توجيه المنافذ 101 – كل ما تريد معرفته

استخدامات توجيه المنافذ في العالم الحقيقي

هناك العديد من السيناريوهات الواقعية حيث يكون توجيه المنافذ مفيدًا للغاية للأنشطة اليومية. بعضها مذكور أدناه:

• مراقبة طفلك من المكتب عبر جهاز مراقبة الأطفال في المنزل
• مشاهدة تسجيلات كاميرا الأمان عندما تكون بعيدًا عن المنزل
• السماح للمستخدمين بالاتصال بخادم ويب عام تستضيفه
• الوصول إلى جهاز الكمبيوتر المنزلي عبر برنامج سطح المكتب البعيد
• إنشاء اتصال مباشر بخادم لعبة
• الاتصال بجهاز إنترنت الأشياء المتحكم به في شبكة منزلك
• الحفاظ على الوصول المباشر المتواصل إلى خادم المكالمات الصوتية عبر الإنترنت (VoIP)
• الوصول إلى الخدمات على جهاز تخزين شبكي من Synology أو Plex
• استعادة كلمات مرور الراوتر المفقودة
• الوصول إلى المواقع المحظورة
• تعزيز الحماية الأمنية ضد أي هجمات الحرمان من الخدمة الموزعة (DDoS)
• إعداد الخوادم، مثل TeamViewer، في المنزل

دليل خطوة بخطوة لإعداد توجيه المنافذ باستخدام جهاز توجيه Wi-Fi

لتوجيه المنافذ، عادةً ما تحتاج إلى جهاز توجيه Wi-Fi. قد تختلف هذه العملية باختلاف نوع الراوتر الذي تستخدمه، لكن الخطوات الأساسية يجب أن تكون متشابهة.

الخطوة 1

أولاً، قم بالاتصال بالراوتر وانتقل إلى لوحة الإدارة. عادةً، يمكنك القيام بذلك عن طريق إدخال 192.168.0.1 أو 192.168.1.1 في شريط عنوان المتصفح.

بعد تسجيل الدخول، سترى واجهة مشابهة لهذه:

الخطوة 2

افتح لوحة إعدادات توجيه المنافذ. قد يكون موقعها مختلفًا حسب طراز الراوتر والبرنامج الثابت الذي تستخدمه. بالنسبة لراوتر ZTE، ستجده تحت تبويب التطبيقات باسم “توجيه المنافذ”.

الخطوة 3

أدخل عنوان IP الخاص للجهاز المتصل بشبكة WAN.

الخطوة 4

اختر منفذًا من 1,000 إلى 65,000 وأدخل أرقام المنفذ الداخلي والخارجي. لا يجب بالضرورة أن تتطابق الأرقام؛ يجب على الأجهزة التعرف على كل منفذ واستخدام المنفذ المناسب عند بدء الاتصال.

الخطوة 5

أدخل عنوان IP الخاص للجهاز الذي تحتاج إلى توجيه الرسائل إليه (التي يتم استقبالها من الإنترنت).

الخطوة 6

اختر رقم المنفذ للجهاز المتصل بشبكة LAN الذي تحتاج إلى توجيه الحركة إليه.

الخطوة 7

بعد إضافة الإعدادات، ستظهر واجهتك كما يلي:

الخطوة 8

أخيراً، يمكنك تعديل إعدادات التكوين المضافة بالطريقة التي تريدها.

الخطوة 9

رائع! الآن يمكنك الوصول إلى جهاز شبكة منزلك. استخدم فقط عنوان IP العام للراوتر الخاص بك للدمج مع المنفذ ذي الصلة. اكتب “ما هو عنوان IP الخاص بي” في شريط بحث Google للعثور على عنوان IP العام الخاص بك.

إليك كيف يبدو طلب كهذا لوضع الأمور في نصابها. لنفترض أن عنوان IP الخاص بالراوتر هو 987.654.321، وتريد الاتصال بجهاز اللابتوب الخاص بك على المنفذ رقم 4444. سيبدو طلب الراوتر الخاص بك من خلال بروتوكول توجيه المنافذ كالتالي: 987.654.321:4444. هذا هو عنوان IP الخاص بالراوتر مع إضافة رقم المنفذ في النهاية.

