Redirecționare porturi 101 — Tot ce dorești să știi

Utilizări practice ale redirecționării porturilor

Există multe scenarii din viața reală în care redirecționarea porturilor este extrem de utilă pentru activitățile zilnice. Câteva dintre acestea sunt enumerate mai jos:

• Verificarea stării bebelușului de la birou prin intermediul unui monitor de bebeluș din casă
• Vizionarea înregistrărilor de pe camerele de securitate când ești plecat de acasă
• Permiterea utilizatorilor să se conecteze la un server web public pe care îl găzduiești
• Accesarea computerului tău de acasă prin software de control la distanță
• Stabilirea unei conexiuni directe cu un server de jocuri
• Conectarea la un dispozitiv IoT controlat în rețeaua ta de acasă
• Mentenanța unei conexiuni directe neîntrerupte cu un server de apeluri VoIP
• Accesarea serviciilor de pe un NAS Synology sau Plex
• Recuperarea parolelor pierdute ale routerului
• Accesarea site-urilor web restricționate
• Îmbunătățirea protecției de securitate împotriva atacurilor DDoS
• Configurarea serverelor, cum ar fi TeamViewer, acasă

Ghid pas cu pas pentru configurarea redirecționării porturilor cu un router Wi-Fi

Pentru redirecționarea porturilor, aveți nevoie, de obicei, de un router Wi-Fi. Acest proces poate varia în funcție de marca routerului pe care îl folosiți, dar pașii de bază ar trebui să fie similari.

Pasul 1

Întâi, conectați-vă la router și navigați către panoul de administrare. De obicei, puteți face acest lucru introducând 192.168.0.1 sau 192.168.1.1 în bara de adrese a browserului dvs.

După ce vă autentificați, veți vedea o interfață similară cu aceasta:

Pasul 2

Deschideți panoul de setări pentru redirecționarea porturilor. În funcție de modelul și firmware-ul routerului pe care îl folosiți, locația sa poate fi diferită. Pentru un router ZTE, îl veți găsi sub fila Aplicații, sub numele de „Redirecționare Porturi”.

Pasul 3

Introduceți adresa IP privată a dispozitivului conectat la WAN.

Pasul 4

Alegeți un port între 1,000 și 65,000 și introduceți numerele portului intern și extern. Cele două porturi nu trebuie neapărat să coincidă; dispozitivele trebuie să recunoască fiecare port și să folosească portul relevant atunci când inițiază conexiunea.

Pasul 5

Introduceți adresa IP privată a dispozitivului căruia doriți să îi redirecționați mesajele (care provin de pe internet).

Pasul 6

Selectați numărul portului dispozitivului conectat la LAN căruia doriți să îi redirecționați traficul.

Pasul 7

După adăugarea configurației, interfața dvs. va arăta astfel:

Pasul 8

În final, puteți modifica oricum doriți o configurație deja adăugată.

Pasul 9

Excelent! Acum puteți accesa dispozitivul dvs. de rețea din casă. Folosiți adresa IP publică a routerului dvs. pentru a o integra cu portul relevant. Introduceți „Care este IP-ul meu” în bara de căutare Google pentru a găsi adresa dvs. IP publică.

Iată cum ar arăta o astfel de solicitare, pentru a pune lucrurile în perspectivă. Să presupunem că adresa IP a routerului dvs. este 987.654.321 și doriți să vă conectați la laptopul dvs. pe numărul de port 4444. Solicitarea routerului dvs. prin protocolul de redirecționare a portului ar arăta așa: 987.654.321:4444. Aceasta este adresa IP a routerului dvs. cu extensia numărului de port la sfârșit.

Step-By-Step Guide to Set Up Port Forwarding with a Wi-Fi Router

For port forwarding, you generally need a Wi-Fi router. This process may vary depending on what brand of router you use, but the basic steps should be similar.

Step 1

First, connect to the router and navigate to the admin panel. Usually, you can do this by entering 192.168.0.1 or 192.168.1.1 as the URL of your browser’s address bar.

After you log in, you’ll see an interface similar to this:

Step 2

Open the port forwarding settings panel. Depending on the router model and firmware you use, its location may be different. For a ZTE router, you’ll find it under the Application Tab as „Port Forwarding.”

Step 3

Enter the private IP address of the device connected to the WAN.

Step 4

Choose a port from 1,000–to 65,000 and enter its internal and external port numbers. Both ports don’t necessarily need to match; the devices need to recognize each port and use the relevant port when initiating the connection.

