כיצד להעביר יציאות על הנתב שלך
למרות הנתבים המודרניים לטפל ברוב הפונקציות באופן אוטומטי, יישומים מסוימים יחייבו אותך באופן ידני להעביר פורט ליישום או התקן זה. למרבה המזל, זה פשוט מאוד לעשות אם אתה יודע איפה לחפש.
מה זה העברת נמל?
יש הרבה פרויקטים שאנחנו מכוסים להשתמש במחשב שלך כשרת עבור התקנים אחרים. כאשר אתה נמצא בתוך הרשת שלך, רוב הדברים יעבדו בסדר. אבל כמה יישומים, אם אתה רוצה לגשת אליהם כאשר אתה נמצא מחוץ לרשת שלך, לעשות דברים באופן משמעותי יותר. בואו נתחיל על ידי תסתכל על למה זה.
כיצד הנתב שלך מטפל בקשות ושימושים יציאות
הנה מפה של רשת ביתית פשוטה. סמל ענן מייצג את האינטרנט הגדול יותר ואת כתובת הציבור שלך, או הפונה קדימה, Internet Protocol (IP). כתובת ה- IP הזו מייצגת את כל משק הבית שלך בעולם האוסטיד - כמו כתובת רחוב, במובן מסוים.
הכתובת האדומה 192.1.168.1 היא כתובת הנתב בתוך הרשת. הכתובות הנוספות כולן שייכות למחשבים הנראים בתחתית התמונה. אם כתובת ה- IP הציבורית שלך היא כמו כתובת רחוב, חשוב על כתובות ה- IP הפנימיות כמו מספרי דירה עבור כתובת הרחוב.
התרשים מעלה שאלה מעניינת שאולי לא חשבת עליה קודם. איך כל המידע מהאינטרנט מגיע למכשיר הנכון בתוך הרשת? אם אתה מבקר howtogeek.com במחשב הנייד שלך איך זה בסופו של דבר על המחשב הנייד שלך ולא שולחן העבודה של הבן שלך, אם כתובת ה- IP הפונה לציבור זהה עבור כל המכשירים?
זה בזכות חלק נפלא של קסם ניתוב המכונה תרגום כתובת רשת (NAT). פונקציה זו מתרחשת ברמה הנתב שבו NAT פועלת כמו שוטר תנועה, מכוונת את זרימת תעבורת הרשת דרך הנתב כך שניתן לשתף כתובת IP ציבורית אחת בין כל המכשירים שמאחורי הנתב. בגלל ה- NAT, כל אחד בבית שלך יכול לבקש אתרי אינטרנט ותוכן אינטרנט אחר בו זמנית וזה יהיה כל נמסר למכשיר הנכון.
אז לאן נכנסים יציאות לתהליך זה? יציאות הן אחזקה ישנה אך שימושית מהימים הראשונים של מחשוב הרשת. חזרה ביום, כאשר מחשבים יכולים רק להפעיל יישום אחד בכל פעם, כל מה שאתה צריך לעשות היה להצביע על מחשב אחד במחשב אחר ברשת כדי לחבר אותם כפי שהם היו מפעילים את אותו יישום. לאחר שהמחשבים הפכו למתוחכמים להפעלת יישומים מרובים, מדעני מחשבים מוקדמים נאלצו להתמודד עם הנושא של הבטחת יישומים המחוברים ליישומים הנכונים. כך נולדו נמלים.
לחלק מהיציאות יש יישומים ספציפיים שהם סטנדרטים בכל תחומי המחשוב. בעת אחזור דף אינטרנט, לדוגמה, הוא משתמש ביציאה 80. התוכנה של המחשב המקבל יודעת כי יציאת 80 משמשת להשרת מסמכי http, ולכן היא מקשיבה שם ומגיבה בהתאם. אם תשלח בקשת HTTP דרך יציאה אחרת, למשל, שרת האינטרנט לא יזהה אותה משום שהיא אינה מקשיבה אליה (אם כי ייתכן שקיים משהו אחר, כגון שרת אימייל מסוג IMAP המשתמש באופן מסורתי ביציאה זו).
