Понедельник, 19.11.2018, 14:19
Приветствую Вас Гость | RSS
Главная | Каталог статей | Регистрация | Вход
Меню сайта
Категории раздела
Компьютерные советы [137]
Вход на сайт
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Мой сайт
    Главная » Статьи » Компьютерные советы

    Объясняет ОТТ – что такое Проброс портов и для чего он используется?

    Большинство людей живут своей жизнью, не имея никакого понятия что переадресация портов и что она может сделать для них. Я недавно купил IP камеру, которая подключается к беспроводной сети и записывает все на Synology NAS (сетевое устройство хранения данных). Что самое прикольное про IP-камеры что вы можете просматривать камеру из-за пределов локальной сети, скажем, когда вы выходите из дома на две недели и хотите проверить вещи.

    Вы можете потратить сотни или даже тысячи долларов, нанимая компанию, чтобы установить камеры и настроить все за вас, или вы могли бы потратить $70 на Amazon для камеры и делай сам! Я была приятно удивлен своей покупкой и относительно простая настройка. К сожалению, если вы ничего не знаете о переадресации портов, Вы не сможете сделать это самостоятельно.

    В этой статье я собираюсь объяснить, что проброс портов и как вы можете использовать его, чтобы получить доступ к локальному устройству, таких как камеры, устройства NAS, принтеры и т. д. из-за пределов локальной домашней или офисной сети. Когда вы знаете, как настроить переадресацию порта, можно настроить удаленный рабочий стол и доступ к вашему компьютеру из любого места.

    Прежде чем мы перейдем к пробросу портов, вы должны сначала понять немного о том, что такое маршрутизатор в локальной сети.

    Интернет, маршрутизатор и NAT

    Большинство домашних сетей не как на картинке выше: у вас ваших устройств, таких как смартфон, планшет, компьютер, телевизор и т. д. подключены напрямую либо по беспроводной сети к маршрутизатору, который подключен к Интернету. Однако, если вы думаете об этом, у вас есть только один IP-адрес для подключения, который уникален в интернете, так как все эти устройства подключаются и используют только один адрес?

    Вот откуда ваш роутер приходит. Маршрутизатор в принципе позволяет устройствам в локальной сети разговаривать с устройствами в Интернет через NAT (преобразование сетевых адресов). Так что такое NAT? Я не буду вдаваться в супер подробности в этом посте, но в принципе все IP-адреса в локальной сети Частная или зарезервированная адресом. Это означает, что они могут использоваться только в частных сетях. Пример частного адреса 10.х.х.х, 192.х.х.х и т. д.

    Каждому устройству в сети присваивается собственный адрес маршрутизатора через сервис DHCP-сервера. По сути это сетевой протокол, который настраивает устройства в сети с адресами так, что они могут общаться друг с другом.

    Так вот одна сторона или интерфейс вашего маршрутизатора. Второй интерфейс подключен к Интернету. На этот интерфейс, маршрутизатор имеет IP-адрес который назначается провайдером, который является уникальным. Похоже на что-то ниже:

    Как видите, IP-адрес не начинается с чего-то совершенно другой (99.108.х.х). Вот где NAS вступает в игру. Если компьютер в вашей локальной сети должны попробовать и отправить данные через Интернет ничего не случится, так как трафик нужно маршрутизировать. Любой трафик от частных адресов в Интернете. Вместо этого, ваш компьютер посылает данные маршрутизатору, который затем “переводит”, сведения и отправляет его через Интернет. Внешне это выглядит как один компьютер с одним IP-адресом посылает все данные, даже если несколько компьютеров и устройств фактически за маршрутизатором.

    Чтобы объяснить это немного больше, скажем компьютер внутри вашей сети хочет подключиться к компьютеру по сети, т. е. подключение к Google.com из веб-браузера. Этот запрос передается на маршрутизатор, который является шлюзом по умолчанию. Если вы когда-нибудь запустить IP-конфигурацию для вашего компьютера, вы увидите строку под названием шлюз или маршрутизатор. Шлюз по умолчанию, где данные передаются, если IP-адрес не соответствует месту.

    Теперь роутер просто берет эти данные и изменяет адрес источника из местного частного IP-адреса в IP-адрес маршрутизатора. Он также делает запись в таблице NAT, что этот компьютер сделал запрос на определенный порт в Интернет-ресурс. Когда внешний сервер отвечает, он отправляет данные обратно к маршрутизатору. Тогда маршрутизатор будет проверять, что компьютер был инициатором этой связи. Он отправляет данные в порт на локальном компьютере, то что он просил.

    Переадресация Портов

    Так что это все хорошо и денди для просмотра веб-страниц и отправки электронной почты и т. д., потому что те являются предварительно определенными в почтовые клиенты и веб-браузеры, и это исходящий трафик. Например, http-трафик через порт 80. Это определяется iana и каждый должен следовать ему. SMTP, который используется для отправки электронной почты использует порт 25 по умолчанию. Однако, что случается, когда кто-то пытается подключиться к маршрутизатору через Интернет на порт 80, например?

    По умолчанию, если Вы не имеете настройки переадресации порта и брандмауэр включен, то подключение будет просто прекращено. Если вы хотите запустить веб-сервер в вашей локальной сети, вам придется пересылать трафик на порт 80 на IP-адрес локальной машины, на которой работает веб-сервер. Другой пример - если запущен игровой сервер в вашей локальной сети и вы хотите, чтобы другие друзья могли присоединиться. Игровой сервер может принимать новые подключения на порт 55202, что означает, что вы должны передать данные в порт 55202 на маршрутизаторе для игры IP-адрес сервера в локальной сети. IP-камеры могут использовать порт 5000 для входящих подключений.

    Как вы можете видеть выше, перенаправление порта - это не так сложно. Вы даете ему имя (сохранить, RDP и т. д.), то скажите его начальный и конечный номера портов. Обычно эти две такие же. Это означает, что данный порт 5000 из-за пределов сети будут направлены на порт 5000 на локальном компьютере внутри сети. После того, как вы выберете номер порта, вы просто введите IP-адрес устройства, которое будет ожидать данных по этому номеру порта.

    Осложнения

    Если бы это было так легко, все бы так делали, да? Существует причина, почему это немного трудно, чтобы установить это правильно. Самая главная причина заключается в том, что ваш уникальный публичный IP-адрес подключения к домашнему Интернету постоянно меняется! Так что если вы пытаетесь подключиться из вне сети, она может работать один или два раза, потому что общественный IP-адрес меняется.

    Вы должны настроить динамический DNS. Это позволит вам создать уникальное имя домена, которое автоматически обновляется с текущим IP-адресом вашего интернет-соединения с помощью инструмента Вам необходимо скачать и установить на компьютер внутри сети. Вы можете прочитать больше о настройке динамического DNS на предыдущем посте на ОТТ.

    Другой вопрос безопасности. По умолчанию ваш роутер является единственным устройством, доступа к Интернету. Как только вы начинаете переадресации портов, эти компьютеры теперь уязвимы для атак из Интернета на этот номер порта. Есть много хакеров, которые регулярно сканируют компьютеры по сети просмотр открытых портов на компьютерах. Поэтому вы должны быть осторожны, какие порты у вас открыты. Это всегда хорошая идея, чтобы выбрать порт выше 1024. На самом деле, многие провайдеры даже не разрешают входящий трафик по портам 80, из-за спама и хакеров.

    При настройке моего фото, мне пришлось сменить порт с 80 на что-то в пределах 8000 для того, чтобы иметь возможность подключиться. Я также убедился, что я поставил пароль.

    Надеюсь, эта статья позволит вам более комфортно с концепцией проброс портов и как вы можете использовать его для доступа к устройствам в локальной сети из любой точки мира. Наслаждайтесь!

    Категория: Компьютерные советы | Добавил: gena3lvov (27.08.2016)
    Просмотров: 238 | Теги: для чего нужен, OTT, Объясняет ОТТ – что такое Проброс п, проброс портов | Рейтинг: 0.0/0
    Всего комментариев: 0
    avatar
    uCoz Copyright MyCorp © 2018