Step 5

Enter the private IP address of the device you need to forward the messages (that are received from the internet).

Step 6

Select the port number of the LAN-connected device that you need to forward the traffic to.

Step 7

After adding the configuration, your interface will appear as follows:

Step 8

Finally, you can edit an already added configuration however you like.

Step 9

Great! Now you can access your home network device. Just use the public IP address of your router to integrate with the relevant port. Enter „What is my IP” on the Google search bar to find your public IP address.

Here’s what such a request would look like to put things into perspective. Let’s assume that your router’s IP address is 987.654.321, and you want to connect to your laptop on port number 4444. Your router’s request through the port-forwarding protocol would look like this: 987.654.321:4444. That’s your router’s IP address with the extension of the port number at the end.

Ghid Pas cu Pas pentru Configurarea Redirecționării Porturilor cu VPN

Urmăriți aceste instrucțiuni simple pentru a configura redirecționarea porturilor cu PureVPN. Rețineți că acești pași pot varia în funcție de software-ul VPN pe care îl folosiți.

Pasul 1

Conectați-vă la PureVPN.

Pasul 2

Accesați setările aplicației PureVPN și navigați la fila „Redirecționare Porturi” (Port Forwarding).

Pasul 3

Apăsați pe Configurează.

Pasul 4

Alegeți orice opțiune dorită din setări:

• Deschide toate porturile. Această opțiune deschide toate porturile, permițându-vă să transferați orice dată către orice port dorit.
• Blochează toate porturile. Această opțiune blochează toate porturile și împiedică tot traficul de internet prin conexiunea VPN să treacă.
• Blochează toate porturile, dar activează anumite. Utilizați această opțiune pentru a deschide porturi specifice, în timp ce blocați toate celelalte.

Pasul 5

Aplicați setările.

Dacă folosiți orice alt VPN, completați primii doi pași și apoi introduceți următoarele, în funcție de tipul de protocol VPN pe care îl aveți:

PPTP

PPP
Port Local – 1723
Protocol – TCP

Canal GRE
Port – 47
Protocol – Altele

IPSec VPN

Port Local – 500
Protocol – UDP

Tunel IPSec
Port – 4500
Protocol – UDP

OpenVPN

Port Local – 1194
Protocol – UDP

IKEv2

Port – 500
Protocol – UDP

Puteți configura o conexiune VPN pe un computer la distanță folosind IP-ul public al serverului dvs. VPN.

Nu toți furnizorii de VPN sunt confortabili să ofere funcționalitatea de redirecționare a porturilor, deoarece deschiderea unui port poate genera potențial o breșă în securitatea dvs.

Ca SurfShark și NordVPN, anumiți furnizori consideră că securitatea sporită merită compromisul, dar unii utilizatori ar putea considera inconvenientă interdicția redirecționării porturilor.

Puteți folosi redirecționarea porturilor cu add-on-ul PureVPN. Aceasta elimină majoritatea riscurilor de securitate asociate cu deschiderea unui port către frontierele digitale exterioare.

Beneficii ale Redirecționării Porturilor și Sincronizării cu PureVPN

Confidențialitate și Securitate

• Utilizatorii avansați pot folosi redirecționarea porturilor pentru a proteja mai bine adresa lor IP publică și pentru a întări confidențialitatea, fără a permite persoanelor neautorizate să acceseze rețeaua.

O adresă IP dedicată

• Multe organizații preferă să utilizeze aceeași adresă IP atunci când desfășoară activități online.
• Unele organizații pot dori mai multe adrese IP dedicate pentru serverele lor diferite. De exemplu, pot dori una pentru dezvoltare și alta pentru scopuri de asigurare a calității (QA).

Avantaje și Dezavantaje ale Redirecționării Porturilor

Fără VPN

Avantaje

• Redirecționarea portului pe un router Wi-Fi este destul de ușor de configurat; singurele cerințe sunt adresa IP a unui dispozitiv și un port pe care să asculte.
• Aproape orice router permite crearea mai multor reguli, chiar și pentru același dispozitiv.
• Un utilizator poate fi direcționat către rețeaua sa de acasă fără a necesita o parolă.
• Acesta funcționează bine cu DNS.

Dezavantaje

• Ar fi ușor pentru hackeri și alți intruși să intre în porturile deschise și să pătrundă în rețeaua ta privată.
• Reguli trebuie stabilite pentru fiecare dispozitiv.
• Pentru a adăuga sau modifica reguli, ar trebui efectuate mai multe vizite pe site-uri.

