Hvad er port forwarding, og hvorfor bruge det med din VPN?
De fleste mennesker bruger typisk port forwarding et af to steder:
- På din wifi-router
- På din VPN
Portvideresendelse kan forbedre torrenthastigheder eller tillade fjernadgang til en enhed. Port forwarding kan dog også introducere sikkerhedsrisici. Denne artikel vil diskutere:
- Hvad er port forwarding?
- Fordelene ved port forwarding
- Risikoen ved port forwarding
- Sådan porter du videre på en router
- Sådan porter du videre på en VPN
Bedste VPN til portvideresendelse
Tilgængelige apps:
- PC
- Mac
- IOS
- Android
- Linux
Internet side:www.PrivateVPN.com
Pengene-tilbage-garanti:30 DAGE
PrivatVPNer vores bedste anbefaling til brugere, der har brug for port forwarding. Når du opretter forbindelse til en server, vises et tilfældigt portnummer i appen under afbryd-knappen. Du kan indtaste dette portnummer i det program, som du ønsker at portere videre til, såsom en torrent-klient.
PrivateVPN kommer også med en kill switch ogforbindelsesskærm. Disse afbryder henholdsvis internetadgang og afslutter udvalgte applikationer, hvis VPN-forbindelsen skulle falde af en eller anden grund. De forhindrer data i at lække uden for den krypterede tunnel.
Den leveres med IPv6- og DNS-lækagebeskyttelse og forhindrer portfejlsangreb. Selvom det har et mindre servernetværk, er hastighederne over gennemsnittet. Det fjerner også blokering af en bred vifte af streamingtjenester og endda arbejder i Kina .
BEDSTE VPN TIL PORT FORWARDING: PrivateVPN tilbyder en enkel og sikker måde at portere videre med en VPN. Den kommer med en 30-dages pengene-tilbage-garanti.
Se også:Vores dybdegående PrivateVPN-gennemgangHvad er port forwarding?
Portvideresendelse gør det muligt for indgående forbindelser fra internettet at nå bestemte enheder og programmer på et privat netværk. Det private netværk kan bestå af alle de enheder, der er tilsluttet en wifi-router, eller alle de brugere, der er tilsluttet en VPN.
Når en NAT-firewall er på plads, og en anden computer på internettet forsøger at oprette forbindelse til din enhed, blokeres denne forbindelse og kasseres. Portvideresendelse tillader uopfordrede forbindelser gennem NAT-firewallen på specifikke porte, hvilket gør det muligt for enheder på internettet at starte forbindelser og få adgang til tjenester på en lokal enhed. For eksempel kan andre torrentere downloade en delt fil fra din enhed.
For at forstå, hvad port forwarding er, og hvordan det fungerer, skal du først have en grundlæggende forståelse af NAT firewalls . Både wifi-routere og VPN'er kommer ofte med indbyggede NAT-firewalls. Hver enhed, der er tilsluttet en wifi-router eller VPN-server, deler en offentlig IP-adresse, men har en unik privat IP-adresse.
NAT, ellerNnetværkENkjoleTranslation, er det, der gør det muligt for mange enheder at dele en enkelt offentlig IP-adresse. Indgående forbindelser går først til din router eller VPN-server via den offentlige IP-adresse. Disse forbindelser er dereftervideresendttil individuelle enheder i henhold til deres portnummer og lokale IP-adresse.
Udgående anmodninger har et portnummer knyttet til dem. Når de modtager et svar, medfølger portnummeret, der angiver den enhed, som data skal sendes til.
Hvis du modtager en uopfordret forbindelsesanmodning, vil den dog ikke have et portnummer tilknyttet, så anmodningen kasseres. På denne måde forhindrer NAT ondsindede anmodninger og skaber en enkel, men effektiv firewall.
I nogle situationer skal du dog tillade uopfordrede forbindelser. Portvideresendelse giver dig mulighed for at slå et hul gennem NAT-firewallen for at tillade indgående forbindelser, der er mærket med den angivne port. Disse forbindelser videresendes til den enhed, der er angivet i din opsætning.
Fordele ved port forwarding
Portvideresendelse på en router er nyttig til:
- Tillader fjernadgang til din pc, Macbook eller spillekonsol
- Hosting af online spil
- Fjernadgang til en hjemmemedieserver, kamera eller DVR
Portvideresendelse på en VPN er praktisk til:
- Forbedring af torrent downloadhastigheder
- Såning af torrents
- Hosting af onlinespil (med en dedikeret IP-adresse)
BitTorrent lader dig forbinde din enhed med en 'sværm' af andre brugere, der downloader og uploader den samme fil. Mange af disse forbindelser kan dog blokeres af NAT-firewalls, hvilket sænker downloadhastigheder og muligvis forhindrer dig i at uploade helt.
God fildelingsetikette kræver, at du seed (upload) lige så meget som du leecher (downloader), og en NAT-firewall kan forstyrre dette. Port forwarding giver dig mulighed for at oprette undtagelser og omgå disse begrænsninger.