توجيه المنافذ باستخدام VPN

النهج الثاني لتوجيه المنافذ هو من خلال خدمة وتطبيق VPN جيد. قد يساعدك ذلك في الوصول إلى خادم VPN الخاص بك عبر الإنترنت. بعض مزودي خدمات VPN لديهم ميزات تتيح لك تنفيذ توجيه المنافذ واختيار المنفذ الذي تريد استخدامه، مع تكوين استخدامه بشكل متزامن.

قد لا يجد جميع المستخدمين توجيه المنافذ مع VPN مفيدًا، ولكنه بالتأكيد سيكون مفيدًا في بعض الحالات:

• الوصول إلى الشبكة المنزلية عن بعد.
• تعزيز أمن الخادم والشبكة المنزلية. يمكن للمستخدمين المتقدمين استخدام هذه الميزة لإعداد خوادم وشبكات منزلية آمنة. على سبيل المثال، إذا كنت صاحب عمل، يمكنك استخدام هذه الميزة للسماح للموظفين بالاتصال بخوادم مختلفة. يقومون بإعداد توجيه المنافذ عبر VPN، مما يمنع أي شخص من الوصول إلى هذه الخوادم بدون VPN. الآن، يمكنك توديع المتطفلين.
• زرع التورنت. السماح للمستخدمين الآخرين بالاتصال بعميل التورنت الخاص بك وتحميل الملفات يُعرف بالزرع. مع VPN وتوجيه المنافذ، يمكنك تسريع العملية.

دليل خطوة بخطوة لإعداد توجيه المنافذ باستخدام VPN

اتبع هذه التعليمات السهلة لإعداد توجيه المنافذ مع PureVPN. يرجى ملاحظة أن هذه الخطوات قد تختلف باختلاف برنامج VPN الخاص بك.

الخطوة 1

سجل الدخول إلى PureVPN.

الخطوة 2

انتقل إلى إعدادات تطبيق PureVPN وانتقل إلى تبويب “توجيه المنافذ”.

الخطوة 3

انقر على تكوين.

الخطوة 4

اختر أي خيار تريده من الإعدادات:

• فتح جميع المنافذ. هذا الخيار يفتح جميع المنافذ، ويمكنك نقل أي بيانات إلى أي منفذ مطلوب.
• حظر جميع المنافذ. هذا الخيار يحظر جميع المنافذ، ويمنع مرور كل حركة الإنترنت من اتصال VPN.
• حظر جميع المنافذ ولكن تمكين منافذ محددة. استخدم هذا الخيار لفتح منافذ محددة مع حظر جميع المنافذ الأخرى.

الخطوة 5

طبق الإعدادات.

إذا كنت تستخدم أي VPN آخر، أكمل الخطوتين الأولى والثانية، ثم أدخل البيانات التالية، حسب نوع بروتوكول VPN الذي لديك:

PPTP

PPP
المنفذ المحلي – 1723
البروتوكول – TCP

قناة GRE
المنفذ – 47
البروتوكول – آخر

VPN IPSec

المنفذ المحلي – 500
البروتوكول – UDP

نفق IPSec
المنفذ – 4500
البروتوكول – UDP

OpenVPN

المنفذ المحلي – 1194
البروتوكول – UDP

IKEv2

المنفذ – 500
البروتوكول – UDP

يمكنك إعداد اتصال VPN على جهاز كمبيوتر عن بُعد باستخدام عنوان IP العام لخادم VPN الخاص بك.

ليس كل مزودي خدمة VPN مرتاحين لتقديم خدمة توجيه المنافذ، حيث إن فتح منفذ قد يخلق ثغرة في الأمان.

مثل SurfShark و NordVPN، يعتقد بعض المزودين أن الأمان المتزايد يستحق التضحية، لكن بعض المستخدمين قد يجدونه غير مريح عندما يُحظر توجيه المنافذ.

يمكنك استخدام توجيه المنافذ مع إضافة PureVPN. هذا يلغي معظم مخاطر الأمان المتعلقة بفتح منفذ للحدود الرقمية الخارجية.

