Giải thích OTT - Chuyển tiếp cổng là gì và nó được sử dụng để làm gì?


Hầu hết mọi người sống cuộc sống của họ không có ý tưởng gì về chuyển tiếp cổng là gì và họ có thể làm gì cho họ. Gần đây tôi đã mua một máy ảnh Foscam IP kết nối với mạng không dây của tôi và ghi lại tất cả mọi thứ vào thiết bị NAS Synology của tôi (thiết bị lưu trữ mạng đính kèm). Điều thú vị về camera IP là bạn có thể xem camera từ bên ngoài mạng nội bộ của mình, nói khi bạn rời khỏi nhà trong một kỳ nghỉ hai tuần và muốn kiểm tra mọi thứ.

Bạn có thể chi tiêu hàng trăm hoặc thậm chí hàng ngàn đô la thuê một công ty để cài đặt máy ảnh và thiết lập mọi thứ cho bạn hoặc bạn có thể chi tiêu 70 đô la trên Amazon cho máy ảnh và tự mình làm! Tôi đã ngạc nhiên với việc mua hàng của tôi và thiết lập tương đối dễ dàng được yêu cầu. Thật không may, nếu bạn không biết gì về chuyển tiếp cổng, bạn sẽ không thể tự làm điều này.

Trong bài viết này, tôi sẽ giải thích chuyển tiếp cổng là gì và cách bạn có thể sử dụng nó để truy cập vào các thiết bị cục bộ của bạn như máy ảnh, thiết bị NAS, máy in, vv từ bên ngoài mạng nội bộ hoặc văn phòng của bạn. Khi bạn biết cách chuyển tiếp cổng, bạn có thể thiết lập máy tính từ xa và truy cập máy tính của mình từ bất kỳ đâu.

Trước khi chúng tôi chuyển sang cổng, trước tiên bạn phải hiểu một chút về bộ định tuyến hoạt động trên mạng cục bộ của bạn.

Internet, Bộ định tuyến và NAT

Mạng nhỏ

Hầu hết các mạng gia đình giống như hình trên : bạn có các thiết bị của mình như điện thoại thông minh, máy tính bảng, máy tính, TV, v.v. được kết nối trực tiếp hoặc không dây với bộ định tuyến của bạn, được kết nối với Internet. Tuy nhiên, nếu bạn nghĩ về điều đó, bạn chỉ có một địa chỉ IP cho kết nối của mình, đó là duy nhất trên Internet, vậy làm thế nào để tất cả các thiết bị đó kết nối và chỉ sử dụng một địa chỉ đó?

router của bạn về cơ bản cho phép các thiết bị trên mạng nội bộ của bạn để nói chuyện với các thiết bị trên Internet thông qua NAT (Network Address Translation). Vậy NAT là gì? Tôi sẽ không đi sâu vào chi tiết trong bài đăng này, nhưng về cơ bản tất cả địa chỉ IP trên mạng cục bộ của bạn là địa chỉ riêng tưhoặc dành riêng. Điều này có nghĩa là chúng chỉ có thể được sử dụng trong các mạng riêng. Ví dụ về các địa chỉ riêng bao gồm 10.x.x.x, 192.x.x.x, vv.

Mỗi thiết bị trên mạng của bạn được gán một địa chỉ riêng bởi router thông qua một dịch vụ gọi là DHCP. Về cơ bản, đây là giao thức mạng cấu hình các thiết bị trên mạng có địa chỉ để chúng có thể giao tiếp với nhau.

Vì vậy, đó là một mặt hoặc giao diện cho bộ định tuyến của bạn. Giao diện thứ hai kết nối với Internet. Trên giao diện này, bộ định tuyến của bạn có địa chỉ IP được chỉ định bởi ISP của bạn, là duy nhất. Nó trông giống như dưới đây:

IP băng thông rộng

Như bạn thấy, địa chỉ IP ở đây bắt đầu với một cái gì đó hoàn toàn khác (99.108.x.x). Bây giờ ở đây là nơi NAT đi vào chơi. Nếu máy tính trên mạng cục bộ của bạn đã thử và gửi dữ liệu qua Internet, không có gì xảy ra vì lưu lượng truy cập không thể định tuyến được. Bất kỳ lưu lượng truy cập nào từ địa chỉ riêng tư bị bỏ trên Internet đều bị loại bỏ. Vì vậy, thay vào đó, máy tính của bạn sẽ gửi dữ liệu đến router, sau đó "dịch" dữ liệu đó và gửi dữ liệu qua Internet. Bên ngoài, có vẻ như một máy tính có một địa chỉ IP đang gửi tất cả dữ liệu ngay cả khi nhiều máy tính và thiết bị thực sự đứng sau bộ định tuyến.

Để giải thích thêm một chút, hãy giả sử một máy tính trong mạng của bạn muốn kết nối với máy tính trên Internet, tức là kết nối với Google.com từ trình duyệt web của bạn. Yêu cầu đó được truyền cho router, đây là cổng mặc định. Nếu bạn từng chạy cấu hình IP cho máy tính của mình, bạn sẽ thấy một dòng có tên là Default Gateway hoặc Router. Cổng mặc định là nơi dữ liệu được gửi khi địa chỉ IP không khớp với bất kỳ thứ gì cục bộ.

Bây giờ router đơn giản lấy dữ liệu đó và thay đổi địa chỉ nguồn từ IP riêng cục bộ thành IP công cộng của bộ định tuyến . Nó cũng làm cho một mục nhập vào bảng NAT mà máy tính này đã thực hiện một yêu cầu trên một cổng cụ thể cho tài nguyên Internet đó. Khi máy chủ bên ngoài phản hồi, nó sẽ gửi dữ liệu trở lại router. Sau đó, bộ định tuyến sẽ kiểm tra bảng của nó và xem máy tính nào đã khởi tạo kết nối đó. Sau đó nó sẽ chuyển tiếp dữ liệu đó đến cổng trên máy tính cục bộ đã yêu cầu.

Chuyển tiếp cổng

Vì vậy, công cụ này hoạt động tốt và dandy để duyệt web và gửi email, v.v. bởi vì chúng được xác định trước trong các ứng dụng email và trình duyệt web và lưu lượng gửi đi của nó. Ví dụ: lưu lượng truy cập HTTP luôn đi qua cổng 80. Điều đó được xác định bởi IANA và mọi người phải theo dõi nó. SMTP, được sử dụng để gửi email, sử dụng cổng 25 theo mặc định. Tuy nhiên, điều gì xảy ra khi ai đó cố gắng kết nối với bộ định tuyến của bạn từ Internet trên cổng 80, chẳng hạn?

Theo mặc định, nếu bạn không có thiết lập chuyển tiếp cổng và tường lửa của bạn được bật, kết nối đó sẽ đơn giản là chấm dứt. Nếu bạn muốn chạy một máy chủ web trên mạng nội bộ của mình, bạn sẽ phải chuyển tiếp lưu lượng truy cập đến trên cổng 80 đến địa chỉ IP cục bộ của máy đang chạy máy chủ web. Một ví dụ khác là nếu bạn đang chạy một máy chủ trò chơi trên mạng cục bộ của mình và bạn muốn những người bạn khác có thể tham gia. Máy chủ trò chơi có thể chấp nhận các kết nối mới trên cổng 55202, có nghĩa là bạn phải chuyển tiếp dữ liệu đến cổng 55202 trên bộ định tuyến của bạn đến địa chỉ IP của máy chủ trò chơi trên mạng cục bộ của bạn. Một camera IP có thể sử dụng một cổng như 5000 cho các kết nối đến.

Port foward

Như bạn có thể thấy ở trên, việc chuyển tiếp một cổng không quá phức tạp. Bạn cung cấp cho nó một tên (NetCam, RDP, vv), sau đó cho nó biết số cổng bắt đầu và kết thúc. Thông thường hai cái này giống nhau. Điều này có nghĩa là dữ liệu đến trên cổng 5000 từ bên ngoài mạng sẽ được chuyển đến cổng 5000 trên máy tính cục bộ bên trong mạng của bạn. Sau khi bạn chọn số cổng, bạn chỉ cần nhập địa chỉ IP của thiết bị đang chờ dữ liệu trên số cổng đó.

Nếu bạn không thể tìm ra cách thực hiện trên bộ định tuyến của mình , bạn có thể đọc bài viết trước của tôi trên cách chuyển tiếp cổng bằng phần mềm miễn phí có tên Simple Port Forwarding.

Biến chứng

Nếu điều này dễ dàng như vậy, mọi người sẽ làm đúng? Có một lý do tại sao hơi khó để thiết lập đúng cách này. Lý do lớn nhất là địa chỉ IP công cộng duy nhất của bạn được gán cho kết nối Internet tại nhà của bạn liên tục thay đổi! Vì vậy, nếu bạn cố gắng kết nối từ bên ngoài mạng, mạng có thể hoạt động một hoặc hai lần, nhưng nó sẽ ngừng hoạt động sau khi địa chỉ IP công khai thay đổi.

Đây là nơi bạn phải thiết lập DNS động. Điều này sẽ cho phép bạn tạo một tên miền duy nhất được tự động cập nhật với địa chỉ IP hiện tại của kết nối Internet của bạn thông qua một công cụ bạn phải tải xuống và cài đặt trên máy tính bên trong mạng. Bạn có thể đọc thêm về thiết lập DNS động trên bài đăng trước trên OTT.

Vấn đề khác là bảo mật. Theo mặc định, bộ định tuyến của bạn là thiết bị duy nhất tiếp xúc với Internet. Khi bạn bắt đầu chuyển tiếp các cổng, các máy tính này hiện dễ bị tấn công từ Internet trên số cổng đó. Có rất nhiều tin tặc độc hại thường xuyên quét các máy tính qua Internet tìm kiếm các cổng mở trên máy tính. Vì vậy, bạn phải cẩn thận về cổng nào bạn mở. Bạn nên chọn một cổng trên 1024. Thực ra, rất nhiều ISP thậm chí sẽ không cho phép lưu lượng truy cập đến trên các cổng như 80 vì spam và tin tặc.

Khi thiết lập Foscam của tôi, tôi đã có để thay đổi cổng từ 80 thành cái gì đó trong phạm vi 8000 để có thể kết nối. Tôi cũng đảm bảo rằng tôi đã đặt mật khẩu để không có ai tìm thấy cổng mở trên địa chỉ IP của tôi có thể đột nhiên thấy những gì đang xảy ra trong nhà tôi mà không biết mật khẩu.

Hy vọng bài viết này sẽ làm cho bạn thoải mái hơn với khái niệm về chuyển tiếp cổng và cách bạn có thể sử dụng nó để truy cập các thiết bị trên mạng cục bộ của bạn từ bất kỳ nơi nào trên thế giới. Hãy tận hưởng!

Bà mẹ của Năm mua tặng con trai Asus Gaming GL552

bài viết liên quan:


4.04.2013