יציאות אחרות אין לך מוקצה מראש משתמש, ואתה יכול להשתמש בהם עבור מה שאתה רוצה. כדי למנוע התערבות ביישומים אחרים התומכים בתקן, מומלץ להשתמש במספרים גדולים יותר עבור תצורות חלופיות אלה. Plex Media Server משתמש ביציאה 32400, לדוגמה, שרתי Minecraft משתמשים ב 25565 - שני מספרים שנופלים לתוך אזור "משחק הוגן" זה.
ניתן להשתמש בכל יציאה דרך TCP או UDP. TCP, או פרוטוקול בקרת שידור, הוא מה הנפוץ ביותר. UDP, או משתמש Datagram Protocol, הוא פחות בשימוש נרחב ביישומי בית עם חריג אחד גדול: BitTorrent. תלוי מה הוא מקשיב, זה יהיה מצפה בקשות להתבצע באחד או השני של פרוטוקולים אלה.
למה אתה צריך להעביר יציאות
אז למה בדיוק היית צריך להעביר יציאות? בעוד כמה יישומים לנצל את NAT להגדיר יציאות משלהם להתמודד עם כל התצורה בשבילך, יש עדיין שפע של יישומים שלא, ואתה צריך לתת הנתב שלך יד עוזרת כשמדובר חיבור שירותים ויישומים.
בתרשים למטה אנחנו מתחילים עם הנחת יסוד פשוטה. אתה נמצא במחשב הנייד שלך איפשהו בעולם (עם כתובת IP של 225.213.7.42), ואתה רוצה להתחבר לרשת הביתית שלך כדי לגשת כמה קבצים. אם פשוט תקע את כתובת ה- IP של הבית שלך (127.34.73.214) לכל כלי שבו אתה משתמש (לקוח FTP או יישום שולחן עבודה מרוחק, לדוגמה), וכלי זה אינו מנצל את תכונות הנתב המתקדמות שהזכרנו, נגמר לך המזל. הוא לא יודע לאן לשלוח את הבקשה שלך, ושום דבר לא יקרה.
זה, אגב, הוא גדול תכונה אבטחה. אם מישהו מתחבר לרשת הביתית שלך והם אינם מחוברים ליציאה חוקית, אתה רוצה את החיבור כדי לקבל דחה. זה רכיב חומת האש של הנתב שלך עושה את העבודה: דחיית בקשות לא רצויות. אם האדם דופק על הדלת הווירטואלית שלך, לעומת זאת, אתה, אז הדחייה היא לא כל כך בברכה ואנחנו צריכים לעשות קצת tweaking.
כדי לפתור בעיה זו, אתה רוצה להגיד את הנתב "היי: כאשר אני גישה לך עם תוכנית זו, תצטרך לשלוח אותו למכשיר זה ביציאה זו". עם הוראות אלה במקום, הנתב שלך יהיה לוודא שאתה יכול לגשת למחשב הנכון וליישום ברשת הביתית שלך.
אז בדוגמה זו, כאשר אתה בחוץ על ושימוש במחשב הנייד שלך, אתה משתמש יציאות שונות כדי להפוך את הבקשות שלך. כאשר אתה ניגש לכתובת ה- IP של הרשת הביתית באמצעות יציאה 22, הנתב שלך בבית יודע שזה צריך ללכת ל 192.168.1.100 בתוך הרשת. לאחר מכן, הדמון SSH על ההתקנה לינוקס שלך יגיב. באותו זמן, אתה יכול להגיש בקשה על יציאת 80, אשר הנתב שלך ישלח לשרת האינטרנט ב 192.168.1.150. לחלופין, תוכל לנסות לשלוט מרחוק על המחשב הנייד של אחותך עם VNC, והנתב שלך יחבר אותך למחשב הנייד שלך ב 192.168.1.200. בדרך זו, אתה יכול בקלות להתחבר לכל המכשירים שהגדרת כלל קדימה פורט.
התועלת של העברת הנמל אינה מסתיימת שם! ניתן גם להשתמש בהעברת היציאות כדי לשנות את מספרי היציאה של השירותים הקיימים לבהירות ונוחות. לדוגמה, נניח שיש לך שני שרתי אינטרנט שפועלים ברשת הביתית שלך ואתה רוצה שאחד יהיה נגיש ונגיש (למשל, שרת מזג אוויר שאתה רוצה שאנשים יוכלו למצוא בקלות) ושאר שרת האינטרנט הוא עבור אישי פרוייקט.
