Cara Memajukan Pelabuhan di Penghala Anda

Walaupun penghala moden mengendalikan kebanyakan fungsi secara automatik, beberapa aplikasi memerlukan anda meneruskan port ke aplikasi atau peranti tersebut secara manual. Nasib baik, sangat mudah dilakukan jika anda tahu di mana mencarinya.

Apakah Penghantaran Pelabuhan?

Terdapat banyak projek yang telah kami laksanakan yang menggunakan komputer anda sebagai pelayan untuk peranti lain. Apabila anda berada di dalam rangkaian anda, kebanyakan perkara akan berjalan lancar. Tetapi beberapa aplikasi, jika anda ingin mengaksesnya semasa anda berada di luar rangkaian anda, menjadikan keadaan lebih ketara. Mari mulakan dengan melihat mengapa ia berlaku.

Cara Penghala Anda Mengendalikan Permintaan dan Menggunakan Pelabuhan

Berikut adalah peta rangkaian rumah yang sederhana. Ikon awan mewakili internet yang lebih besar dan alamat Protokol Internet (IP) awam atau hadapan anda. Alamat IP ini mewakili seluruh isi rumah anda dari dunia oustide - seperti alamat jalan, dengan cara.

Alamat merah 192.1.168.1 adalah alamat penghala dalam rangkaian anda. Alamat tambahan semuanya milik komputer yang terdapat di bahagian bawah gambar. Sekiranya alamat IP awam anda seperti alamat jalan, fikirkan alamat IP dalaman seperti nombor apartmen untuk alamat jalan tersebut.

Gambar rajah tersebut menimbulkan persoalan menarik yang mungkin belum pernah anda fikirkan sebelumnya. Bagaimana semua maklumat dari internet sampai ke peranti yang betul di dalam rangkaian? Sekiranya anda melayari howtogeek.com di komputer riba anda, bagaimana ia berakhir di komputer riba anda dan bukan di desktop anak anda sekiranya alamat IP yang menghadap ke umum sama untuk semua peranti?

Ini berkat sedikit sihir routing yang dikenali sebagai Network Address Translation (NAT). Fungsi ini berlaku di tingkat penghala di mana NAT bertindak seperti polis lalu lintas, mengarahkan aliran lalu lintas rangkaian melalui penghala sehingga satu alamat IP umum dapat dibagikan di antara semua perangkat di belakang penghala. Kerana NAT, semua orang di rumah anda dapat meminta laman web dan kandungan internet lain secara serentak dan semuanya akan dihantar ke peranti yang betul.

Oleh itu, di mana port masuk ke dalam proses ini? Pelabuhan adalah penahanan lama tetapi berguna dari awal pengkomputeran rangkaian. Kembali pada hari, ketika komputer hanya dapat menjalankan satu aplikasi pada satu waktu, yang harus Anda lakukan adalah mengarahkan satu komputer ke komputer lain di rangkaian untuk menghubungkannya kerana mereka akan menjalankan aplikasi yang sama. Setelah komputer menjadi canggih untuk menjalankan banyak aplikasi, para saintis komputer awal harus bergelut dengan masalah memastikan aplikasi disambungkan ke aplikasi yang tepat. Oleh itu, pelabuhan dilahirkan.

Beberapa port mempunyai aplikasi khusus yang merupakan standard di seluruh industri pengkomputeran. Apabila anda mengambil halaman web, misalnya, ia menggunakan port 80. Perisian komputer penerima mengetahui bahawa port 80 digunakan untuk melayani dokumen http, jadi ia mendengarkan di sana dan bertindak balas dengan sewajarnya. Sekiranya anda menghantar permintaan http melalui port lain — katakanlah, 143 — pelayan web tidak akan mengenalinya kerana tidak mendengarnya (walaupun ada perkara lain, seperti pelayan e-mel IMAP yang secara tradisional menggunakan port tersebut).

Pelabuhan lain tidak mempunyai kegunaan yang ditentukan sebelumnya, dan anda boleh menggunakannya untuk apa sahaja yang anda mahukan. Untuk mengelakkan mengganggu aplikasi standard lain, lebih baik menggunakan bilangan yang lebih besar untuk konfigurasi alternatif ini. Pelayan Media Plex menggunakan port 32400, misalnya, dan pelayan Minecraft menggunakan 25565 — kedua-dua nombor yang termasuk dalam wilayah "permainan adil" ini.

Setiap port boleh digunakan melalui TCP atau UDP. TCP, atau Transmission Control Protocol, adalah yang paling biasa digunakan. UDP, atau User Datagram Protocol, kurang digunakan dalam aplikasi rumah dengan satu pengecualian utama: BitTorrent. Bergantung pada apa yang didengar, permintaan akan dibuat dalam satu atau yang lain dari protokol ini.

Mengapa Anda Perlu Meneruskan Pelabuhan

Jadi mengapa anda perlu meneruskan port? Walaupun beberapa aplikasi memanfaatkan NAT untuk mengatur port mereka sendiri dan menangani semua konfigurasi untuk anda, masih banyak aplikasi yang tidak berlaku, dan anda perlu memberi bantuan kepada penghala anda ketika menyambungkan perkhidmatan dan aplikasi .

Dalam rajah di bawah ini kita mulakan dengan premis sederhana. Anda menggunakan komputer riba di suatu tempat di dunia (dengan alamat IP 225.213.7.32), dan anda mahu menyambung ke rangkaian rumah anda untuk mengakses beberapa fail. Sekiranya anda hanya memasukkan alamat IP rumah anda (127.34.73.214) ke alat apa sahaja yang anda gunakan (contohnya klien FTP atau aplikasi desktop jauh), dan alat itu tidak memanfaatkan ciri penghala canggih yang baru kami sebutkan, awak tak bernasib baik. Ia tidak akan tahu di mana hendak menghantar permintaan anda, dan tidak ada yang akan berlaku.

By the way, ini adalah  ciri keselamatan yang hebat . Sekiranya seseorang menyambung ke rangkaian rumah anda dan mereka tidak tersambung ke port yang sah, anda  mahu sambungannya ditolak. Itulah elemen firewall penghala anda yang menjalankan tugasnya: menolak permintaan yang tidak diingini. Sekiranya orang yang mengetuk pintu maya anda adalah anda, maka penolakan itu tidak dialu-alukan dan kami perlu melakukan sedikit perubahan.

Untuk menyelesaikan masalah itu, anda ingin memberitahu penghala anda "hei: apabila saya mengakses anda dengan program ini, anda perlu menghantarnya ke peranti ini di port ini". Dengan arahan yang ada, penghala anda akan memastikan anda dapat mengakses komputer dan aplikasi yang betul di rangkaian rumah anda.

Jadi dalam contoh ini, semasa anda keluar dan menggunakan komputer riba, anda menggunakan port yang berlainan untuk membuat permintaan anda. Apabila anda mengakses alamat IP rangkaian rumah anda menggunakan port 22, penghala anda di rumah mengetahui bahawa ini harus masuk ke 192.168.1.100 di dalam rangkaian. Kemudian, daemon SSH pada pemasangan Linux anda akan bertindak balas. Pada masa yang sama, anda boleh membuat permintaan melalui port 80, yang akan dihantar oleh penghala anda ke pelayan web di 192.168.1.150. Atau, anda boleh cuba mengawal komputer riba kakak anda dengan VNC dari jauh, dan penghala anda akan menghubungkan anda ke komputer riba anda pada 192.168.1.200. Dengan cara ini, anda boleh menyambung dengan mudah ke semua peranti yang telah anda tetapkan peraturan port forward.

Kegunaan pemajuan pelabuhan tidak berakhir di sana! Anda bahkan boleh menggunakan pemajuan port untuk menukar nombor port perkhidmatan yang ada untuk kejelasan dan kemudahan. Sebagai contoh, katakan anda mempunyai dua pelayan web yang berjalan di rangkaian rumah anda dan anda mahukan yang mudah diakses dan jelas (seperti pelayan cuaca yang anda mahukan orang dapat dengan mudah dijumpai) dan pelayan web yang lain adalah untuk peribadi projek.

Apabila anda mengakses rangkaian rumah anda dari port 80 yang menghadap ke awam, anda boleh memberitahu penghala anda untuk menghantarnya ke port 80 pada pelayan cuaca di 192.168.1.150, di mana ia akan mendengar di port 80. Tetapi, anda boleh memberitahu penghala anda bahawa apabila anda mengaksesnya melalui port 10,000, ia harus masuk ke port 80 pada pelayan peribadi anda, 192.168.1.250. Dengan cara ini, komputer kedua tidak perlu dikonfigurasi ulang untuk menggunakan port yang berbeza, tetapi anda masih dapat menguruskan lalu lintas dengan berkesan — dan pada masa yang sama dengan membiarkan pelayan web pertama dihubungkan ke port 80, anda memudahkan orang mengakses projek pelayan cuaca yang disebutkan di atas.

Sekarang setelah kita mengetahui apa itu port forwarding dan mengapa kita mungkin ingin menggunakannya, mari kita lihat beberapa pertimbangan kecil mengenai port forwarding sebelum menyelami konfigurasi sebenarnya.

Pertimbangan Sebelum Mengkonfigurasi Penghala Anda

Ada beberapa hal yang perlu diingat sebelum duduk untuk mengkonfigurasi penghala anda dan menjalankannya terlebih dahulu dijamin dapat mengurangkan kekecewaan.

Tetapkan Alamat IP Statik untuk Peranti Anda

Pertama dan terpenting, semua peraturan pemajuan port anda akan runtuh jika anda menetapkannya ke peranti dengan alamat IP dinamik yang diberikan oleh perkhidmatan DHCP penghala anda. Kami menggali perincian tentang apa DHCP dalam artikel ini mengenai pemberian alamat IP DHCP berbanding statik, tetapi kami akan memberikan ringkasan ringkas di sini.

BERKAITAN: Cara Menetapkan Alamat IP Statik Pada Penghala Anda

Penghala anda mempunyai kumpulan alamat yang disimpannya hanya untuk menyerahkan ke peranti ketika mereka bergabung dan keluar dari rangkaian. Anggaplah seperti mendapatkan nombor di kedai makan semasa anda tiba — komputer riba anda bergabung, boom, ia mendapat alamat IP 192.168.1.98. IPhone anda bergabung, boom, ia mendapat alamat 192.168.1.99. Sekiranya anda mengambil peranti tersebut di luar talian untuk jangka masa atau penghala dinyalakan semula, maka loteri alamat IP keseluruhan akan berulang lagi.

Dalam keadaan biasa ini lebih baik. IPhone anda tidak mempedulikan alamat IP dalamannya. Tetapi jika anda telah membuat peraturan penerusan port yang mengatakan pelayan permainan anda berada di alamat IP tertentu dan kemudian penghala memberikannya yang baru, peraturan itu tidak akan berfungsi, dan tidak ada yang dapat menyambung ke pelayan permainan anda. Untuk mengelakkannya, anda perlu memberikan alamat IP statik ke setiap peranti rangkaian yang anda tetapkan aturan penerusan port. Cara terbaik untuk melakukannya adalah melalui penghala anda — lihat panduan ini untuk maklumat lebih lanjut.

Ketahui Alamat IP Anda (dan Tetapkan Alamat DNS Dinamik)

Selain menggunakan penugasan IP statik untuk peranti yang relevan di dalam rangkaian anda, anda juga ingin mengetahui alamat IP luaran anda — anda boleh mencarinya dengan melayari whatismyip.com semasa berada di rangkaian rumah anda. Walaupun mungkin anda mungkin mempunyai alamat IP awam yang sama selama berbulan-bulan atau bahkan lebih dari satu tahun, alamat IP awam anda boleh berubah (melainkan jika penyedia perkhidmatan internet anda secara jelas memberi anda alamat IP statik yang menghadap ke awam). Dengan kata lain, anda tidak boleh bergantung pada mengetikkan alamat IP numerik anda ke alat jarak jauh apa pun yang anda gunakan (dan anda tidak boleh bergantung pada memberikan alamat IP itu kepada rakan).

