כיצד להעביר יציאות בנתב שלך

למרות שהנתבים המודרניים מטפלים ברוב הפונקציות באופן אוטומטי, יישומים מסוימים ידרשו שתעביר ידנית יציאה לאותו יישום או מכשיר. למרבה המזל, זה פשוט פשוט לעשות אם אתה יודע איפה לחפש.

מהי העברת נמל?

יש הרבה פרויקטים שסיקרנו המשתמשים במחשב שלך כשרת למכשירים אחרים. כשאתה נמצא בתוך הרשת שלך, רוב הדברים יעבדו בסדר. אבל כמה יישומים, אם אתה רוצה לגשת אליהם כשאתה מחוץ לרשת שלך, הופכים את הדברים לשיערים יותר באופן משמעותי. נתחיל במבט על הסיבה לכך.

כיצד הנתב שלך מטפל בבקשות ובשימוש ביציאות

הנה מפה של רשת ביתית פשוטה. סמל הענן מייצג את האינטרנט הגדול יותר ואת כתובת ה- IP (פרוטוקול האינטרנט) הציבורי שלך, או פונה קדימה. כתובת IP זו מייצגת את כל משק הבית שלך מהעולם המזרחי - כמו כתובת רחוב, באופן מסוים.

הכתובת האדומה 192.1.168.1 היא כתובת הנתב ברשת שלך. הכתובות הנוספות שייכות לכולם למחשבים הנראים בתחתית התמונה. אם כתובת ה- IP הציבורית שלך היא כמו כתובת רחוב, חשוב על כתובות ה- IP הפנימיות כמו מספרי דירות עבור כתובת הרחוב ההיא.

התרשים מעלה שאלה מעניינת שייתכן שלא חשבתם עליה קודם. איך כל המידע מהאינטרנט מגיע למכשיר הנכון בתוך הרשת? אם אתה מבקר ב- howtogeek.com במחשב הנייד שלך איך זה מסתיים במחשב הנייד שלך ולא בשולחן העבודה של בנך אם כתובת ה- IP הפונה לציבור זהה לכל המכשירים?

זה בזכות מעט נפלא של קסם ניתוב המכונה תרגום כתובות רשת (NAT). פונקציה זו מתרחשת ברמת הנתב בה ה- NAT פועל כמו שוטר תנועה, ומכוון את זרימת תעבורת הרשת דרך הנתב כך שניתן לחלוק כתובת IP ציבורית אחת בין כל המכשירים שמאחורי הנתב. בגלל ה- NAT, כל בני הבית שלך יכולים לבקש אתרי אינטרנט ותוכן אינטרנט אחר בו זמנית, וכל זה יועבר למכשיר הנכון.

אז איפה יציאות נכנסות לתהליך הזה? יציאות הן אחיזה ישנה אך שימושית מהימים הראשונים של מחשוב הרשת. באותה תקופה, כאשר מחשבים יכלו להריץ יישום אחד בלבד בכל פעם, כל שעליך לעשות היה להפנות מחשב אחד אל מחשב אחר ברשת כדי לחבר אותם מכיוון שהם מריצים את אותה יישום. לאחר שהמחשבים השתכללו להפעלת מספר יישומים, מדעני המחשב המוקדמים נאלצו להיאבק בנושא הבטחת יישומים המחוברים ליישומים הנכונים. כך נולדו יציאות.

בחלק מהיציאות יש יישומים ספציפיים שהם סטנדרטים בכל ענף המחשוב. כאשר אתה מביא דף אינטרנט, למשל, הוא משתמש ביציאה 80. תוכנת המחשב המקבל יודעת כי יציאה 80 משמשת להגשת מסמכי http, ולכן היא מקשיבה שם ומגיבה בהתאם. אם אתה שולח בקשת http דרך יציאה אחרת - נניח, 143 - שרת האינטרנט לא יזהה אותה מכיוון שהוא לא מאזין שם (אם כי משהו אחר יכול להיות, כמו שרת דואר אלקטרוני של IMAP המשתמש באופן מסורתי ביציאה זו).

ליציאות אחרות אין שימושים שהוקצו מראש, ותוכלו להשתמש בהן לכל מה שתרצו. כדי להימנע מהפרעה ליישומים אחרים המצייתים לסטנדרטים, עדיף להשתמש במספרים גדולים יותר עבור תצורות חלופיות אלה. שרת Plex Media עושה שימוש ביציאה 32400, למשל, ושרתי Minecraft משתמשים ב- 25565 - שניהם מספרים שנמצאים בטריטוריה "משחק הוגן" זה.

ניתן להשתמש בכל יציאה באמצעות TCP או UDP. TCP, או פרוטוקול בקרת השידור, הוא הנפוץ ביותר. UDP, או פרוטוקול Datagram User, נמצא בשימוש פחות נרחב ביישומים ביתיים למעט חריג מרכזי אחד: BitTorrent. תלוי מה מאזין, הוא מצפה להגיש בקשות באחד מהפרוטוקולים הללו.

למה אתה צריך להעביר יציאות

אז למה בדיוק תצטרך להעביר יציאות? בעוד כמה יישומים מנצלים את NAT כדי להגדיר יציאות משלהם ולטפל בכל התצורה עבורך, עדיין יש הרבה יישומים שלא, ותצטרך לתת לנתב שלך יד עוזרת בכל הנוגע לחיבור שירותים ויישומים. .

בתרשים למטה אנו מתחילים עם הנחת יסוד פשוטה. אתה נמצא על המחשב הנייד שלך אי שם בעולם (עם כתובת IP 225.213.7.32), וברצונך להתחבר לרשת הביתית שלך כדי לגשת לקבצים מסוימים. אם אתה פשוט מחבר את כתובת ה- IP הביתית שלך (127.34.73.214) לכל כלי בו אתה משתמש (לקוח FTP או יישום שולחן עבודה מרוחק, למשל), וכלי זה אינו מנצל את תכונות הנתב המתקדמות שהזכרנו זה עתה, נגמר לך המזל. היא לא תדע לאן לשלוח את בקשתך ושום דבר לא יקרה.

זו, אגב,  תכונת אבטחה נהדרת . אם מישהו מתחבר לרשת הביתית שלך והם לא מחוברים ליציאה חוקית, אתה  רוצה שהחיבור יידחה. זה אלמנט חומת האש של הנתב שלך שעושה את עבודתו: דחיית בקשות לא רצויות. אם האדם שדופק על הדלת הווירטואלית שלך הוא אתה, הדחייה אינה כל כך מבורכת ואנחנו צריכים לעשות קצת צביטה.

כדי לפתור בעיה זו, ברצונך לומר לנתב שלך "היי: כשאני ניגש אליך עם התוכנית הזו, יהיה עליך לשלוח אותה למכשיר זה בנמל זה". עם הוראות אלה במקום, הנתב שלך יוודא שאתה יכול לגשת למחשב וליישום הנכונים ברשת הביתית שלך.

אז בדוגמה זו, כאשר אתה יוצא לדרך ומשתמש במחשב הנייד שלך, אתה משתמש ביציאות שונות כדי להגיש את בקשותיך. כאשר אתה ניגש לכתובת ה- IP של הרשת הביתית שלך באמצעות יציאה 22, הנתב שלך בבית יודע שזה צריך לעבור ל- 192.168.1.100 בתוך הרשת. לאחר מכן, הדמון של SSH בהתקנת לינוקס שלך יגיב. במקביל, תוכל להגיש בקשה על יציאה 80, אותה הנתב שלך ישלח לשרת האינטרנט בכתובת 192.168.1.150. לחלופין, אתה יכול לנסות לשלוט מרחוק במחשב הנייד של אחותך באמצעות VNC, והנתב שלך יחבר אותך למחשב הנייד שלך ב- 192.168.1.200. באופן זה, אתה יכול להתחבר בקלות לכל המכשירים שהגדרת עבורם כלל העברת יציאה.

התועלת של העברת נמל לא מסתיימת בכך! אתה יכול אפילו להשתמש בהעברת יציאות כדי לשנות את מספרי הנמלים של השירותים הקיימים לצורך בהירות ונוחות. לדוגמא, נניח שיש לך שני שרתי אינטרנט הפועלים ברשת הביתית שלך ואתה רוצה שנגיש אחד יהיה ברור וברור (למשל, זה שרת מזג אוויר שאתה רוצה שאנשים יוכלו למצוא בקלות) ושרת האינטרנט האחר מיועד לאיש פּרוֹיֶקט.