فوائد توجيه المنافذ وتزامن PureVPN

الخصوصية والأمان

• يمكن للمستخدمين المتقدمين استخدام توجيه المنافذ لحماية عنوان IP العام الخاص بهم وتعزيز الخصوصية دون السماح للأشخاص غير المصرح لهم بدخول الشبكة.

عنوان IP مخصص

• تفضل العديد من المؤسسات استخدام نفس عنوان IP عند إجراء الأعمال عبر الإنترنت.
• قد ترغب بعض المؤسسات في الحصول على عدة عناوين IP مخصصة لخوادمها المختلفة. على سبيل المثال، قد يرغبون في واحد للتطوير وآخر لأغراض الجودة والتأكد.

مزايا وعيوب توجيه المنافذ

بدون استخدام VPN

المزايا

• توجيه منافذ جهاز توجيه Wi-Fi سهل جدًا للتكوين، حيث أن المتطلبات الوحيدة هي عنوان IP للجهاز ومنفذ للاستماع.
• تسمح معظم أجهزة التوجيه بإنشاء قواعد متعددة، حتى لنفس الجهاز.
• يمكن توجيه المستخدم إلى شبكته المنزلية دون الحاجة إلى كلمة مرور.
• هذا يعمل بشكل جيد مع DNS.

العيوب

• سيكون من السهل على القراصنة والمتطفلين الآخرين الدخول إلى المنافذ المفتوحة واختراق شبكتك الخاصة.
• يجب ضبط القواعد لكل جهاز.
• لإضافة قواعد جديدة أو تعديلها، يجب إكمال عدة زيارات للموقع.

مع استخدام VPN

المزايا

• تكوين المنفذ بسيط نسبيًا، حيث يتطلب فقط بعض معلومات المستخدم.
• ثلاثة مستويات أمان متاحة:
  • المستوى الأول. تتاح ميزة منفذ واحد فقط مع حماية كلمة مرور واسم مستخدم.
  • المستوى الثاني. تسمح التشفير بمرور جميع حركة المرور الواردة والصادرة من الشبكة الخاصة.
  • المستوى الثالث. يمكن تعزيز أمان الأجهزة الداخلية بواسطة حماية كلمة المرور.
• يمكنك تفويض الوصول إلى جميع الأجهزة بغض النظر عن وجود قواعد أو عدمها.
• هذا يعمل أيضًا بشكل جيد مع DNS.
• يشجع العديد من أنظمة التشغيل على معظم خوادم VPN الشهيرة هناك دون الحاجة إلى برامج عميل إضافية.
• يمكنك زيادة سرعة الاتصال حيث يتجاوز توجيه المنفذ VPN جدار الحماية NAT.

العيوب

• يتطلب المزيد من الخطوات للاتصال بالخوادم الداخلية. أولاً، يحتاج المستخدم إلى تسجيل الدخول إلى اتصال VPN والخادم.
• هذا يتطلب أسماء مستخدمين وكلمات مرور معقدة يمكن للمستخدمين نسيانها بسهولة.
• عملية التشفير قد تستغرق وقتًا أطول.
• بعض اتصالات VPN تتطلب برامج منفصلة.

أنواع توجيه المنافذ

تشمل ثلاثة أنواع شائعة لتوجيه المنافذ توجيه المنفذ المحلي، توجيه المنفذ البعيد، وتوجيه المنفذ الدينامي.

توجيه المنفذ المحلي

تتيح توجيه المنفذ المحلي للمستخدمين الاتصال من أجهزتهم المحلية بخادم آخر أو توجيه البيانات والمعلومات بشكل آمن من تطبيق العميل الذي يعمل على نفس الكمبيوتر الذي يستخدم فيه عميل Secure Shell (SSH).

تجري هذه البروتوكولات جميع عملياتها على مستوى SSH، مما يتيح لأي تطبيق يعمل من جانب الخادم الوصول إلى الخدمات على جانب العميل في SSH. تستخدم أساليب وإجراءات النفقة هذه الطريقة لتحقيق نفس الهدف.

يمكن استخدام ذلك لتجاوز جدران الحماية التي تمنع صفحات الويب المعينة.

