OTT อธิบาย - การส่งต่อพอร์ตคืออะไรและใช้สำหรับอะไร
คนส่วนใหญ่ใช้ชีวิตโดยไม่มีความคิดใด ๆ ว่าการส่งต่อพอร์ตคืออะไรและสามารถทำอะไรให้พวกเขาได้บ้าง ฉันเพิ่งซื้อกล้อง Foscam IP ที่เชื่อมต่อกับเครือข่ายไร้สายของฉันและบันทึกทุกอย่างไปยังอุปกรณ์ Synology NAS ของฉัน (อุปกรณ์ต่อพ่วงเครือข่าย) สิ่งที่เจ๋งเกี่ยวกับกล้อง IP คือคุณสามารถดูกล้องจากนอกเครือข่ายท้องถิ่นของคุณพูดเมื่อคุณออกจากบ้านเพื่อพักร้อนเป็นเวลาสองสัปดาห์และต้องการตรวจสอบสิ่งต่าง ๆ.
คุณสามารถใช้เงินหลายร้อยหรือหลายพันดอลลาร์เพื่อว่าจ้าง บริษัท เพื่อติดตั้งกล้องและตั้งค่าทุกอย่างให้คุณหรือคุณอาจใช้เงิน $ 70 ใน Amazon สำหรับกล้องและทำมันเอง! ฉันรู้สึกประหลาดใจกับการซื้อของฉันและการตั้งค่าที่ค่อนข้างง่ายที่จำเป็น น่าเสียดายที่ถ้าคุณไม่รู้อะไรเลยเกี่ยวกับการส่งต่อพอร์ตคุณจะไม่สามารถทำสิ่งนี้ได้ด้วยตนเอง.
ในบทความนี้ฉันจะอธิบายว่าการส่งต่อพอร์ตคืออะไรและคุณจะใช้มันเพื่อเข้าถึงอุปกรณ์ในพื้นที่ของคุณเช่นกล้องอุปกรณ์ NAS เครื่องพิมพ์ ฯลฯ จากภายนอกเครือข่ายภายในบ้านหรือสำนักงานของคุณได้อย่างไร เมื่อคุณรู้วิธีส่งต่อพอร์ตคุณสามารถตั้งค่าเดสก์ท็อประยะไกลและเข้าถึงคอมพิวเตอร์ของคุณได้จากทุกที่.
ก่อนที่เราจะเข้าสู่การส่งต่อพอร์ตอันดับแรกคุณต้องเข้าใจนิดหน่อยเกี่ยวกับสิ่งที่เราเตอร์ทำในเครือข่ายท้องถิ่นของคุณ.
อินเทอร์เน็ตเราเตอร์และ NAT
เครือข่ายในบ้านส่วนใหญ่เป็นเหมือนภาพด้านบน: คุณมีอุปกรณ์ของคุณเช่นสมาร์ทโฟนแท็บเล็ตคอมพิวเตอร์ทีวี ฯลฯ เชื่อมต่อโดยตรงหรือแบบไร้สายกับเราเตอร์ของคุณซึ่งเชื่อมต่อกับอินเทอร์เน็ต อย่างไรก็ตามหากคุณคิดว่าคุณมีที่อยู่ IP เพียงแห่งเดียวสำหรับการเชื่อมต่อของคุณซึ่งไม่ซ้ำกันในอินเทอร์เน็ตดังนั้นอุปกรณ์เหล่านี้ทั้งหมดจึงเชื่อมต่อและใช้เพียงที่อยู่เดียวเท่านั้น?
นั่นคือสิ่งที่เราเตอร์ของคุณเข้ามาโดยทั่วไปเราเตอร์ของคุณอนุญาตให้อุปกรณ์ในเครือข่ายท้องถิ่นของคุณสามารถพูดคุยกับอุปกรณ์บนอินเทอร์เน็ตผ่าน NAT (การแปลที่อยู่เครือข่าย) ดังนั้น NAT คืออะไร ฉันจะไม่พูดถึงรายละเอียดที่ยอดเยี่ยมในโพสต์นี้ แต่โดยพื้นฐานแล้วที่อยู่ IP ทั้งหมดในเครือข่ายท้องถิ่นของคุณคือ เอกชน หรือ ที่สงวนไว้ ที่อยู่ ซึ่งหมายความว่าสามารถใช้ได้ในเครือข่ายส่วนตัวเท่านั้น ตัวอย่างของที่อยู่ส่วนตัวรวมถึง 10.x.x.x, 192.x.x.x ฯลฯ.
อุปกรณ์แต่ละตัวในเครือข่ายของคุณได้รับการกำหนดที่อยู่ส่วนตัวโดยเราเตอร์ผ่านบริการที่เรียกว่า DHCP นี่เป็นโปรโตคอลเครือข่ายที่กำหนดค่าอุปกรณ์บนเครือข่ายด้วยที่อยู่เพื่อให้สามารถสื่อสารกันได้.
นั่นคือด้านหนึ่งหรือส่วนต่อประสานกับเราเตอร์ของคุณ อินเทอร์เฟซที่สองเชื่อมต่อกับอินเทอร์เน็ต บนอินเทอร์เฟซนี้เราเตอร์ของคุณมีที่อยู่ IP ที่กำหนดโดย ISP ของคุณซึ่งไม่ซ้ำใคร ดูเหมือนว่าบางสิ่งด้านล่าง:
อย่างที่คุณเห็นที่อยู่ IP ที่นี่เริ่มต้นด้วยบางสิ่งที่แตกต่างอย่างสิ้นเชิง (99.108.x.x) ตอนนี้ที่นี่คือที่มาของ NAT หากคอมพิวเตอร์ในเครือข่ายท้องถิ่นของคุณพยายามส่งข้อมูลผ่านอินเทอร์เน็ตจะไม่มีสิ่งใดเกิดขึ้นเนื่องจากทราฟฟิกไม่สามารถกำหนดเส้นทางได้ การรับส่งข้อมูลใด ๆ จากที่อยู่ส่วนตัวจะถูกทิ้งบนอินเทอร์เน็ต ดังนั้นคอมพิวเตอร์ของคุณจะส่งข้อมูลไปยังเราเตอร์ซึ่งจะ "แปล" ข้อมูลนั้นแล้วส่งผ่านอินเทอร์เน็ต ภายนอกดูเหมือนว่าคอมพิวเตอร์หนึ่งเครื่องที่มีที่อยู่ IP หนึ่งเครื่องกำลังส่งข้อมูลทั้งหมดแม้ว่าคอมพิวเตอร์และอุปกรณ์หลายเครื่องจะอยู่ด้านหลังเราเตอร์.
เพื่ออธิบายเพิ่มเติมอีกเล็กน้อยสมมติว่าคอมพิวเตอร์ภายในเครือข่ายของคุณต้องการเชื่อมต่อกับคอมพิวเตอร์บนอินเทอร์เน็ตนั่นคือการเชื่อมต่อกับ Google.com จากเว็บเบราว์เซอร์ของคุณ คำขอนั้นจะถูกส่งผ่านไปยังเราเตอร์ซึ่งเป็นเกตเวย์เริ่มต้น หากคุณเคยเรียกใช้การกำหนดค่า IP สำหรับคอมพิวเตอร์ของคุณคุณจะเห็นบรรทัดที่เรียกว่าเกตเวย์เริ่มต้นหรือเราเตอร์ เกตเวย์เริ่มต้นคือที่ที่ข้อมูลถูกส่งเมื่อที่อยู่ IP ไม่ตรงกับที่อยู่ในเครื่อง.
ตอนนี้เราเตอร์แบบง่ายจะนำข้อมูลนั้นและเปลี่ยนที่อยู่แหล่งที่มาจาก IP ส่วนตัวในพื้นที่เป็น IP สาธารณะของเราเตอร์ มันทำให้รายการลงในตาราง NAT ที่คอมพิวเตอร์เครื่องนี้ร้องขอบนพอร์ตเฉพาะสำหรับทรัพยากรอินเทอร์เน็ตนั้น เมื่อเซิร์ฟเวอร์ภายนอกตอบสนองจะส่งข้อมูลกลับไปที่เราเตอร์ จากนั้นเราเตอร์จะตรวจสอบกับตารางของมันและดูว่าคอมพิวเตอร์เครื่องใดได้เริ่มการเชื่อมต่อนั้น จากนั้นจะส่งต่อข้อมูลนั้นไปยังพอร์ตบนเครื่องคอมพิวเตอร์ที่ร้องขอ.
การส่งต่อพอร์ต
ดังนั้นวิธีนี้จึงใช้ได้ผลดีสำหรับการท่องเว็บและส่งอีเมล ฯลฯ เนื่องจากถูกกำหนดไว้ล่วงหน้าในไคลเอนต์อีเมลและเว็บเบราว์เซอร์และเป็นการรับส่งข้อมูลขาออก ตัวอย่างเช่นการรับส่งข้อมูล HTTP จะข้ามพอร์ต 80 เสมอซึ่ง IANA กำหนดไว้และทุกคนต้องปฏิบัติตาม SMTP ซึ่งใช้สำหรับส่งอีเมลใช้พอร์ต 25 เป็นค่าเริ่มต้น อย่างไรก็ตามจะเกิดอะไรขึ้นเมื่อมีคนพยายามเชื่อมต่อกับเราเตอร์ของคุณจากอินเทอร์เน็ตที่พอร์ต 80 เป็นต้น?
ตามค่าเริ่มต้นหากคุณไม่มีการตั้งค่าการส่งต่อพอร์ตและเปิดใช้งานไฟร์วอลล์การเชื่อมต่อนั้นจะถูกยกเลิก หากคุณต้องการเรียกใช้เว็บเซิร์ฟเวอร์ในเครือข่ายท้องถิ่นของคุณคุณจะต้องส่งต่อปริมาณข้อมูลที่เข้ามาในพอร์ต 80 ไปยังที่อยู่ IP ท้องถิ่นของเครื่องที่ใช้งานเว็บเซิร์ฟเวอร์ อีกตัวอย่างหนึ่งคือหากคุณใช้เซิร์ฟเวอร์เกมในเครือข่ายท้องถิ่นของคุณและคุณต้องการให้เพื่อนคนอื่นเข้าร่วมได้เซิร์ฟเวอร์เกมอาจยอมรับการเชื่อมต่อใหม่ที่พอร์ต 55202 ซึ่งหมายความว่าคุณต้องส่งต่อข้อมูลที่เข้าสู่พอร์ต 55202 บนเราเตอร์ของคุณไปยังที่อยู่ IP ของเซิร์ฟเวอร์เกมในเครือข่ายท้องถิ่นของคุณ กล้อง IP อาจใช้พอร์ตเช่น 5000 สำหรับการเชื่อมต่อขาเข้า.
อย่างที่คุณเห็นด้านบนการส่งต่อพอร์ตนั้นไม่ซับซ้อน คุณให้ชื่อ (NetCam, RDP และอื่น ๆ ) จากนั้นบอกหมายเลขพอร์ตเริ่มต้นและสิ้นสุด โดยปกติแล้วทั้งสองนี้จะเหมือนกัน ซึ่งหมายความว่าข้อมูลที่มาที่พอร์ต 5000 จากภายนอกเครือข่ายจะถูกนำไปยังพอร์ต 5000 บนคอมพิวเตอร์ในเครือข่ายของคุณ เมื่อคุณเลือกหมายเลขพอร์ตคุณเพียงแค่พิมพ์ที่อยู่ IP ของอุปกรณ์ที่คาดว่าจะมีข้อมูลบนหมายเลขพอร์ตนั้น.
หากคุณไม่สามารถหาวิธีที่จะทำในเราเตอร์ของคุณคุณสามารถอ่านโพสต์ก่อนหน้าของฉันเกี่ยวกับวิธีการส่งต่อพอร์ตโดยใช้ซอฟต์แวร์ฟรีที่เรียกว่า Simple Port Forwarding.
ภาวะแทรกซ้อน
ถ้านี่เป็นเรื่องง่ายทุกคนจะต้องทำใช่มั้ย มีเหตุผลว่าทำไมการตั้งค่านี้อย่างถูกต้องเป็นเรื่องยากเล็กน้อย เหตุผลที่ดีที่สุดคือที่อยู่ IP สาธารณะที่ไม่ซ้ำกันของคุณกำหนดให้กับการเชื่อมต่ออินเทอร์เน็ตที่บ้านของคุณเปลี่ยนแปลงตลอดเวลา! ดังนั้นหากคุณพยายามเชื่อมต่อจากนอกเครือข่ายอาจทำงานได้หนึ่งหรือสองครั้ง แต่จะหยุดทำงานเมื่อการเปลี่ยนแปลงที่อยู่ IP สาธารณะ.
ที่นี่คุณต้องติดตั้ง DNS แบบไดนามิก สิ่งนี้จะช่วยให้คุณสร้างชื่อโดเมนที่ไม่ซ้ำกันซึ่งได้รับการอัปเดตโดยอัตโนมัติด้วยที่อยู่ IP ปัจจุบันของการเชื่อมต่ออินเทอร์เน็ตของคุณผ่านเครื่องมือที่คุณต้องดาวน์โหลดและติดตั้งบนคอมพิวเตอร์ภายในเครือข่าย คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการตั้งค่า DNS แบบไดนามิกในโพสต์ก่อนหน้าใน OTT.
ปัญหาอื่น ๆ คือความปลอดภัย ตามค่าเริ่มต้นเราเตอร์ของคุณเป็นอุปกรณ์เดียวที่เปิดเผยต่ออินเทอร์เน็ต เมื่อคุณเริ่มส่งต่อพอร์ตคอมพิวเตอร์เหล่านี้จะมีความเสี่ยงต่อการถูกโจมตีจากอินเทอร์เน็ตด้วยหมายเลขพอร์ตนั้น มีแฮ็กเกอร์ที่เป็นอันตรายจำนวนมากที่สแกนคอมพิวเตอร์ผ่านทางอินเทอร์เน็ตเป็นประจำเพื่อค้นหาพอร์ตที่เปิดอยู่ในคอมพิวเตอร์ ดังนั้นคุณต้องระวังพอร์ตที่คุณเปิด เป็นความคิดที่ดีที่จะเลือกพอร์ตที่สูงกว่า 1024 จริง ๆ แล้วผู้ให้บริการอินเทอร์เน็ตจำนวนมากจะไม่ยอมให้มีการรับส่งข้อมูลบนพอร์ตเช่น 80 เนื่องจากสแปมและแฮ็กเกอร์.
เมื่อตั้งค่า Foscam ของฉันฉันต้องเปลี่ยนพอร์ตจาก 80 เป็นบางอย่างในช่วง 8000 เพื่อให้สามารถเชื่อมต่อได้ ฉันยังแน่ใจว่าฉันใส่รหัสผ่านเพื่อไม่ให้บุคคลที่สอดแนมพบว่าพอร์ตเปิดที่อยู่ IP ของฉันสามารถเห็นสิ่งที่เกิดขึ้นในบ้านของฉันโดยไม่ต้องรู้รหัสผ่านอย่างน้อย.
หวังว่าบทความนี้จะทำให้คุณคุ้นเคยกับแนวคิดการส่งต่อพอร์ตและวิธีที่คุณสามารถใช้เพื่อเข้าถึงอุปกรณ์ในเครือข่ายท้องถิ่นของคุณได้จากทุกที่ในโลก สนุก!