Przekierowanie portów – co to jest i jak może Ci pomóc w 2018 roku?

Published by K. Andreas on Luty 21, 2019

Przekierowanie portów lub „tunelowanie” utrzymuje niechciany ruch poza sieciami. Po włączeniu komputera lub urządzenia sieciowego w celu uzyskania dostępu do innych urządzeń spoza sieci lokalnej, przekierowanie portów przechwytuje kierunek danych dla połączenia IP komputera lub portu i przekierowuje do innego adresu IP, lub portu.

Host zwykle uruchamia program na komputerze docelowym, ale może być również uruchamiany przez pośredników, takich jak serwer proxy, router lub zapora sieciowa. Pomimo tego, że host używa tej metody do ukrycia swojej lokalizacji lub adresu IP, osoby wysyłające dane do serwera nie będą świadome jego istnienia, a informacja dotrze do miejsca docelowego nietknięta.

Ethernet
Mimo że jest to dość znany termin, nie wszyscy w pełni rozumieją, co oznacza przekazywanie portów, co pociąga za sobą lub jak działa. Jest stosowane nie tylko przez doświadczonych programistów, ale jest czymś, z czego wszyscy możemy skorzystać, aby lepiej chronić nasz komputer źródłowy.

Dopóki to, co może zaoferować, jest zrozumiałe, przekazywanie portów jest czymś, z czego wszyscy możemy skorzystać. Poniżej dokładnie opisujemy, co to jest przekierowanie portów, co robi, jak działa i dlaczego może być pomocne.

Czym dokładnie jest port?

Port otrzymuje informacje przepływające z jednego miejsca do drugiego. Umożliwia przesyłanie informacji i danych z programu na komputerze lub do komputera z Internetu lub z oddzielnego komputera w tej samej sieci.

Porty są ponumerowane dla celów spójności i programowania. Typowe jest, że identyczne usługi systemowe lub funkcje używają tych samych numerów portów na serwerach odbierających. Numery portów i własny adres IP użytkownika tworzą informacje „kto co robi” przechowywane przez każdego dostawcę usług internetowych.

Okej, więc co to znaczy przekierować port?

Korzystając z przekierowania portów, przesyłasz informacje i dane między komputerem w sieci lokalnej i komputerem w sieci zewnętrznej. To może być Twój najbliższy sąsiad albo ktoś żyjący na drugiej półkuli.

Jest to zasadniczo proces, który przechwytuje dane w drodze do adresu IP konkretnego komputera, a następnie przekierowuje je do zupełnie innej lokalizacji. Przekierowujesz ten port do innego komputera, który dokuje dane z oryginalnego komputera podczas wysyłania.

Jak działa przekierowanie portów?

Przekazywanie portów to najlepszy sposób na zabezpieczanie adresu IP. Może chronić zarówno klientów, jak i serwery przed atakami hackerów i pomóc w ulepszeniu systemu – jest on częściej używany do ochrony publicznych adresów IP. Przekazywanie portów może „ukryć” zarówno usługi, jak i serwery w sieci, ale co najważniejsze daje dodatkową warstwę zabezpieczeń do sieci.

Przekazywanie portów jest najskuteczniejszym środkiem do utrzymywania niechcianego ruchu poza siecią. Umożliwia to sieciom używanie tylko jednego adresu IP do komunikacji zewnętrznej przy jednoczesnym użyciu wielu portów i adresów IP wewnątrz.

Przekazywanie portów można najlepiej opisać za pomocą następującego przykładu:

Powiedzmy, że masz znajomego w innym mieście, który z dowolnego powodu chce kontrolować Twój komputer. Oznacza to, że może korzystać z komputera z dowolnego miejsca, w którym znajduje się jego komputer, tak jakby siedział przed Twoim terminalem.

Aby uzyskać dostęp do komputera, Twój przyjaciel otworzy program zdalnego pulpitu, a następnie wyśle żądanie na Twój adres IP, używając określonego numeru portu. W tym przypadku załóżmy, że jest to port 3389. Ta prośba następnie przechodzi przez Internet i dociera do routera. Po dotarciu do routera sam router musi wiedzieć, gdzie wysłać żądanie.

W tym momencie, jeśli router nie otrzymał polecenia przesłania jakichkolwiek żądań z portu 3389, nie będzie wiedział, co zrobić i odmówi wykonania żądania. Ale ponieważ już skonfigurowałeś przekierowanie portu na 3389, umożliwi to żądanie i ustanowi połączenie, pozwalające na swobodne komunikowanie się danych w tę i z powrotem.