توجيه المنفذ البعيد

يسمح توجيه المنفذ البعيد لتطبيقات الجانب الخادم لاتصال SSH بالوصول إلى الخدمات على الجانب العميل من SSH. بالإضافة إلى SSH، تستخدم أساليب النفقة الخاصة توجيه المنفذ البعيد.

هذا النوع من توجيه المنافذ يتيح للمستخدمين الاتصال من الجانب الخادم لاتصال SSH أو النفق إلى خدمة شبكية بعيدة تقع على الجانب العميل من النفق.

تتيح توجيه المنفذ البعيد للأجهزة الأخرى الوصول إلى التطبيقات في الخوادم البعيدة.

على سبيل المثال:

• بدء جلسات سطح المكتب عن بعد هو استخدام عام لتوجيه المنفذ البعيد. يمكنك تحقيق ذلك من خلال SSH، باستخدام رقم المنفذ 5900 وعنوان IP لجهاز الوجهة.
• يستضيف عامل عن بُعد في منظمة خادم FTP في منزله. لتوفير الوصول إلى هذا الخادم للموظفين الآخرين، يمكنهم بدء توجيه المنفذ البعيد عبر SSH على أجهزة المنظمة الداخلية.

توجيه المنفذ الدينامي

هذا البروتوكول يتيح الوصول إلى جميع المعلومات والخدمات على الجانب الآخر من جدار الحماية NAT من خلال استغلال فتحة جدار الحماية. تتيح هذه الطريقة للعميل الاتصال بأمان بخادم آمن يعمل كوسيط، حيث يتم إرسال البيانات إلى خادم واحد أو أكثر في الجانب الآخر.

التوجيه الثابت مقابل التوجيه الدينامي

كما يوحي الأسماء، فإن المنافذ الثابتة لا تتغير، والمنافذ الدينامية عرضة للتغيير في كل مرة يتم فيها إجراء اتصال جديد.

• إذا كنت تقوم بتوجيه المنفذ على جهاز التوجيه، فإن المنافذ الثابتة أكثر ملاءمة من المنافذ الدينامية، حيث لن تضطر إلى تعديل إعداد المنفذ في برمجياتك بانتظام.
• تسمح بعض خدمات الشبكة الخاصة الافتراضية بفتح المنافذ الثابتة التي لا تتغير.
• تعتبر توجيه المنفذ الدينامي أكثر توجيه المنفذ انتشارًا بين المستخدمين، حيث أنه أسهل في التنفيذ. وهذا يتيح لمقدمي الخدمة إعادة استخدام المنافذ غير المستخدمة وإعادة تعيينها.
• من الأفضل عدم استخدام المنافذ المخصصة ديناميًا في التورنت والوصول عن بُعد.

توجيه المنافذ ومشاركة التورنت

مشاركة التورنت، وهي بروتوكول مشاركة الملفات P2P، تعتمد على توزيع ومشاركة البيانات.

• تسمح الاتصالات الواردة لجميع مستخدمي التورنت الآخرين بالاتصال بعميل بيت تورنت الخاص بك وتنزيل أجزاء من ملف معين.
• جدار الحماية NAT في جهاز التوجيه VPN يمنع الأشخاص الآخرين من بدء اتصالات جديدة غير مرغوب فيها. بمجرد إنشاء جدار الحماية، يتم السماح باتصالات واردة أخرى، ولكن ذلك يبطئ عملية مشاركة التورنت والتوزيع.
• عندما يرغب مستخدم بيت تورنت في تنزيل ملف أو أجزاء منه من جهازك، سيُطلب من عميله الإذن ببدء اتصال معك. ستتلقى النظام إخطارًا بذلك، حيث لا يسمح جدار الحماية NAT بهذا.
• بمجرد قبول الطلب، يمكن للعميل تجاوز جدار الحماية NAT وإنشاء الاتصال بنجاح.
• ومع ذلك، فإن هذه العملية غير ممكنة إذا كان لدى كل من المستخدمين جدار حماية NAT.
• لاستخدام شبكات الخصوصية الافتراضية عند مشاركة التورنت، تحتاج إلى طريقة بديلة للتعامل مع جدار الحماية NAT.

قد يمنع جدار الحماية NAT الاتصالات الواردة، ولكن يمكنك السماح ببعض تلك الاتصالات وزيادة سرعة التنزيل من خلال توجيه المنافذ.

مخاطر توجيه المنافذ

قد تعتقد أن توجيه المنافذ هو وسيلة ممتازة للقيام بعملك عن بُعد. ولكن على الرغم من فوائده، فإنه ليس بدون مخاطر.

• قد يسمح بالاتصالات غير المرغوب فيها بالوصول إلى شبكتك المنزلية. وقد يشمل ذلك هاكرز محتملين واتصالات غير مصرح بها أخرى.

مثال

لنلقي نظرة على هذا بشكل موضوعي باستخدام سيناريو واقعي. تخيل أنك تقوم بعرض معرض في مؤسستك الخاصة.

إحدى القاعات مخصصة لهذا المعرض، ويتم دعوة العديد من العلماء من خارج مؤسستك لزيارته. لقد فتحت أبواب مؤسستك الخاصة للأجانب.

قد يبدو هذا مقبولًا حتى الآن، حيث يفترض أن الأجانب سيكونون مهتمين فقط بقاعة المعرض الخاصة بك. ولكن ماذا لو قام واحد أو أكثر من المتطفلين الشريرين بتنكرهم كعلماء ودخلوا المؤسسة؟

ماذا يمنعهم من محاولة الوصول إلى المرافق المحمية في حال تاحت لهم الفرصة؟

بالمثل، يمكن للمتطفلين الوصول بسرعة إلى شبكتك إذا قمت بإعداد توجيه المنافذ مع كاميرتك دون اتخاذ التدابير الوقائية اللازمة، مثل استخدام كلمة مرور قوية.

حتى إذا كنت قد سمحت بالوصول عن بُعد إلى جهاز الكمبيوتر الخاص بك في المنزل، تأكد من إغلاق المنافذ المتعلقة بعدما لم يعد الوصول ضروريًا. وإلا، فإن ترك تلك المنافذ مفتوحة لفترة أطول من الضروري سيكون دعوة مرحبة للهاكرز المتحمسين أو أولئك الذين لديهم نوايا خبيثة. سيقومون بالاستيلاء على جهازك.

لذا، يجب عليك استخدام كلمات مرور قوية لحماية الأجهزة التي قمت بتعريضها لتوجيه المنافذ.

يمكن أن تتغير مستوى المخاطر اعتمادًا على الغرض الذي استخدمت به توجيه المنافذ والتطبيقات التي سمحت بالاستماع إلى تلك المنافذ المفتوحة. ولهذا السبب، العديد من خدمات الشبكة الافتراضية الخاصة لا تُيسر توجيه المنافذ.

هجمات فشل المنفذ

الشبكات الافتراضية الخاصة التي تسهل توجيه المنافذ فيها عرضة لهجمات فشل المنفذ. ما يحدث هنا هو أن مهاجمًا (الذي قام بتمكين توجيه المنافذ) يمكنه كشف عناوين الآي بي الفعلية لأجهزة المستخدمين الآخرين حتى إذا لم يكن الضحايا قد قاموا بتمكين توجيه المنافذ.

على الرغم من أن العديد من مزودي خدمات الشبكة الافتراضية الخاصة يفشلون في هذا الصدد، إلا أنهم يمكنهم منع هذه الهجمات من خلال إعداد عناوين آي بي واردة وصادرة مختلفة على خوادمهم.

الختام

إذا كنت تفكّر في توجيه المنافذ، فيجب عليك أن تعرف فوائده والمخاطر التي تحملها بدقة. مع توجيه المنافذ، أصبح الوصول إلى شبكتك المنزلية أسهل بكثير مما كان عليه في السابق.

على الرغم من أن بعض مزودي خدمات الشبكة الافتراضية الخاصة لا يدعمون توجيه المنافذ بسبب مخاوفهم من مشكلات الأمان التي قد تنتج عنه، إلا أنه تم تقديم حلاً لتنفيذ تصحيحات أمان تعوض الضعف الأصلي للمنافذ المفتوحة.