Port Forwarding: Ultimativ trin-for-trin guide til spil og torrenting
Portvideresendelse er et problem med oversættelse af netværksadresser. Hvis du vil tillade indgående forbindelser gennem din WiFi-router, skal du kende til denne teknik. Heldigvis er det nemt at implementere, det er helt lovligt, og det vil ikke skade din router. Men at forstå, hvad port forwarding gør, og hvorfor du muligvis skal gøre det, kræver en del forklaring, så bær over med mig, mens jeg tager dig gennem teknologien bag port forwarding.
Unikke IP-adresser
Det IP-adresse er en vigtig del af internettet. De processer, der får internettet til at fungere, er defineret i Internetprotokol og det er hvad IP står for. En IP-adresse skal være enestående . Så hver enhed, der er tilsluttet internettet, skal have en unik IP-adresse. Den unikhed gælder dog pr. adresseplads , så inden for et privat netværk skal adresser kun være unikke dér.
Dit netværk opretter forbindelse til internettet via en gateway . Dette er en speciel type router, og det er den funktion, som din WiFi-hub udfører.
I dette scenarie beholder computerne på dit netværk deres eget adresseområde, og routeren fungerer som en repræsentant på internettet. Routeren har en IP-adresse, der er unik på det private netværk og endnu en der er unikt på internettet. Således repræsenterer den enkelte IP-adresse på internettet mange enheder der står bag gatewayen på det private netværk.
Netværksadresseoversættelse
Hvis computere A, B og C alle er repræsenteret af samme IP-adresse , hvordan ved nogen udenfor, hvordan man dirigerer beskeder til en af de specifikke enheder? Det gør de ikke; kun gatewayen ved. Dette er en fantastisk sikkerhedsfunktion og har reduceret muligheden for, at hackere bare sender malware over internettet. Det forhindrer dog også andre torrentere i at komme til din computer for et stykke af en fil, og det betyder, at du ikke får nogen til at oprette forbindelse til den spilserver, du har konfigureret.
Brug af gateways netværksadresseoversættelse (NAT) for at sortere ud, hvilken indgående besked, der er beregnet til hvilken computer på netværket. Kan du huske computere A, B og C? De har alle adgang til internettet og kontakter fjerncomputere X, Y og Z. Alle disse udgående forbindelsesanmodninger skal passere gennem gatewayen.
Først kommer en besked ind i gatewayen fra computer A det går til computer Z . Gatewayen siger: 'Godt, jeg ved, at hvis jeg får et svar fra computer Z, skal jeg sende det til computer A, fordi ingen andre på dette netværk taler med Z. Jeg vil notere det.'
Næste, computer B ønsker at åbne en forbindelse til fjernbetjeningen computer X og computer C ønsker at oprette forbindelse til fjernbetjeningen computer Y . Gatewayen noterer også disse handlinger.
Gatewayen modtager svar fra X, Y og Z og ved, hvor den skal sende dem ved at se på dens noter. Dette er NAT i drift. A, B og C sender beskeder frem og tilbage til X, Y og Z. Alle er glade … indtil B vil oprette forbindelse til Z, hvilket er der, hvor A allerede er forbundet. Når der kommer et svar fra Z, hvor går det hen, til A eller B ?
Gatewayen ved præcis, hvor den skal sende den besked fra Z, fordi jeg har udeladt et vigtigt element i beskrivelsen af NAT: portnumre.
Hvad er et portnummer?
“ Havn ” er forvirrende i netværk, fordi det kan betyde to ting. Nogle mennesker omtaler hullerne i en computer, som du tilslutter kabler til, som porte - 'USB-port', 'COM-port 1.' De porte, der bruges i netværksadressering har slet ikke noget med de stikhuller at gøre.
En netværksport er en identifikator for en protokol . En protokol er en standard eller et sæt regler, som kommunikerende programmer skal følge for at fungere.
Når du installerer ny software på din computer, der skal kommunikere over netværket eller internettet, kaldes et af programpakken en dæmon . Dette er et program, der går rundt og rundt og aldrig stopper, før du slukker for computeren. I hvert løb gennem løkken tjekker den indgående trafik for en besked, der har et bestemt nummer på det. Dette er portnummer .
Et portnummer er en adresse for en dæmon. Når dæmonen ser sin adresse på en indgående pakke, omdirigerer den disse data til dens tilknyttede software. Så når Skype kører, vil dens dæmon lede efter al indkommende trafik med portnummeret 23399 ; din browser vil stole på, at dens dæmon fanger HTTP trafik, som identificeres ved portnummer 80 . Den fulde adresse på en datapakke, der rejser over et netværk eller på tværs af internettet, er IP-adresse efterfulgt af en portnummer .
Portnumre i NAT
Netværksadresseoversættelsessystemer bruger portnumre til at identificere individuelle computere. Kan du huske, at da A sendte en besked til Z, noterede gatewayen det forhold? Den note, den lavede, involverede brugen af en portnummer .
Dette er en overforenkling, men det gør det indtil videre. Når A sender en besked til Z, indsætter gatewayen et portnummer i overskriften af den udgående pakke som en del af returadressen. Gatewayen skriver en post i en netværksadresseoversættelsestabel, der noterer A =
Til illustration er IP-adressen for A 192.168.0.7, og IP-adressen for B er 192.168.0.12. Gatewayen har en internetdækkende IP-adresse på 81.100.210.104. Pakker, der kommer fra A og B, har deres returadresse på sig, men efterhånden som disse pakker passerer gennem gatewayen, får de, der kommer fra computer A adressen 81.100.210.104:52108, og pakken fra computer B får adressen 81.100.210.104:52109. Gatewayen skriver i sin NAT-tabel:
192.168.0.7 | 81.100.210.104:52108 |
192.168.0.1 | 81.100.210.104:52109 |
Al trafik, der rejser over internettet med IP-adressen 81.100.210.104, sendes til netværksgatewayen. Når en pakke ankommer, kigger gatewayen på adressen, ser at den er 81.100.210.104:52108, kontrollerer NAT-tabellen , og fremad pakken videre til 192.168.0.7, som er computer A.
Oversættelse af havneadresse
Alle computere ved, at en fuld adresse er IP-adressen efterfulgt af et portnummer. Servere bruger dette system og kræver indgående forbindelsesanmodninger for at bruge dem. Huske på, at dæmonen for en applikation, der udsender en forbindelsesanmodning, leder efter et specifikt portnummer, så det skal stå på returadressen. Når computer A's browser sender en anmodning til en webserver om en webside. Den angiver sin returadresse som 192.168.0.7:80.
En adresse kan ikke have to portnumre. Så hvis gatewayen droppede 80'eren for at oprette adressen 81.100.210.104:52108, vil den pakke komme til den rigtige computer, men den vil ikke komme gennem computeren op til browseren, fordi dæmonen kun leder efter pakker adresseret til port 80.
Løsningen på dette problem er portadresseoversættelse (KLAPPE). Når gatewayen behandler en udgående besked, skriver den både IP-adressen og portnummeret på kildeadressen ind i NAT-tabellen og derefter sin egen IP-adresse og et nyt portnummer at repræsentere denne kombination. Så NAT-tabellen er virkelig en PAT bord og det vil have poster som:
192.168.0.7:80 | 81.100.210.104:52108 |
192.168.0.7:21 | 81.100.210.104:52100 |
192.168.0.7:110 | 81.100.210.104:52110 |
192.168.0.12:80 | 81.100.210.104:52111 |
192.168.0.7:23399 | 81.100.210.104:52112 |
De portnumre, der er i regelmæssig brug af protokoller, er fast af en central organisation kaldet Internet Assigned Names Authority (IANA). Disse kan ikke bruges til andre formål, så port 21 bruges altid til FTP og port 110 bruges altid til e-mailsystemet, POP3. Der er dog tusindvis af portnumre, der ikke bliver brugt. Portnumrene mellem 49152 og 65535 er kendt som dynamiske porte og kan bruges af NAT-systemer.
Håndtering af adresseoversættelse
Selvom der er mere end 15.000 portnumre tilgængelige for adresseoversættelse i det dynamiske område, vil disse numre løbe tør før eller siden. Det ville ikke være muligt at beholde en permanent oversættelse af adresser på alle men meget små netværk.
Når en af computerne på netværket gør et første forsøg på at oprette forbindelse til en computer i omverdenen for en bestemt aktivitet, vil hjemmehubben tildeler en dynamisk port nummer og skriver en indtastning i NAT-tabellen. Denne post forbliver i tabellen, indtil den forbindelse, den vedrører, lukkes. På det tidspunkt, posten slettes og portnummeret returneres til puljen til genbrug.
Behovet for port forwarding
Der er et andet problem at håndtere, når man konstruerer et adresseoversættelsesscenarie. Disse oversættelsestabeller bliver udfyldt, når en computer fra netværket ønsker at etablere en forbindelse med en fjerncomputer. Hvis en ekstern computer ønsker at oprette forbindelse til en enhed på det private netværk, er der intet etableret forhold skrevet ind i NAT-tabellen for at aktivere det.
I årtier har netværksarkitekturen været baseret på klient-server-modellen . Klienten anmoder om en service, og serveren svarer. Under dette system, husstandsbrugere af internettet vil altid starte en forbindelse og kommercielle systemer svare. Derfor antages det, at en forbindelsesanmodning, der går til en indenlandsk IP-adresse, er mistænkelig, sandsynligvis et malwareangreb eller en hackerhandling og bør blokeres.
Peer-to-Peer arkitektur blæser denne antagelse fra hinanden. Dette omfatter torrenting , nogle VoIP tjenester, såsom Skype, mediedeling systemer, såsom Plex og Popcorn Time, og spil platforme der driver et lobbysystem, såsom Call of Duty. Endnu værre er der andre systemer, der kræver, at den hjemmebaserede computer fungerer som en server. Dette inkluderer Fjernskrivebord systemer, nogle spil systemer, såsom spil med flere spillere hostet på Xbox eller PSN, private filservere , ligesom OwnCloud, og lille, hjem Webhosting .
Så der er mange nye ting, du vil gøre med din hjemmecomputer og internettjeneste, som ikke passer ind i den måde, som internetserviceindustrien fungerer på. Portvideresendelse løser det problem.
Hvad er port forwarding?
Port forwarding er en work-around som lader dig indsætte en permanent indgang i den adresseoversættelsestabel, som din WiFi-hub vedligeholder. Din portvideresendelsespost vil give din computer på hjemmenetværket en permanent identitet på internettet.
Din computers IP-adresse kan ikke ændres, når den først er blevet annonceret i et system som Call of Duty eller en torrent tracker-fil . Hvis du er afhængig af at kunne få adgang til filerne på din computer fra din mobilenhed, mens du er væk på ferie eller driver din egen lille virksomhed uden for huset, skal appen på din telefon konfigureres med adressen på din hjemmecomputer at vil ikke ændre sig .
Implementering af port forwarding
Port forwarding skal konfigureres på din router . Desværre er de nøjagtige instruktioner til at gøre det forskellige afhængigt af mærket af WiFi-hub, du har, fordi menustrukturen er lidt anderledes på hver model. Men skitsen af, hvad du skal gøre, er at oprette en post i din hubs NAT-tabel, der vil ikke ændre sig og bliver ikke slettet.
I eksemplet med computere A, B og C ovenfor vil du bemærke, at der er forskellige poster i NAT-tabellen for forskellige typer aktiviteter. Dette er en sikkerhedsfordel, fordi det betyder, at trafikken vil stadig være blokeret fra at komme ind på din computer, medmindre den er af en protokol som du tillader at forbinde. Det betyder dog, at du skal opsætte portvideresendelse optegnelser for hver type aktivitet.
Fordelingen af din faste adresse til specifik trafik vil blive håndteret af den applikation, du bruger til at dele aktiviteter. For eksempel,og Muldyr vil blokere dig, hvis du ikke konfigurerer portvideresendelse, men det problem håndteres via eMule-klienten, som du kører på din computer. Tilsvarende, hvis du har Skype , vil Skype-appen sortere ud og lade dem på din kontaktliste have den kombination af IP-adresse og portnummer, der kommer gennem din router.
Dynamiske adresser
Der er endnu et problem at løse. Din computer skal have den samme adresse. Det betyder en permanent indtastning i NAT-tabellen, der har din computers netværks IP-adresse i sig. Netværk er dog organiseret, så du får tildelt en anden IP-adresse hver gang du opretter forbindelse til netværket. Dette gælder også for mobile enheder, der forbinder til hjemmets WiFi.
Systemet, der administrerer hjemmenetværksadresser, kaldes Dynamic Host Configuration Protocol (DHCP), og du skal stoppe det system gælder for din computer, hvis du vil bruge portvideresendelse. For at gøre dette skal du angive, at din computer vil blive tildelt en permanent adresse, som kaldes Statisk , i modsætning til Dynamic.
For at gøre dette i Windows , følg disse instruktioner:
- Type cmd ind i feltet Start søgning og vælg Kommandoprompt fra resultaterne.
- Skriv i kommandoprompt ipconfig og tryk på RETURN. Noter ned IPv4-adresse og Standard gateway værdier i Trådløs LAN-adapter afsnit. Type Afslut og tryk på RETURN for at lukke vinduet.
- Klik på netværksikonet i din procesbakke (hvor du vælger, hvilket WiFi du vil oprette forbindelse til), og klik på Netværk og internetindstillinger nederst på listen. EN Status skærmen vises. Klik på Ejendomme .
- Rul ned til IP tildeling og klik på Redigere knap.
- Skift indstillingen til brugervejledning .
- I Rediger IP-indstillinger , tænde IPv4 .
- Indtast på den nye skærm, der vises IP-adresse du noterede fra ipconfig. Gå ind 24 for Længde af undernetpræfiks og indtast standardgateway-værdien fra ipconfig i Gateway Mark.
- Klik Gemme .
Dette gør den IP-adresse, som din computer i øjeblikket er blevet tildelt, permanent. Du kan nu bruge denne IP-adresse i indstillingerne for portvideresendelse i din router.
For at konfigurere portvideresendelse på din router skal du slå din routermodel op på Port Forward hjemmeside og følg instruktionerne der.
Port forwarding og VPN'er
Hvis du bruger en VPN , ændrer systemet den IP-adresse, der repræsenterer dit hjemmenetværk. Så for at få indgående forbindelser til din computer, skal du undersøge det adressetildelingssystemet som din VPN-udbyder bruger. Hvis du kører en hjemme-webserver eller din egen spilserver, bør du også overveje at få en statisk IP-adresse fra din VPN-udbyder.
Remapping af internettet
Instruktionerne i denne vejledning kan virke lidt komplicerede. Forhåbentlig forstår du nu, hvordan routere administrere IP-adresser , vil det være lettere at se, hvorfor port forwarding er nødvendig.
Desværre er hele internetservicebranchen for hjemme internet er blevet oprettet med den antagelse, at private brugere aldrig behøver at acceptere indgående forbindelser. De tog fejl. Portvideresendelse er et relativt simpelt trick, men det vælter hele internettet.