Uosto peradresavimas yra labai naudingas įrankis, leidžiantis atblokuoti išteklius ir funkcijas, kurie anksčiau buvo apriboti. Šiame vadove mes apibrėžiame prievadų peradresavimą, papasakosime apie jo naudojimo pranašumus ir parodysime, kaip saugiai nustatyti.


Kas yra uosto ekspedijavimas ?

Kai naudojatės internetu, jūsų kompiuteris skiria prievadus tam tikroms funkcijoms. Pvz., Jei jūs einate į HTTPS svetainę, jūsų kompiuteris nukreipia šį srautą į 443 prievadą.

Uosto persiuntimas arba prievadų žemėlapių sudarymas perkelia šiuos duomenis iš vieno uosto į kitą. Daugelis (bet ne visų) VPN paslaugų naudoja NAT ugniasienę, kad padėtų klientams apsaugoti nuo kenksmingų gaunamų ryšių. Tai puiku, tačiau ji taip pat gali užblokuoti norimus ar reikalingus gaunamus ryšius. Jei VPN siūlo prievadų peradresavimą, jis gali būti naudojamas nukreipti gaunamus ryšius taip, kad jie apeitų jo NAT ugniasienę. Naudodami prievadų peradresavimą, kai naudojate torrentą, galite pasiekti išteklius, kuriuos priešingu atveju blokuotų VPN serveris.

Kam gali būti naudojamas VPN prievadų peradresavimas?

Trys pagrindiniai uosto ekspedijavimo tikslai yra šie:

  • Torentų greičio gerinimas
  • Nuotolinės prieigos prie kompiuterio leidimas, kai esate ne namuose
  • Leidimas jums pasiekti asmeninius žaidimus ar daugialypės terpės serverius, nustatytus jūsų LAN

Uosto ekspedijavimas ir kankinimas

Gaunami ryšiai leidžia kitiems „torrent“ vartotojams prisijungti prie jūsų „BitTorrent“ kliento ir atsisiųsti failus. Kitaip tariant, jie leidžia jums pasėti. Ir kuo daugiau sėklų gausite, tuo spartesni bus atsisiuntimai.

Sėjimas taip pat laikomas geru etiketu, nes be jo niekas nieko negalėtų atsisiųsti. „Torrenting“ dėl priežasties taip pat vadinamas failų bendrinimu!

NAT ugniasienė neleidžia kitiems užmegzti nepageidaujamų naujų ryšių, nors užmezgus ryšį leidžiama įeiti..

Kai kitas „BitTorrent“ vartotojas nori atsisiųsti turimą failą (arba jo dalį), jis bandys užmegzti ryšį su jūsų „BitTorrent“ klientu. Jei tai neįmanoma dėl NAT užkardos, ji įspės jūsų programinę įrangą, kad ji nori prisijungti. Tada jūsų „BitTorrent“ klientas inicijuoja ryšį ir taip apeina NAT ugniasienę.

Jei kitas atsisiuntėjas taip pat nėra už NAT ugniasienės atsisiuntimo, tai jokių problemų. Galite pasėti į juos. Kai abi šalys yra už NAT užkardos, tačiau tai neįmanoma, nes nė viena šalis negali inicijuoti ryšio!

Dėl to P2P procesas tampa daug mažiau efektyvus visiems vartotojams, o jei vieninteliai žmonės, laikantys norimą failą / rinkmenas, taip pat yra už NAT ugniasienės, tada kietas sūris. Kadangi vis daugiau žmonių naudoja VPN, kad apsisaugotų atsisiųsdami, ši problema tik dar labiau sustiprės.

Nereikalaujama

Uosto peradresavimas išsprendžia problemą, tačiau reikia pabrėžti, kad jo atsisiųsti nereikia. Kol visi kiti, kurie naudojasi tuo pačiu torrentu, taip pat nėra už NAT ugniasienės, galite net nepastebėti atsisiuntimo greičio skirtumo. Jūs taip pat galite pasėti juos.