Cu VPN

Avantaje

• Configurarea portului este destul de simplă, necesitând doar câteva informații despre utilizator.
• Există trei niveluri de securitate:
  • Primul nivel. Doar un singur port este disponibil, cu protecție prin nume de utilizator și parolă.
  • Al doilea nivel. Criptarea permite tot traficul de intrare și ieșire din rețeaua privată.
  • Al treilea nivel. Securitatea dispozitivelor interne poate fi îmbunătățită cu protecție prin parolă.
• Poți autoriza accesul la toate dispozitivele, indiferent dacă au fost sau nu create reguli.
• Acesta funcționează bine și cu DNS.
• Multe sisteme de operare suportă cele mai populare VPN-uri fără software client adițional.
• Poți crește viteza de conexiune, deoarece redirecționarea portului VPN ocolește firewall-ul NAT.

Dezavantaje

• Sunt necesari mai mulți pași pentru a te conecta la serverele interne. Mai întâi, utilizatorul trebuie să se conecteze la conexiunea VPN și apoi la server.
• Acesta necesită nume de utilizator și parole complexe, pe care utilizatorii le pot uita cu ușurință.
• Procesul de criptare poate dura mai mult timp.
• Unele conexiuni VPN necesită software separat.

Tipuri de Redirecționare a Porturilor

Există trei tipuri comune de redirecționare a porturilor: Locală, La Distanță (Remote) și Dinamică.

Redirecționare Locală a Portului

Redirecționarea locală a portului permite utilizatorilor să se conecteze de pe calculatoarele lor locale la un alt server sau să transmită date și informații în siguranță de la o aplicație client care rulează pe același computer ca și clientul Secure Shell (SSH).

Acest protocol își efectuează toate operațiunile la nivelul SSH, permițând oricărei aplicații care rulează pe partea de server să acceseze serviciile de pe partea clientului SSH. Metodele și procedurile de tunelare folosesc această metodă de redirecționare a portului pentru a atinge același obiectiv.

Aceasta poate fi folosită pentru a ocoli firewall-uri care blochează anumite pagini web.

Redirecționare La Distanță a Portului

Redirecționarea la distanță a portului permite aplicațiilor de pe partea de server a unei conexiuni SSH să acceseze serviciile de pe partea clientului SSH. Pe lângă SSH, schemele de tunelare proprietare utilizează redirecționarea la distanță a portului.

Această formă de redirecționare permite utilizatorilor să se conecteze de pe partea de server a unui SSH sau tunel la un serviciu de rețea la distanță situat pe partea clientului tunelului.

Redirecționarea la distanță a portului permite altor dispozitive să acceseze aplicațiile în servere la distanță.

De exemplu:

• Inițierea sesiunilor de desktop la distanță este o utilizare generală a redirecționării la distanță a portului. Puteți realiza acest lucru prin SSH, cu numărul de port 5900 și adresa IP a dispozitivului destinație.
• Un angajat la distanță al unei organizații găzduiește un server FTP la locul său. Pentru a oferi acces la acest server altor angajați, aceștia pot iniția redirecționarea la distanță a portului prin SSH pe dispozitivele interne ale organizației.

Redirecționare Dinamică a Portului

Acest protocol oferă acces la toate informațiile și serviciile de pe cealaltă parte a unui firewall NAT, exploatând un pinhole de firewall. Această metodă permite clientului dvs. să se conecteze în siguranță la un server securizat care acționează ca un intermediar, trimițând și primind date către unul sau mai mulți serveri destinație.

Static vs. Dinamic în Redirecționarea Portului

După cum sugerează și numele, porturile statice nu se schimbă, iar porturile dinamice sunt predispuse la schimbare de fiecare dată când se face o nouă conexiune.

• Dacă redirecționați un port pe un router, porturile statice sunt mai convenabile decât cele dinamice, deoarece nu ar trebui să modificați regulația portului în software-ul dvs. în mod regulat.
• Unele VPN-uri permit deschiderea porturilor statice care nu se schimbă.
• Redirecționarea dinamică a portului este mai familiară utilizatorilor, deoarece este mai ușor de implementat. Acest lucru permite furnizorilor să recicleze porturile neutilizate și să le realoce.
• Este cel mai bine să nu folosiți porturi alocate dinamic în torrenting și acces la distanță.

Redirecționarea Portului și Torrenting-ul

Partajarea prin torrent, protocolul P2P de distribuire a fișierelor, se bazează pe seeding (distribuire) și peering (conexiunea directă cu alți utilizatori).

