Τι είναι το Port Forwarding και πώς να το ρυθμίσετε στο δρομολογητή σας

Εάν διαβάζετε αυτό το άρθρο, συγχαρητήρια! Αλληλεπιδράτε επιτυχώς με έναν άλλο διακομιστή στο Διαδίκτυο χρησιμοποιώντας τις θύρες 80 και 443, τις τυπικές θύρες ανοιχτού δικτύου για την κυκλοφορία ιστού. Εάν αυτές οι θύρες ήταν κλειστές στον διακομιστή μας, δεν θα μπορούσατε να διαβάσετε αυτό το άρθρο. Οι κλειστές θύρες προστατεύουν το δίκτυό σας (και τον διακομιστή μας) από τους χάκερ.

Οι θύρες ιστού μας μπορεί να είναι ανοιχτές, αλλά οι θύρες του οικιακού δρομολογητή σας δεν πρέπει να είναι, καθώς αυτό ανοίγει μια τρύπα για κακόβουλους χάκερ. Ωστόσο, μπορεί να χρειαστεί να επιτρέψετε την πρόσβαση στις συσκευές σας μέσω του Διαδικτύου χρησιμοποιώντας την προώθηση θύρας από καιρό σε καιρό. Για να σας βοηθήσουμε να μάθετε περισσότερα σχετικά με την προώθηση θύρας, θα πρέπει να γνωρίζετε εδώ.

Τι είναι η Port Forwarding;

Η προώθηση θύρας είναι μια διαδικασία σε δρομολογητές τοπικού δικτύου που προωθεί τις προσπάθειες σύνδεσης από ηλεκτρονικές συσκευές σε συγκεκριμένες συσκευές σε τοπικό δίκτυο. Αυτό οφείλεται στους κανόνες προώθησης θύρας στον δρομολογητή δικτύου σας που ταιριάζουν με τις προσπάθειες σύνδεσης που έγιναν στη σωστή θύρα και διεύθυνση IP μιας συσκευής στο δίκτυό σας.

Ένα τοπικό δίκτυο μπορεί να έχει μία μόνο δημόσια διεύθυνση IP, αλλά κάθε συσκευή στο εσωτερικό σας δίκτυο έχει τη δική της εσωτερική διεύθυνση IP. Η προώθηση θύρας συνδέει αυτά τα εξωτερικά αιτήματα από το A (τη δημόσια IP και την εξωτερική θύρα) στο B (την ζητούμενη θύρα και την τοπική διεύθυνση IP της συσκευής στο δίκτυό σας). 

Για να εξηγήσουμε γιατί αυτό μπορεί να είναι χρήσιμο, ας φανταστούμε ότι το οικιακό σας δίκτυο μοιάζει λίγο με ένα μεσαιωνικό φρούριο. Ενώ μπορείτε να κοιτάξετε έξω από τους τοίχους, άλλοι δεν μπορούν να κοιτάξουν μέσα ή να παραβιάσουν τις άμυνές σας—είσαι ασφαλής από επίθεση. 

Χάρη στα ενσωματωμένα τείχη προστασίας δικτύου, το δίκτυό σας βρίσκεται στην ίδια θέση. Μπορείτε να αποκτήσετε πρόσβαση σε άλλες διαδικτυακές υπηρεσίες, όπως ιστότοπους ή διακομιστές παιχνιδιών, αλλά άλλοι χρήστες του διαδικτύου δεν μπορούν να έχουν πρόσβαση στις συσκευές σας ως αντάλλαγμα. Η κινητή γέφυρα ανυψώνεται, καθώς το τείχος προστασίας αποκλείει ενεργά τυχόν προσπάθειες από εξωτερικές συνδέσεις να παραβιάσουν το δίκτυό σας.

Ωστόσο, υπάρχουν ορισμένες περιπτώσεις όπου αυτό το επίπεδο προστασίας είναι ανεπιθύμητο. Εάν θέλετε να εκτελέσετε έναν διακομιστή στο οικιακό σας δίκτυο ( χρησιμοποιώντας ένα Raspberry Pi , για παράδειγμα), είναι απαραίτητες εξωτερικές συνδέσεις. 

Εδώ έρχεται η προώθηση θυρών, καθώς μπορείτε να προωθήσετε αυτά τα εξωτερικά αιτήματα σε συγκεκριμένες συσκευές χωρίς να θέσετε σε κίνδυνο την ασφάλειά σας.

Για παράδειγμα, ας υποθέσουμε ότι εκτελείτε έναν τοπικό διακομιστή ιστού σε μια συσκευή με την εσωτερική διεύθυνση IP 192.168.1.12 , ενώ η δημόσια διεύθυνση IP σας είναι 80.80.100.110 . Εξωτερικά αιτήματα στη θύρα 80 ( 80.90.100.110:80 ) θα επιτρέπονταν, χάρη στους κανόνες προώθησης θύρας, με την κίνηση να προωθείται στη θύρα 80 στις 192.168.1.12 .

Για να το κάνετε αυτό, θα πρέπει να διαμορφώσετε το δίκτυό σας ώστε να επιτρέπει την προώθηση θύρας και, στη συνέχεια, να δημιουργήσετε τους κατάλληλους κανόνες προώθησης θυρών στο δρομολογητή δικτύου σας. Μπορεί επίσης να χρειαστεί να διαμορφώσετε άλλα τείχη προστασίας στο δίκτυό σας, συμπεριλαμβανομένου του τείχους προστασίας των Windows , για να επιτρέπεται η κυκλοφορία.

Γιατί πρέπει να αποφεύγετε το UPnP (Αυτόματη προώθηση θυρών)

Η ρύθμιση της προώθησης θύρας στο τοπικό σας δίκτυο δεν είναι δύσκολη για προχωρημένους χρήστες, αλλά μπορεί να δημιουργήσει κάθε είδους δυσκολίες για αρχάριους. Για να βοηθήσουν στην αντιμετώπιση αυτού του ζητήματος, οι κατασκευαστές συσκευών δικτύου δημιούργησαν ένα αυτοματοποιημένο σύστημα προώθησης θυρών που ονομάζεται UPnP (ή Universal Plug and Play ).

Η ιδέα πίσω από το UPnP ήταν (και είναι) να επιτραπεί σε εφαρμογές και συσκευές που βασίζονται στο Διαδίκτυο να δημιουργούν αυτόματα κανόνες προώθησης θυρών στο δρομολογητή σας για να επιτρέπουν την εξωτερική κίνηση. Για παράδειγμα, το UPnP μπορεί να ανοίξει αυτόματα τις θύρες και να προωθήσει την κυκλοφορία για μια συσκευή που εκτελεί διακομιστή παιχνιδιών χωρίς να χρειάζεται να διαμορφώσετε με μη αυτόματο τρόπο την πρόσβαση στις ρυθμίσεις του δρομολογητή σας.

Η ιδέα είναι εξαιρετική, αλλά δυστυχώς, η εκτέλεση είναι εσφαλμένη - αν όχι εξαιρετικά επικίνδυνη. Το UPnP είναι το όνειρο ενός κακόβουλου λογισμικού, καθώς υποθέτει αυτόματα ότι τυχόν εφαρμογές ή υπηρεσίες που εκτελούνται στο δίκτυό σας είναι ασφαλείς. Ο ιστότοπος UPnP hacks αποκαλύπτει τον αριθμό των ανασφαλειών που, ακόμη και σήμερα, περιλαμβάνονται εύκολα στους δρομολογητές δικτύου.

Από την άποψη της ασφάλειας, είναι καλύτερο να είστε προσεκτικοί. Αντί να διακινδυνεύσετε την ασφάλεια του δικτύου σας, αποφύγετε τη χρήση του UPnP για αυτόματη προώθηση θύρας (και, όπου είναι δυνατόν, απενεργοποιήστε το εντελώς). Αντίθετα, θα πρέπει να δημιουργείτε κανόνες μη αυτόματης προώθησης θυρών μόνο για εφαρμογές και υπηρεσίες που εμπιστεύεστε και που δεν έχουν γνωστά τρωτά σημεία.

Πώς να ρυθμίσετε την προώθηση θύρας στο δίκτυό σας

Εάν αποφεύγετε το UPnP και θέλετε να ρυθμίσετε την προώθηση θύρας με μη αυτόματο τρόπο, μπορείτε συνήθως να το κάνετε από τη σελίδα διαχείρισης ιστού του δρομολογητή σας. Εάν δεν είστε βέβαιοι πώς να αποκτήσετε πρόσβαση σε αυτό, μπορείτε συνήθως να βρείτε τις πληροφορίες στο κάτω μέρος του δρομολογητή σας ή να περιλαμβάνονται στο εγχειρίδιο τεκμηρίωσης του δρομολογητή σας.