כאשר אתה ניגש לרשת הביתית שלך מתוך יציאת 80 הפונה לציבור, אתה יכול להגיד לנתב שלך לשלוח אותו ליציאה 80 בשרת מזג האוויר ב 192.168.1.150, שם הוא יקשיב בנמל 80. אבל, אתה יכול להגיד את הנתב כי כאשר אתה לגשת אליו באמצעות יציאה 10,000, כי זה צריך ללכת יציאה 80 בשרת האישי שלך, 192.168.1.250. בדרך זו, המחשב השני אינו חייב להיות מוגדר מחדש כדי להשתמש ביציאה אחרת, אך עדיין תוכל לנהל את התנועה ביעילות - ובמקביל על ידי השארת שרת האינטרנט הראשון המקושר ליציאה 80, תוכל להקל על אנשים לגשת אל פרוייקט מזג האוויר הנ"ל.
עכשיו שאנחנו יודעים מה העברת הנמל הוא ולמה אנחנו עשויים לרצות להשתמש בו, מאפשר 'תסתכל על כמה שיקולים קטנים לגבי העברת הנמל לפני צלילה לתוך למעשה הגדרת זה.
שיקולים לפני הגדרת הנתב שלך
יש כמה דברים שכדאי לזכור לפני שישב כדי להגדיר את הנתב שלך רץ דרכם מראש מובטחת לקצץ בתסכול.
הגדר כתובת IP סטטית עבור ההתקנים שלך
בראש ובראשונה, כל כללי העברת היציאות שלך יתפרקו אם אתה מקצה אותם למכשירים עם כתובות IP דינמיות שהוקצו על ידי שירות DHCP של הנתב שלך. אנחנו חופרים את הפרטים של מה DHCP הוא במאמר זה על DHCP לעומת הקצאות כתובת IP סטטית, אבל אנחנו אתן לך את סיכום מהיר כאן.
לנתב שלך יש מאגר של כתובות שהוא שומר לעצמו רק לצורך העברת מכשירים למכשירים כשהם מצטרפים לרשת. תחשוב על זה כמו לקבל מספר בסועד כאשר אתם מגיעים - המחשב הנייד שלך מצטרף, בום, הוא מקבל כתובת ה- IP 192.168.1.98. IPhone שלך מצטרף, בום, הוא מקבל כתובת 192.168.1.99. אם אתה לוקח את ההתקנים האלה לא מקוון במשך פרק זמן או הנתב מחדש, אז את כל כתובת ה- IP כתובת קורה שוב.
בנסיבות רגילות זה יותר בסדר. IPhone שלך לא אכפת איזה כתובת IP פנימית יש לו. אבל אם יצרתם חוק העברת פורטים שאומר ששרת המשחק שלכם נמצא בכתובת IP מסוימת ואז הנתב מעניק לו אחד חדש, הכלל הזה לא יעבוד, ואף אחד לא יוכל להתחבר לשרת המשחק שלכם. כדי להימנע מכך, עליך להקצות כתובת IP סטטית לכל התקן רשת שאתה מקצה לו את חוק העברת היציאות. הדרך הטובה ביותר לעשות זאת היא באמצעות הנתב שלך לבדוק את המדריך הזה לקבלת מידע נוסף.
לדעת את כתובת ה- IP שלך (ולהגדיר כתובת DNS דינמית)
בנוסף לשימוש במשימות IP סטטיות עבור המכשירים הרלוונטיים בתוך הרשת שלך, אתה גם רוצה להיות מודע לכתובת ה- IP החיצונית שלך - אתה יכול למצוא אותו על ידי ביקור whatismyip.com בזמן ברשת הביתית. למרות שייתכן שתהיה לך כתובת IP ציבורית זהה במשך חודשים או אפילו במשך שנה, כתובת ה- IP הציבורית שלך יכולה להשתנות (אלא אם ספק שירותי האינטרנט שלך נתן לך במפורש כתובת IP סטטית הפונה לציבור). במילים אחרות, אתה לא יכול להסתמך על הקלדת כתובת ה- IP המספרי שלך לתוך כל כלי מרחוק אתה משתמש (ואתה לא יכול לסמוך על מתן כתובת ה- IP לחבר).
עכשיו, בזמן שאתה יכול לעבור את הטרחה של בדיקה ידנית כי כתובת ה- IP בכל פעם שאתה עוזב את הבית מתכוונים לעבוד מהבית (או בכל פעם חבר שלך הולך להתחבר לשרת Minecraft שלך או כמו), זה גדול כאב ראש. במקום זאת, אנו ממליצים לך להגדיר שירות DNS דינמי שיאפשר לך לקשר את כתובת ה- IP הביתית שלך (המשתנה) לכתובת בלתי נשכחת כמו mysuperawesomeshomeserver.dynu.net. לקבלת מידע נוסף כיצד להגדיר שירות DNS דינמי ברשת הביתית שלך, עיין במדריך המלא שלנו כאן.
שימו לב חומת אש מקומית
לאחר שתגדיר את העברת הנמל ברמת הנתב, קיימת אפשרות שתצטרך גם לשנות את כללי חומת האש במחשב שלך. לדוגמה, יש לנו הרבה gotten הרבה הודעות דוא"ל במהלך השנים מ מתוסכל ההורים הגדרת העברת הנמל כך הילדים שלהם יכולים לשחק Minecraft עם החברים שלהם. בכל מקרה כמעט, הבעיה היא שלמרות הגדרת הכללים של העברת הנמל על הנתב כראוי, מישהו התעלם מבקשת חומת האש של Windows לשאול אם זה היה בסדר אם פלטפורמת ג'אווה (שמפעילה את Minecraft) יכולה לגשת לאינטרנט רב יותר.
שים לב שבמחשבים שבהם פועל חומת אש מקומית ו / או תוכנת אנטי-וירוס הכוללת הגנה על חומת אש, סביר להניח שתצטרך לאשר שהחיבור שהגדרת הוא בסדר.
שלב ראשון: אתר את כללי העברת הנמל בנתב שלך
מותשת על ידי כל שיעורי הרשת? אל תדאגי, זה סוף סוף הזמן להגדיר את זה - ועכשיו שאתה יודע את היסודות, זה די פשוט.
ככל שאנו נשמח לספק הוראות מדויקות עבור הנתב המדויק שלך, המציאות היא שכל יצרן הנתב יש את התוכנה שלהם, ואיך זה נראה התוכנה יכולה אפילו להשתנות בין דגמי הנתב. במקום לנסות ללכוד כל וריאציה, נדגיש כמה כדי לתת לך מושג איך התפריט נראה ומעודדים אותך לחפש את המדריך או קבצי העזרה המקוונת עבור הנתב המסוים שלך כדי למצוא את הפרטים.
באופן כללי, אתה הולך להיות מחפש משהו שנקרא - ניחשת את זה - "נמל העברת". ייתכן שיהיה עליך להסתכל דרך הקטגוריות השונות כדי למצוא אותו, אבל אם הנתב שלך הוא כל טוב, זה צריך להיות שם.
לשם השוואה, הנה מה התפריט נמל הנמל נראה על D-Link DIR-890L נתב:
והנה מה התפריט הנמל הנמל נראה על אותו נתב מפעיל את הקושחה הפופולרי DD-WRT צד שלישי:
כפי שניתן לראות, המורכבות בין שתי ההשקפות משתנה מאוד, אפילו על אותה חומרה. בנוסף, המיקום שונה לחלוטין מהתפריטים. ככזה הוא שימושי ביותר אם אתה מסתכל על ההוראות המדויקות עבור המכשיר שלך באמצעות המדריך או שאילתת חיפוש.
לאחר שתאתר את התפריט, הגיע הזמן להגדיר את הכלל בפועל.
שלב שני: יצירת כלל העברת פורט
לאחר לימוד הכל על העברת הנמל, הגדרת DNS דינמי עבור כתובת ה- IP הביתית שלך, וכל עבודה אחרת שנכנסה לתוך זה, צעד חשוב ליצור את הכלל בפועל, היא די הרבה הליכה בפארק. בתפריט העברת הנמל בנתב שלנו, אנחנו הולכים ליצור שני כללים חדשים להעברת הנמל: אחד עבור שרת המוסיקה Subsonic ואחד לשרת Minecraft חדש שאנחנו פשוט להגדיר.
למרות ההבדלים במיקום על נתב תוכנה שונים, הקלט הכללי הוא זהה. כמעט אוניברסלית, אתה שם את הכלל העברת הנמל. עדיף פשוט לקרוא לו מה השרת או השירות ולאחר מכן לצרף אותו אם צריך להיות בהירות (למשל "שרת אינטרנט" או "שרת-מזג אוויר" אם יש יותר מאחד). זכור את פרוטוקול TCP / UDP שדיברנו עליו בהתחלה? כמו כן, עליך לציין את TCP, UDP או את שניהם. יש אנשים מאוד מיליטנטי על מציאת בדיוק מה פרוטוקול כל יישום ושירות משתמש ומתאים דברים בצורה מושלמת למטרות אבטחה. אנחנו נהיה הראשונים להודות שאנחנו עצלן בעניין זה ואנחנו כמעט תמיד פשוט לבחור "שניהם" כדי לחסוך זמן.
כמה קושחה הנתב, כולל DD-WRT מתקדם יותר אנו משתמשים ב צילום מסך לעיל, יאפשר לך לציין "מקור" ערך אשר רשימה של כתובות IP אתה הגבלת הנמל קדימה למטרות אבטחה. אתה יכול להשתמש בתכונה זו אם תרצה, אבל להיות מזהיר זה מציג שורה חדשה לגמרי של כאבי ראש כפי שהוא מניח כי משתמשים מרוחקים (כולל אותך כאשר אתה נמצא מחוץ לבית וחברים מתחברים) יש כתובות IP סטטיות.
הבא תצטרך לשים את היציאה החיצונית. זהו היציאה כי יהיה פתוח על הנתב מול האינטרנט. אתה יכול להשתמש בכל מספר שאתה רוצה כאן בין 1 ל 65353, אבל כמעט רוב המספרים הנמוכים נלקחים על ידי שירותים סטנדרטיים (כמו דוא"ל ושרתים אינטרנט) ורבים של מספרים גבוהים יותר מוקצים ליישומים נפוצים למדי. עם זאת, אנו ממליצים לבחור מספר מעל 5,000, וכדי להיות בטוח יותר, באמצעות Ctrl + F כדי לחפש רשימה ארוכה של מספרי יציאות TCP / UDP כדי לוודא שאינך בוחר יציאה המתנגשת עם שירות קיים שבו אתה כבר משתמש.
לבסוף, הכנס את כתובת ה- IP הפנימית של ההתקן, את היציאה שאתה על המכשיר, ו (אם רלוונטי) להחליף את הכלל. אל תשכח לשמור את ההגדרות.
שלב שלישי: בדיקת משלך העברת הנמל
הדרך הברורה ביותר לבדוק אם היציאה שלך קדימה עבד היא להתחבר באמצעות שגרת המיועד לנמל (למשל חבר שלך לחבר את הלקוח Minecraft לשרת הבית שלך), אבל זה לא תמיד פתרון זמין באופן מיידי אם אתה לא משם מהבית.
למרבה המזל, יש בודק נמל קטן זמין באינטרנט בכתובת YouGetSignal.com. אנחנו יכולים לבדוק כדי לראות אם יציאת שרת Minecraft שלנו קדימה לקח פשוט על ידי הבוחן יציאה לנסות להתחבר אליו. הכנס את כתובת ה- IP שלך ואת מספר היציאה ולחץ על "בדוק".
אתה אמור לקבל הודעה, כפי שנראה לעיל, כמו "פורט X פתוח על [שלך IP]". אם היציאה מדווחת כסגורה, בדוק היטב הן את ההגדרות בתפריט העברת היציאות בנתב שלך והן בנתוני ה- IP והפורט שלך בבוחן.
זה קצת מטרד של טרחה להגדיר העברת הנמל, אבל כל עוד אתה להקצות כתובת IP סטטית למכשיר היעד ולהגדיר שרת DNS דינמי עבור כתובת ה- IP הביתית שלך, זה משימה אתה רק צריך לבקר פעם אחת כדי ליהנות הטרחה גישה חופשית לרשת שלך בעתיד.