Port Forwarding یا Port Mapping چیست؟ پورت فورواردینگ به سرورها و دستگاه های راه دور در اینترنت اجازه می دهد به دستگاه هایی که در شبکه محلی (LAN) خصوصی شما هستند دسترسی داشته باشند و بالعکس. بدون پورت فوراردینگ، تنها دستگاه هایی که بخشی از شبکه داخلی هستند می توانند به یکدیگر دسترسی داشته باشند اما با پورت مپینگ هر دستگاهی می تواند این دسترسی را داشته باشد.
چه بخواهید یک بازی را در دسترس دوستان خود قرار دهید، یا بخواهید یک وب سایت کوچک را میزبانی کنید، Port Forwarding یک روش کاربردی برای دسترسی به نرم افزارهایی که از راه دور روی سیستم شما اجرا می شود.
به طور کلی پورت فورواردینگ یک پورت خارجی را در آدرس IP اینترنتی شما به یک سیستم خاص در شبکه خصوصی محلی تان مپ (MAP یا نگاشت) می کند. این کار به شما یا شخص دیگر اجازه می دهد تا از اینترنت به چیزی در سیستم خود دسترسی داشته باشید.
پورت فورواردینگ مشکلات زیادی را حل می کند اما می تواند خطرناک هم باشد. برای مثال اگر نتوانید اتصال دسکتاپ از راه دور خود را ایمن کنید، شخصی می تواند به صورت ریموت به سیستم شما دسترسی پیدا کنید.
پورت های TCP/IP
یک پورت TCP/UDP یک برنامه یا سرویس را در یک ماشین در یک شبکه TCP/IP شناسایی می کند.
در یک شبکه TCP/IP هر دستگاه باید یک آدرس IP منحصر به فرد داشته باشد.
آدرس IP دستگاه را شناسایی می کند .
با این حال، یک دستگاه می تواند چندین برنامه/سرویس را اجرا کند.
پورت برنامه /سرویس در حال اجرا بر روی دستگاه را شناسایی می کند.
استفاده از پورت ها به سیستم ها/دستگاه ها اجازه می دهد تا چندین سرویس/برنامه را اجرا کنند.
شماره های استاندارد پورت توسط سازمان (IANA) به سرویس های سرور (0-1023) اختصاص داده می شود. به عنوان مثال، وب سرورها معمولاً از پورت 80 و سرورهای SMTP از پورت 25 استفاده می کنند.
ترکیبی از آدرس IP به اضافه پورت به عنوان سوکت شناخته می شود.
اجرای پورت فورواردینگ
در شبکههای خانگی یا اداری کوچک، روتر از NAT (ترجمه آدرس شبکه) استفاده میکند که به دستگاههای داخلی اجازه میدهد یک آدرس IP4 خارجی را به اشتراک بگذارند .
آدرس های IP در شبکه داخلی آدرس های خصوصی هستند و در اینترنت قابل مسیریابی نیستند.
سیستم ها یا دستگاه های خارجی فقط آدرس IP عمومی را می بینند که به رابط روتر NAT اختصاص داده شده است.
روتر NAT یک آدرس IP داخلی + پورت داخلی را به آدرس IP خارجی + پورت خارجی نگاشت می کند.
دستگاه های خارجی بسته ها را به آدرس IP خارجی و پورت خارجی ارسال می کنند.
روتر NAT آن بسته ها را نگاشت می کند و دوباره آن بسته ها را در شبکه داخلی به آدرس IP داخلی و پورت داخلی ارسال می کند.
پورت های استفاده شده توسط NAT معمولاً به صورت تصادفی تخصیص داده می شوند که وقتی جلسه از شبکه داخلی شروع می شود خوب است.
با این حال، اگر میخواهید، برای مثال، یک وب سایت را در شبکه داخلی خود میزبانی کنید و آن وب سایت باید برای کلاینت خارجی قابل دسترسی باشد، باید از یک پورت استاندارد ( پورت 80 برای http) استفاده کنید، همانطور که کلاینت خارجی این انتظار را دارد.
برای انجام این کار، آدرس IP خارجی + پورت 80 را به صورت ایستا به آدرس IP داخلی سرور وب + پورت 80 نگاشت می کنید. – این پورت فورواردینگ است.
برای کاربران خانگی رایج ترین دلیل استفاده از پورت فورواردینگ برای بازی های کامپیوتری است.
انواع پورت فورواردینگ
انواع مختلفی از پورت فورواردینگ وجود دارد که هر یک از آنها اهداف متفاوتی را انجام می دهند:
Local port forwarding : این نوع پورت فورواردینگ زمانی استفاده می شود که می خواهید از دستگاه LAN خود برای دریافت داده ها از مقصدی استفاده کنید که به آن دسترسی ندارید، اما به یک دستگاه میانجی دسترسی دارید. لوکال پورت فورواردینگ به شما اجازه می دهد تا داده ها از مقصد از راه دور به دستگاه محلی شما واکشی شود.
Remote port forwarding : در این نوع پورت فورواردینگ به دستگاه شما اجازه داده می شود تا برای سایر دستگاه های از راه دور در اینترنت قابل مشاهده باشد. در این حالت، داده ها از دستگاه شما به سرور مقصد از راه دور و سپس به پورت مبدا و دستگاه شما باز می گردند. با ریموت پورت فورواردینگ هر کسی که در اینترنت است می تواند به دستگاه شما دسترسی داشته باشد.
Dynamic port forwarding: عملا توسعه ای از پورت فورواردینگ محلی است. تفاوت در این است که هر برنامه ای از دستگاه LAN شما می تواند از تونل SSH استفاده کند و تنها با استفاده از یک پورت در سمت شما به هر پورت مقصد از راه دور دسترسی داشته باشد. دینامیک پورت فورواردینگ با ایجاد یک پروکسی کار می کند.
نحوه کار Port Forwarding
استفاده از پورت ها به دستگاه اجازه می دهد تعداد بی شماری از فرایندها و سرویس های مختلف را اجرا کند. هر سرویس پورت مخصوص به خود را دارد. به عنوان مثال سرورهای ایمیل معمولا از پورت 587 استفاده می کنند در حالی که وب سایت ها از پورت 80 استفاده می کنند.
در مجموع، بیش از 65000 پورت مختلف وجود دارد اما تنها حدود 1000 پورت مختلف به صورت منظم استفاده می شود. بقیه را می توان به دستگاه ها یا برنامه های مورد نظر شما اختصاص داد و به این فرایند پورت فورواردینگ گفته می شود.
برای درک بیشتر؛ باید بدانید که به لطف NAT (ترجمه دسترسی به شبکه)، همه دستگاه های داخلی آدرس IP خارجی مشابهی را به اشتراک می گذارند.
نحوه فعال کردن پورت فورواردینگ و بررسی پورت های باز
قبل از راه اندازی پورت فورواردینگ، در حالت ایده آل، باید یک آدرس IP استاتیک را برای دستگاه داخلی پیکربندی کنید
این مرحله مهم است زیرا برای ارسال بسته ها به یک آدرس IP داخلی خاص تنظیم می شود.
بسته به کاربرد، ممکن است به لیستی از پورت ها نیاز داشته باشید که باید از شبکه خارجی (به عنوان مثال اینترنت) در دسترس باشند و به شبکه داخلی ارسال شوند.
برای پیکربندی پورت فورواردینگ در روتر خود به مجوز Admin نیاز دارید. نحوه پیکربندی بسته به دستگاه شما متفاوت است، کاری که باید انجام دهید ایجاد یک جدول نگاشت است که آدرس و پورت خارجی را به یک آدرس و پورت داخلی نگاشت می کند.
اتصال به پورت فوروارد شده
برای اتصال به پورت فوروارد شده از اینترنت، باید آدرس IP خارجی روتر و شماره پورت اختصاص داده شده را بدانید.
با این حال، استفاده از آدرس IP به جای نام دامنه کار چندان راحتی نیست، به علاوه آدرس IP خارجی می تواند تغییر کند زیرا اکثر ISPها این آدرس ها را با استفاده از DHCP اختصاص می دهند.
مثالی از Port Forwarding
در ادامه تصویری از پیکربندی یک روتر خانگی را مشاهده می کند که از Port Forwarding استفاده می کند. توجه داشته باشد که روتر فیلدی برای آدرس IP خارجی ندارد چون واقعا ضرورتی ندارد. با این حال، برخی این کار را انجام می دهد و معمولا به 0.0.0.0 پیکربندی می شود.
چک کردن پورت های باز
از تصویر بالا می توانید متوجه شوید که پورت های 1800 و 1884 و 8884 باز هستند.
شما می توانید از ابزار online open port check برای چک کردن پورت های باز خود استفاده کنید. به دلایل امنیتی می توانید آدرس IP خارجی خود را پنهان کنید.
راه اندازی پورت
این یک نوع انتقال پورت پویا است که در آن پورتها توسط یک برنامه باز میشوند و نیازی به تنظیم قبلی ندارند.
برنامه به پورت تعیین شده روی روتر متصل می شود و به روتر می گوید یک پورت خاص را برای ترافیک ورودی باز کند.
پس از اتمام کار پورت هایی که باز بودند بسته می شوند. از آنجایی که این پورت ها باز نمی مانند، دارای امنیت بالاتری هستند.
UPnP
ممکن است متوجه شده باشید که بازیهای شما در اینترنت بهخوبی کار میکنند، حتی اگر پورت فورواردینگ را پیکربندی نکرده باشید. این به احتمال زیاد به خاطر این است که تنظیمات UPnp روتر خود را فعال کرده اید. استفاده از UPnP ناامن تلقی می شود و در صورت امکان باید از آن اجتناب کرد. با این حال اکثر روترها دارای UPnP هستند که به طور پیش فرض فعال است.
کاربرد Port Forwarding
ممکن است به نظر برسد که پورت فورواردینگ برای متخصصان و برنامه نویسان است. این در حالی است که کاربردهای گسترده تری دارد:
- میزبانی سرورهای بازی: برای بازی چند نفره که از خارج شبکه خانگی شما قابل دسترسی است.
- اجرای پروتکل های دسکتاپ ریموت: برای دسترسی از راه دور به سیستم
- اجازه انتقال فایل از سیستم شما به دنیای خارج یا شبکه های خارجی
- اجرای یک وب سایت در دسترس عموم از سیستم خانگی
- استفاده از برنامه ها تورنت برای دانلود سریع فایل ها
- میزبانی سرور VPN شما که امکان می دهد از راه دور به شبکه خانگی خود دسترسی داشته باشید.
آیا پورت فورواردینگ امن است؟
Port Forwarding ذاتا به افراد خارج از شبکه شما دسترسی بیشتری به سیستم تان را می دهد. دادن دسترسی به پورت های نا امن می تواند خطرناک باشد زیرا عوامل تهدید و مهاجمان می توانند به راحتی کنترل کامل دستگاه شما را در دست بگیرند.
پورت فورواردینگ به غیر فعال کردن ترجمه دسترسی شبکه (NAT) نیاز دارد، فناوری که به چندین دستگاه اجازه می دهد یک آدرس IP را به اشتراک بگذارند. NAT همچنین از دستگاه های شما در برابر حملات خارجی محافظت می کند.
هنگامی که NAT را با پورت فورواردینگ غیرفعال می کنید؛ دستگاه انتخابی خود را برای اتصال مستقیم از اینترنت را گستردهتر باز میکنید. اگر یک اتصال دسکتاپ از راه دور را به اینترنت منتقل کنید، هر کسی از هر جای دنیا در صورت اطلاع از رمز عبور یا سوء استفاده از یک باگ، میتواند به سیستم شما متصل شود.
منابع: stevessmarthomeguide و cybernews