Μπορείτε να συνδεθείτε στη σελίδα διαχειριστή του δρομολογητή σας χρησιμοποιώντας την προεπιλεγμένη διεύθυνση πύλης για τον δρομολογητή σας. Αυτό είναι συνήθως 192.168.0.1 ή παρόμοια παραλλαγή—πληκτρολογήστε αυτήν τη διεύθυνση στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Θα χρειαστεί επίσης να κάνετε έλεγχο ταυτότητας χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης που παρέχονται με το δρομολογητή σας (π.χ. διαχειριστής ).

Διαμόρφωση στατικών διευθύνσεων IP με χρήση της κράτησης DHCP

Τα περισσότερα τοπικά δίκτυα χρησιμοποιούν δυναμική εκχώρηση IP για την εκχώρηση προσωρινών διευθύνσεων IP σε συσκευές που συνδέονται. Μετά από ορισμένο χρονικό διάστημα, η διεύθυνση IP ανανεώνεται. Αυτές οι προσωρινές διευθύνσεις IP ενδέχεται να ανακυκλωθούν και να χρησιμοποιηθούν αλλού και η συσκευή σας μπορεί να έχει διαφορετική τοπική διεύθυνση IP που της έχει εκχωρηθεί.

Ωστόσο, η προώθηση θύρας απαιτεί η διεύθυνση IP που χρησιμοποιείται για οποιεσδήποτε τοπικές συσκευές να παραμένει η ίδια. Μπορείτε να εκχωρήσετε μια στατική διεύθυνση IP με μη αυτόματο τρόπο, αλλά οι περισσότεροι δρομολογητές δικτύου σας επιτρέπουν να εκχωρήσετε μια εκχώρηση στατικής διεύθυνσης IP σε ορισμένες συσκευές στη σελίδα ρυθμίσεων του δρομολογητή σας χρησιμοποιώντας κράτηση DHCP.

Δυστυχώς, κάθε κατασκευαστής δρομολογητή είναι διαφορετικός και τα βήματα που εμφανίζονται στα παρακάτω στιγμιότυπα οθόνης (που έγιναν με χρήση δρομολογητή TP-Link) ενδέχεται να μην ταιριάζουν με τον δρομολογητή σας. Εάν συμβαίνει αυτό, ίσως χρειαστεί να ανατρέξετε στην τεκμηρίωση του δρομολογητή σας για περισσότερη υποστήριξη.

Για να ξεκινήσετε, μεταβείτε στη σελίδα διαχείρισης ιστού του δρομολογητή δικτύου σας χρησιμοποιώντας το πρόγραμμα περιήγησής σας και πραγματοποιήστε έλεγχο ταυτότητας χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης διαχειριστή του δρομολογητή. Αφού συνδεθείτε, αποκτήστε πρόσβαση στην περιοχή ρυθμίσεων DHCP του δρομολογητή σας.

Ενδέχεται να μπορείτε να κάνετε σάρωση για τοπικές συσκευές που είναι ήδη συνδεδεμένες (για αυτόματη συμπλήρωση του απαιτούμενου κανόνα κατανομής) ή ίσως χρειαστεί να δώσετε τη συγκεκριμένη διεύθυνση MAC για τη συσκευή στην οποία θέλετε να εκχωρήσετε μια στατική IP. Δημιουργήστε τον κανόνα χρησιμοποιώντας τη σωστή διεύθυνση MAC και τη διεύθυνση IP που θέλετε να χρησιμοποιήσετε και, στη συνέχεια, αποθηκεύστε την καταχώρηση.

Δημιουργία νέου κανόνα προώθησης θυρών

Εάν η συσκευή σας έχει στατική IP (ρυθμισμένη με μη αυτόματο τρόπο ή δεσμευμένη στις ρυθμίσεις εκχώρησης DHCP), μπορείτε να μετακινηθείτε για να δημιουργήσετε τον κανόνα προώθησης θύρας. Οι όροι για αυτό μπορεί να διαφέρουν. Για παράδειγμα, ορισμένοι δρομολογητές TP-Link αναφέρονται σε αυτήν τη δυνατότητα ως Εικονικοί Διακομιστές , ενώ οι δρομολογητές Cisco αναφέρονται σε αυτήν με το τυπικό όνομα ( Port Forwarding ).

Στο σωστό μενού στη σελίδα διαχείρισης ιστού του δρομολογητή σας, δημιουργήστε έναν νέο κανόνα προώθησης θύρας. Ο κανόνας απαιτεί την εξωτερική θύρα (ή την περιοχή θύρας) στην οποία θέλετε να συνδεθούν εξωτερικοί χρήστες. Αυτή η θύρα είναι συνδεδεμένη με τη δημόσια διεύθυνση IP σας (π.χ. θύρα 80 για δημόσια IP 80.80.30.10 ).

