Какво е пренасочване на портове и как да го настроите на вашия рутер

Ако четете тази статия, поздравления! Вие успешно взаимодействате с друг сървър в интернет, като използвате портове 80 и 443, стандартните отворени мрежови портове за уеб трафик. Ако тези портове бяха затворени на нашия сървър, нямаше да можете да прочетете тази статия. Затворените портове предпазват вашата мрежа (и нашия сървър) от хакери.

Нашите уеб портове може да са отворени, но портовете на вашия домашен рутер не трябва да са, тъй като това отваря дупка за злонамерени хакери. Въпреки това, може да се наложи да разрешите достъп до вашите устройства през интернет, като използвате пренасочване на портове от време на време. За да ви помогнем да научите повече за пренасочването на портове, ето какво ще трябва да знаете.

Какво е пренасочване на портове?(What Is Port Forwarding?)

Пренасочването на портове(Port) е процес на рутери в локална мрежа, който препраща опитите за свързване от онлайн устройства към определени устройства в локална мрежа. Това се дължи на правилата за пренасочване на портове на вашия мрежов рутер, които съответстват на направените опити за свързване с правилния порт и IP адрес на устройство във вашата мрежа.

Локалната мрежа може да има един публичен IP адрес, но всяко устройство във вашата вътрешна мрежа има свой собствен вътрешен IP адрес. Пренасочването на порт(Port) свързва тези външни заявки от A (публичният IP и външен порт) към B (заявения порт и локалния IP адрес на устройството във вашата мрежа). 

За да обясним защо това може да е полезно, нека си представим, че вашата домашна мрежа е малко като средновековна крепост. Докато вие можете да гледате отвъд стените, другите не могат да гледат или да пробият вашата защита - вие сте защитени от атака. 

Благодарение на интегрираните мрежови защитни стени, вашата мрежа е в същото положение. Можете да получите достъп до други онлайн услуги, като уебсайтове или сървъри за игри, но други потребители на интернет нямат достъп до вашите устройства в замяна. Подвижният мост е повдигнат, тъй като вашата защитна стена активно блокира всякакви опити от външни връзки за нарушаване на вашата мрежа.

Има обаче ситуации, при които това ниво на защита е нежелателно. Ако искате да стартирате сървър в домашната си мрежа ( с помощта на Raspberry Pi(using a Raspberry Pi) , например), са необходими външни връзки. 

Тук идва пренасочването на портове, тъй като можете да препратите тези външни заявки към конкретни устройства, без да компрометирате сигурността си.

Например, да предположим, че използвате локален уеб сървър на устройство с вътрешен IP адрес 192.168.1.12 , докато вашият публичен IP адрес е 80.80.100.110 . Външни заявки към порт 80 ( 80.90.100.110:80 ) ще бъдат разрешени, благодарение на правилата за пренасочване на портове, като трафикът се препраща към порт 80(port 80) на 192.168.1.12 .

За да направите това, ще трябва да конфигурирате мрежата си да позволява пренасочване на портове, след което да създадете съответните правила за пренасочване на портове във вашия мрежов рутер. Може също да се наложи да конфигурирате други защитни стени във вашата мрежа, включително защитната стена на Windows(Windows firewall) , за да разрешите трафика.

Защо трябва да избягвате UPnP (автоматично пренасочване на портове)(Why You Should Avoid UPnP (Automatic Port Forwarding))

Настройването на пренасочване на портове във вашата локална мрежа не е трудно за напреднали потребители, но може да създаде всякакви видове трудности за начинаещите. За да помогнат за преодоляването на този проблем, производителите на мрежови устройства създадоха автоматизирана система за пренасочване на портове, наречена UPnP (или Universal Plug and Play ).

Идеята зад UPnP беше (и е) да позволи на интернет-базирани приложения и устройства да създават правила за пренасочване на портове на вашия рутер автоматично, за да позволят външен трафик. Например, UPnP може автоматично да отваря портове и да препраща трафик за устройство, работещо със сървър за игри, без да е необходимо ръчно да конфигурирате достъп в настройките на вашия рутер.

Концепцията е брилянтна, но за съжаление изпълнението е погрешно — ако не и изключително опасно. UPnP е мечта за зловреден софтуер, тъй като автоматично предполага, че всички приложения или услуги, работещи във вашата мрежа, са безопасни. Уебсайтът за хакове на UPnP(UPnP hacks website) разкрива броя на несигурностите, които дори днес са лесно включени в мрежовите рутери.

От гледна точка на сигурността е най-добре да сгрешите от страна на предпазливост. Вместо да рискувате сигурността на мрежата си, избягвайте да използвате UPnP за автоматично пренасочване на портове (и, където е възможно, го деактивирайте напълно). Вместо това трябва да създавате правила за ръчно пренасочване на портове само за приложения и услуги, на които имате доверие и които нямат известни уязвимости.

Как да настроите пренасочване на портове във вашата мрежа(How to Set Up Port Forwarding on Your Network)

Ако избягвате UPnP и искате да настроите ръчно пренасочване на портове, обикновено можете да го направите от страницата за уеб администриране на вашия рутер. Ако не сте сигурни как да получите достъп до това, обикновено можете да намерите информацията в долната част на вашия рутер или включена в ръководството за документация на вашия рутер.

Можете да се свържете с администраторската страница на вашия рутер, като използвате адреса на шлюза по подразбиране за вашия рутер. Това обикновено е 192.168.0.1 или подобен вариант — въведете този адрес в адресната лента на вашия уеб браузър. Ще трябва също да се удостоверите с помощта на потребителското име и паролата, предоставени с вашия рутер (напр . admin ).