Ten proces jest podobny do działania centrali telefonicznej, gdy dzwoni się do firmy, która używa wielu numerów wewnętrznych. Na przykład powiedzmy, że chcesz zadzwonić do konkretnego działu firmy, która używa numeru wewnętrznego 405. Najpierw wybierz numer telefonu firmy, a gdy zostaniesz o to poproszony, wpisz numer wewnętrzny, który przekierowuje połączenie do lokalizacji tego numeru wewnętrznego. Przekazywanie portów przebiega według podobnej koncepcji.

Rodzaje przekierowania portu

Istnieją trzy główne typy przekazywania portu, z których każdy ma inne intencje i funkcje.

Lokalne przekazywanie portu

Lokalne przekazywanie portu jest najczęściej używaną formą przekierowania, która zapewnia bezpieczne przesyłanie danych z aplikacji klienckiej uruchomionej na komputerze. Pozwala użytkownikowi połączyć się z innym serwerem za pośrednictwem bezpiecznego tunelu i przesłać informacje i dane do określonego miejsca docelowego lub portu. Zapory sieciowe, które blokują określone strony, mogą być również pomijane podczas korzystania z lokalnego przekazywania portu.

Zdalne przesyłanie portu

Ten typ przekierowania portu pozwala każdemu na zdalnym serwerze połączyć się z portem TCP. Zdalne przekierowanie portu jest przydatne przyustalaniu zewnętrznego dostępu do wewnętrznego serwera internetowego, najczęściej używanego przez pracowników zdalnych podczas uzyskiwania dostępu do bezpiecznego serwera z domu.

Dynamiczne przekierowanie portu

Jest to rzadkie przekierowanie z portu, które pozwala na przebicie się przez zaporę sieciową za pomocą tak zwanych zapór firewall. Umożliwia klientom ustanowienie bezpiecznego połączenia za pośrednictwem zaufanego serwera, który działa jako pośrednik, przesyłając dane do innych serwerów. Może służyć do zapewnienia dodatkowego bezpieczeństwa dla użytkownika podłączonego do niezaufanej sieci, na przykład w kawiarni lub hotelu.

Dlaczego warto korzystać z przekazywania portu?

Przekazywanie portu jest dość wszechstronne i może obsługiwać wiele różnych funkcji, od bezpieczeństwa i blokowania niechcianego dostępu, poprzez granie w gry wideo, zarządzanie dostępem do kamery domowej i wiele innych. Istnieje także korzyść ze zdalnego dostępu do komputera i ukrywania siebie lub swojej sieci przed wzrokiem ciekawskich.

Zastosowanie do gier

  • Przesyłaj porty do konsol do gier online
  • Pozwól znajomym na dostęp do Twojego serwera gier
  • Skonfiguruj swój własny serwer

Zastosowanie do celów bezpieczeństwa

  • Testowanie portu
  • Odzyskanie hasła routera
  • Ochrona przed atakami DDoS

Zastosowanie ogólne

  • Uzyskaj dostęp do kamer bezpieczeństwa w domu
  • Uzyskaj dostęp do swoich komputerów z dowolnego miejsca na świecie
  • Omijaj firewalle
  • Przyspiesz pobieranie plików na torrentach
  • Zwiększ wydajność swojego routera
  • Wysyłaj żądania na serwery bez ujawniania oryginalnej lokalizacji lub adresu IP

Przekazywanie portów i korzystanie z VPN

Podczas korzystania ze standardowego połączenia VPN przekazywanie portów nie jest zalecane, ale coraz większa liczba VPN providers oferuje teraz własne opcje przekazywania portów. Usługi te zapewniają taki sam dostęp i funkcjonalność przekierowywania portów, bez narażania danych i prywatności na atak.

Jest to szczególnie cenne, jeśli używasz połączenia P2P do pobierania torrentów. Warto zauważyć, że jeśli dostawca VPN nie ma opcji przekierowywania portu, to nie obsługuje przesyłania torrentów, ale obsługuje pobieranie. Jeśli Twoja sieć VPN obsługuje obie możliwości, zdecydowanie oferuje własną opcję przekierowania portów, która jest warta wykorzystania.

K. Andreas
K. Andreas to przebywający w Ameryce pisarz, redaktor i badacz, który skupia się na cyberbezpieczeństwie i wolności słowa w cyfrowym świecie za granicą.