Препращане на портове – какво е това и как може да ви послужи през 2019?

Последно обновени по К. Андреас на януари 29, 2019

Препращането на портове или т. нар. „тунелиране”, държи нежелания трафик извън мрежите. Разрешавайки на компютър или мрежово устройство достъп до други устройства извън локалната мрежа, препращането на портове прихваща трафика от данни, насочен към IP адрес на компютър или комбинация от портове и го препраща към различен IP адрес или порт.

Хостът обикновено изпълнява програмата на целевия компютър, но тя може да се задейства и чрез посредници, като прокси сървър, рутер или защитна стена. Независимо от това, че хостът използва този метод, за да скрие местоположението си и/или IP адреса си, тези, които изпращат данни към сървъра, няма да са наясно с неговото съществуване и информацията ще достигне до окончателното си местоназначение недокосната.

Ethernet

Макар че това е доста познато понятие, не всеки напълно разбира какво означава препращането на портове, какво включва или как работи. То не само се използва от експерти програмисти, но е нещо, което всички ние можем да използваме, за да защитим по-добре компютъра си.

Докато е ясно и разбираемо какво точно може да предложи, препращането на портове е нещо, от което всички можем да се възползваме. Тук се постарахме да обясним какво точно представлява препращането на портове, какво прави, как работи и как може да ви бъде от полза.

Какво всъщност е порт?

Портът получава информация, пътуваща от едно място до друго. Той позволява информацията и данните да се пренасят от програма на вашия компютър или към вашия компютър, или през интернет, или през отделен компютър в същата мрежа.

Портовете са номерирани за целите на последователността и програмирането. Типично за идентични системни услуги или функции е да използват едни и същи номера на портове на сървърите, които получават данните. Номерата на портовете и собственият IP адрес на потребителя създават информацията от типа „кой какво прави”, задържана от всеки интернет доставчик.

Добре, но какво означава да се препрати порт?

Когато използвате пренасочване на портове, вие пренасочвате информацията и данните между компютър в локална мрежа и компютър във външна мрежа. Това може да е съседът до вас или някой от другата страна на света.

Това по същество е процес, който прихваща данните по пътя им към IP адреса на конкретен компютър и след това ги пренасочва към напълно различно местоположение. Вие препращате този порт към друг компютър, който приютява данните от оригиналния компютър, след като бъдат изпратени.

Как работи препращането на портове?

Препращането на портове е най-добрият начин да се запази един IP адрес. То може да защити клиентите и сървърите от хакване и да ви помогне да подобрите системата си – тя по-често се използва за защита на публични IP адреси. Препращането на портове може да „скрие” както услугите, така и сървърите в мрежата, но най-важното е, че добавя допълнително ниво на сигурност към мрежите.

Препращането на портове е най-ефективното средство за запазване на нежелани трафични мрежи. Той позволява на мрежите да използват само един IP адрес за всички външни комуникации, като използват вътрешно няколко пристанища и IP адреса.

Препращането на портове може да бъде описано най-добре със следния пример:

Да кажем, че по някаква причина, имате приятел в друг град, който иска да контролира компютъра ви. Това означава, че той може да използва компютъра ви от мястото, където се намира неговият компютър, точно както ако седи пред вашия терминал.

За да получи достъп до компютъра ви, вашият приятел ще отвори приложение за отдалечен достъп, след което ще изпрати заявката до вашия IP адрес, като използва определен номер на порт. В този случай, да кажем, че това е порт 3389. Тази заявка след това пътува през интернет и пристига до вашия рутер. Щом стигне до рутера ви, самият той трябва да знае къде да изпрати заявката.

На този етап, ако рутерът ви никога досега не е получавал инструкции да препраща заявки от порт 3389, той няма да знае какво да прави и ще отхвърли заявката. Но тъй като вече сте настроили препращането на порт за порт 3389, той ще позволи на заявката да премине и ще установи връзка, позволяваща на данните да комуникират свободно и в двете посоки.

Този процес е подобен на начина, по който функционира командно табло, когато се обадите на фирма, която използва многобройни разширени номера. Например, да кажем, че искате да се обадите на определен отдел на фирма, която използва разширение 405. Първо избирате телефонния номер на компанията и когато бъдете подканени, въвеждате номера на разширението, който пренасочва обаждането ви към местоположението на това разширение. Препращането на портове следва подобна концепция.

Типове препращане на портове

Има три основни типа препращане на портове, всеки с различни цели и функции.

Локално препращане на портове

Локалното препращане на портове е най-често използваната форма на тази процедура, която препраща данните по сигурен начин от клиентско приложение, работещо на вашия компютър. То позволява на потребителя да се свърже с друг сървър през защитен тунел и изпраща информацията и данните до определено местоназначение или порт. Защитните стени, които блокират определени страници, също могат да бъдат заобиколени при използване на локално препращане на портове.

Отдалечено препращане на портове

Този тип препращане на портове позволява на всеки на отдалечения сървър да се свърже с TCP порт. Отдалеченото препращане на портове е полезно за установяване на външен достъп до вътрешен уеб сървър, който най-често се използва от отдалечени работници при достъп до защитен сървър от дома.

Динамично препращане на портове

Това е рядка форма на препращане на портове, която ви позволява да пробиете защитна стена, използвайки така наречените firewall pinholes. Този метод на препращане позволява на клиентите да установят сигурна връзка чрез „доверен” сървър, който функционира като посредник, предавайки данни на други сървъри. Той може да бъде използван за осигуряване на допълнителна сигурност за потребител, свързан към несигурна мрежа, например в кафене или хотел.

Защо да използвате препращане на портове?

Препращането на портове е много гъвкаво и може да обслужва множество различни функции, които варират от подобрена сигурност и блокиране на нежелан достъп, до играене на видеоигри, управление на достъпа до домашна камера и др. Налице е и ползата от отдалечен достъп до компютър, както и възможността да скриете себе си или своята мрежа от любопитни очи.

Употреба за игри

  • Препращане на портове към игрални конзоли онлайн
  • Позволява на приятелите ви достъп до вашия игрален сървър
  • Възможност да настроите свой собствен сървър

Употреба за защита

  • Възможност да тествате порт
  • Възстановяване на пароли на рутера
  • Защита срещу DDoS атаки

Обща употреба

  • Достъп до домашни охранителни камери
  • Достъп до компютрите ви от всяка точка на света
  • Заобикаляне на защитни стени
  • Ускорено сваляне на торенти
  • Увеличаване на производителността на рутера ви
  • Възможност да изпращате заявки през сървъри без да разкривате оригиналното си местоположение или IP адрес

Препращане на портове и използване на VPN

Използвайте стандартна VPN връзка, когато препращане на портове не е препоръчително, но все повече VPN доставчици предлагат свои собствени опции за препращане на портове. Тези услуги ви дават същият достъп и функционалност при препращането на портове, без да оставяте информацията и поверителността на данните си уязвими откъм атаки.

Това е особено ценно, ако използвате P2P връзка за изтегляне на торенти. Струва си да се отбележи, че ако вашият VPN доставчик няма опция за препращане на портове, той не може да поддържа качването на торенти, но може да поддържа изтеглянето им. Ако вашата VPN услуга поддържа и двете, тя определено предлага собствена опция за препращане на портове, която си струва да се използва.

К. Андреас
Написано от К. Андреас
К. Андреас е автор, редактор и изследовател в САЩ, фокусиран върху законите, касаещи киберсигурността и свободата на словото в дигиталния свят в чужбина.