Конфигуриране на статични IP адреси с помощта на DHCP резервация(Configuring Static IP Addresses Using DHCP Reservation)

Повечето локални мрежи използват динамично разпределение на IP за присвояване на временни IP адреси на устройства, които се свързват. След определено време IP адресът се подновява. Тези временни IP адреси могат да бъдат рециклирани и използвани другаде и на вашето устройство може да му е присвоен различен локален IP адрес.

Въпреки това, пренасочването на портове изисква IP адресът, използван за всички локални устройства, да остане същият. Можете да зададете статичен IP адрес ръчно, но повечето мрежови рутери ви позволяват да зададете статичен IP адрес на определени устройства в страницата с настройки на вашия рутер, като използвате DHCP резервация.

За съжаление, всеки производител на рутер е различен и стъпките, показани на екранните снимки по-долу (направени с помощта на рутер TP-Link ), може да не съвпадат с вашия рутер. Ако случаят е такъв, може да се наложи да прегледате документацията на вашия рутер за повече поддръжка.

За да започнете, влезте в страницата за уеб администриране на вашия мрежов рутер с помощта на вашия уеб браузър и се удостоверете, като използвате потребителското име и паролата на администратора на рутера. След като влезете, влезте в зоната за DHCP настройки на вашия рутер.

Може да сте в състояние да сканирате за локални устройства, които вече са свързани (за автоматично попълване на необходимото правило за разпределение) или може да се наложи да предоставите конкретния MAC адрес(specific MAC address) за устройството, на което искате да присвоите статичен IP. Създайте правилото, като използвате правилния MAC адрес и IP адреса, който искате да използвате, след което запазете записа.

Създаване на ново правило за пренасочване на портове(Creating a New Port Forwarding Rule)

Ако вашето устройство има статичен IP (настроен ръчно или запазен във вашите настройки за разпределение на DHCP ), можете да преместите, за да създадете правилото за пренасочване на портове. Условията за това могат да варират. Например, някои рутери на TP-Link наричат ​​тази функция виртуални сървъри(Virtual Servers) , докато маршрутизаторите на Cisco се отнасят към нея със стандартното име ( Port Forwarding ).

В правилното меню на страницата за уеб администриране на вашия рутер създайте ново правило за пренасочване на портове. Правилото ще изисква външния(external) порт (или диапазон от портове), към който искате да се свързват външни потребители. Този порт е свързан с вашия публичен IP адрес (напр. порт 80 за публичен IP 80.80.30.10 ).

Също така ще трябва да определите вътрешния(internal) порт, към който искате да пренасочите трафика от външния(external) порт. Това може да бъде същият порт или алтернативен порт (за да се скрие целта на трафика). Ще трябва също да предоставите статичен IP адрес за вашето локално(local) устройство (напр . 192.168.0.10 ) и използвания портов протокол (напр . TCP или UDP ).

В зависимост от вашия рутер, може да сте в състояние да изберете тип услуга за автоматично попълване на необходимите данни за правилото (напр. HTTP за порт 80 или HTTPS за порт 443). След като конфигурирате правилото, запазете го, за да приложите промяната.

Допълнителни стъпки(Additional Steps)

Вашият мрежов рутер трябва автоматично да приложи промяната към правилата на защитната стена. Всички опити за външна връзка, направени към отворения порт, трябва да бъдат препратени към вътрешното устройство с помощта на създаденото от вас правило, въпреки че може да се наложи да създадете допълнителни правила за услуги, които използват няколко порта или диапазони от портове.

Ако имате проблеми, може също да се наложи да помислите за добавяне на допълнителни правила за защитна стена към софтуерната защитна стена на вашия компютър или Mac (включително защитна стена на Windows(Windows Firewall) ), за да позволите на трафика. Защитната стена на Windows(Windows Firewall) обикновено не позволява външни връзки, например, така че може да се наложи да конфигурирате това в менюто Настройки на Windows(Windows Settings) .

Ако защитната стена на Windows(Windows Firewall) ви създава затруднения, можете да я деактивирате временно(disable it temporarily) , за да проверите. Поради(Due) рисковете за сигурността обаче бихме препоръчали да активирате отново защитната стена на Windows(Windows Firewall) , след като отстраните проблема, тъй като тя осигурява допълнителна защита срещу възможни опити за хакване(possible hacking attempts) .

Защита на вашата домашна мрежа(Securing Your Home Network)

Научихте как да настроите пренасочване на портове, но не забравяйте рисковете. Всеки порт, който отворите, добавя още една дупка покрай защитната стена на вашия рутер, която инструментите за сканиране на портове(port scanning tools) могат да намерят и да злоупотребят. Ако трябва да отворите портове за определени приложения или услуги, уверете се, че сте ги ограничили до отделни портове, а не до огромни диапазони от портове, които могат да бъдат нарушени.

Ако се притеснявате за домашната си мрежа, можете да подобрите мрежовата си сигурност, като добавите защитна стена на трета страна(adding a third-party firewall) . Това може да бъде софтуерна защитна стена, инсталирана на вашия компютър или Mac , или 24/7 хардуерна защитна стена като Firewalla Gold , прикрепена към вашия мрежов рутер, за да защити всичките ви устройства наведнъж.



About the author

Аз съм компютърен професионалист с над 10 години опит. В свободното си време обичам да помагам на бюрото в офиса и да уча децата как да използват интернет. Моите умения включват много неща, но най-важното е, че знам как да помагам на хората да решават проблеми. Ако имате нужда от някой, който може да ви помогне с нещо спешно или просто искате някои основни съвети, моля, свържете се с мен!



Related posts