Cách chuyển tiếp cổng trên bộ định tuyến của bạn
Mặc dù các bộ định tuyến hiện đại tự động xử lý hầu hết các chức năng, một số ứng dụng sẽ yêu cầu bạn chuyển tiếp thủ công một cổng tới ứng dụng hoặc thiết bị đó. May mắn thay, nó thực sự đơn giản để làm nếu bạn biết nơi để tìm.
Chuyển tiếp cảng là gì?
Có rất nhiều dự án chúng tôi đã thực hiện sử dụng máy tính của bạn làm máy chủ cho các thiết bị khác. Khi bạn ở trong mạng của bạn, hầu hết mọi thứ sẽ hoạt động tốt. Nhưng một số ứng dụng, nếu bạn muốn truy cập chúng khi bạn ở ngoài mạng của mình, hãy khiến mọi thứ trở nên rõ ràng hơn. Hãy bắt đầu bằng cách xem tại sao.
Bộ định tuyến của bạn xử lý các yêu cầu và sử dụng cổng như thế nào
Đây là bản đồ của một mạng gia đình đơn giản. Biểu tượng đám mây đại diện cho internet lớn hơn và địa chỉ Giao thức Internet (IP) công khai hoặc hướng tới của bạn. Địa chỉ IP này đại diện cho toàn bộ hộ gia đình của bạn từ thế giới bên ngoài - như một địa chỉ đường phố, theo một cách nào đó.
Địa chỉ màu đỏ 192.1.168.1 là địa chỉ bộ định tuyến trong mạng của bạn. Các địa chỉ bổ sung đều thuộc về các máy tính nhìn thấy ở dưới cùng của hình ảnh. Nếu địa chỉ IP công cộng của bạn giống như một địa chỉ đường phố, hãy nghĩ đến các địa chỉ IP nội bộ như số căn hộ cho địa chỉ đường phố đó.
Sơ đồ đặt ra một câu hỏi thú vị mà trước đây bạn có thể không nghĩ đến. Làm thế nào để tất cả các thông tin từ internet đến đúng thiết bị trong mạng? Nếu bạn truy cập howtogeek.com trên máy tính xách tay của bạn, làm thế nào nó kết thúc trên máy tính xách tay của bạn chứ không phải máy tính để bàn của con trai bạn nếu địa chỉ IP đối diện công khai giống nhau cho tất cả các thiết bị?
Điều này là nhờ một chút ma thuật định tuyến tuyệt vời được gọi là Dịch địa chỉ mạng (NAT). Chức năng này xảy ra ở cấp bộ định tuyến trong đó NAT hoạt động như một cảnh sát giao thông, điều hướng luồng lưu lượng mạng qua bộ định tuyến để có thể chia sẻ một địa chỉ IP công cộng duy nhất giữa tất cả các thiết bị phía sau bộ định tuyến. Vì NAT, mọi người trong gia đình bạn có thể yêu cầu các trang web và nội dung internet khác đồng thời và tất cả sẽ được gửi đến đúng thiết bị.
Vì vậy, các cổng đi vào quá trình này ở đâu? Các cổng là một sự tiếp quản cũ nhưng hữu ích từ những ngày đầu của điện toán mạng. Trước đây, khi các máy tính chỉ có thể chạy một ứng dụng cùng một lúc, tất cả những gì bạn phải làm là chỉ một máy tính vào một máy tính khác trên mạng để kết nối chúng vì chúng sẽ chạy cùng một ứng dụng. Một khi máy tính trở nên tinh vi để chạy nhiều ứng dụng, các nhà khoa học máy tính ban đầu phải vật lộn với vấn đề đảm bảo các ứng dụng được kết nối với đúng ứng dụng. Do đó, các cảng đã ra đời.
Một số cổng có các ứng dụng cụ thể là tiêu chuẩn trong toàn ngành công nghiệp điện toán. Ví dụ: khi bạn tìm nạp một trang web, nó sử dụng cổng 80. Phần mềm của máy tính nhận biết rằng cổng 80 được sử dụng để phục vụ các tài liệu http, do đó, nó lắng nghe ở đó và phản hồi tương ứng. Nếu bạn gửi yêu cầu http qua một cổng khác - ví dụ: 143 - máy chủ web sẽ không nhận ra vì nó không nghe ở đó (mặc dù có thể có một thứ khác, như máy chủ email IMAP thường sử dụng cổng đó).
Các cổng khác không có sử dụng được chỉ định trước và bạn có thể sử dụng chúng cho bất cứ điều gì bạn muốn. Để tránh can thiệp vào các ứng dụng tuân thủ tiêu chuẩn khác, tốt nhất nên sử dụng số lượng lớn hơn cho các cấu hình thay thế này. Ví dụ, Plex Media Server sử dụng cổng 32400 và các máy chủ Minecraft sử dụng 25565 - cả hai số đều thuộc lãnh thổ của trò chơi hội chợ này.
Mỗi cổng có thể được sử dụng thông qua TCP hoặc UDP. TCP, hay Giao thức điều khiển truyền dẫn, là những gì được sử dụng phổ biến nhất. UDP, hay Giao thức gói dữ liệu người dùng, ít được sử dụng rộng rãi trong các ứng dụng gia đình với một ngoại lệ chính: BitTorrent. Tùy thuộc vào những gì đang nghe, nó sẽ mong đợi các yêu cầu được thực hiện trong một hoặc một trong các giao thức này.
Tại sao bạn cần chuyển tiếp cổng
Vậy tại sao chính xác bạn sẽ cần chuyển tiếp cổng? Mặc dù một số ứng dụng tận dụng NAT để thiết lập cổng riêng và xử lý tất cả cấu hình cho bạn, nhưng vẫn còn rất nhiều ứng dụng không có, và bạn sẽ cần giúp bộ định tuyến của mình trợ giúp khi kết nối các dịch vụ và ứng dụng.
Trong sơ đồ dưới đây, chúng tôi bắt đầu với một tiền đề đơn giản. Bạn đang ở trên máy tính xách tay của mình ở một nơi nào đó trên thế giới (có địa chỉ IP là 225.213.7.42) và bạn muốn kết nối với mạng gia đình của mình để truy cập một số tệp. Nếu bạn chỉ cần cắm địa chỉ IP nhà của mình (127.34.73.214) vào bất kỳ công cụ nào bạn đang sử dụng (ví dụ: ứng dụng khách FTP hoặc ứng dụng máy tính để bàn từ xa), và công cụ đó không tận dụng các tính năng của bộ định tuyến nâng cao mà chúng tôi vừa đề cập, bạn không gặp may Nó sẽ không biết nơi gửi yêu cầu của bạn, và sẽ không có gì xảy ra.
Nhân tiện, đây là một tuyệt quá tính năng bảo mật. Nếu ai đó kết nối với mạng gia đình của bạn và họ không kết nối với một cổng hợp lệ, bạn muốn kết nối để bị từ chối. Đó là yếu tố tường lửa của bộ định tuyến của bạn thực hiện công việc của mình: từ chối các yêu cầu không mong muốn. Tuy nhiên, nếu người gõ cửa ảo của bạn là bạn, thì sự từ chối không được hoan nghênh và chúng ta cần phải điều chỉnh một chút.
Để giải quyết vấn đề đó, bạn muốn nói với bộ định tuyến của mình, hey: khi tôi truy cập chương trình này, bạn sẽ cần gửi nó đến thiết bị này tại cổng này. Với những hướng dẫn đó, bộ định tuyến của bạn sẽ đảm bảo bạn có thể truy cập đúng máy tính và ứng dụng trên mạng gia đình của mình.
Vì vậy, trong ví dụ này, khi bạn ra ngoài và sử dụng máy tính xách tay của mình, bạn sử dụng các cổng khác nhau để thực hiện các yêu cầu của mình. Khi bạn truy cập địa chỉ IP của mạng gia đình bằng cổng 22, bộ định tuyến của bạn ở nhà sẽ biết rằng điều này sẽ đi đến 192.168.1.100 bên trong mạng. Sau đó, trình nền SSH trên bản cài đặt Linux của bạn sẽ phản hồi. Đồng thời, bạn có thể thực hiện yêu cầu qua cổng 80, mà bộ định tuyến của bạn sẽ gửi đến máy chủ web tại 192.168.1.150. Hoặc, bạn có thể thử điều khiển từ xa máy tính xách tay của chị gái mình bằng VNC và bộ định tuyến của bạn sẽ kết nối bạn với máy tính xách tay của bạn theo số 192.168.1.200. Bằng cách này, bạn có thể dễ dàng kết nối với tất cả các thiết bị bạn đã thiết lập quy tắc chuyển tiếp cổng cho.
Sự hữu ích của chuyển tiếp cổng không kết thúc ở đó! Bạn thậm chí có thể sử dụng chuyển tiếp cổng để thay đổi số cổng của dịch vụ hiện tại cho rõ ràng và thuận tiện. Ví dụ: giả sử bạn có hai máy chủ web đang chạy trên mạng gia đình và bạn muốn một máy chủ có thể truy cập dễ dàng và rõ ràng (ví dụ: máy chủ thời tiết bạn muốn mọi người có thể dễ dàng tìm thấy) và máy chủ web khác dành cho cá nhân dự án.
Khi bạn truy cập mạng gia đình từ cổng 80 đối diện công khai, bạn có thể yêu cầu bộ định tuyến của mình gửi nó đến cổng 80 trên máy chủ thời tiết tại 192.168.1.150, nơi nó sẽ lắng nghe tại cổng 80. Nhưng, bạn có thể nói với bộ định tuyến của mình rằng khi bạn truy cập nó qua cổng 10.000, thì nó sẽ chuyển đến cổng 80 trên máy chủ cá nhân của bạn, 192.168.1.250. Bằng cách này, máy tính thứ hai không cần phải được cấu hình lại để sử dụng một cổng khác, nhưng bạn vẫn có thể quản lý lưu lượng hiệu quả - đồng thời bằng cách để máy chủ web đầu tiên được liên kết với cổng 80 giúp mọi người truy cập dễ dàng hơn dự án máy chủ thời tiết nói trên.
Bây giờ chúng ta đã biết chuyển tiếp cổng là gì và tại sao chúng ta có thể muốn sử dụng nó, hãy xem xét một số cân nhắc nhỏ về chuyển tiếp cổng trước khi đi sâu vào cấu hình thực sự.
Cân nhắc trước khi định cấu hình Bộ định tuyến của bạn
Có một số điều cần lưu ý trước khi ngồi xuống để định cấu hình bộ định tuyến của bạn và chạy qua chúng được đảm bảo để giảm bớt sự thất vọng.
Đặt địa chỉ IP tĩnh cho thiết bị của bạn
Đầu tiên và quan trọng nhất, tất cả các quy tắc chuyển tiếp cổng của bạn sẽ bị phá vỡ nếu bạn gán chúng cho các thiết bị có địa chỉ IP động được chỉ định bởi dịch vụ DHCP của bộ định tuyến. Chúng tôi đi sâu vào chi tiết về DHCP là gì trong bài viết này về DHCP so với gán địa chỉ IP tĩnh, nhưng chúng tôi sẽ cung cấp cho bạn bản tóm tắt nhanh ở đây.
Bộ định tuyến của bạn có một nhóm địa chỉ mà nó dự trữ chỉ để phát cho các thiết bị khi chúng tham gia và rời khỏi mạng. Hãy nghĩ về nó giống như nhận được một số tại một quán ăn khi bạn đến - máy tính xách tay của bạn tham gia, bùng nổ, nó nhận được địa chỉ IP 192.168.1.98. IPhone của bạn tham gia, bùng nổ, nó có địa chỉ 192.168.1.99. Nếu bạn đưa các thiết bị đó ngoại tuyến trong một khoảng thời gian hoặc bộ định tuyến được khởi động lại, thì toàn bộ xổ số địa chỉ IP sẽ xảy ra một lần nữa.
Trong trường hợp bình thường, điều này là tốt hơn. IPhone của bạn không quan tâm địa chỉ IP nội bộ nào có. Nhưng nếu bạn đã tạo quy tắc chuyển tiếp cổng cho biết máy chủ trò chơi của bạn ở một địa chỉ IP nhất định và sau đó bộ định tuyến cung cấp cho nó một quy tắc mới, quy tắc đó sẽ không hoạt động và không ai có thể kết nối với máy chủ trò chơi của bạn. Để tránh điều đó, bạn cần gán một địa chỉ IP tĩnh cho mỗi thiết bị mạng mà bạn đang gán quy tắc chuyển tiếp cổng. Cách tốt nhất để làm điều đó là thông qua bộ định tuyến của bạn - xem hướng dẫn này để biết thêm thông tin.
Biết địa chỉ IP của bạn (và đặt địa chỉ DNS động)
Ngoài việc sử dụng các bài tập IP tĩnh cho các thiết bị có liên quan trong mạng của bạn, bạn cũng muốn biết về địa chỉ IP bên ngoài của mình - bạn có thể tìm thấy nó bằng cách truy cập whatismyip.com trong khi trên mạng gia đình của bạn. Mặc dù có thể bạn có cùng một địa chỉ IP công cộng trong nhiều tháng hoặc thậm chí hơn một năm, địa chỉ IP công cộng của bạn có thể thay đổi (trừ khi nhà cung cấp dịch vụ internet của bạn đã cung cấp cho bạn một địa chỉ IP đối diện công khai tĩnh). Nói cách khác, bạn không thể dựa vào việc nhập địa chỉ IP số của mình vào bất kỳ công cụ từ xa nào bạn đang sử dụng (và bạn không thể dựa vào việc cung cấp địa chỉ IP đó cho bạn bè).
Bây giờ, trong khi bạn có thể gặp rắc rối khi kiểm tra thủ công địa chỉ IP đó mỗi khi bạn rời khỏi nhà và có ý định đi làm xa nhà (hoặc mỗi khi bạn của bạn sẽ kết nối với máy chủ Minecraft của bạn hoặc tương tự), thì đó là một vấn đề lớn đau đầu. Thay vào đó, chúng tôi khuyên bạn nên thiết lập dịch vụ DNS động cho phép bạn liên kết địa chỉ IP nhà (thay đổi) của mình với một địa chỉ đáng nhớ như mysuperawesomeshomeserver.dynu.net. Để biết thêm thông tin về cách thiết lập dịch vụ DNS động với mạng gia đình của bạn, hãy xem hướng dẫn đầy đủ của chúng tôi tại đây.
Chú ý đến tường lửa địa phương
Khi bạn thiết lập chuyển tiếp cổng ở cấp bộ định tuyến, có khả năng bạn cũng cần phải điều chỉnh các quy tắc tường lửa trên máy tính của mình. Ví dụ: chúng tôi đã nhận được rất nhiều email trong nhiều năm qua từ các bậc cha mẹ thất vọng khi thiết lập chuyển tiếp cổng để con cái họ có thể chơi Minecraft với bạn bè của họ. Trong hầu hết mọi trường hợp, vấn đề là mặc dù đã thiết lập chính xác các quy tắc chuyển tiếp cổng trên bộ định tuyến, nhưng ai đó đã bỏ qua yêu cầu tường lửa của Windows để hỏi liệu có ổn không nếu nền tảng Java (chạy Minecraft) có thể truy cập internet lớn hơn.
Xin lưu ý rằng trên các máy tính chạy tường lửa cục bộ và / hoặc phần mềm chống vi-rút có bảo vệ tường lửa, có thể bạn sẽ cần xác nhận kết nối bạn đã thiết lập là ổn.
Bước một: Xác định quy tắc chuyển tiếp cổng trên bộ định tuyến của bạn
Kiệt sức bởi tất cả các bài học mạng? Đừng lo lắng, cuối cùng cũng đến lúc thiết lập nó - và bây giờ bạn đã biết những điều cơ bản, nó khá đơn giản.
Nhiều như chúng tôi muốn cung cấp hướng dẫn chính xác cho bộ định tuyến chính xác của bạn, thực tế là mọi nhà sản xuất bộ định tuyến đều có phần mềm của riêng họ và cách phần mềm đó thậm chí có thể khác nhau giữa các mô hình bộ định tuyến. Thay vì cố gắng nắm bắt mọi biến thể, chúng tôi sẽ nêu một vài ý tưởng để cung cấp cho bạn ý tưởng menu trông như thế nào và khuyến khích bạn tìm kiếm các tệp trợ giúp trực tuyến hoặc trợ giúp cho bộ định tuyến cụ thể của bạn để tìm thông tin cụ thể.
Nói chung, bạn sẽ tìm kiếm thứ gì đó được gọi là - bạn đoán nó - Chuyển tiếp Cổng Chuyển tiếp. Bạn có thể phải xem qua các danh mục khác nhau để tìm thấy nó, nhưng nếu bộ định tuyến của bạn tốt, nó sẽ ở đó.
Để so sánh, đây là menu chuyển tiếp cổng trông như thế nào trên bộ định tuyến D-Link DIR-890L:
Và đây là menu chuyển tiếp cổng trông giống như trên cùng một bộ định tuyến chạy chương trình cơ sở DD-WRT của bên thứ ba phổ biến:
Như bạn có thể thấy, độ phức tạp giữa hai khung nhìn rất khác nhau, ngay cả trên cùng một phần cứng. Ngoài ra, vị trí hoàn toàn khác nhau trong các menu. Vì vậy, nó hữu ích nhất nếu bạn tra cứu các hướng dẫn chính xác cho thiết bị của mình bằng hướng dẫn sử dụng hoặc truy vấn tìm kiếm.
Khi bạn đã đặt menu, đã đến lúc thiết lập quy tắc thực tế.
Bước hai: Tạo quy tắc chuyển tiếp cổng
Sau khi tìm hiểu tất cả về chuyển tiếp cổng, thiết lập DNS động cho địa chỉ IP nhà của bạn và tất cả các công việc khác đã thực hiện, bước quan trọng này - tạo quy tắc thực tế - gần như là đi bộ trong công viên. Trong menu chuyển tiếp cổng trên bộ định tuyến của chúng tôi, chúng tôi sẽ tạo hai quy tắc chuyển tiếp cổng mới: một cho máy chủ âm nhạc Subsonic và một cho máy chủ Minecraft mới mà chúng tôi vừa thiết lập.
Mặc dù có sự khác biệt về vị trí trên các phần mềm bộ định tuyến khác nhau, nhưng đầu vào chung là như nhau. Hầu như trên toàn cầu, bạn sẽ đặt tên cho quy tắc chuyển tiếp cổng. Tốt nhất bạn chỉ nên đặt tên cho nó là máy chủ hoặc dịch vụ là gì và sau đó nối thêm nó nếu cần cho rõ ràng (ví dụ: Web Webserver Cuộc hoặc hoặc Webserver-Weather tựa nếu có nhiều hơn một). Bạn có nhớ giao thức TCP / UDP mà chúng ta đã nói lúc đầu không? Bạn cũng cần chỉ định TCP, UDP hoặc Cả hai. Một số người rất thận trọng trong việc tìm ra chính xác giao thức mà mọi ứng dụng và dịch vụ sử dụng và kết hợp mọi thứ hoàn hảo cho mục đích bảo mật. Chúng tôi sẽ là người đầu tiên thừa nhận rằng chúng tôi lười biếng trong vấn đề này và hầu như chúng tôi luôn chọn Pick cả hai để tiết kiệm thời gian.
Một số chương trình cơ sở của bộ định tuyến, bao gồm DD-WRT tiên tiến hơn mà chúng tôi đang sử dụng trong ảnh chụp màn hình ở trên, sẽ cho phép bạn chỉ định giá trị của Nguồn Nguồn, đó là danh sách các địa chỉ IP bạn đang giới hạn cổng chuyển tiếp cho mục đích bảo mật. Bạn có thể sử dụng tính năng này nếu muốn, nhưng được cảnh báo trước, nó giới thiệu một loạt các vấn đề đau đầu mới vì nó cho rằng người dùng từ xa (bao gồm cả bạn khi bạn vắng nhà và bạn bè đang kết nối) có địa chỉ IP tĩnh.
Tiếp theo bạn sẽ cần đặt cổng ngoài. Đây là cổng sẽ được mở trên bộ định tuyến và đối mặt với internet. Bạn có thể sử dụng bất kỳ số nào bạn muốn ở đây trong khoảng từ 1 đến 65353, nhưng thực tế hầu hết các số thấp hơn được sử dụng bởi các dịch vụ tiêu chuẩn (như email và máy chủ web) và nhiều số cao hơn được gán cho các ứng dụng khá phổ biến. Với ý nghĩ đó, chúng tôi khuyên bạn nên chọn một số trên 5.000 và để an toàn hơn, sử dụng Ctrl + F để tìm kiếm danh sách dài các số cổng TCP / UDP này để đảm bảo bạn không chọn cổng xung đột với một dịch vụ hiện tại bạn đang sử dụng.
Cuối cùng, đặt địa chỉ IP bên trong của thiết bị, cổng bạn trên thiết bị đó và (nếu có) để bật quy tắc trên. Đừng quên lưu cài đặt.
Bước ba: Kiểm tra quy tắc chuyển tiếp cổng của bạn
Cách rõ ràng nhất để kiểm tra xem cổng chuyển tiếp của bạn có hoạt động hay không là kết nối bằng cách sử dụng thói quen dành cho cổng (ví dụ: bạn của bạn kết nối máy khách Minecraft của họ với máy chủ nhà của bạn), nhưng đó không phải lúc nào cũng là giải pháp khả dụng ngay lập tức nếu bạn không đi từ nhà.
Rất may, có một trình kiểm tra cổng nhỏ tiện dụng có sẵn trực tuyến tại YouGetSignal.com. Chúng tôi có thể kiểm tra xem liệu chuyển tiếp cổng máy chủ Minecraft của chúng tôi có đơn giản không bằng cách kiểm tra cổng thử kết nối với nó. Cắm địa chỉ IP của bạn và số cổng và nhấp vào kiểm tra.
Bạn sẽ nhận được một tin nhắn, như đã thấy ở trên, như Cổng Port X đang mở trên [IP của bạn]. Nếu cổng được báo cáo là đã đóng, hãy kiểm tra kỹ cả hai cài đặt trong menu chuyển tiếp cổng trên bộ định tuyến và IP và dữ liệu cổng của bạn trong trình kiểm tra.
Thật rắc rối khi thiết lập chuyển tiếp cổng, nhưng miễn là bạn chỉ định địa chỉ IP tĩnh cho thiết bị đích và thiết lập máy chủ DNS động cho địa chỉ IP nhà của bạn, đó là nhiệm vụ bạn chỉ cần truy cập một lần để tận hưởng rắc rối truy cập miễn phí vào mạng của bạn trong tương lai.
