Kas ir ostas pāradresācija? Viss, kas jums jāzina

Kas ir ostas pāradresācija? Viss, kas jums jāzina

Ostu pāradresācija izklausās daudz sarežģītāka nekā tā ir. Tas ir tāpat kā saņemt pastkastītē vēstuļu kaudzīti un pēc tam katru nodot attiecīgajiem ģimenes locekļiem. Jūs bieži saskaraties ar terminu portu pāradresācija spēlēm, taču tas vēl nav viss.





Ja jūsu Xbox neizveidos savienojumu ar spēļu serveri vai nevarat piekļūt savām drošības kamerām, atrodoties prom no mājām, iespējams, tas ir tāpēc, ka jums ir jāiestata portu pāradresācija.



Šeit mēs precīzi izskaidrosim, kas ir šīs ostas, kāpēc tās ir jāpārsūta un kā iestatīt portu pāradresāciju parastajā maršrutētājā.





Kas ir ostas?

Jūs, iespējams, jau zināt, kas ir IP adreses. Katrai jūsu tīkla ierīcei (viedtālruņi, datori, konsoles vai jebkas cits, kas pievienots maršrutētājam vai savienots ar Wi-Fi) tiek piešķirta IP adrese. Bet patiesībā ir divu veidu IP adreses: publiski un Privāts.

Visam, kas ir savienots ar internetu, ir publiska IP adrese, lai ziņojumus varētu maršrutēt. Tāpat kā jūsu mājās ir adrese, lai jūs varētu saņemt pastu. Ja jūs interesē, kāda ir jūsu publiskā IP adrese, vienkāršākais veids, kā to uzzināt, ir vienkārši pajautāt Google!



labākais veids, kā apgūt Microsoft Office

Privātie IP tiek izmantoti tikai iekšējos tīklos. Tie ir kā skaitļi daudzdzīvokļu mājā. Tie paši par sevi ir noderīgi tikai tad, kad esat iekšā. Jūs nevarējāt nosūtīt vēstuli no jebkuras vietas pasaulē uz dzīvokli 603.

Tas pats notiek, piekļūstot vietnei: jūs pieprasāt, lai daži dati tiktu nosūtīti atpakaļ uz jūsu ierīci. Lai to izdarītu, tīmekļa serverim ir jānorāda gan jūsu publiskā, gan privātā IP adrese. Dati tiek nosūtīti atpakaļ no vietnes, vispirms uz jūsu maršrutētāju ar publisko IP, pēc tam uz jūsu ierīci ar privātu IP.



Tas ir diezgan vienkārši, ja mēs runājam tikai par tīmekļa pārlūkošanu, bet kas notiek, kad sākat pieprasīt dažāda veida datus, piemēram, e-pastu, vai ja ienaidnieks ir pārvietojies vairāku spēlētāju spēlē? Kā jūsu dators zina, kurai lietojumprogrammai dati ir jāsniedz? Nebūtu īpaši noderīgi sūtīt savus jaunākos e -pastus uz Call of Duty.

Tieši tur ienāk ostas.



Jūsu publiskais IP nodrošina, ka jūsu interneta trafiks atgriežas jūsu mājā. Privātais IP saņem to jūsu ierīcē. Bet ostas norāda, kurai lietojumprogrammai tas bija paredzēts.

Porti ir kā pasta šķirošanas caurules datora iekšpusē. Kad jūsu ierīcē nonāk datu pakete, operētājsistēma aplūko porta numuru, kam tas paredzēts. Katrs ports atbilst citai lietojumprogrammai, un ir pieejami 65536 porti.

Pirmās 1024 no šīm numurētajām ostām ir standartizētas. Piemēram, nenodrošināti tīmekļa trafika pieprasījumi iet caur 80. portu; drošās tīmekļa vietnēs tiek izmantots ports 443. E -pasta ziņojumi, izmantojot POP3, izmanto portu 110, bet izejošie SMTP e -pasta ziņojumi tiek savienoti ar 25. Jūs varat apskatīt pilnu standarta porti Wikipedia .

Viss, kas pārsniedz porta numuru 1024, būtībā ir bezmaksas visiem: spēles, vienādranga failu koplietošana, drošības kameru video straumes utt. Šīs lietotnes var izvēlēties porta numuru, ko tās vēlas izmantot. Vienkāršākais veids, kā viņiem to izdarīt, ir tehnoloģija ar nosaukumu Universal Plug and Plug (UPnP).