• Conexiunile de intrare permit tuturor celorlalți utilizatori de torrent să se conecteze la clientul dvs. BitTorrent și să descarce bucăți dintr-un anumit fișier.
• Firewall-ul NAT de la routerul VPN împiedică alte persoane să inițieze noi conexiuni nesolicitate. Odată ce firewall-ul este stabilit, alte linkuri de intrare sunt permise, dar aceasta încetinește procesul de torrenting și seeding.
• Când un utilizator BitTorrent dorește să descarce un fișier sau părți din acesta de la dvs., clientul lor va cere permisiunea de a iniția o conexiune cu dvs. Sistemul va primi o notificare, deoarece firewall-ul NAT nu permite acest lucru.
• Odată ce acceptați cererea, clientul poate ocoli firewall-ul NAT și crea conexiunea cu succes.
• Însă, acest proces este imposibil dacă ambii utilizatori au un firewall NAT implementat.
• Pentru a utiliza VPN-uri la torrenting, aveți nevoie de o metodă de ocolire pentru a gestiona firewall-ul NAT.

Un firewall NAT poate opri conexiunile de intrare, dar puteți permite stabilirea unor astfel de conexiuni și creșterea vitezei de descărcare cu ajutorul redirecționării porturilor.

Riscurile Redirecționării Porturilor

S-ar putea să crezi că redirecționarea porturilor este o modalitate excelentă de a lucra la distanță. Dar, în ciuda avantajelor sale, nu este fără riscuri.

• Poate permite conexiunilor nesolicitate să ajungă la rețeaua ta domestică. Aceasta poate include potențiali hackeri și alte conexiuni neautorizate.

Exemplu

Să privim lucrurile obiectiv, folosind un scenariu din viața reală. Imaginează-ți că găzduiești o expoziție la instituția ta privată.

Una dintre săli este dedicată acestei expoziții, iar mulți academicieni din afara instituției tale sunt invitați să o viziteze. Ți-ai deschis ușile instituției private către străini.

Acest lucru poate părea în regulă, deoarece străinii ar fi probabil interesați doar de sala expoziției tale. Dar ce se întâmplă dacă unul sau mai mulți intruși rău intenționați se deghizează ca academicieni și intră în instituție?

Ce îi oprește să încerce să acceseze facilitățile protejate, dacă li se oferă oportunitatea?

Similar, intrușii pot accesa rapid rețeaua ta dacă ai setat redirecționarea portului cu camera ta fără a lua măsurile de protecție necesare – cum ar fi folosirea unei parole puternice.

S-ar putea chiar să fie în măsură să controleze înregistrările camerei în loc să le urmărească.

• Dacă ai permis accesul la distanță la PC-ul tău de acasă, asigură-te că închizi porturile relevante odată ce acest acces nu mai este necesar. Altfel, lăsând acele porturi deschise mai mult decât este necesar ar fi o invitație primitoare pentru hackerii dornici sau cei cu intenții rele. Ar profita de ocazie pentru a prelua controlul asupra dispozitivului tău.
• Prin urmare, trebuie să folosești parole puternice pentru a proteja dispozitivele pe care le-ai expus prin redirecționarea porturilor.
• Nivelul de risc poate varia în funcție de scopul pentru care ai folosit redirecționarea porturilor și de ce aplicații ai permis să asculte acele porturi deschise. De aceea, multe VPN-uri nu facilitează redirecționarea porturilor.

Atacurile Port Fail

VPN-urile care facilitează redirecționarea porturilor sunt vulnerabile la atacurile „port fail”. Ceea ce se întâmplă aici este că un atacator (care a activat redirecționarea porturilor) poate expune adresele IP reale ale altor utilizatori, chiar dacă victimele nu au activat redirecționarea porturilor.

Chiar dacă mulți furnizori de VPN dau greș, aceștia pot preveni aceste atacuri configurând diferite adrese IP de intrare și de ieșire pe serverele lor.

Concluzie

Dacă te gândești să folosești redirecționarea porturilor, este esențial să înțelegi în detaliu beneficiile și riscurile pe care le implică. Cu ajutorul redirecționării porturilor, accesul la rețeaua ta domestică devine mult mai simplu decât înainte.

Deși unii furnizori de VPN nu suportă redirecționarea porturilor din cauza preocupărilor legate de problemele sale de securitate, au fost propuse soluții pentru implementarea de patch-uri de securitate care să contracareze vulnerabilitățile inerente ale porturilor deschise.