BERKAITAN: Cara Mudah Mengakses Rangkaian Rumah Anda Dari Mana Saja Dengan DNS Dinamik

Sekarang, walaupun anda dapat melalui kerumitan memeriksa alamat IP secara manual setiap kali anda meninggalkan rumah dan berhasrat untuk bekerja jauh dari rumah (atau setiap kali rakan anda akan menyambung ke pelayan Minecraft anda atau seumpamanya), itu sangat besar sakit kepala. Sebaliknya, kami sangat mengesyorkan agar anda menyediakan perkhidmatan DNS Dinamik yang membolehkan anda menghubungkan alamat IP rumah anda (yang berubah) ke alamat yang tidak dapat dilupakan seperti mysuperawesomeshomeserver.dynu.net. Untuk maklumat lebih lanjut mengenai cara menyediakan perkhidmatan DNS dinamik dengan rangkaian rumah anda, lihat tutorial lengkap kami di sini.

Perhatikan Firewall Tempatan

Setelah anda mengatur penerusan port di tingkat penghala, ada kemungkinan anda mungkin perlu mengubah aturan firewall di komputer anda juga. Sebagai contoh, kami telah mendapat banyak e-mel selama bertahun-tahun dari ibu bapa yang kecewa membuat penghantaran semula sehingga anak-anak mereka dapat bermain Minecraft dengan rakan mereka. Dalam hampir setiap kasus, masalahnya adalah bahawa meskipun menetapkan aturan penerusan port pada router dengan benar, seseorang mengabaikan permintaan firewall Windows yang menanyakan apakah tidak apa-apa jika platform Java (yang menjalankan Minecraft) dapat mengakses internet yang lebih besar.

Ketahuilah bahawa pada komputer yang menjalankan perisian firewall tempatan dan / atau anti-virus yang merangkumi perlindungan firewall, anda mungkin perlu mengesahkan bahawa sambungan yang anda tetapkan tidak apa-apa.

Langkah Pertama: Cari Peraturan Pemajuan Port pada Penghala Anda

Lelah dengan semua pelajaran rangkaian? Jangan bimbang, akhirnya tiba masanya untuk menyiapkannya - dan setelah anda mengetahui asasnya, ini sangat mudah.

Sebanyak kami ingin memberikan arahan yang tepat untuk penghala tepat anda, kenyataannya adalah bahawa setiap pengeluar penghala mempunyai perisian mereka sendiri, dan bagaimana penampilan perisian itu dapat bervariasi antara model penghala. Daripada mencuba untuk menangkap setiap variasi, kami akan menyoroti beberapa untuk memberi anda idea seperti apa menu dan mendorong anda untuk mencari manual atau fail bantuan dalam talian untuk penghala tertentu anda untuk mengetahui yang spesifik.

Secara amnya, anda akan mencari sesuatu yang disebut - anda dapat meneka - "Port Forwarding". Anda mungkin perlu melihat pelbagai kategori untuk mencarinya, tetapi jika penghala anda bagus, ia mesti ada.

Sebagai perbandingan, inilah rupa menu pemajuan port pada penghala D-Link DIR-890L:

Dan inilah rupa menu pemajuan port pada penghala yang sama yang menjalankan firmware DD-WRT pihak ketiga yang popular:

Seperti yang anda lihat, kerumitan antara dua paparan sangat berbeza, walaupun pada perkakasan yang sama. Di samping itu, lokasinya sama sekali berbeza dalam menu. Oleh itu, ia sangat berguna jika anda mencari petunjuk yang tepat untuk peranti anda menggunakan manual atau pertanyaan carian.

Setelah anda menjumpai menu, inilah masanya untuk menetapkan peraturan yang sebenarnya.

Langkah Kedua: Buat Peraturan Pemajuan Port

Setelah mempelajari semua tentang pemajuan pelabuhan, menyediakan DNS dinamik untuk alamat IP rumah anda, dan semua kerja lain yang berlaku, langkah penting - mewujudkan peraturan sebenar - cukup berjalan-jalan di taman. Dalam menu pemajuan port pada penghala kami, kami akan membuat dua peraturan pemajuan port baru: satu untuk pelayan muzik Subsonik dan satu untuk pelayan Minecraft baru yang baru kami siapkan.

Walaupun terdapat perbezaan lokasi pada perisian penghala yang berbeza, input umum adalah sama. Hampir secara universal, anda akan menamakan peraturan pemajuan port. Sebaiknya sebut saja nama pelayan atau perkhidmatan tersebut dan kemudian tambahkan jika perlu agar lebih jelas (mis. "Webserver" atau "Webserver-Weather" jika ada lebih dari satu). Ingat protokol TCP / UDP yang kita bicarakan pada awalnya? Anda juga perlu menentukan TCP, UDP, atau Kedua-duanya. Sebilangan orang sangat militan untuk mengetahui dengan tepat protokol apa yang digunakan oleh setiap aplikasi dan perkhidmatan dan memadankan semuanya dengan sempurna untuk tujuan keselamatan. Kami akan menjadi yang pertama mengakui bahawa kami malas dalam hal ini dan kami hampir selalu memilih "Kedua-duanya" untuk menjimatkan masa.

Beberapa firmware penghala, termasuk DD-WRT yang lebih maju yang kami gunakan dalam tangkapan skrin di atas, akan membolehkan anda menentukan nilai "Sumber" yang merupakan senarai alamat IP yang anda hadkan ke port untuk tujuan keselamatan. Anda boleh menggunakan ciri ini jika anda mahu, tetapi perlu diperingatkan bahawa ia memperkenalkan banyak sakit kepala kerana menganggap pengguna terpencil (termasuk anda ketika anda berada jauh dari rumah dan rakan-rakan yang bersambung) mempunyai alamat IP statik.

Seterusnya anda perlu memasukkan port luaran. Ini adalah port yang akan dibuka di penghala dan menghadap internet. Anda boleh menggunakan mana-mana nombor yang anda mahukan di sini antara 1 dan 65353, tetapi secara praktikalnya kebanyakan nombor yang lebih rendah diambil oleh perkhidmatan standard (seperti e-mel dan pelayan web) dan banyak nombor yang lebih tinggi diberikan kepada aplikasi yang agak biasa. Oleh itu, kami mengesyorkan memilih nombor di atas 5,000 dan, untuk menjadi lebih selamat, gunakan Ctrl + F untuk mencari senarai panjang nombor port TCP / UDP ini untuk memastikan anda tidak memilih port yang bertentangan dengan perkhidmatan sedia ada yang sudah anda gunakan.

Akhirnya, masukkan alamat IP dalaman peranti, port yang anda gunakan pada peranti itu, dan (jika berkenaan) aktifkan peraturan. Jangan lupa untuk menyimpan tetapan.

Langkah Ketiga: Uji Peraturan Pemajuan Port Anda

Cara yang paling jelas untuk menguji apakah port anda maju adalah dengan menyambung menggunakan rutin yang dimaksudkan untuk port (mis. Minta rakan anda menyambungkan klien Minecraft mereka ke pelayan rumah anda), tetapi itu tidak selalu merupakan penyelesaian segera jika anda tidak berada jauh dari rumah.

Syukurlah, terdapat pemeriksa pelabuhan kecil yang berguna dalam talian di YouGetSignal.com. Kami boleh menguji untuk melihat apakah port pelayan Minecraft kami maju hanya dengan meminta port tester menyambung ke port tersebut. Masukkan alamat IP dan nombor port anda dan klik "Check".

Anda harus menerima pesan, seperti yang terlihat di atas, seperti "Port X terbuka di [IP Anda]". Sekiranya port dilaporkan ditutup, periksa semula kedua tetapan di menu pemajuan port pada penghala anda dan data IP dan port anda di penguji.

Ini adalah sedikit kesulitan untuk mengatur pemajuan port, tetapi selagi anda menetapkan alamat IP statik ke peranti sasaran dan menyediakan pelayan DNS dinamik untuk alamat IP rumah anda, ini adalah tugas yang hanya perlu anda kunjungi sekali nikmati akses percuma ke rangkaian anda pada masa akan datang.