Presmerovanie portov je veľmi užitočný nástroj, ktorý vám umožní odblokovať prostriedky a funkcie, ktoré boli predtým obmedzené. V tejto príručke definujeme presmerovanie portov, povieme vám výhody jeho používania a ukážeme vám, ako bezpečne nastaviť.

Čo je to Port forwarding ?

Keď používate internet, váš počítač venuje porty špecifickým funkciám. Ak napríklad pristupujete na webovú stránku HTTPS, váš počítač nasmeruje túto komunikáciu na port 443.

Port Forwarding alebo mapovanie portov presmeruje tieto údaje z jedného portu na druhý. Mnoho (ale nie všetky) VPN služby používajú firewall NAT na ochranu zákazníkov pred škodlivými prichádzajúcimi pripojeniami. Je to skvelé, ale tiež to môže blokovať prichádzajúce spojenia, ktoré chcete alebo potrebujete. Ak VPN ponúka presmerovanie portov, môže sa použiť na presmerovanie prichádzajúcich pripojení tak, aby obchádzali jeho NAT firewall. Pri presmerovaní portov pomocou torrentu máte prístup k prostriedkom, ktoré by inak boli zablokované serverom VPN.

Na čo sa dá VPN forwarding port použiť?

Tri hlavné použitia na presmerovanie portov sú:


  • Zlepšenie rýchlosti torrentu
  • Umožňuje vzdialený prístup k počítaču mimo domova
  • Umožní vám prístup k osobným hrám alebo mediálnym serverom nastaveným vo vašej sieti LAN

Presmerovanie portov a torrenting

Prichádzajúce pripojenia umožňujú ostatným používateľom torrentu pripojiť sa k vášmu klientovi BitTorrent a sťahovať súbory. Inými slovami, umožňujú vám sadiť. Čím viac semien vyberáte, tým rýchlejšie budú súbory na stiahnutie.

Očkovanie sa tiež považuje za dobrú netiketu, pretože bez neho by nikto nemohol stiahnuť nič. Torrenting sa napokon nazýva aj zdieľanie súborov z nejakého dôvodu!

Firewall NAT bráni ostatným v iniciovaní nevyžiadaných nových pripojení, aj keď po vytvorení pripojenia sú povolené prichádzajúce pripojenia.

Ak si iný používateľ BitTorrentu chce stiahnuť súbor (alebo časť súboru), ktorý máte, pokúsi sa nadviazať spojenie s klientom BitTorrentu. Ak to nie je možné vďaka bráne NAT, upozorní váš softvér, že sa chce pripojiť. Váš BitTorrent klient potom začne spojenie, čím obíde NAT firewall.

Ak druhý sťahovač nezaostáva tiež za stiahnutím brány firewall NAT, potom žiadny problém. Môžete im zasiať. Ak sú však obe strany za bránou NAT, nie je to možné, pretože ani jedna zo strán nemôže nadviazať spojenie!

Vďaka tomu je proces P2P omnoho menej efektívny pre všetkých používateľov a ak sú jediní ľudia, ktorí držia požadované súbory / súbory, tiež za bránou NAT, potom tvrdý syr. Pretože stále viac ľudí používa VPN na ochranu počas sťahovania, tento problém sa pravdepodobne ešte zhorší.

Nevyžaduje sa

Port forwarding rieši problém, ale treba zdôrazniť, že nie je potrebné sťahovať. Pokiaľ všetci ostatní, ktorí zdieľajú rovnaký torrent, nie sú za firewallom NAT, nemusíte si ani všimnúť rozdiel v rýchlosti sťahovania. Môžete im tiež zasiať.

Pretože výhody preposielania portov sú často do značnej miery teoretické (najmä pre príležitostnejších používateľov torrentu), mnoho služieb VPN s prístupom k torrentu nemá pocit, že sa jedná o funkciu, ktorú stojí za to ponúknuť.

Port Forwading 1

Tu sťahujeme súbor v aplikácii qBitTorrent po pripojení k sieti VPN, ale bez zapnutého preposielania portov. Ako vidíme, rýchlosť sťahovania je v skutočnosti celkom dobrá, aj keď rýchlosť nahrávania je veľmi obmedzená (ale napriek tomu je nasadená).

Preposielanie portov a eMule

Ešte dôležitejšie ako v prípade BitTorrent, vyžaduje eMule, aby ste mali otvorené porty UDP a TCP, ktoré sú dostupné z internetu, aby ste mohli pracovať čo najlepšie. Ak otvorené porty nie sú prístupné z internetu, výsledkom je tzv. Nízke ID.

Emule Low Id 1

Stále môžete zdieľať súbory s nízkym ID, ale sťahovanie bude oveľa pomalšie ako v prípade, že máte vysoké ID. Preposielanie portov je preto zvlášť dôležité pre používateľov eMule.

Jedným z hlavných úlovkov však je, že eMule s modernými bránami firewall príliš dobre nehrá loptu. Vďaka UPnP sa zvyčajne môže nakonfigurovať tak, aby pracovala s lokálnymi bránami firewall, ako sú Windows Defender a brány firewall NAT na úrovni smerovača, ale toto nefunguje, keď sa tiež vzdialene posiela port cez VPN brána NAT na VPN..

Emule Low Id 2 E1526904812219

Bohužiaľ, jedinou možnosťou, ak chcete použiť presmerovanie portov na dosiahnutie vysokého ID v eMule, je deaktivácia brány firewall systému Windows. Netreba dodávať, že to nie je ideálne.

Ako používať VPN Port Forward - na Torrenting

Ak vaša VPN nepoužíva bránu firewall NAT, potom nie je potrebné diaľkové odovzdávanie portov. Ak používa bránu firewall NAT, môžete cez ňu portovať iba ďalej, poskytovateľ VPN ponúka funkciu presmerovania portov.

Poskytovatelia, ktorí podporujú zasielanie portov, poskytnú konkrétne pokyny, ako ich povoliť pre svoju službu. Zvyčajne to vyzerá takto:

  1. Povoliť presmerovanie portov VPN. Spravidla sa to deje v používateľskej oblasti webového rozhrania VPN, ale niekedy sa to robí v klientskom softvéri VPN. Niektoré služby VPN umožňujú presmerovanie portov iba na určených serveroch.

    Port Forwading 2

    AirVPN (vyššie) vám umožňuje zadať až 20 statických portov na manuálne otvorenie pomocou jeho webového portálu.

    Port Forwading 3

    Mullvad umožňuje nastaviť presmerovanie portov pomocou webového rozhrania alebo desktopového klienta. Na rozdiel od AirVPN sú otvorené porty náhodne priradené, hoci nie je jasné, či sú dynamicky alokované alebo statické.

  2. Zmeňte port na počúvanie používaný na prichádzajúce spojenia na číslo portu, ktoré ste vybrali alebo boli priradené v kroku 1.
  3. Zakážte UPnP a / alebo NAT-PMP v klientovi BitTorrent. UPnP a / alebo NAT-PMP môžu byť užitočné na obídenie miestnych firewallov, ale nie sú užitočné na obídenie vzdialených firewallov NAT. A čo je horšie, ak je povolená, môže sa pokúsiť smerovať spojenia skôr cez smerovač ako cez rozhranie VPN. Môže to viesť k odhaleniu vašej skutočnej adresy IP, aj keď používate sieť VPN.

    Port Forwading 5

    Port Forwading 6

    Port Forwading 7

    A tu sú vo Vuze. Skoro každý klient BitTorrentu bude mať podobné nastavenia vo svojich ponukách možností.

  4. Keď je klient torrent spustený, navštívte stránku CanYouSeeMe.org a zadajte číslo portu, ktorý ste (dúfajme) otvorili. Nezabudnite, že otvorený port sa zistí, iba ak máte program, ktorý na tomto porte aktívne počúva.

    Port Forwading 4

Keď je všetko v poriadku, zobrazí sa správa „Úspech“.

Ostatne problemy

Upozorňujeme, že aj keď je presmerovanie portov úspešne zapnuté, môže sa stále zobraziť žltá ikona (alebo podobná), ktorá označuje, že pripojenia na odovzdávanie nie sú optimalizované. Toto nie je hlavný problém a môžete ho jednoducho ignorovať.

Môžete tiež vyskúšať posielanie portov cez bránu firewall smerovača NAT ručne, čo vyžaduje nastavenie statickej adresy IP. Pokyny na nastavenie statickej adresy IP a portu vpred takmer na všetkých smerovačoch na trhu nájdete na adrese portforward.com.

Ako portovať vpred cez VPN NAT Firewall pre eMule

  1. Povoľte preposielanie portov VPN, ako je uvedené vyššie v kroku 1, pre torrentovanie vyššie.
  2. Otvorte eMule a prejdite na Možnosti -> prípojka -> Port klienta. Uistite sa, že „Použiť UPnP na nastavenie portov“ nie je povolené.

    Emule Port Forwarding 1

  3. Vypnite firewall. Ak používate predvolenú bránu Windows Defender, prejdite do časti Nastavenia -> aktualizovať & zabezpečenia -> Ochranca systému Windows -> Otvorte Centrum zabezpečenia programu Windows Defender -> POŽARNE dvere & ochrana siete -> a vypnite firewall vo všetkých sieťach.
  4. Vráťte sa na panel pripojenia eMule (krok 1) a kliknite na tlačidlo "Testujte porty." Otvorí sa webová stránka, ktorá otestuje, či sa porty, ktoré používa eMule canb e, dostali z webu.

    Emule Port Fowrding Sucess

Dúfajme, že uvidíte niečo podobné!

Je VPN port forwarding bezpečný?

Otvorené porty

Teoreticky každý otvorený port na vašom počítači poskytuje cestu hackerom. V praxi sú zraniteľné iba programy, ktoré aktívne počúvajú na otvorených portoch.

Aj keď hacker môže nejakým spôsobom ohroziť klienta BitTorrent, je s ním veľmi škodlivé, čo s ním môže skutočne urobiť! Ak ste však otvorili port umožňujúci vzdialený prístup k počítaču, hacker by na druhej strane mohol spôsobiť oveľa väčšie škody. Aj napriek tomu by však vzdialený softvér musel mať známu bezpečnostnú chybu, ktorú by hacker mohol zneužiť.

Otvorený port je otvorený port a presmerovanie portov cez VPN NAT firewall stále ponecháva port otvorený. Vyhýbanie sa presmerovaniu portov cez VPN je teda bezpečnejšie ako presmerovanie portov, ale presmerovanie portov je stále dosť zatraceně bezpečné.

Poznámka

Ak portujete vpred prostredníctvom služby VPN, vaše pripojenie zostane bezpečne šifrované sieťou VPN.

Porucha portu

V roku 2015 vydala spoločnosť Perfect Privacy bezpečnostné upozornenie týkajúce sa presmerovania portov VPN, ktoré nazývala „Porucha portu“. Napriek tomu, že odborníci v oblasti sietí sa o tomto probléme dozvedeli minimálne od roku 2002, týmto „správam“ sa v lis.

Port Fail používa pomerne jednoduchú kombináciu časovej korelácie a sociálneho inžinierstva na odhalenie skutočnej adresy IP ostatných používateľov VPN. Obeť nemusí využívať zasielanie portov; používa ho útočník.

Zlyhania portov sa dajú neuveriteľne ľahko zabrániť

Tomuto útoku sa však dá veľmi ľahko zabrániť. Poskytovateľ musí na svojich serveroch nastaviť rôzne prichádzajúce a odchádzajúce adresy IP. Čo je trochu prekvapujúce, je to, že päť z deviatich VPN na presmerovanie portov, ktoré testovalo Perfect Privacy, nevykonalo tento základný bezpečnostný postup!

Traja z poskytovateľov opravili chybu predtým, ako spoločnosť Perfect Privacy zverejnila svoje varovanie vrátane súkromného prístupu na internet. Zdá sa, že ostatní neboli nikdy menovaní a mnohí ďalší poskytovatelia, samozrejme, neboli testovaní.

Tri roky po tom, čo sa verejnosť v tejto otázke verejne presadila, určite dúfame, že žiadny poskytovateľ VPN neurobí rovnakú základnú chybu.

Preposielanie statických a dynamických VPN portov

Niektoré služby VPN vám umožňujú otvoriť statický port, ktorý sa nemení. Iní vám pri každom novom pripojení k jednému z ich serverov VPN dynamicky pridelia nový port. V praxi dokonca aj dynamicky prideľované adresy IP často zostávajú rovnaké po dlhú dobu. Môžu sa však zmeniť, a keď tak urobia, používatelia o tom často nevedia.

Statické posielanie portov je zvyčajne pre zákazníkov pohodlnejšie, pretože nemusíte pravidelne meniť nastavenia portov v softvéri. Problém však komplikujú niektorí poskytovatelia, ktorí vám umožňujú zadať statický port, ale potom ho v pravidelných intervaloch obnovia!

Dynamické preposielanie portov je bežnejšie ako preposielanie statických portov

Dynamické posielanie portov je na druhej strane automaticky konfigurované pomocou UPnP, čo im uľahčuje implementáciu. Problém je opäť komplikovaný skutočnosťou, že niektoré služby VPN si budú rezervovať dynamicky pridelené adresy IP, pokiaľ ich budete pravidelne používať..

záver

Ak potrebujete prístup k osobnému serveru alebo iným zdrojom LAN za pripojením VPN, musíte nastaviť presmerovanie portov. Ak zdieľate iba súbory, nemusíte - ale môže to zlepšiť výkon (najmä v prípade eMule)..

V prípade náhodnejších torrenterov nemusia byť diskutabilné výhody presmerovania portov vôbec zbytočne náročné. Vážne torrent hlavy však ocenia zvýšenie výkonu a skutočnosť, že z toho majú úžitok všetci používajúci sieť BitTorrent..

Zoznam našich služieb a ďalšie informácie o používaní siete VPN pri torrentingu nájdete v našej najlepšej príručke pre torrenting.

Obrazový kredit: Autor: nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me