UPnP glābšanai

Lielākā daļa portu pēc noklusējuma ir bloķēti maršrutētājos. Šis ir būtisks drošības līdzeklis, kas neļauj ļaunprātīgiem pieprasījumiem sasniegt pakalpojumus, kas, iespējams, darbojas jūsu mājas tīklā. Bet tas var arī radīt problēmas jebkurai lietojumprogrammai, kurai nepieciešama informācija, kas tai nosūtīta atpakaļ no interneta; maršrutētājs to vienkārši bloķēs kā drošības līdzekli.

Lai ļautu datus nosūtīt no publiskā interneta uz iekšējo datoru, jūsu ierīcei ir jāpasaka maršrutētājam pārsūtīt visus ziņojumus, kas nonāk noteiktā ostā.

UPnP tika izgudrots, lai automatizētu šo procesu. Lietojumprogrammas var pieprasīt porta atvēršanu, un maršrutētājs automātiski iestatīs nepieciešamos portu pāradresācijas noteikumus. Daži cilvēki to uzskata par drošības trūkumu, jo maršrutētājs uzticas jebkurai ļaunprātīgai programmatūrai, kas tiek instalēta jūsu datorā. Pēc tam tas varētu atvērt ostas saviem ļaunajiem mērķiem, piemēram, ļaujot attālināti vadīt jūsu mašīnu.

Ja esat atspējojis UPnP, jo uzskatāt to par bīstamu, jums būs manuāli jāiestata šie portu pāradresācijas noteikumi katrai lietojumprogrammai, kurai tie nepieciešami. Pat ja neesat atspējojis UPnP, dažreiz tas vienkārši nedarbojas pareizi. Tātad, apskatīsim, kā jūs varat manuāli izveidot ostas pāradresācijas noteikumus.

Manuāla portu pāradresācija

Pirms mēģināt manuāli iestatīt portu pāradresāciju, jums jāzina dažas lietas:

  1. Kā piekļūt maršrutētāja administratora lapai. Parasti tas nozīmē ievadīt tīkla vārtejas adresi (parasti 192.168.0.1, 192.168.1.1 vai 10.0.0.1). Ja neesat pārliecināts, pārbaudiet šo ceļvežu saraksts pēc ražotāja .
  2. Kurš ports vai ostu diapazons ir jāpārsūta.
  3. Datora vai ierīces IP adrese. Kā atrast datora IP adresi sistēmā Windows 10.

Dažas lietojumprogrammas arī norādīs, vai sūtīt UDP vai TCP paketes; tie ir tikai dažādi tīkla trafika veidi, un ne visas lietojumprogrammas izmanto abus veidus. Ja rodas šaubas, vienkārši iestatiet noteikumu abiem-nebūs negatīvas ietekmes.

Kad esat ieguvis šo informāciju, atveriet maršrutētāja konfigurācijas lapu. Tieši tas, kur atradīsit portu pāradresācijas sadaļu, atšķirsies atkarībā no maršrutētāja modeļa, taču tas, visticamāk, būs sadaļā Drošība, kā tas ir šajā Virgin Media SuperHub.

Manā Zyxel LTE maršrutētājā tas ir atrodams sadaļā ar nosaukumu “NAT”.

Neatkarīgi no tā, kurš maršrutētājs jums ir, jums, iespējams, būs jāpiešķir noteikumam patvaļīgs nosaukums, pēc tam ierakstiet portu diapazonu, kuru vēlaties pārsūtīt. Iepriekš definētiem portiem varat atrast opciju “Pakalpojums”, taču varat to izlaist, ja esat apkopojis iepriekš minēto informāciju.

Ja tas ir tikai viens ports, jums var būt nepieciešams vai nu ievadīt to pašu portu gan sākumam, gan beigām, vai vienkārši aizpildīt sākumu. Atkal atlasiet gan UDP, gan TCP protokolus, ja neesat pārliecināts, un pēc tam ievadiet tās ierīces adresi, uz kuru vēlaties to pārsūtīt.

Ņemiet vērā, ka daži maršrutētāji var ļaut ievadīt citu galamērķa portu, nevis to, ko esat ievadījis kā avotu. Pakalpojumos, piemēram, azartspēlēs, jāievada vienāds numurs.

Vai ostas pāradresācija palīdz?

Ja esat atspējojis UPnP drošības apsvērumu dēļ, jums gandrīz noteikti manuāli jāatver daži porti. Tomēr es ieteiktu saglabāt iespējotu UPnP un ietaupīt sevi. Ja savās mājas ierīcēs veicat saprātīgu drošību, UPnP nav jāatspējo. Portu pāradresācijas manuāla iestatīšana varētu būt vienkārša, taču tas ir garlaicīgi, ja jums tas jādara daudz reižu.

Jums arī jāzina, ka jūsu iekšējais IP var mainīties, kas nozīmē, ka jums būs jāatjaunina portu pāradresācijas noteikumi katru reizi!

Kad ostas pāradresācija nepalīdzēs: Double-NAT

Atcerieties šīs IP adreses? Ostas pāradresācija palīdzēs tikai tad, ja jums patiešām ir unikāls publiskā IP adrese. Dažos gadījumos jūsu IP adrese tiks kopīgota ar jebkuru citu lietotāju skaitu. Faktiski jums ir vēl viens maršrutēšanas slānis, kuru jūs nevarat kontrolēt, pirms sasniedzat plašāku internetu. To sauc par a Dubultā NAT .

kā tiešsaistē skatīties YouTube videoklipus ar draugiem

Tas ir ierasts koledžu kopmītnēs un dažos dzīvokļu kompleksos, kur jūsu interneta iespējas ir ierobežotas. Portu pāradresācija šajā gadījumā nepalīdzēs, jo porti joprojām tiks bloķēti tajā citā maršrutētājā, kuru nevarat kontrolēt, tāpēc paketes nekad nesasniegs jūsu pašu maršrutētāju. Diemžēl ne vienmēr ir iespējams novērst dubultā NAT situāciju.

Jūs pat varētu būt izraisījis dubultā NAT problēmu, pievienojot tīklam citu maršrutētāju. Piemēram, ja kopā ar esošu ISP nodrošinātu maršrutētāju izmantojat pievienotu Google Wi-Fi. Ja varat konfigurēt abus maršrutētājus, publiskajai pusei vistuvākais (parasti tas, ko nodrošina jūsu ISP) ir jāpārslēdz uz Tilta režīms . Tas atspējo visas maršrutēšanas funkcijas, ieskaitot iebūvēto Wi-Fi, efektīvi pārvēršot to par vienkāršu modemu.

Daži ISP nodrošinātie maršrutētāji neļauj jums to darīt. Ja tas nav iespējams, iespējams, vēlēsities arī iestatīt DMZ (demilitarizētā zona), kas norāda uz otru maršrutētāju. Tas ir ārpus šīs rokasgrāmatas darbības jomas, taču būtībā tas nozīmē “uzticēties visam un pārsūtīt to visu uz šo citu ierīci, lai tiktu galā”.

Kopsavilkums: ostu pārsūtīšanas plusi un mīnusi

Plusi:

  • Var novērst spēles savienojuma problēmas, ja esat atspējojis UPnP.
  • Manuāla konfigurācija katrai lietojumprogrammai ir drošāka nekā visu atļaušana.

Mīnusi:

  • Ostas pāradresācijas noteikumi ir jākonfigurē, ja mainās jūsu privātais IP.
  • Nelabos Double-NAT savienojuma problēmu.
  • Nepieciešams manuāli pievienot katrai lietojumprogrammai, kurai tas nepieciešams.

Cerams, ka mēs esam izskaidrojuši, kas ir ostas pāradresācija, kāpēc jums tas ir jāizmanto un kā to iestatīt. Lai plašāk aplūkotu tīkla struktūru un ierīču tēmu, skatiet mūsu pilnīgs rokasgrāmata iesācējiem mājas tīklā .

Kopīgot Kopīgot Čivināt E -pasts Kā piekļūt Google iebūvētajam burbuļa līmenim operētājsistēmā Android

Ja jums kādreiz ir bijis jāpārliecinās, ka kaut kas ir vienā līmenī, tagad tālrunī varat iegūt burbuļa līmeni dažu sekunžu laikā.

Lasīt Tālāk Saistītās tēmas
  • Izskaidrota tehnoloģija
  • Bezvadu internets
  • Datoru tīkli
  • Maršrutētājs
  • Žargons
  • Tīkla padomi
Par autoru Džeimss Brūss(Publicēti 707 raksti)

Džeimsam ir mākslīgā intelekta bakalaura grāds, un viņam ir CompTIA A+ un Network+ sertifikāts. Kad viņš nav aizņemts kā aparatūras pārskatu redaktors, viņam patīk LEGO, VR un galda spēles. Pirms pievienošanās MakeUseOf viņš bija gaismas tehniķis, angļu valodas skolotājs un datu centra inženieris.

Vairāk no Džeimsa Brūsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu