Mājas lapa » Datoru padomi » OTT izskaidro - kas ir ostas pāradresācija un ko tā izmanto?

    OTT izskaidro - kas ir ostas pāradresācija un ko tā izmanto?

    Lielākā daļa cilvēku dzīvo savu dzīvi, un viņiem nav ideju par to, kas ir ostas pāradresācija un ko viņi var darīt. Nesen iegādājos Foscam IP kameru, kas savienojas ar manu bezvadu tīklu, un visu ierakstu savai Synology NAS (tīkla pievienotajai uzglabāšanas ierīcei). Kas IP kamerai ir atdzist, ir tas, ka varat skatīt kameru no vietējā tīkla, teikt, kad jūs atstāt māju divu nedēļu atvaļinājumam un vēlaties pārbaudīt lietas.

    Jūs varētu tērēt simtiem vai pat tūkstošiem dolāru, pieņemot darbā uzņēmumu, lai instalētu kameras un iestatītu visu, kas jums vajadzīgs, vai arī jūs varat pavadīt $ 70 uz kameru un darīt to pats! Es biju patīkami pārsteigts par manu pirkumu un samērā vienkāršo uzstādīšanu, kas ir nepieciešama. Diemžēl, ja jūs neko nezināt par ostas pārsūtīšanu, jūs to nevarētu izdarīt pats.

    Šajā rakstā es izskaidrošu, kāda ir portu pāradresācija un kā jūs varat to izmantot, lai piekļūtu vietējām ierīcēm, piemēram, kamerām, NAS ierīcēm, printeriem utt., Ārpus jūsu vietējā mājas vai biroja tīkla. Tiklīdz jūs zināt, kā pārsūtīt portu, varat iestatīt attālo darbvirsmu un piekļūt datoram no jebkuras vietas.

    Pirms mēs nonākam ostas pāradresācijā, jums vispirms jāsaprot mazliet par to, ko maršrutētājs dara jūsu vietējā tīklā.

    Internets, maršrutētājs un NAT

    Lielākā daļa mājas tīklu ir līdzīgi iepriekš redzamajam attēlam: jums ir tādas ierīces kā viedtālrunis, planšetdators, dators, televizors utt., Kas ir tieši vai bezvadu savienotas ar jūsu maršrutētāju, kas ir savienots ar internetu. Tomēr, ja jūs domājat par to, jums ir tikai viena IP adrese jūsu savienojumam, kas ir unikāls internetā, tāpēc kā visas šīs ierīces savieno un izmanto tikai šo vienu adresi?

    Tajā ir jūsu maršrutētājs. Jūsu maršrutētājs būtībā ļauj jūsu vietējā tīkla ierīcēm runāt ar ierīcēm internetā, izmantojot NAT (tīkla adrešu tulkošana). Tātad, kas ir NAT? Šajā amatā es neietu super detaļas, bet būtībā visas jūsu vietējā tīkla IP adreses ir Privāts vai rezervēts adreses. Tas nozīmē, ka tos var izmantot tikai privātajos tīklos. Privāto adrešu piemērs ir 10.x.x.x, 192.x.x.x utt.

    Katra tīkla ierīce saņem maršrutētājam privātu adresi, izmantojot pakalpojumu, ko sauc par DHCP. Būtībā tas ir tīkla protokols, kas konfigurē tīklā esošās ierīces ar adresēm, lai tās varētu sazināties savā starpā.

    Tātad tas ir viens no jūsu maršrutētāja puses vai interfeisiem. Otrais interfeiss savienojas ar internetu. Šajā saskarnē jūsu maršrutētājam ir IP adrese, ko piešķīris jūsu ISP, kas ir unikāls. Tas izskatās kaut kas tālāk:

    Kā redzat, IP adrese šeit sākas ar kaut ko pilnīgi citu (99.108.x.x). Tagad šeit ir vieta, kur NAT spēlē. Ja jūsu vietējā tīkla datoram bija jāmēģina nosūtīt datus internetā, nekas nenotiks, jo satiksme nav maršrutējama. Jebkura satiksme no privātas adreses tiek atcelta internetā. Tā vietā jūsu dators nosūta datus maršrutētājam, kas pēc tam „iztulko” šos datus un nosūta to internetā. Ārēji šķiet, ka viens dators ar vienu IP adresi izsūta visus datus, pat ja vairāki datori un ierīces ir faktiski aiz maršrutētāja.

    Lai to izskaidrotu nedaudz vairāk, pieņemsim, ka jūsu tīkla iekšējais dators vēlas izveidot savienojumu ar datoru internetā, t.i., savienojot ar Google.com no jūsu tīmekļa pārlūkprogrammas. Šis pieprasījums tiek nodots maršrutētājam, kas ir noklusējuma vārteja. Ja kādreiz izmantojat sava datora IP konfigurāciju, jūs redzēsiet līniju, kuru sauc par noklusējuma vārteju vai maršrutētāju. Noklusējuma vārteja ir vieta, kur dati tiek nosūtīti, kad IP adrese neko nesakrīt lokāli.

    Tagad maršrutētājs vienkārši ņem šos datus un maina avota adresi no vietējā privātā IP uz maršrutētāja publisko IP. Tas arī padara ierakstu NAT tabulā, ko šis dators ir pieprasījis konkrētajā interneta resursā. Kad ārējais serveris atbild, tas nosūtīs datus atpakaļ maršrutētājam. Pēc tam maršrutētājs pārbaudīs, vai datorā ir ieslēgts šis savienojums. Pēc tam tas pārsūta šos datus uz vietējā datora portu, kas to pieprasīja.

    Ostas pāradresācija

    Tātad tas darbojas labi un dandy, lai pārlūkotu tīmekli un nosūtītu e-pastus utt., Jo tie ir iepriekš definēti e-pasta klientiem un tīmekļa pārlūkprogrammām un tā izejošajai satiksmei. Piemēram, HTTP satiksme vienmēr notiek pāri 80. portam. To nosaka IANA, un ikvienam ir jāievēro tas. SMTP, ko izmanto e-pasta sūtīšanai, pēc noklusējuma izmanto 25. portu. Tomēr, kas notiek, ja kāds mēģina izveidot savienojumu ar jūsu maršrutētāju, piemēram, no interneta 80?

    Pēc noklusējuma, ja jums nav portu pāradresācijas iestatīšanas un jūsu ugunsmūris ir iespējots, šis savienojums vienkārši tiks pārtraukts. Ja vietējā tīklā vēlaties palaist tīmekļa serveri, 80. portā ienākošā satiksme jāpārsūta uz vietējā IP adresi, kurā darbojas tīmekļa serveris. Vēl viens piemērs varētu būt, ja vietējā tīklā darbojas spēļu serveris un vēlaties, lai citi draugi varētu pievienoties. Spēļu serveris var pieņemt jaunus savienojumus ostā 55202, kas nozīmē, ka ir jāpārsūta dati, kas ienāk ostā 55202 jūsu maršrutētājam uz spēļu servera IP adresi jūsu vietējā tīklā. IP kamera, izmantojot ienākošos savienojumus, var izmantot 5000. portu.

    Kā redzams iepriekš, ostas nosūtīšana nav tik sarežģīta. Jūs piešķirat tam nosaukumu (NetCam, RDP utt.), Pēc tam pastāstiet to Start un End portu numuriem. Parasti šie divi ir vienādi. Tas nozīmē, ka dati, kas ienāk ostā 5000 no ārpuses, tiks novirzīti uz portu 5000 vietējā datorā jūsu tīklā. Kad esat izvēlējies portu numurus, vienkārši ievadiet tās ierīces IP adresi, kura būs gaidījusi datus par šī porta numuru.

    Ja nevarat noskaidrot, kā to izdarīt maršrutētājam, varat izlasīt manu iepriekšējo ziņu par to, kā pārsūtīt ostas, izmantojot bezmaksas programmatūru, ko sauc par vienkāršo portu pārsūtīšanu.

    Komplikācijas

    Ja tas būtu tik vienkārši, visi to darītu, vai ne? Ir iemesls, kāpēc to ir grūti noteikt pareizi. Lielākais iemesls ir tas, ka jūsu mājas interneta pieslēgumam piešķirtā unikālā publiskā IP adrese nepārtraukti mainās! Tātad, ja jūs mēģināt izveidot savienojumu no ārpuses, tas var darboties vienreiz vai divas reizes, bet tas vairs nedarbosies, tiklīdz mainīsies publiskā IP adrese.

    Tas ir, ja jums ir setup dinamisko DNS. Tas ļaus jums izveidot unikālu domēna nosaukumu, kas tiek automātiski atjaunināts ar jūsu interneta savienojuma pašreizējo IP adresi, izmantojot rīku, kas jums jāielādē un jāinstalē datorā tīklā. Jūs varat lasīt vairāk par dinamiskā DNS iestatīšanu iepriekšējā OTT ziņojumā.

    Otrs jautājums ir drošība. Pēc noklusējuma jūsu maršrutētājs ir vienīgā ierīce, kas ir pakļauta internetam. Kad esat sācis pāradresēt ostas, šie datori tagad ir neaizsargāti pret uzbrukumiem internetā no šī porta numura. Ir daudz ļaunprātīgu hakeru, kas regulāri skenē datorus internetā, meklējot atvērtos portus datoros. Tātad jums ir jābūt uzmanīgiem, no kurām ostām jūs atverat. Vienmēr ir laba ideja izvēlēties portu virs 1024. Patiesībā, daudzi interneta pakalpojumu sniedzēji pat neļaus ienākošajām datplūsmām ostās, piemēram, 80, jo tas ir surogātpasta un hakeru dēļ.

    Uzstādot manu Foscam, man bija jāmaina osta no 80 uz kaut ko 8000 diapazonā, lai varētu izveidot savienojumu. Es arī pārliecinājos, ka es ievietoju paroli, lai neviena snooping persona, kas notiek, lai atrastu, ka manā IP adresē ir atvērts ports, pēkšņi varētu redzēt, kas notiek manā mājā, vismaz nezinot paroli.

    Cerams, ka šis raksts padarīs jūs ērtāku ar ostas pāradresācijas koncepciju un to, kā jūs varat to izmantot, lai piekļūtu ierīcēm vietējā tīklā no jebkuras vietas pasaulē. Izbaudi!