.168.1.99. Jika anda membawa peranti tersebut di luar talian untuk satu tempoh masa atau penghala dibut semula, maka keseluruhan loteri alamat IP berlaku sekali lagi.

Dalam keadaan biasa ini lebih baik. iPhone anda tidak peduli alamat IP dalaman yang ada padanya. Tetapi jika anda telah mencipta peraturan pemajuan port yang mengatakan pelayan permainan anda berada pada alamat IP tertentu dan kemudian penghala memberikannya yang baharu, peraturan itu tidak akan berfungsi dan tiada siapa yang akan dapat menyambung ke pelayan permainan anda. Untuk mengelakkannya, anda perlu memberikan alamat IP statik kepada setiap peranti rangkaian yang anda berikan peraturan pemajuan port. Cara terbaik untuk melakukannya ialah melalui penghala anda— semak panduan ini untuk maklumat lanjut.

Ketahui Alamat IP Anda (dan Tetapkan Alamat DNS Dinamik)

Selain menggunakan tugasan IP statik untuk peranti yang berkaitan di dalam rangkaian anda, anda juga ingin mengetahui alamat IP luaran anda—anda boleh menemuinya dengan melawati whatismyip.com semasa berada di rangkaian rumah anda. Walaupun berkemungkinan anda mungkin mempunyai alamat IP awam yang sama selama berbulan-bulan atau lebih setahun, alamat IP awam anda boleh berubah (melainkan pembekal perkhidmatan internet anda secara eksplisit memberi anda alamat IP yang menghadap awam statik). Dengan kata lain, anda tidak boleh bergantung pada menaip alamat IP berangka anda ke dalam apa jua alat jauh yang anda gunakan (dan anda tidak boleh bergantung pada memberikan alamat IP itu kepada rakan).

BERKAITAN: Cara Mudah Mengakses Rangkaian Rumah Anda Dari Mana-mana Dengan DNS Dinamik

Sekarang, walaupun anda boleh melalui kerumitan menyemak alamat IP itu secara manual setiap kali anda meninggalkan rumah dan berhasrat untuk bekerja di luar rumah (atau setiap kali rakan anda akan menyambung ke pelayan Minecraft anda atau sebagainya), itu adalah perkara yang besar. sakit kepala. Sebaliknya, kami amat mengesyorkan anda menyediakan perkhidmatan DNS Dinamik yang akan membolehkan anda memautkan (menukar) alamat IP rumah anda ke alamat yang tidak dapat dilupakan seperti mysuperawesomeshomeserver.dynu.net. Untuk mendapatkan maklumat lanjut cara menyediakan perkhidmatan DNS dinamik dengan rangkaian rumah anda, lihat tutorial penuh kami di sini .

Beri Perhatian kepada Tembok Api Setempat

Sebaik sahaja anda menyediakan pemajuan port pada tahap penghala, terdapat kemungkinan anda mungkin perlu mengubah peraturan tembok api pada komputer anda juga. Sebagai contoh, kami telah mendapat banyak e-mel selama bertahun-tahun daripada ibu bapa yang kecewa menyediakan pemajuan port supaya anak-anak mereka boleh bermain Minecraft dengan rakan mereka. Dalam hampir setiap kes, masalahnya ialah walaupun menetapkan peraturan pemajuan port pada penghala dengan betul, seseorang mengabaikan permintaan tembok api Windows bertanya sama ada ia adalah OK jika platform Java (yang menjalankan Minecraft) boleh mengakses internet yang lebih besar.

Harap maklum bahawa pada komputer yang menjalankan tembok api tempatan dan/atau perisian anti-virus yang termasuk perlindungan tembok api, anda mungkin perlu mengesahkan sambungan yang anda sediakan adalah baik.

Langkah Satu: Cari Peraturan Pemajuan Port pada Penghala Anda

Letih dengan semua pelajaran rangkaian? Jangan risau, sudah tiba masanya untuk menyediakannya–dan sekarang setelah anda mengetahui asasnya, ia agak mudah.

Walaupun kami ingin memberikan arahan yang tepat untuk penghala tepat anda, realitinya ialah setiap pengeluar penghala mempunyai perisian mereka sendiri, dan rupa perisian itu malah boleh berbeza-beza antara model penghala. Daripada cuba menangkap setiap variasi, kami akan menyerlahkan beberapa untuk memberi anda gambaran tentang rupa menu dan menggalakkan anda mencari fail bantuan manual atau dalam talian untuk penghala tertentu anda untuk mencari butirannya.

Secara umum, anda akan mencari sesuatu yang dipanggil-anda dapat menekanya-Port Forwarding. Anda mungkin perlu melihat melalui kategori yang berbeza untuk mencarinya, tetapi jika penghala anda bagus, ia mesti ada.

Iklan

Sebagai perbandingan, inilah rupa menu pemajuan port pada penghala D-Link DIR-890L:

Dan inilah rupa menu pemajuan port pada penghala yang sama yang menjalankannya perisian tegar DD-WRT pihak ketiga yang popular :

Seperti yang anda boleh lihat, kerumitan antara kedua-dua pandangan berbeza-beza, walaupun pada perkakasan yang sama. Di samping itu, lokasi adalah berbeza sama sekali dalam menu. Oleh itu, adalah paling berguna jika anda mencari arahan yang tepat untuk peranti anda menggunakan manual atau pertanyaan carian.

Sebaik sahaja anda menemui menu, tiba masanya untuk menyediakan peraturan sebenar.

Langkah Kedua: Buat Peraturan Pemajuan Port

Selepas mempelajari semua tentang pemajuan port, menyediakan DNS dinamik untuk alamat IP rumah anda dan semua kerja lain yang terlibat dalam perkara ini, langkah penting—mewujudkan peraturan sebenar—iaitu berjalan-jalan di taman. Dalam menu pemajuan port pada penghala kami, kami akan mencipta dua peraturan pemajuan port baharu: satu untuk pelayan muzik Subsonik dan satu untuk pelayan Minecraft baharu yang baru kami sediakan.

Walaupun terdapat perbezaan lokasi pada perisian penghala yang berbeza, input umum adalah sama. Hampir secara universal, anda akan menamakan peraturan pemajuan port. Sebaik-baiknya namakan sahaja pelayan atau perkhidmatan itu dan kemudian tambahkannya jika perlu untuk kejelasan (cth. Webserver atau Webserver-Weather jika terdapat lebih daripada satu). Ingat protokol TCP/UDP yang kita bincangkan pada mulanya? Anda juga perlu menentukan TCP, UDP atau Kedua-duanya. Sesetengah orang sangat militan untuk mengetahui dengan tepat protokol yang digunakan setiap aplikasi dan perkhidmatan dan memadankan perkara dengan sempurna untuk tujuan keselamatan. Kami akan menjadi orang pertama yang mengakui bahawa kami malas dalam hal ini dan kami hampir selalu memilih Kedua-duanya untuk menjimatkan masa.

Iklan

Sesetengah perisian tegar penghala, termasuk DD-WRT yang lebih maju yang kami gunakan dalam tangkapan skrin di atas, akan membolehkan anda menentukan nilai Sumber yang merupakan senarai alamat IP yang anda hadkan port ke hadapan untuk tujuan keselamatan. Anda boleh menggunakan ciri ini jika anda mahu, tetapi dimaklumkan bahawa ia memperkenalkan pelbagai masalah baru kerana ia menganggap bahawa pengguna jauh (termasuk anda apabila anda jauh dari rumah dan rakan yang menyambung) mempunyai alamat IP statik.

Seterusnya anda perlu memasukkan port luaran. Ini adalah port yang akan dibuka pada penghala dan menghadap ke internet. Anda boleh menggunakan mana-mana nombor yang anda mahukan di sini antara 1 dan 65353, tetapi secara praktikalnya kebanyakan nombor yang lebih rendah digunakan oleh perkhidmatan standard (seperti e-mel dan pelayan web) dan banyak nombor yang lebih tinggi diperuntukkan kepada aplikasi yang agak biasa. Dengan mengambil kira itu, kami akan mengesyorkan memilih nombor melebihi 5,000 dan, untuk lebih selamat, menggunakan Ctrl+F untuk mencari ini senarai panjang nombor port TCP/UDP untuk memastikan anda tidak memilih port yang bercanggah dengan perkhidmatan sedia ada yang anda sudah gunakan.

Akhir sekali, masukkan alamat IP dalaman peranti, port anda pada peranti itu dan (jika berkenaan) hidupkan peraturan. Jangan lupa simpan tetapan.

Langkah Tiga: Uji Peraturan Pemajuan Port Anda

Cara yang paling jelas untuk menguji sama ada port hadapan anda berfungsi ialah menyambung menggunakan rutin yang dimaksudkan untuk port (cth minta rakan anda menyambungkan klien Minecraft mereka ke pelayan rumah anda), tetapi itu bukan selalu penyelesaian yang tersedia dengan segera jika anda tidak pergi. dari rumah.

Syukurlah, terdapat penyemak pelabuhan kecil yang berguna tersedia dalam talian di YouGetSignal.com . Kami boleh menguji untuk melihat sama ada port pelayan Minecraft kami mengambil masa hanya dengan meminta penguji port cuba menyambung kepadanya. Palamkan alamat IP anda dan nombor port dan klik Semak.

Iklan

Anda sepatutnya menerima mesej, seperti yang dilihat di atas, seperti Port X dibuka pada [IP Anda]. Jika port dilaporkan sebagai ditutup, semak semula kedua-dua tetapan dalam menu pemajuan port pada penghala anda dan data IP dan port anda dalam penguji.


Agak menyusahkan untuk menyediakan pemajuan port, tetapi selagi anda menetapkan alamat IP statik pada peranti sasaran dan menyediakan pelayan DNS dinamik untuk alamat IP rumah anda, ini adalah tugas yang anda hanya perlu lawati sekali untuk nikmati akses percuma ke rangkaian anda pada masa hadapan.

BACA SETERUSNYA Foto Profil untuk Jason Fitzpatrick Jason Fitzpatrick
Jason Fitzpatrick ialah Ketua Editor LifeSavvy, tapak saudara How-To Geek memfokuskan penggodam kehidupan, petua dan helah. Beliau mempunyai lebih sedekad pengalaman dalam penerbitan dan telah mengarang beribu-ribu artikel di Review Geek, How-To Geek, dan Lifehacker. Jason berkhidmat sebagai Editor Hujung Minggu Lifehacker sebelum dia menyertai How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik