منتشرشده در Privacy، Tips، فیلتر شکن

پورت ها چیست؟

سیستم عامل که رایانه یا یک دستگاه هوشمند شما را اداره می کند به بسیاری از فرآیندهای کوچکتر که با هم کار می کنند بستگی دارد. برخی از این فرایندها به اطلاعات دریافت شده از خارج – از طریق اینترنت وابسته هستند. برای آسانتر کردن مرتب سازی این داده های دریافتی ، فرایندها و خدمات شبکه یک شماره شناسایی – یک پورت دریافت می کنند.

به دلایل ریاضی ، شماره بندر از 0 تا 65.535 متغیر است. اولین 1024 از لحاظ تاریخی به خدمات متداول اختصاص داده شده است. به عنوان مثال ، POP3 ، پروتكلی كه مشتری ایمیل برای بازیابی نامه از سرور از آن استفاده می كند ، از پورت 110 استفاده می كند. و هنگامی كه زمان ارسال اطلاعات و دریافت اطلاعات فرا می رسد ، شماره پورت به شماره IP دستگاه اضافه می شود ، بنابراین اجازه می دهد

چگونه حمل و نقل پورت

حمل و نقل پورت

کار می کند. این شماره های پورت به دلیل وجود فرآیند ترجمه آدرس آدرس شبکه (NAT) در روتر شما مهم هستند. تعداد آدرس های IP به صورت آنلاین کم است ، بنابراین فقط یک روتر یک آدرس منحصر به فرد را بدست می آورد. برای مقابله با مسئله رایانه ها و تلفن های دارای IP که دارای تکراری در سراسر جهان هستند ، NAT بسته های داده را از دستگاه های متصل جمع آوری می کند ، آدرس آنها را می نویسد ، آدرس منحصر به فرد خود را در بالا و به صورت آنلاین ارسال می کند.

معمولاً ، NAT دستگاه های متصل به روتر را از خارج قابل مشاهده می کند. هر کس با روتر در تعامل است فقط آدرس IP خود را می بیند ، در حالی که IP های دستگاه های متصل به روتر نامرئی هستند. این مسئله زمانی به وجود می آید که می خواهید از خارج از شبکه خانگی خود به یکی از این دستگاه ها وصل شوید.

آیا می خواهید در تعطیلات در خارج از خانه به اجاق گاز اینترنت اشیاء خود وصل شوید؟ آیا هنگام کار باید به رایانه منزل خود دسترسی پیدا کنید؟ یک دوربین دیجیتال کودک دارید و می خواهید در حین دور بودن از آن استفاده کنید؟ همه این موارد با حمل و نقل درگاه امکان پذیر است.

با راه اندازی حمل و نقل پورت روی روتر ، می توانید اتصالات آسان به سایر دستگاه های متصل به روتر را فعال کنید. این به NAT می گوید که اتصالات خارجی را برای یک IP خاص و ترکیبی از درگاه انتظار داشته باشد. بنابراین شبکه خانگی شما گسترش یافته است تا همه اسباب بازی های شگفت انگیز را در اختیار شما قرار دهد.

آیا نیاز به انتقال پورت VPN دارید؟

اگرچه ممکن است ارسال پورت برای اکثر کاربران VPN ضروری نباشد ، دلایلی وجود دارد که ممکن است مفید باشد :

دسترسی به شبکه خانگی شما: اگر یک شبکه خصوصی مجازی را در خانه خود تنظیم می کنید ، ممکن است بخواهید از مکانی دور افتاده به آن دسترسی پیدا کنید. این وقتی حمل و نقل پورت VPN مفید می شود.

ایجاد سرورهای امن و شبکه های خانگی: این فقط برای پیشرفته ترین کاربران اعمال می شود ، اما ارسال پورت VPN برای ایجاد سرورهای امن و شبکه های خانگی مهم است.

Seading torrents: اگر می خواهید یک منبع تورنت خوب (آپلودکننده) باشید ، ممکن است در برخی موارد به ارسال پورت VPN احتیاج داشته باشید. بیشتر VPN ها برای محافظت از سیستم در برابر حملات مخرب به یک فایروال NAT تکیه می کنند. از آنجا که فایروال NAT فقط داده هایی را که دستگاه از آنها درخواست می کند ، امکان پذیر می کند ، ممکن است از ارتباط از راه دور افرادی که مایل به بارگیری torrent شما در حال کاشت نیستند ، جلوگیری کند زیرا رایانه شما از آنها نمی خواهد که این کار را انجام دهند.

با توجه به موارد فوق ، روشن است که چرا اکثر کاربران نیازی به ارسال پورت VPN ندارند. اگر در زندگی روزمره خود وارد حمل و نقل پورت نشده اید ، نصب VPN بعید است که بیش از حد تغییر کند.

اگر نیاز به وجود آمد – به عنوان مثال ، تصمیم می گیرید وب سایت خود را روی سرور در خانه میزبانی کنید – می توانید تنظیم کنید. حمل و نقل پورت به صورت دستی ، و مراحل بعدی در این مقاله مورد بحث قرار می گیرد. با این حال ، این کار همچنین می تواند به صورت خودکار انجام شود تا زندگی کاربر روزمره آسانتر شود. این کار از طریق Universal Plug and Play انجام می شود.

حمل و نقل خودکار پورت ، aka Universal Plug and Play

حمل و نقل پورت

UPnP – Universal Plug and Play – مجموعه ای از پروتکل ها است (بخوانید: قوانین ارتباطی) که پورت خودکار را ایجاد می کند. حمل و نقل اتفاق می افتد. این اجازه می دهد تا دستگاه های در همان شبکه بتوانند یکدیگر را کشف کنند ، پورت های باز را باز کرده و یکپارچه با هم کار کنند. جادوی "شبکه با پیکربندی صفر" – ایجاد شبکه هایی که نیازی به راه‌اندازی یک انسان ندارند – به هر دستگاه سازگار UPnP از هر تولید کننده اجازه می دهد تا به یک شبکه بپیوندد ، یک آدرس IP دریافت کند ، حضور خود را شناخته و سایر موارد را بیاموزد. دستگاه ها.

این یک قابلیت بسیار مناسب برای شبکه های اداری خانگی و کوچک است. با این حال ، UPnP در یک محیط تجاری استقبال نمی شود زیرا تعداد زیادی از دستگاه ها ، همه در مورد حضور و قابلیت های خود در شبکه محلی فریاد می کنند ، ترافیک زیادی را به همراه خواهد داشت.

UPnP چقدر گسترده است؟ خوب ، یک تحقیق در مورد این موضوع نشان داد که 76٪ روترها با UPnP فعال کار می کنند. دستگاه های رسانه ای با 27٪ در رتبه دوم قرار گرفتند. احتمال وجود دارد که شما یک دستگاه نیز با آن کار کنید.

با این حال ، UPnP تنها راهکار برای انتقال خودکار پورت نیست. راه حل امن تر – در صورت محدود – راه اندازی پورت است.

حمل و نقل بندر در مقابل پورت تحریک

حمل و نقل بندر و تحریک درگاه مفاهیم مشابهی هستند ، اگرچه از نظر عملکرد متفاوت هستند. با ارسال بندر ، درگاه همیشه باز است. این بدان معنی است که دستگاههای خارج از شبکه هر زمان که به هم وصل شوند آزاد هستند.

با شروع پورت ، هنگامی که یک دستگاه درون شبکه چیزی را از خارج از شبکه درخواست می کند ، پورت باز می شود. پورت به اندازه کافی طولانی باز می شود تا جواب بعد از مدتی وارد شود و بسته شود. این بدان معنی است که دستگاههای خارج از شبکه می توانند پورت ها را باز کنند.

آیا حمل و نقل پورت VPN ایمن است؟

همانطور که قبلاً گفته شد ، همه ارائه دهندگان VPN قابلیت حمل و نقل پورت را ارائه نمی دهند ، و چند دلیل خوب برای امنیت سایبر برای آن وجود دارد:

اجازه هکرها در: حمل و نقل پورت می تواند به هکرها اجازه دهد امنیت شما را به خطر بیاندازند. تمام کاری که آنها باید انجام دهند این است که پورت ها و IP را بیاموزید و آنها فقط می توانند در گذشته از دیوار آتش شما نسیم کنند.

دور زدن امنیت VPN: اکنون تصور کنید که برای تأمین ارتباط خود یک VPN بدست آورده اید. داده های شما رمزگذاری شده ، ISP شما نابینا است ، هیچ کس نمی داند از کجا به سیستم وصل می شوید. با این حال ، اگر تصمیم دارید پورت را ارسال کنید که ممکن است با برخی از VPN ها باشد ، فقط مسیری را در سیستمهای خود باز خواهید کرد که حتی از لایه امنیتی اضافی اعطا شده توسط هر نرم افزار VPN دور می زند.

ایجاد نقض حریم خصوصی: UPnP خطرات امنیتی حتی بیشتری را به همراه دارد. این واقعیت که این فرآیند به صورت خودکار انجام می شود ، بهره برداری از هکرها و دیگر بازیگران مخرب کار را بسیار ساده تر می کند. در ژانویه سال 2019 ، یک گروه هکر از آسیب پذیری های موجود در روترهای UPnP برای ساخت Chromecasts ، تلویزیون های هوشمند و Google Homes با استفاده از ویدیوهایی خواستار اشتراک در PewDiePew در YouTube شدند.

ساخت وسایل شما برای هکرها: این مورد آزار دهنده تر از واقعاً مضر است ، اما سوء استفاده های دیگر UPnP به هکرها این امکان را می دهد تا از هکرها استفاده کنند. و حملات توزیع شده-انکار سرویس. و این جدا از توانایی آنها برای نصب نرم افزارهای مخرب ، سرقت داده های خود (مانند ورود به سیستم و عکس) و دسترسی به دستگاه های شما (مانند وب کم) است.

نحوه تنظیم حمل و نقل پورت روی روتر شما – ویندوز 10

اگر شما هستید هنوز هم مصمم به حمل و نقل درگاه هستید ، می توانید آن را بصورت دستی انجام دهید. این کار ساده تر از انجام آن با Universal Plug and Play است (به همین دلیل وجود دارد) ، اما در پایان ، روند کار چندان سخت نیست.

  1. ابتدا باید اطمینان حاصل کنیم که دستگاه شما دارای یک آدرس IP ثابت است. به همین دلیل است که باید با وارد کردن "PowerShell" در نوار جستجو شروع کنید.
  2. روی PowerShell کلیک راست کرده و "Run as Administrator" را انتخاب کنید. باید یک پنجره باز شود.
    حمل و نقل پورت
  3. "Get-NetIPConfiguration" را تایپ کنید و "Enter" را فشار دهید و "Enter" را فشار دهید.
    حمل و نقل پورت
  4. را یادداشت کنید. مقادیر بعدی:
    1. InterfaceIndex
    2. IPv4Address
    3. IPv4DefaultGateway
    4. DNSServer
  5. حالا تایپ کنید "-InterfaceIndex [the value of InterfaceIndex in Step #4] -IPAddress [the value of InterfaceIndex in Step #4] -PrefixLate24way توجه داشته باشید که نیازی به وارد کردن براکت ها ، علامت های نقل قول یا دوره – فقط اعداد نیست.

  6. "Enter" را فشار دهید. با این کار آدرس IP استاتیک تنظیم می شود.
  7. اکنون "Set-DnsClientServerAddress -InterfaceIndex [the value of InterfaceIndex in Step #4] -ServerAddresses [the value of DNSServer in Step #4] را تایپ کنید." توجه داشته باشید که نیازی به وارد کردن براکت ها ، سهمیه ها یا دوره – فقط اعداد نیست.

  8. "Enter" را فشار دهید. با این کار سرور DNS تنظیم می شود.

اکنون ، بقیه یک طرح کلی برای دنبال کردن است زیرا مشخصات آن به روتر مورد نظر بستگی دارد:

  1. به روتر خود وارد شوید. شما معمولاً این کار را با وارد کردن آدرس IPv4DefaultGateway که در مرحله شماره 4 آموخته ایم ، انجام می دهید.
  2. برگه را با انتقال پورت پیدا کنید. مکان و عنوان تب به میزان زیادی به سازنده و روتر بستگی دارد ، بنابراین ممکن است نیاز به کلیک در اطراف داشته باشید.
  3. درگاه های ورودی و خروجی را که می خواهید از آنها استفاده کنید و همچنین پروتکل انتخاب را وارد کنید. رفتن بالاتر از هزار و زیر 65000 شرط ایمن است. در اینجا لیستی از پرکاربردترین پورت ها وجود دارد.
  4. آدرس IP استاتیک خود یا آدرس IP محلی دستگاه مورد نیاز پورت را وارد کنید (این آدرس به طور طبیعی با آدرس روتر شما متفاوت خواهد بود).
  5. در صورت کاربرد ، روی "فعال کردن" (یا هر دکمه دیگری که با این لحن کار می کند)

کار تمام شد ، شما اکنون پورت ها را ارسال می کنید.

چگونه می توان محموله پورت را روی روتر خود تنظیم کرد – Mac OS

آیا می خواهید حمل و نقل پورت را بر روی سیستم عامل Mac تنظیم کنید؟ در اینجا نحوه انجام این کار آورده شده است.

  1. با پیگیری دستورالعمل های موجود در وب سایت Apple ، یک آدرس IP استاتیک بدست آورید.
  2. قبل از جابجایی از "DHCP" به "Manual" ، آدرس IPv4 را بنویسید.
  3. Switch to Manual.
  4. آدرس IPv4 را در این خط بنویسید که اکنون 0.0.0.0 می خواند ،
  5. آدرس روتر را بنویسید.

بقیه یک طرح کلی است که باید دنبال شود. مشخصات این عمل به روتر مورد نظر بستگی دارد:

  1. به روتر خود وارد شوید. معمولاً این کار را با وارد کردن آدرس روتر در مرورگر خود انجام می دهید.
  2. قبل از جابجایی از "DHCP" به "Manual" ، آدرس IPv4 را بنویسید.
  3. برگه را با انتقال پورت بیابید – مکان و نام به روتر بستگی دارد ، بنابراین ممکن است برای پیدا کردن شما کمی طول بکشد.
  4. پورت های ورودی و خروجی انتخاب شده و پروتکل انتخاب شده خود را وارد کنید. شرط ایمن بیش از 1000 و زیر 65000 در حال انجام است – در اینجا لیستی از بنادر که توسط برخی از مراحل معمول مورد استفاده قرار می گیرد ، آمده است.
  5. آدرس IP استاتیک خود یا آدرس IP محلی دستگاه مورد نظر برای باز کردن پورت را وارد کنید.
  6. روی "فعال کردن" کلیک کنید یا هر دکمه مشابه در رابط کاربری روتر شما وجود داشته باشد.

اکنون انتقال پورت را در روتر خود فعال کرده اید.

تنظیم انتقال پورت برای سرور VPN

اگر شما یک سرور VPN در خانه خود دارید و می خواهید انتقال پورت را برای دسترسی به آن از طریق اینترنت تنظیم کنید ، می توانید تقریباً این دستورالعمل ها را دنبال کنید. به یاد داشته باشید: جزئیات خاص به میزان زیادی به روتر شما بستگی دارد.

  1. رابط کاربری روتر خود را باز کنید. معمولاً با وارد کردن آدرس IP آن در مرورگر خود این کار را انجام می دهید.
  2. صفحه / برگه انتقال بندر را پیدا کنید. شاید لازم باشد در اطراف کلیک کنید.
  3. بسته به نوع پروتکل VPN مورد استفاده ، این را وارد کنید:
    1. PPTP: پورت محلی را روی 1723 تنظیم کنید و پروتکل را برای TCP برای خود PPTP تنظیم کنید ، و پورت 47 و پروتکل "Other" را برای تونل GRE. .
    2. IPSec: برای تونل IPSec VPN ، پورت محلی را روی 500 و پروتکل را روی UDP تنظیم کنید ، و 4500 را با پروتکل UDP برای تونل IPSec تنظیم کنید.
    3. OpenVPN: درگاه محلی روی 1194 تنظیم شده و پروتکل UDP است.
    4. IKEv2: به این نیاز دارید که این پورت روی 500 تنظیم شود و پروتکل UDP باشد
  4. اکنون می توانید با استفاده از اتصال اتصال VPN را روی رایانه دیگری تنظیم کنید. IP عمومی سرور VPN شما.

سلب مسئولیت: Surfshark مسئول خطرات امنیتی ناشی از استفاده از حمل و نقل پورت نیست.

مشتری های VPN و انتقال پورت VPN

کاملاً ممکن است برای VPN ها از قابلیت ارسال بندر پشتیبانی کنند. برخی از VPN های موجود در آنجا امکان انتقال کامل پورت را فراهم می کنند. برخی دیگر فقط برخی از درگاه های معروف را امکان پذیر می سازند. در هر صورت ، شناختن جلوی آن دشوار است ، بنابراین اگر ارسال پورت برای شما مهم است ، وب سایت VPN را بررسی کنید ، با پشتیبانی مشتری و یا سؤالات متداول تماس بگیرید تا ببینید آیا این کار وجود دارد یا خیر.

VPN Surfshark از حمل و نقل پورت پشتیبانی نمی کند. این تصمیم با در نظر داشتن امنیت شما گرفته شده است. باز کردن پورت به معنای ایجاد یک سوراخ در امنیت سایبری شما است که امکان دسترسی به دستگاه های کاربر را فراهم می کند.

خارج از آن ، احتمال کشف آسیب پذیری های دیگر وجود دارد. به عنوان مثال ، "Port Fail" در سال 2015 رونمایی شد. این یک اثر جانبی از ارسال پورت VPN بود که می تواند آدرس IP واقعی کاربر را به صورت آنلاین فاش کند. به عنوان یک VPN به منظور محافظت از حریم خصوصی شما ، آدرس IP شامل ، این نتیجه خوبی نبود. عدم پشتیبانی از حمل و نقل درگاه مانع از این می شود که Surfshark در آینده از چنین بهره برداری هایی جلوگیری کند.

بله ، غیرفعال کردن حمل و نقل پورت باعث ناراحتی چند کاربر خواهد شد. با این حال ، افزایش امنیت ارزش تجارت دارد.

در نتیجه گیری

حمل و نقل بندر وجود دارد که ارتباطات اینترنتی را نرم تر کرده و به دستگاه ها اجازه می دهد بدون ایجاد مزاحمت از دیواره آتش به یکدیگر برسند. با این حال ، باز کردن دروازه برای اتصالات کنترل نشده از دستگاه های خارجی خطرات زیادی ایجاد می کند ، به خصوص اگر این فرآیند به صورت اتوماتیک با UPnP انجام شود. به همین دلیل است که ارائه دهندگان پیشرو VPN ، از جمله Surfshark ، حمل و نقل بندر در خدمات خود را محدود کرده اند. از این گذشته ، امنیت داده های کاربر مهمترین هدف است.

تگ ها: