Как переадресовать порты на вашем роутере

Хотя современные маршрутизаторы выполняют большинство функций автоматически, в некоторых приложениях вам потребуется вручную перенаправить порт на это приложение или устройство. К счастью, это действительно просто сделать, если вы знаете, где искать.

Что такое переадресация портов?

Мы рассмотрели множество проектов, в которых ваш компьютер используется в качестве сервера для других устройств. Когда вы находитесь в своей сети, большинство вещей будет работать нормально. Но некоторые приложения, если вы хотите получить к ним доступ, когда находитесь за пределами своей сети, значительно усложняют задачу. Давайте начнем с того, почему это так.

Как ваш маршрутизатор обрабатывает запросы и использует порты

Вот карта простой домашней сети. Значок облака показывает более широкий Интернет и ваш общедоступный или прямой IP-адрес. Этот IP-адрес в некотором смысле представляет всю вашу семью из бывшего мира – как уличный адрес.

Красный адрес 192.1.168.1 – это адрес маршрутизатора в вашей сети. Все дополнительные адреса принадлежат компьютерам, видимым внизу изображения. Если ваш публичный IP-адрес похож на уличный адрес, подумайте о внутренних IP-адресах, как номера квартир для этого уличного адреса.

Диаграмма поднимает интересный вопрос, о котором вы, возможно, не думали раньше. Как вся информация из Интернета попадает на нужное устройство внутри сети? Если вы заходите на сайт howtogeek.com на своем ноутбуке, как он окажется на вашем ноутбуке, а не на рабочем столе вашего сына, если общедоступный IP-адрес одинаков для всех устройств?

Это благодаря замечательной магии маршрутизации, известной как трансляция сетевых адресов (NAT). Эта функция происходит на уровне маршрутизатора, где NAT действует как гаишник, направляя поток сетевого трафика через маршрутизатор, так что один публичный IP-адрес может быть разделен между всеми устройствами за маршрутизатором. Благодаря NAT каждый член вашей семьи может одновременно запрашивать веб-сайты и другой интернет-контент, и все это будет доставлено на нужное устройство.

Так откуда порты вступают в этот процесс? Порты – это старое, но полезное переживание с первых дней сетевых вычислений. Раньше, когда компьютеры могли запускать только одно приложение за раз, все, что вам нужно было сделать, это указать один компьютер на другом компьютере в сети, чтобы подключить их, так как они будут работать с одним и тем же приложением. После того, как компьютеры стали изощренными для запуска нескольких приложений, первые ученые-компьютерщики столкнулись с проблемой обеспечения связи приложений с нужными приложениями. Таким образом, порты родились.

Некоторые порты имеют специальные приложения, которые являются стандартами всей компьютерной индустрии. Например, когда вы выбираете веб-страницу, он использует порт 80. Программное обеспечение принимающего компьютера знает, что порт 80 используется для обслуживания документов http, поэтому он прослушивает и отвечает соответствующим образом. Если вы отправите запрос http через другой порт, скажем, 143, веб-сервер не распознает его, потому что он там не прослушивает (хотя может быть и другое, например сервер электронной почты IMAP, который традиционно использует этот порт).

Другие порты не имеют предварительно назначенного использования, и вы можете использовать их по своему усмотрению. Чтобы не мешать другим стандартным приложениям, лучше использовать большие числа для этих альтернативных конфигураций. Например, Plex Media Server использует порт 32400, а серверы Minecraft используют 25565 – оба числа попадают на территорию «честной игры».

Каждый порт может быть использован через TCP или UDP. TCP, или протокол управления передачей, используется чаще всего. UDP, или протокол пользовательских дейтаграмм, менее широко используется в домашних приложениях, за одним главным исключением: BitTorrent. В зависимости от того, что слушает, он будет ожидать запросов в любом из этих протоколов.

Зачем вам нужно перенаправлять порты

Так зачем именно вам нужно перенаправлять порты? В то время как некоторые приложения используют преимущества NAT для установки своих собственных портов и управления всеми настройками для вас, есть еще множество приложений, которые этого не делают, и вам нужно будет помочь вашему маршрутизатору, когда дело доходит до подключения служб и приложений. ,

На диаграмме ниже мы начинаем с простой предпосылки. Вы находитесь на своем ноутбуке где-то в мире (с IP-адресом 225.213.7.42), и вы хотите подключиться к домашней сети для доступа к некоторым файлам. Если вы просто подключаете свой домашний IP-адрес (127.34.73.214) к какому-либо инструменту, который вы используете (например, клиент FTP или приложение удаленного рабочего стола), и этот инструмент не использует преимущества тех расширенных функций маршрутизатора, которые мы только что упомянули, не повезло тебе. Он не будет знать, куда отправить ваш запрос, и ничего не произойдет.

Кстати, это отличная функция безопасности. Если кто-то подключается к вашей домашней сети и не подключен к действительному порту, вы хотите отклонить подключение. Это элемент межсетевого экрана вашего маршрутизатора, который выполняет свою работу: отклоняет нежелательные запросы. Если же человек, который стучит в вашу виртуальную дверь, это вы, то отклонение не приветствуется, и нам нужно немного подправить.

Чтобы решить эту проблему, вы должны сказать своему маршрутизатору «эй: когда я получу доступ к вам с помощью этой программы, вам нужно будет отправить его на это устройство через этот порт». С этими инструкциями ваш маршрутизатор обеспечит вам доступ к нужному компьютеру и приложению в домашней сети.

Таким образом, в этом примере, когда вы в пути и используете свой ноутбук, вы используете разные порты для выполнения ваших запросов. Когда вы получаете доступ к IP-адресу вашей домашней сети через порт 22, ваш домашний маршрутизатор знает, что это должно быть 192.168.1.100 внутри сети. Затем демон SSH на вашей установке Linux ответит. В то же время вы можете сделать запрос через порт 80, который ваш маршрутизатор отправит на веб-сервер по адресу 192.168.1.150. Или вы можете попробовать удаленно управлять ноутбуком своей сестры с помощью VNC, и ваш маршрутизатор подключит вас к вашему ноутбуку в 192.168.1.200. Таким образом, вы можете легко подключиться ко всем устройствам, для которых вы настроили правило переадресации портов.

Полезность переадресации портов на этом не заканчивается! Вы даже можете использовать переадресацию портов для изменения номеров портов существующих служб для ясности и удобства. Например, предположим, у вас есть два веб-сервера, работающих в вашей домашней сети, и вы хотите, чтобы один из них был легко и очевидно доступен (например, это метеорологический сервер, который вы хотите, чтобы люди могли легко найти), а другой веб-сервер предназначен для личного пользования. проект.

Когда вы получаете доступ к своей домашней сети через общедоступный порт 80, вы можете указать маршрутизатору отправить его на порт 80 на сервере погоды по адресу 192.168.1.150, где он будет прослушивать порт 80. Но вы можете сказать своему маршрутизатору что при доступе к нему через порт 10000 он должен перейти на порт 80 на вашем персональном сервере, 192.168.1.250. Таким образом, второй компьютер не нужно перенастраивать для использования другого порта, но вы все равно можете эффективно управлять трафиком – и в то же время, оставив первый веб-сервер подключенным к порту 80, вы упростите доступ людей к вашему вышеупомянутый проект сервера погоды.

Теперь, когда мы знаем, что такое переадресация портов и почему мы можем ее использовать, давайте взглянем на некоторые небольшие соображения, касающиеся переадресации портов, прежде чем углубляться в фактическую его настройку.

Рекомендации перед настройкой маршрутизатора

Есть несколько вещей, которые следует иметь в виду, прежде чем приступить к настройке маршрутизатора, и прогон их заранее гарантированно уменьшит разочарование.

Установите статический IP-адрес для ваших устройств

Прежде всего, все ваши правила переадресации портов будут нарушены, если вы назначите их устройствам с динамическими IP-адресами, назначенными службой DHCP вашего маршрутизатора. Мы углубимся в детали того, что такое DHCP в этой статье, о назначении DHCP в сравнении со статическими IP-адресами, но мы дадим вам краткий обзор здесь.

У вашего маршрутизатора есть пул адресов, который он резервирует только для раздачи устройствам, когда они подключаются и покидают сеть. Думайте об этом как о наборе номера в закусочной, когда вы приедете – ваш ноутбук подключается, бум, он получает IP-адрес 192.168.1.98. Ваш iPhone присоединяется, бум, он получает адрес 192.168.1.99. Если вы отключите эти устройства на некоторое время или маршрутизатор будет перезагружен, тогда лотерея с полным IP-адресом повторяется снова и снова.

В обычных условиях это более чем нормально. Вашему iPhone не важно, какой у него внутренний IP-адрес. Но если вы создали правило переадресации портов, в котором говорится, что ваш игровой сервер находится на определенном IP-адресе, а затем маршрутизатор дает ему новый, это правило не будет работать, и никто не сможет подключиться к вашему игровому серверу. Чтобы избежать этого, вам нужно назначить статический IP-адрес каждому сетевому устройству, для которого вы назначаете правило переадресации портов. Лучший способ сделать это – использовать маршрутизатор. Для получения дополнительной информации обратитесь к этому руководству.

Знайте свой IP-адрес (и установите динамический DNS-адрес)

Помимо использования статических назначений IP-адресов для соответствующих устройств в вашей сети, вы также хотите знать свой внешний IP-адрес – вы можете узнать его, посетив whatismyip.com, находясь в своей домашней сети. Хотя возможно, что у вас может быть один и тот же общедоступный IP-адрес в течение нескольких месяцев или даже более года, ваш общедоступный IP-адрес может измениться (если только ваш интернет-провайдер явно не предоставил вам статический общедоступный IP-адрес).Другими словами, вы не можете полагаться на ввод своего числового IP-адреса в какой-либо удаленный инструмент, который вы используете (и вы не можете полагаться на передачу этого IP-адреса другу).

Теперь, несмотря на то, что вы можете пройти через ручную проверку этого IP-адреса каждый раз, когда вы выходите из дома и намереваетесь работать вне дома (или каждый раз, когда ваш друг собирается подключиться к вашему серверу Minecraft или тому подобное), это большая Головная боль. Вместо этого мы настоятельно рекомендуем вам настроить службу динамического DNS, которая позволит вам связать свой (изменяющийся) домашний IP-адрес с запоминающимся адресом, таким как mysuperawesomeshomeserver.dynu.net. Для получения дополнительной информации о том, как настроить динамический DNS-сервис в домашней сети, ознакомьтесь с полным руководством.

Обратите внимание на локальные брандмауэры

После настройки переадресации портов на уровне маршрутизатора существует вероятность того, что вам также может понадобиться настроить правила брандмауэра на вашем компьютере. Например, за эти годы мы получили много писем от разочарованных родителей, которые настраивают переадресацию портов, чтобы их дети могли играть в Minecraft со своими друзьями. Почти во всех случаях проблема заключается в том, что, несмотря на правильную настройку правил переадресации портов на маршрутизаторе, кто-то игнорировал запрос брандмауэра Windows, спрашивающий, все ли в порядке, если платформа Java (на которой работает Minecraft) может получить доступ к большему Интернету.

Имейте в виду, что на компьютерах с локальным брандмауэром и/или антивирусным программным обеспечением, которое включает в себя защиту брандмауэром, вам, вероятно, потребуется подтвердить, что настроенное вами соединение в порядке.

Шаг первый: найдите правила переадресации портов на маршрутизаторе

Исчерпаны все сетевые уроки? Не беспокойтесь, наконец-то пришло время его настроить – и теперь, когда вы знаете основы, все довольно просто.

Как бы нам ни хотелось предоставлять точные инструкции для вашего конкретного маршрутизатора, реальность такова, что у каждого производителя маршрутизатора есть свое собственное программное обеспечение, и то, как это программное обеспечение может отличаться, зависит от модели маршрутизатора. Вместо того, чтобы пытаться захватить каждый вариант, мы выделим несколько, чтобы дать вам представление о том, как выглядит меню, и призываем вас найти руководства или файлы онлайн-справки для вашего конкретного маршрутизатора, чтобы найти подробности.

В общем, вы будете искать то, что называется – как вы уже догадались – «Переадресация портов». Возможно, вам придется просмотреть различные категории, чтобы найти его, но если ваш роутер хорош, он должен быть там.

Для сравнения, вот как выглядит меню переадресации портов на маршрутизаторе D-Link DIR-890L:

А вот как выглядит меню переадресации портов на том же маршрутизаторе, на котором установлена ​​популярная сторонняя прошивка DD-WRT:

Как видите, сложность между этими двумя представлениями сильно различается даже на одном и том же оборудовании. Кроме того, расположение в меню совершенно другое. Таким образом, это наиболее полезно, если вы посмотрите точные инструкции для вашего устройства, используя руководство или поисковый запрос.

Как только вы нашли меню, пришло время установить действующее правило.

Шаг второй: создание правила переадресации портов

После изучения всего, что связано с переадресацией портов, настройкой динамического DNS для вашего домашнего IP-адреса и всей остальной работой, посвященной этому, важный шаг – создание действующего правила – в значительной степени является прогулкой в ​​парке. В меню переадресации портов на нашем маршрутизаторе мы собираемся создать два новых правила переадресации портов: одно для музыкального сервера Subsonic и одно для нового сервера Minecraft, который мы только что настроили.

Несмотря на различия в расположении на разных программах маршрутизатора, общий ввод одинаков. Почти всегда вы назовете правило переадресации портов. Лучше просто назвать его, чем является сервер или служба, а затем добавить его, если необходимо, для ясности (например, «Веб-сервер» или «Веб-сервер-Погода», если их больше одного). Помните протокол TCP/UDP, о котором мы говорили в начале? Вам также необходимо указать TCP, UDP или оба. Некоторые люди очень воинственны в том, чтобы выяснить, какой именно протокол используется каждым приложением и службой, и идеально согласовать их в целях безопасности. Мы будем первыми, кто признает, что мы ленивы в этом отношении, и мы почти всегда просто выбираем «Оба», чтобы сэкономить время.

Некоторые микропрограммы маршрутизатора, в том числе более продвинутый DD-WRT, который мы используем на снимке экрана выше, позволят вам указать значение «Source», представляющее собой список IP-адресов, для которых вы ограничиваете переадресацию порта в целях безопасности. Вы можете использовать эту функцию, если хотите, но имейте в виду, что она вводит целый ряд новых головных болей, поскольку предполагает, что удаленные пользователи (включая вас, когда вы находитесь вдали от дома и друзей, которые подключаются) имеют статические IP-адреса.

Затем вам нужно будет установить внешний порт. Это порт, который будет открыт на маршрутизаторе и обращен к Интернету.Вы можете использовать любой номер, который вы хотите, здесь, от 1 до 65353, но практически большая часть младших номеров занята стандартными службами (такими как электронная почта и веб-серверы), и многие из более высоких номеров назначаются довольно распространенным приложениям. Имея это в виду, мы рекомендуем выбрать число свыше 5000 и, для большей безопасности, использовать Ctrl + F для поиска в этом длинном списке номеров портов TCP/UDP, чтобы убедиться, что вы не выбираете порт, конфликтующий с существующий сервис, который вы уже используете.

Наконец, введите внутренний IP-адрес устройства, порт, который вы используете для этого устройства, и (если применимо) включите правило. Не забудьте сохранить настройки.

Шаг третий: протестируйте правило переадресации вашего порта

Самый очевидный способ проверить, работает ли ваш порт вперед, – это подключиться, используя процедуру, предназначенную для порта (например, пусть ваш друг подключит свой клиент Minecraft к вашему домашнему серверу), но это не всегда доступно сразу, если вас нет рядом. из дома.

К счастью, на YouGetSignal.com есть небольшая удобная программа проверки портов. Мы можем проверить, что наш сервер Minecraft перенесся вперед, просто попробовав к нему тестер портов. Вставьте свой IP-адрес и номер порта и нажмите «Проверить».

Вы должны получить сообщение, как показано выше, типа «Порт X открыт на [Ваш IP]». Если порт указан как закрытый, дважды проверьте как настройки в меню переадресации портов на маршрутизаторе, так и ваши IP-адрес и данные порта в тестере.

Немного хлопотно настроить переадресацию портов, но пока вы назначаете статический IP-адрес целевому устройству и настраиваете динамический DNS-сервер для вашего домашнего IP-адреса, это задача, которую вам нужно посетить только один раз, чтобы наслаждайтесь беспрепятственным бесплатным доступом к вашей сети в будущем.