כשאתה ניגש לרשת הביתית שלך מיציאה 80 הפונה לציבור, אתה יכול להורות לנתב שלך לשלוח אותו ליציאה 80 בשרת מזג האוויר בכתובת 192.168.1.150, שם הוא ישמע ביציאה 80. אבל אתה יכול להגיד לנתב שלך שכאשר אתה ניגש אליו דרך יציאה 10,000, שהוא צריך לעבור ליציאה 80 בשרת האישי שלך, 192.168.1.250. בדרך זו, המחשב השני לא צריך להיות מוגדר מחדש כדי להשתמש ביציאה אחרת, אך עדיין תוכל לנהל את התעבורה בצורה יעילה - ובמקביל על ידי השארת שרת האינטרנט הראשון מקושר ליציאה 80 אתה מקל על אנשים הגישה שלך פרויקט שרת מזג אוויר כאמור.

עכשיו, כשאנחנו יודעים מה זה העברת נמל ומדוע אולי נרצה להשתמש בה, בואו נסתכל על כמה שיקולים קטנים לגבי העברת נמל לפני שנצלול לתצורה.

שיקולים לפני קביעת התצורה של הנתב שלך

ישנם כמה דברים שכדאי לזכור לפני שישבת להגדיר את הנתב שלך והריצה דרכם מראש מובטחת שתקטין את התסכול.

הגדר כתובת IP סטטית למכשירים שלך

בראש ובראשונה, כל כללי העברת היציאות שלך יתפרקו אם אתה מקצה אותם למכשירים עם כתובות IP דינמיות שהוקצו על ידי שירות ה- DHCP של הנתב שלך. אנו מתעמקים בפרטי מהי DHCP במאמר זה בנושא הקצאות כתובת IP סטטיות של DHCP, אך אנו נספק לך את הסיכום המהיר כאן.

קשורים: כיצד להגדיר כתובות IP סטטיות בנתב שלך

לנתב שלך יש מאגר כתובות שהוא שומר רק לחלוקה למכשירים כשהם מצטרפים ויוצאים מהרשת. תחשוב על זה כמו לקבל מספר במסעדה כשאתה מגיע - המחשב הנייד שלך מצטרף, בום, הוא מקבל כתובת IP 192.168.1.98. האייפון שלך מצטרף, בום, הוא מקבל כתובת 192.168.1.99. אם אתה לוקח את המכשירים האלה במצב לא מקוון לתקופה מסוימת או שהנתב יופעל מחדש, כל הגרלת כתובות ה- IP מתרחשת מחדש.

בנסיבות רגילות זה יותר משורה בסדר. לאייפון שלך לא אכפת איזו כתובת IP פנימית יש לו. אך אם יצרת כלל העברת יציאות שאומר ששרת המשחק שלך נמצא בכתובת IP מסוימת ואז הנתב נותן לו חדש, כלל זה לא יעבוד ואף אחד לא יוכל להתחבר לשרת המשחק שלך. על מנת להימנע מכך, עליך להקצות כתובת IP סטטית לכל התקן רשת שאליו אתה מקצה כלל העברת יציאות. הדרך הטובה ביותר לעשות זאת היא באמצעות הנתב שלך - עיין במדריך זה למידע נוסף.

דע את כתובת ה- IP שלך (והגדר כתובת DNS דינמית)

בנוסף לשימוש בהקצאות IP סטטיות למכשירים הרלוונטיים בתוך הרשת שלך, אתה גם רוצה להיות מודע לכתובת ה- IP החיצונית שלך - תוכל למצוא אותה על ידי ביקור ב- whatismyip.com בזמן שאתה נמצא ברשת הביתית שלך. למרות שייתכן שתהיה לך אותה כתובת IP ציבורית במשך חודשים ואף למעלה משנה, כתובת ה- IP הציבורית שלך יכולה להשתנות (אלא אם כן ספק שירותי האינטרנט שלך נתן לך במפורש כתובת IP סטטית הפונה לציבור). במילים אחרות, אינך יכול להסתמך על הקלדת כתובת ה- IP המספרית שלך בכל כלי מרוחק שבו אתה משתמש (ואתה לא יכול לסמוך על מתן כתובת IP זו לחבר).

קשורים: כיצד לגשת בקלות לרשת הביתית שלך מכל מקום באמצעות DNS דינמי

עכשיו, בעוד שתוכל לעבור את הטרחה לבדוק ידנית את כתובת ה- IP בכל יציאה מהבית ובכוונתך לעבוד מחוץ לבית (או בכל פעם שחבר שלך יתחבר לשרת Minecraft שלך וכדומה), זה גדול כְּאֵב רֹאשׁ. במקום זאת, אנו ממליצים לך להקים שירות DNS דינמי שיאפשר לך לקשר את כתובת ה- IP הביתית שלך (המשתנה) לכתובת בלתי נשכחת כמו mysuperawesomeshomeserver.dynu.net. למידע נוסף על אופן הגדרת שירות DNS דינמי עם הרשת הביתית שלך, עיין במדריך המלא שלנו כאן.

שים לב לחומות האש המקומיות

לאחר שתגדיר את העברת הנמל ברמת הנתב, קיימת אפשרות שתצטרך לשנות את כללי חומת האש גם במחשב שלך. לדוגמה, קיבלנו הרבה מיילים לאורך השנים מהורים מתוסכלים שהקימו העברת נמל כדי שילדיהם יוכלו לשחק ב- Minecraft עם חבריהם. כמעט בכל מקרה, הבעיה היא שלמרות שהגדיר את כללי העברת היציאות בנתב כראוי, מישהו התעלם מבקשת חומת האש של Windows ושאל אם זה בסדר אם פלטפורמת Java (שמפעילה את Minecraft) יכולה לגשת לאינטרנט הגדול יותר.

שים לב שבמחשבים שמריצים חומת אש מקומית ו / או תוכנת אנטי-וירוס הכוללת הגנה על חומת אש, סביר להניח שתצטרך לאשר שהחיבור שהגדרת הוא בסדר.

שלב ראשון: אתר את כללי העברת הנמל בנתב שלך

מותשת מכל שיעורי הרשת? אל דאגה, סוף סוף הגיע הזמן להגדיר את זה - וכעת שאתה מכיר את היסודות, זה די פשוט.

ככל שנשמח לספק הוראות מדויקות לנתב המדויק שלך, המציאות היא שלכל יצרן נתבים יש תוכנה משלו, ואיך התוכנה נראית יכולה אפילו להשתנות בין דגמי הנתב. במקום לנסות לתפוס כל וריאציה, נדגיש כמה כדי לתת לך מושג איך נראה התפריט ולעודד אותך לחפש את קבצי העזרה הידניים או המקוונים עבור הנתב הספציפי שלך כדי למצוא את הפרטים.

באופן כללי, אתה הולך לחפש משהו שנקרא - ניחשת נכון - "העברת נמל". יתכן שתצטרך לחפש את הקטגוריות השונות כדי למצוא אותו, אך אם הנתב שלך טוב, הוא צריך להיות שם.

לשם השוואה, כך נראה תפריט העברת הנמל בנתב D-Link DIR-890L:

והנה איך נראה תפריט העברת הנמל באותו נתב שמריץ את הקושחה הפופולרית של צד שלישי DD-WRT:

כפי שאתה יכול לראות, המורכבות בין שתי התצוגות משתנה מאוד, אפילו באותה חומרה. בנוסף, המיקום שונה לחלוטין בתפריטים. ככזה זה שימושי ביותר אם אתה מחפש את ההוראות המדויקות למכשיר שלך באמצעות המדריך או שאילתת חיפוש.

לאחר שאיתרת את התפריט הגיע הזמן להגדיר את הכלל בפועל.

שלב שני: צור כלל העברת יציאות

לאחר שלמדנו הכל על העברת יציאות, הגדרת DNS דינמי עבור כתובת ה- IP הביתית שלכם וכל שאר העבודות שנכנסו לכך, השלב החשוב - יצירת הכלל בפועל - הוא די הליכה בפארק. בתפריט העברת יציאות בנתב שלנו, אנו ניצור שני כללי העברת יציאות חדשים: אחד לשרת המוסיקה Subsonic ואחד לשרת Minecraft חדש שהקמנו זה עתה.

למרות ההבדלים במיקום בתוכנות נתב שונות, הקלט הכללי זהה. כמעט באופן אוניברסלי, אתה שם את כלל העברת הנמל. עדיף פשוט לקרוא לו שם מה השרת או השירות ואז להוסיף אותו במידת הצורך לצורך הבהירות (למשל "שרת אינטרנט" או "שרת אינטרנט - מזג אוויר" אם יש יותר מאחד). זוכר את פרוטוקול TCP / UDP עליו דיברנו בהתחלה? יהיה עליך גם לציין TCP, UDP או שניהם. יש אנשים שמיליטנטיים מאוד לגלות בדיוק באיזה פרוטוקול כל יישום ושירות משתמשים ולהתאים דברים באופן מושלם למטרות אבטחה. נהיה הראשונים להודות שאנחנו עצלנים בנושא זה וכמעט תמיד פשוט בוחרים ב"שניהם "כדי לחסוך זמן.

קושחת נתבים מסוימת, כולל DD-WRT המתקדם יותר בו אנו משתמשים בצילום המסך לעיל, יאפשרו לך לציין ערך "מקור" שהוא רשימת כתובות ה- IP שאליה אתה מגביל את היציאה מטעמי אבטחה. אתה יכול להשתמש בתכונה זו אם תרצה בכך, אך היזהר מכך שהיא מציגה שורה שלמה של כאבי ראש מכיוון שהיא מניחה שמשתמשים מרוחקים (כולל אותך כאשר אתה מחוץ לבית וחברים שמתחברים אליהם) יש כתובות IP סטטיות.

בשלב הבא תצטרך להכניס את היציאה החיצונית. זה היציאה שתהיה פתוחה בנתב ופונה לאינטרנט. אתה יכול להשתמש בכל מספר שאתה רוצה כאן בין 1 ל -65353, אך כמעט המספרים הנמוכים יותר נלקחים על ידי שירותים סטנדרטיים (כמו דואר אלקטרוני ושרתי אינטרנט) ורבים מהמספרים הגבוהים יותר מוקצים ליישומים נפוצים למדי. עם זאת, אנו ממליצים לבחור מספר מעל 5,000 וכדי להיות בטוחים יותר להשתמש Ctrl + F לחיפוש רשימה ארוכה זו של מספרי יציאת TCP / UDP כדי לוודא שאינך בוחר יציאה המתנגשת עם השירות הקיים שאתה כבר משתמש בו.

לבסוף, הכניסו את כתובת ה- IP הפנימית של המכשיר, את היציאה אליכם במכשיר זה (ואם רלוונטי) הפעילו את הכלל. אל תשכח לשמור את ההגדרות.

שלב שלישי: בדוק את כלל העברת הנמל שלך

הדרך הברורה ביותר לבדוק אם הפורט קדימה שלך עבד היא להתחבר באמצעות השגרה המיועדת לנמל (למשל, חבר שלך צריך לחבר את לקוח Minecraft לשרת הביתי שלך), אבל זה לא תמיד פיתרון זמין באופן מיידי אם אינך נמצא מהבית.

למרבה המזל, יש בודק יציאות קטן ושימושי זמין באינטרנט ב- YouGetSignal.com. אנו יכולים לבדוק אם יציאת שרת Minecraft שלנו נמשכה פשוט על ידי כך שבודק היציאה ינסה להתחבר אליו. חבר את כתובת ה- IP שלך ואת מספר היציאה ולחץ על "בדוק".

אתה אמור לקבל הודעה, כפי שנראה לעיל, כמו "יציאה X פתוחה ב- [ה- IP שלך]". אם היציאה מדווחת כסגורה, בדוק שוב הן את ההגדרות בתפריט העברת היציאות בנתב שלך והן את נתוני ה- IP והנמל שלך בבודק.

זה קצת טרחה להגדיר העברת יציאות, אבל כל עוד אתה מקצה כתובת IP סטטית למכשיר היעד ומגדיר שרת DNS דינמי עבור כתובת ה- IP הביתית שלך, זו משימה שאתה צריך לבקר רק פעם אחת אליה. ליהנות מגישה חופשית ללא טרחה לרשת בעתיד.