Θα χρειαστεί επίσης να καθορίσετε την εσωτερική θύρα στην οποία θέλετε να προωθήσετε την κίνηση από την εξωτερική θύρα. Αυτό θα μπορούσε να είναι το ίδιο λιμάνι ή μια εναλλακτική θύρα (για απόκρυψη του σκοπού της κίνησης). Θα χρειαστεί επίσης να παρέχετε τη στατική διεύθυνση IP για την τοπική συσκευή σας (π.χ. 192.168.0.10 ) και το πρωτόκολλο θύρας που χρησιμοποιείται (π.χ. TCP ή UDP).

Ανάλογα με τον δρομολογητή σας, ενδέχεται να μπορείτε να επιλέξετε έναν τύπο υπηρεσίας που θα συμπληρώνει αυτόματα τα απαιτούμενα δεδομένα κανόνων (π.χ. HTTP για τη θύρα 80 ή HTTPS για τη θύρα 443). Αφού διαμορφώσετε τον κανόνα, αποθηκεύστε τον για να εφαρμόσετε την αλλαγή.

Πρόσθετα Βήματα

Ο δρομολογητής δικτύου σας θα πρέπει να εφαρμόσει αυτόματα την αλλαγή στους κανόνες του τείχους προστασίας σας. Οποιεσδήποτε προσπάθειες εξωτερικής σύνδεσης που γίνονται στην ανοιχτή θύρα θα πρέπει να προωθούνται στην εσωτερική συσκευή χρησιμοποιώντας τον κανόνα που δημιουργήσατε, αν και μπορεί να χρειαστεί να δημιουργήσετε επιπλέον κανόνες για υπηρεσίες που χρησιμοποιούν πολλές θύρες ή εύρος θυρών.

Εάν αντιμετωπίζετε προβλήματα, ίσως χρειαστεί επίσης να εξετάσετε το ενδεχόμενο προσθήκης επιπλέον κανόνων τείχους προστασίας στο τείχος προστασίας λογισμικού του υπολογιστή σας ή του Mac (συμπεριλαμβανομένου του Τείχους προστασίας των Windows) για να επιτρέψετε τη διέλευση της κυκλοφορίας. Το Τείχος προστασίας των Windows συνήθως δεν επιτρέπει εξωτερικές συνδέσεις, για παράδειγμα, επομένως μπορεί να χρειαστεί να το διαμορφώσετε στο μενού Ρυθμίσεις των Windows.

Εάν το Τείχος προστασίας των Windows σας προκαλεί δυσκολίες, μπορείτε να το απενεργοποιήσετε προσωρινά για διερεύνηση. Ωστόσο, λόγω των κινδύνων ασφαλείας, θα συνιστούσαμε να ενεργοποιήσετε ξανά το Τείχος προστασίας των Windows αφού αντιμετωπίσετε το πρόβλημα, καθώς παρέχει πρόσθετη προστασία από πιθανές απόπειρες εισβολής .

Ασφάλιση του οικιακού σας δικτύου

Έχετε μάθει πώς να ρυθμίζετε την προώθηση θυρών, αλλά μην ξεχνάτε τους κινδύνους. Κάθε θύρα που ανοίγετε προσθέτει άλλη μια τρύπα πέρα ​​από το τείχος προστασίας του δρομολογητή σας, την οποία μπορούν να βρουν τα εργαλεία σάρωσης θυρών και να κάνουν κατάχρηση. Εάν χρειάζεται να ανοίξετε θύρες για ορισμένες εφαρμογές ή υπηρεσίες, βεβαιωθείτε ότι τις περιορίζετε σε μεμονωμένες θύρες, αντί για τεράστιες περιοχές θυρών που θα μπορούσαν να παραβιαστούν.

Εάν ανησυχείτε για το οικιακό σας δίκτυο, μπορείτε να ενισχύσετε την ασφάλεια του δικτύου σας προσθέτοντας ένα τείχος προστασίας τρίτου μέρους . Αυτό θα μπορούσε να είναι ένα τείχος προστασίας λογισμικού εγκατεστημένο στον υπολογιστή ή στο Mac σας ή ένα τείχος προστασίας υλικού 24/7, όπως το Firewalla Gold , συνδεδεμένο στο δρομολογητή δικτύου σας για την προστασία όλων των συσκευών σας ταυτόχρονα.