Det skal dog bemærkes, atportvideresendelse er typisk ikke påkrævet for at downloade via BitTorrent. Faktisk kan risiciene opveje fordelene.
Risici ved port forwarding
Fordi portvideresendelse involverer at tillade uopfordrede forbindelser at nå dine enheder, introducerer det også risici. I det væsentlige har hackere nu et middel til at få fjernadgang til din enhed. Af denne grund forbyder mange VPN'er portvideresendelse fuldstændigt.
Risikoniveauet varierer afhængigt af formålet med portvideresendelse og hvilke programmer, der lytter til disse åbne porte.
Hvis du for eksempel har konfigureret portvideresendelse på din router for at tillade fjernadgang og kontrol af en pc, så er det en meget dårlig idé at lade disse porte være åbne længere end nødvendigt. Hackere kunne fuldstændig overtage enheden.
Hvis kun din torrent-klient lytter på den port, så er der ikke meget skade, en hacker kan gøre, selvom du stadig vil aktivere dit operativsystems firewall og kræve en adgangskode for at logge ind.
VPN'er, der tillader portvideresendelse, kan være sårbare over forportfejlangreb. Dette giver en angriber mulighed for at afsløre andre brugeres rigtige IP-adresser. Ofre behøver ikke at have portvideresendelse aktiveret for at dette angreb kan fungere – kun angriberen skal portforwarde. VPN-udbydere kan forhindre dette angreb ved at opsætte forskellige indgående og udgående IP-adresser på deres servere, men mange undlader at gøre det.
Hvis du vælger en VPN, der tillader portvideresendelse, skal du tjekke deres hjemmeside og dokumentation for at sikre, at de beskytter mod portfejlsangreb.
Sådan porter du videre på en VPN
Hvis din VPN ikke har en indbygget NAT-firewall, er der ingen grund til at portere videre - indgående forbindelser vil ikke blive blokeret. Derudover bør en VPNs krypterede tunnel omgå enhver eksisterende NAT-firewall på din router, så du behøver ikke at foretage yderligere ændringer i din wifi-routers indstillinger.
Hvis en NAT-firewall er på plads, kræver portvideresendelse, at VPN-en inkluderer portvideresendelse som en funktion. Ikke alle VPN'er tilbyder portvideresendelse, men hvis de gør det, kan du normalt konfigurere det enten i VPN-appen eller i dine kontoindstillinger på VPN-webstedet. Husk, at portvideresendelse muligvis kun tilbydes på bestemte servere.
Den nøjagtige proces varierer afhængigt af din VPN-udbyder, men her er en generel oversigt over, hvordan du porterer videre med en VPN:
- Aktiver portvideresendelse i VPN-appen eller VPN-kontobetjeningspanelet.
- Angiv hvilke porte du vil åbne på VPN.
- På det program, der bruger portvideresendelse, såsom en torrent-klient, skal du ændre lytteporten til det samme nummer som i det forrige trin.
- Deaktiver UPnP og NAT-PMP i programindstillingerne.
Og det er det! For at teste, om det virker, skal du gå til CanYouSeeMe.org og indtaste det videresendte portnummer. KlikTjek port, og du bør få enSuccesbesked.
Sådan porter du videre på en wifi-router
Processen til opsætning af portvideresendelse varierer meget afhængigt af routermodel og firmware. Når det er sagt, bør de generelle trin være ens:
- Mens du er tilsluttet routeren, skal du navigere til din routers administrationspanel. Du kan normalt gøre dette ved at åbne en webbrowser og indtaste 192.168.0.1 eller 192.168.1.1 i URL-linjen.
- Indtast brugernavn og adgangskode til administratorpanelet. Hvis du ikke allerede har indstillet disse selv, kan du slå standardbrugernavnet og adgangskoden til din routermodel op online.
- Find afsnittet om portvideresendelse af indstillingerne. Placeringen varierer afhængigt af routermodel og firmware.
- Tilføj en portvideresendelsesregel for den enhed, du vil videresende. For at gøre det skal du bruge dens lokale IP-adresse og det portnummer, du vil bruge.
- Gem dine indstillinger.
Hvis du ikke er sikker på, hvad din enheds lokale IP-adresse er, bør du kunne finde den i routerens administrationspanel under en liste over tilsluttede enheder, muligvis i DHCP-indstillingerne.
Statisk vs dynamisk portvideresendelse
Kort sagt forbliver statiske porte de samme, og dynamiske porte ændres, hver gang der oprettes en ny forbindelse.
Hvis du videresender porte på en router, er statiske porte sandsynligvis mere praktiske. Dette sparer dig for besværet med at ændre portindstillingerne i programmer på hver ny forbindelse.
Nogle VPN'er lader dig åbne en statisk port, der ikke ændres.
Dynamisk portvideresendelse er dog også almindelig, fordi det er nemmere at implementere. Dynamisk tildeling af porte giver udbydere mulighed for at genbruge ubrugte porte og gentildele dem. Men det er ikke så anvendeligt for de ovennævnte brugssager, såsom torrenting og fjernadgang.
Se også: Er torrenting sikkert?