پورت فورواردینگ [Port Forwarding] چیست؟ چرا همه باید بدانیم
پورت فورواردینگ [Port forwarding] بسیار پیچیده تر به نظر می رسد. پورت فورواردینگ دقیقاً مانند دریافت نامه از پست چی است و سپس هر کدام از نامه ها را به اعضای خانواده مربوطه تحویل می دهید. شما اغلب با اصطلاح پورت فوروادیمگ در بازی مواجه می شوید ، اما این آن چیزی که ما می خواهیم توضیح دهیم نیست.
اگر ایکس باکس شما به سرور بازی وصل نمی شود ، یا نمی توانید مکانی دور تر از خانه به دوربین های مداربسته خانه خود دسترسی پیدا کنید ، به احتمال زیاد به این دلیل است که شما نیاز به تنظیم پورت فوروادینگ [port forwarding] دارید.
در اینجا ما دقیقاً توضیح خواهیم داد که این پورت ها به چه دلیل هستند ، چرا باید اطلاعات به آنها ارسال شوند و چگونه می توان پورت را در مودم معمولی تنظیم کرد.
پورت چیست؟
ممکن است از قبل آدرس آی پی دستگاه را بدانید. به هر دستگاه موجود در شبکه شما (تلفن های هوشمند ، سیستم ها ، کنسول ها یا هر چیز دیگری که به مودم از طریق کابل یا وای فای وصل شده اند) یک آدرس آی پی داده می شود. اما در واقع دو نوع آدرس آی پی وجود دارد:
- عمومی (public)
- خصوصی (private)
هر چیزی که به اینترنت متصل است ، یک آدرس آی پی عمومی دارد تا بتوان اطلاعات را دریافت و ارسال کند. درست همانطور که خانه شما دارای آدرس خیابان است ، بنابراین می توانید نامه الکترونیکی دریافت کنید. اگر در مورد اینکه آدرس آی پی عمومی شما چیست ، کنجکاو هستید ، مقاله مشاهده آی پی سیستم را مشاهده کنید. یا همچنین می توانید عبارت “what is my ip” در گوگل جستجو کنید:
آی پی های خصوصی فقط در شبکه های داخلی استفاده می شوند. اینها مانند شماره هایی در یک آپارتمان هستند. آنها به تنهایی مفید هستند ، فقط درصورتی که داخل شبکه باشید. شما نمی توانید از هر جای دنیا نامه ای به “آپارتمان ۶۰۳” ارسال کنید.
هنگام مشاهده یک وب سایت همانطور است: شما درخواست مشاهده یک سایت را می کنید می کنید برخی از داده ها به دستگاه شما ارسال شود. برای انجام این کار ، لازم است به وب سرور آدرس آی پی عمومی و خصوصی شما داده شود. داده ها از وب سایت ارسال می شوند ، ابتدا به مودم شما با آی پی عمومی و سپس با یک آی پی خصوصی به دستگاه شما ارسال می شود.
پورت ها مانند جعبه های نامه در داخل سیستم شما هستند. هنگامی که یک بسته داده وارد دستگاه شما می شود ، سیستم عامل نگاهی به شماره پورت مورد نظر خود می اندازد. هر پورت با یک برنامه متفاوت مطابقت دارد و تعداد ۶۵۵۳۶ پورت برای استفاده در دسترس است.
۱۰۲۴ پورت اول برای پورت های استاندارد سیستم شماره گذاری شده است. به عنوان مثال ، درخواست های عدم امنیت ترافیک وب از طریق پورت ۸۰ انجام می شود. وب سایت های امن از پورت ۴۴۳ استفاده می کنند. ایمیل هایی که از پورت ۱۱۰ استفاده می کنند ، در حالی که ایمیل های SMTP به پورت ۲۵ متصل می شوند. می توانید لیست کامل پورت های استاندارد را در ویکی پدیا مشاهده کنید.
هر پورتی بالاتر از پورت شماره ۱۰۲۴ در اصل برای همه رایگان است: بازی ها ، اشتراک گذاری مستقیم به بقیه سیستم ها، پخش ویدیوهای دوربین امنیتی و غیره. این برنامه ها می توانند شماره پورت مورد نظر خود را انتخاب کنند. ساده ترین راه برای انجام این کار ، فناوری ای به نام Universal Plug and Plug یا UPnP است.
UPnP برای امنیت
بیشتر پورت ها به طور پیش فرض در مودم ها مسدود شده اند. این یک ویژگی امنیتی اساسی است که مانع از رسیدن درخواست های مخرب به خدماتی که ممکن است در شبکه خانگی شما در حال اجرا هستند شود. اما این همچنین می تواند برای هر برنامه کاربردی که نیاز به اطلاعاتی دارد که از طریق اینترنت به آن ارسال می شود ، مشکلاتی ایجاد کند. مودم آن را به عنوان ویژگی امنیتی مسدود می کند.
برای اینکه بتوانید داده ها را از اینترنت عمومی به سیستم داخلی ارسال کنید ، بنابراین دستگاه شما باید به مودم بگوید که تمام پیام های وارد شده به یک پورت خاص را هدایت کند.
UPnP برای خودکارسازی این فرآیند اختراع شد. برنامه ها می توانند درخواست باز کردن پورت کنند و مودم بطور خودکار قوانین ارسال پورت مورد نیاز را تنظیم می کند. برخی از افراد این مسئله را یک نقص امنیتی می دانند ، از آنجا که به هرگونه بدافزار که خود را روی سیستم شما نصب کرده است ، به مودم اعتماد دارد. سپس می تواند در یا پورت های مختلفی را برای اهداف نامتناسب خود ، مانند اجازه کنترل از راه دور دستگاه شما ، باز کند.
اگر UPnP را غیرفعال کرده اید زیرا آن را خطرناک می دانید ، باید این قوانین ارسال را به صورت دستی برای هر برنامه کاربردی که به آنها نیاز دارد تنظیم کنید. حتی اگر UPnP را غیرفعال نکرده باشید ، گاهی اوقات این درست کار نمی کند.
تنظیم دستی پورت فورواردینگ
چند مورد وجود دارد که شما باید قبل از تلاش برای دستیابی به تنظیم دستی پورت فورفواردینگ بندر بدانید:
- به طور معمول ، ابتدا باید به تنظیمات مودم دسترسی پیدا کنید، برای این کار آدرس آی پی مودم یا شبکه شما (معمولاً ۱۹۲.۱۶۸.۰.۱ ، ۱۹۲.۱۶۸.۱.۱ یا ۱۰.۰.۰.۱) است. اگر مطمئن نیستید ، این مقاله مشاهده آی پی مودم را مطالعه کنید.
- کدام پورت یا طیف وسیعی از پورت ها نیاز به فوروارد دارند.
- آدرس آی پی سیستم یا دستگاه.
برخی از برنامه ها همچنین ارسال بسته های UDP یا TCP را مشخص می کنند. اینها فقط انواع مختلفی از ترافیک شبکه است و همه برنامه ها از هر دو نوع استفاده نمی کنند.
پس از داشتن این اطلاعات ، صفحه تنظیمات مودم را باز کنید. به بخش [port forwarding] مراجعه کنید بخش پورت فورواردینگ با توجه به مدل روتر شما متفاوت خواهد بود ، اما احتمالاً در قسمت [Security] پیدا خواهید کرد، همانطور تصویر زیر.
صرف نظر از مودم شما ، لازم است که یک اسم دلخواه بدهید ، سپس پورت مورد نظر خود را وارد کنید. ممکن است گزینه ای را برای انتخاب “Service” برای پورت های از پیش تعریف شده پیدا کنید، اما اگر اطلاعات فوق را جمع آوری کرده اید می توانید از آن استفاده کنید.
اگر فقط یک پورت باشد ، ممکن است لازم باشد یا برای شروع و هم در همان پورت وارد شوید ، یا فقط شروع را پر کنید. اگر مطمئن نیستید ، پروتکل های UDP و TCP را دوباره انتخاب کنید ، سپس آدرس دستگاه مورد نظر خود را برای آن پر کنید.
توجه داشته باشید که برخی از مودم ها ممکن است به شما امکان ورود به پورت مقصد متفاوت از آنچه را به عنوان منبع وارد کرده اید ، می دهند. برای خدماتی مانند بازی ، می خواهید اطمینان حاصل کنید که همان شماره را وارد می کنید.