Kadangi prievadų peradresavimo pranašumai dažniausiai yra daugiausia teoriniai (ypač atsitiktiniams torrentų vartotojams), daugelis torrent palaikančių VPN tarnybų nemano, kad tai yra savybė, kurią verta pasiūlyti.

Uosto klaidinimas 1

Čia atsisiunčiame failą „qBitTorrent“, kai esame prisijungę prie VPN, bet neįjungę prievadų peradresavimo. Kaip matome, atsisiuntimo greitis iš tikrųjų yra gana geras, nepaisant to, kad įkėlimo greitis yra labai ribotas (tačiau vis tiek sėjama)..

Uosto ekspedijavimas ir „eMule“

Dar labiau pastebimas nei naudojant „BitTorrent“, „eMule“ reikalauja, kad būtų atviri UDP ir TCP prievadai, kuriuos galima rasti iš interneto, kad jie dirbtų kuo geriau. Jei atviri prievadai nėra pasiekiami iš interneto, tai vadinama žemu ID.

„Emule“ žemas ID 1

Vis tiek galite bendrinti failus su mažu ID, tačiau atsisiuntimas bus daug lėtesnis nei tuo atveju, jei turite aukštą ID. Todėl uosto peradresavimas yra ypač svarbus „eMule“ vartotojams.

Tačiau vienas pagrindinių laimėjimų yra tas, kad „eMule“ nelabai gerai žaidžia kamuolį su šiuolaikinėmis užkardomis. „UPnP“ dėka ji paprastai gali sukonfigūruoti dirbti su tokiomis vietinėmis ugniasienėmis kaip „Windows Defender“ ir maršrutizatoriaus lygio NAT ugniasienėmis automatiškai, tačiau tai neveikia, kai nuotoliniu būdu taip pat perduodamas prievadas per VPN NAT ugniasienę..

„Emule Low Id 2“ E1526904812219

Deja, vienintelis būdas, jei norite naudoti prievadų peradresavimą, kad pasiektumėte aukštą „eMule“ ID, yra išjungti „Windows“ ugniasienę. Nereikia nė sakyti, kad tai nėra idealu.

Kaip naudoti „VPN Port Forward“ - „Torrenting“

Jei jūsų VPN nenaudoja NAT ugniasienės, jokiu būdu nereikia nuotolinio prievado peradresavimo. Jei ji naudoja NAT ugniasienę, perduoti ją galite tik per ją. VPN tiekėjas siūlo prievadų peradresavimą kaip funkciją.

Teikėjai, palaikantys uosto peradresavimą, pateiks konkrečias instrukcijas, kaip įjungti jo paslaugas. Paprastai tai vyksta maždaug taip:

  1. Įgalinti VPN prievadų peradresavimą. Paprastai tai atliekama VPN žiniatinklio sąsajos vartotojo srityje, bet kartais tai daroma naudojant VPN kliento programinę įrangą. Kai kurios VPN paslaugos leidžia perduoti prievadą tik nurodytuose serveriuose.

    2 uosto plėtra

    „AirVPN“ (aukščiau) leidžia nurodyti iki 20 statinių prievadų, kuriuos reikia atidaryti rankiniu būdu naudojant jo interneto portalą.

    Uosto užuomazgos 3

    „Mullvad“ leidžia nustatyti uosto peradresavimą naudojant jo interneto sąsają arba darbalaukio klientą. Skirtingai nuo „AirVPN“, atviri uostai yra priskiriami atsitiktine tvarka, nors neaišku, ar jie paskirstomi dinamiškai, ar statiniai.

  2. Pakeiskite klausymosi prievadą, naudojamą gaunamiems ryšiams, į jūsų pasirinkto ar priskirto 1 žingsnio prievado numerį.
  3. Išjunkite UPnP ir (arba) NAT-PMP „BitTorrent“ kliente. UPnP ir (arba) NAT-PMP gali būti naudingi apeinant vietines ugniasienes, tačiau nenaudingi apeinant nuotolines NAT ugniasienes. Dar blogiau, jei įjungta, jie gali bandyti nukreipti ryšius per jūsų maršrutizatorių, o ne per VPN sąsają. Dėl to gali būti atskleistas tikrasis IP adresas net ir naudojant VPN.

    Uosto užuomazgos 5

    Uosto kurstymas 6

    Uosto plėtra 7

    Ir štai jie yra Vuze mieste. Beveik kiekvienas „BitTorrent“ klientas turės panašius parametrus savo parinkčių meniu.

  4. Kai „torrent“ klientas veikia, apsilankykite svetainėje CanYouSeeMe.organd ir įveskite savo uosto numerį, kurį (tikiuosi) atidarėte. Atminkite, kad atviras prievadas bus aptiktas tik tuo atveju, jei turite programą, kuri aktyviai klausosi tame prievade.

    Uosto plėtra 4

Viskas gerai, pamatysite pranešimą „Sėkmė“.

Kitos problemos

Atminkite, kad net sėkmingai įjungus uosto peradresavimą, vis tiek galite pamatyti geltoną piktogramą (arba panašią), rodančią, kad įkėlimo jungtys nėra optimizuotos. Tai nėra pagrindinė problema, ir jūs galite jos tiesiog ignoruoti.

Taip pat galite pabandyti perduoti prievadą per maršrutizatoriaus NAT ugniasienę rankiniu būdu, tam reikia nustatyti statinį IP. Nurodymus, kaip nustatyti statinį IP ir prievadą į priekį beveik kiekviename rinkos maršrutizatoriuje, rasite portforward.com.

Kaip perduoti per „eMule“ VPN NAT ugniasienę

  1. Įgalinkite VPN prievado peradresavimą, kaip nurodyta aukščiau pateiktame 1 žingsnyje.
  2. Atidarykite „eMule“ ir eikite į „Parinktys“ -> Ryšys -> Kliento uostas. Įsitikinkite, kad neįgalinta „Use UPnP to Setup Ports“.

    „Emule“ uosto ekspedijavimas 1

  3. Išjunkite užkardą. Jei naudojate numatytąją „Windows Defender“ užkardą, eikite į „Nustatymai“ -> Atnaujinti & Saugumas -> Windows Defender -> Atidarykite „Windows Defender“ saugos centrą -> Užkarda & tinklo apsauga -> ir užjunkite ugniasienę visuose tinkluose.
  4. Grįžkite į „eMule“ jungčių skydą (1 veiksmas) ir spustelėkite "Bandymo prievadai." Bus atidarytas internetinis puslapis, kuriame bus patikrinta, ar „eMule canb e“ naudojami prievadai pasiekiami iš interneto.

    „Emule Port“ sėkmės sėkmė

Tikimės, pamatysite kažką panašaus į aukščiau!

Ar VPN prievadų peradresavimas yra saugus?

Atidaryti uostus

Teoriškai bet koks atviras jūsų kompiuterio prievadas yra būdas įsilaužėliams. Praktiškai pažeidžiamos tik tos programos, kurios aktyviai klausosi atviruose uostuose.

Net jei įsilaužėlis gali kažkaip pakenkti jūsų „BitTorrent“ klientui, kenkėjiškų veiksmų jie iš tikrųjų gali padaryti labai mažai! Kita vertus, jei atidarėte prievadą, kad galėtumėte nuotoliniu būdu pasiekti savo kompiuterį, įsilaužėlis gali padaryti daug daugiau žalos. Tačiau net ir tada nuotolinėje programinėje įrangoje turėtų būti žinomas saugumo pažeidžiamumas, kurį įsilaužėlis galėtų išnaudoti.

Atviras prievadas yra atviras prievadas, o prievado peradresavimas per VPN NAT užkardą vis tiek palieka prievadą atvirą. Taigi, vengti prievado peradresavimo per VPN yra saugiau nei prievado peradresavimą, tačiau uosto persiuntimas vis dar yra gana saugus.

Pastaba

Jei perkelsite į priekį per VPN paslaugą, jūsų ryšys išliks saugiai užšifruotas VPN.

Uosto gedimas

2015 m. „Perfect Privacy“ paskelbė perspėjimą apie VPN prievadų perspėjimą apie saugumą, kurį pavadino „Port Fail“. Nepaisant to, kad tinklo profesionalai žinojo šią problemą bent jau nuo 2002 m., Šioms „naujienoms“ buvo skirtas didelis dėmesys. spauda.

„Port Fail“ naudoja gana paprastą laiko koreliacijos ir socialinės inžinerijos derinį, kad atskleistų tikrąjį kitų VPN vartotojų IP adresą. Nukentėjusiajam nereikia naudotis uosto ekspedijavimu; tai naudojasi užpuolikas.

Uosto gedimus yra nepaprastai lengva išvengti

Tačiau šią ataką labai lengva išvengti. Viskas, ką paslaugų teikėjas turi padaryti, yra nustatyti skirtingus gaunamus ir išeinančius IP adresus savo serveriuose. Šiek tiek stebina tai, kad penki iš devynių uostų persiuntimo VPT, kuriuos išbandė „Perfect Privacy“, neįgyvendino šios pagrindinės saugos procedūros!

Trys iš paslaugų teikėjų ištaisė trūkumą anksčiau nei „Perfect Privacy“ paskelbė įspėjimą, įskaitant privačią interneto prieigą. Atrodo, kad kiti niekada nebuvo įvardinti, ir, žinoma, daugelis kitų teikėjų nebuvo išbandyti.

Praėjus trejiems metams po viešo šio klausimo sukėlimo, tikrai tikimės, kad nė vienas VPT teikėjas ir toliau nedarys tos pačios elementarios klaidos.

Statinis ir dinaminis VPN prievadų peradresavimas

Kai kurios VPN paslaugos leidžia atidaryti nekintamą statinį prievadą. Kiti dinamiškai paskirs jums naują prievadą kiekvieną kartą, kai užmezgsite naują ryšį su vienu iš jų VPN serverių. Praktiškai net dinamiškai priskirti IP dažnai ilgą laiką išlieka tie patys. Bet jie gali pasikeisti, o kai tai įvyksta, vartotojai dažnai to nežino.

Statinis prievado peradresavimas paprastai yra patogesnis klientams, nes jums nereikia reguliariai keisti savo programinės įrangos prievado nustatymų. Tačiau, norėdami apsunkinti problemą, kai kurie teikėjai leidžia jums nurodyti statinį prievadą, tačiau reguliariais intervalais iš naujo nustatys jį.!

Dinaminis prievadų peradresavimas yra labiau paplitęs nei statinis prievadų peradresavimas

Kita vertus, dinaminis prievadų peradresavimas yra automatiškai sukonfigūruojamas naudojant UPnP, todėl juos lengviau įgyvendinti. Vėlgi, problemą apsunkina tai, kad kai kurios VPN paslaugos rezervuos dinamiškai priskirtus IP tol, kol jūs juos reguliariai naudosite.

Išvada

Jei jums reikia prisijungti prie asmeninio serverio ar kitų LAN išteklių, esančių už VPN ryšio, tada turite nustatyti prievado peradresavimą. Jei dalijatės tik failais, to nedarote, tačiau tai gali pagerinti našumą (ypač „eMule“).

Jei norite daugiau atsitiktinių kankintojų, diskutuotina uosto ekspedijavimo nauda gali būti neverta vargo nustatant. Tačiau rimtos „torrent“ vadovai įvertins našumo padidėjimą ir tai, kad tai naudinga visiems, naudojantiems „BitTorrent“ tinklą.

Norėdami rasti paslaugų sąrašą ir daugiau informacijos apie VPN naudojimą, kai naudojate torrent, skaitykite mūsų geriausią „torrenting“ VPN vadovą.

Atvaizdo kreditas: „nmedia“ / „Shutterstock“.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me