Penerusan pelabuhan adalah alat yang sangat berguna yang membolehkan anda menyahsekat sumber dan fungsi yang sebelum ini dibatasi. Dalam panduan ini, kami menentukan port forwarding, memberitahu anda kelebihan menggunakannya, dan menunjukkan kepada anda bagaimana untuk menyediakan dengan selamat.


Apakah yang diteruskan Port ?

Apabila anda menggunakan internet, komputer anda menumpukan pelabuhan kepada fungsi tertentu. Contohnya, jika anda mengakses laman web HTTPS, komputer anda akan mengarahkan lalu lintas ini ke port 443.

Port Forwarding, atau pemetaan port, reroutes data ini dari satu pelabuhan ke yang lain. Banyak (tetapi tidak semua) perkhidmatan VPN menggunakan firewall NAT untuk membantu melindungi pelanggan daripada sambungan masuk yang berniat jahat. Ini hebat, tetapi ia juga boleh menyekat sambungan masuk yang anda mahu atau perlukan. Sekiranya VPN menawarkan penghantaran port, ia boleh digunakan untuk mengalihkan sambungan yang masuk supaya mereka memintas firewall NATnya. Menggunakan port forwarding apabila menjatuhkan, anda dapat mengakses sumber yang akan disekat oleh pelayan VPN.

Apa yang boleh digunakan untuk penghantaran port VPN?

Tiga kegunaan utama untuk penghantaran pelabuhan adalah:

  • Meningkatkan kelajuan torrent
  • Membenarkan akses jauh ke PC anda sementara jauh dari rumah
  • Membiarkan anda Akses permainan peribadi atau pelayan media yang disediakan di LAN anda

Port penghantaran dan torrenting

Sambungan masuk membolehkan pengguna torrent lain untuk menyambung ke klien BitTorrent dan memuat turun fail. Dengan kata lain, mereka membenarkan anda untuk benih. Dan semakin banyak benih anda, semakin pantas muat turun anda.

Pembenihan juga dianggap netiquette yang baik, kerana tiada siapa yang dapat memuat turun apa-apa tanpa itu. Torrenting, selepas semua, juga dipanggil perkongsian fail untuk sebab!

Firewall NAT menghalang orang lain daripada memulakan sambungan baru yang tidak diminta, walaupun sekali sambungan ditubuhkan, sambungan masuk dibenarkan.

Apabila pengguna BitTorrent yang lain ingin memuat turun fail (atau sebahagian daripada fail) yang anda miliki, ia akan cuba untuk memulakan sambungan dengan klien BitTorrent anda. Jika ini tidak mungkin terima kasih kepada firewall NAT, ia akan memberi amaran kepada perisian anda yang ingin disambungkan. Pelanggan BitTorrent anda kemudian memulakan sambungan, dengan itu melangkau firewall NAT.

Jika pemuat lain tidak juga di belakang memuat turun firewall NAT, maka tidak ada masalah. Anda boleh benih mereka. Walau bagaimanapun, kedua-dua pihak berada di belakang firewall NAT, ini tidak mungkin kerana pihak tidak dapat memulakan sambungan!

Ini menjadikan proses P2P kurang efisien untuk semua pengguna, dan jika satu-satunya orang yang memegang fail / fail fail yang anda mahu juga di belakang firewall NAT, maka keju yang sukar. Oleh kerana lebih banyak orang menggunakan VPN untuk melindungi diri mereka semasa memuat turun, masalah ini hanya akan menjadi semakin buruk.

Tidak dikehendaki

Port forwarding menyelesaikan masalah, tetapi perlu ditekankan bahawa ia tidak diperlukan untuk memuat turun. Selagi orang lain yang berkongsi torrent yang sama tidak juga di belakang firewall NAT, anda mungkin tidak dapat melihat perbezaan pada kelajuan muat turun anda. Anda juga boleh benih untuk mereka.

Memandangkan manfaat port forwarding sering sebahagian besarnya teori (terutamanya untuk pengguna torrent lebih kasual), banyak perkhidmatan VPN yang mesra torrent tidak merasakan ia menawarkan ciri yang bernilai.

Port Forwading 1

Di sini kita memuat turun fail dalam qBitTorrent apabila disambungkan ke VPN, tetapi tanpa penyambungan port diaktifkan. Seperti yang dapat kita lihat, kelajuan muat turun sebenarnya agak baik walaupun kelajuan muat naik sangat terhad (tetapi pembiakan tetap).

Penghantaran pelabuhan dan eMule

Bahkan lebih menonjol daripada dengan BitTorrent, eMule mengharuskan Anda memiliki port UDP dan TCP yang terbuka yang tersedia dari internet untuk bekerja dengan yang terbaik. Jika pelabuhan terbuka tidak dapat diakses dari internet, ini menyebabkan apa yang disebut ID yang rendah.

Emule Low Id 1

Anda masih boleh berkongsi fail dengan ID yang rendah, tetapi muat turun akan menjadi lebih perlahan daripada jika anda mempunyai ID yang tinggi. Penghantaran pelabuhan, oleh itu, sangat penting bagi pengguna eMule.

Namun, satu tangkapan utama ialah eMule tidak bermain bola dengan firewall moden. Terima kasih kepada UPnP, biasanya dapat mengkonfigurasi dirinya untuk bekerja dengan firewall tempatan seperti Windows Defender dan firewall NAT tingkat penghala secara automatik, tetapi ini tidak berfungsi apabila port juga diteruskan melalui firewall NAT VPN dari jauh.

Emule Low Id 2 E1526904812219

Malangnya, satu-satunya jalan keluar jika anda mahu menggunakan port forwarding untuk mencapai ID yang tinggi dalam eMule adalah untuk melumpuhkan firewall Windows anda. Tidak perlu dikatakan, ini tidak sesuai.

Bagaimana untuk menggunakan Port VPN Forward - Untuk Torrenting

Jika VPN anda tidak menggunakan firewall NAT, maka tidak perlu untuk penghantaran port jauh lagi. Jika ia menggunakan firewall NAT, maka anda hanya boleh melayari ke hadapan melalui penyedia VPN yang menawarkan port forwarding sebagai ciri.

Penyedia yang menyokong penghantaran port akan memberikan arahan khusus tentang cara mendayakannya untuk perkhidmatan mereka. Biasanya, ia berlaku seperti ini:

  1. Dayakan penghantaran VPN. Ini biasanya dilakukan di kawasan pengguna antara muka web VPN tetapi kadangkala dilakukan dalam perisian klien VPN. Sesetengah perkhidmatan VPN hanya membenarkan penghantaran port pada pelayan tertentu.

    Port Forwading 2

    AirVPN (di atas) membolehkan anda menentukan sehingga 20 pelabuhan statik untuk dibuka menggunakan portal web secara manual.

    Port Forwading 3

    Mullvad membolehkan anda menyediakan port forwarding menggunakan sama ada antara muka web atau klien desktopnya. Tidak seperti AirVPN, pelabuhan terbuka secara rawak ditugaskan, walaupun tidak jelas jika mereka dinamik atau statik.

  2. Tukar port pendengaran yang digunakan untuk sambungan masuk ke nombor port yang anda pilih atau ditetapkan pada langkah 1.
  3. Lumpuhkan UPnP dan / atau NAT-PMP dalam klien BitTorrent. UPnP dan / atau NAT-PMP boleh berguna untuk memintas firewall tempatan tetapi tidak berguna untuk melangkau firewall NAT jauh. Lebih buruk lagi, jika diaktifkan, mereka mungkin cuba untuk membuat sambungan laluan melalui penghala anda dan bukan melalui antara muka VPN. Ini mungkin menyebabkan alamat IP sebenar anda terdedah walaupun menggunakan VPN.

    Pelabuhan Forwading 5

    Port Forwading 6

    Port Forwading 7

    Dan di sini mereka berada di Vuze. Cukup banyak setiap pelanggan BitTorrent akan mempunyai tetapan yang serupa dalam menu pilihan mereka.

  4. Dengan pelanggan torrent yang berjalan, lawati CanYouSeeMe.org dan masukkan nombor port yang anda miliki (mudah-mudahan) dibuka. Ingat bahawa port terbuka hanya akan dikesan jika anda mempunyai program yang sedang aktif mendengar di port tersebut.

    Pelabuhan Forwading 4

Semua yang baik, anda akan melihat mesej yang mengatakan "Kejayaan."

Isu-isu lain

Ambil perhatian bahawa walaupun dengan penghantaran pelabuhan berjaya didayakan, anda masih boleh melihat ikon kuning (atau serupa) yang menunjukkan bahawa sambungan muat naik tidak dioptimumkan. Ini bukan masalah besar, dan anda boleh mengabaikannya.

Anda juga boleh mencuba penghantaran port melalui firewall NAT router anda secara manual, yang memerlukan menetapkan IP statik. Lihat portforward.com untuk mendapatkan arahan mengenai cara memasang IP statik dan port ke hadapan pada hampir setiap router di pasaran.

Bagaimana Melangkah Melalui Firewall NAT Firewall untuk eMule

  1. Dayakan port forwarding VPN, seperti yang dilihat di Langkah 1 untuk mengurai di atas.
  2. Buka eMule dan pergi ke Pilihan -> Sambungan -> Pelabuhan Pelanggan. Pastikan "Gunakan UPnP ke Port Persediaan" tidak didayakan.

    Pengiriman Pelabuhan Emule 1

  3. Lumpuhkan firewall anda. Jika menggunakan firewall Windows Defender lalai, pergi ke Tetapan -> Kemas kini & Keselamatan -> Windows Defender -> Buka Windows Security Center Defender -> Firewall & perlindungan rangkaian -> dan nyahdayakan firewall pada semua rangkaian.
  4. Kembali ke panel sambungan eMule (langkah 1) dan klik "Pelabuhan Ujian." Halaman web akan membuka, menguji untuk melihat sama ada port yang digunakan oleh eMule boleh dicapai dari web.

    Emule Port Fowrding Sucess

Mudah-mudahan, anda akan melihat sesuatu seperti di atas!

Penghantaran port VPN selamat?

Pelabuhan terbuka

Secara teorinya, mana-mana pelabuhan terbuka di komputer anda memberi laluan kepada penggodam. Dalam amalan, hanya program yang sedang didengar secara aktif di pelabuhan terbuka terdedah.

Walaupun sekiranya penggodam entah bagaimana dapat menjejaskan klien BitTorrent anda, terdapat sedikit berbahaya yang sebenarnya boleh dilakukan dengannya! Jika anda telah membuka port untuk membolehkan akses jauh dari PC anda, sebaliknya, penggodam boleh melakukan lebih banyak kerosakan. Walau bagaimanapun, walaupun, perisian jarak jauh perlu mempunyai kelemahan keselamatan yang diketahui bahawa penggodam boleh mengeksploitasi.

Pelabuhan terbuka adalah pelabuhan terbuka, dan port penghantaran melalui firewall NAT VPN masih meninggalkan port terbuka. Oleh itu, mengelakkan port forwarding melalui VPN adalah lebih selamat daripada port forwarding, tetapi port forwarding ia masih cukup aman.

Catatan

jika anda melancarkan sambungan ke hadapan melalui perkhidmatan VPN, sambungan anda tetap disulitkan dengan selamat oleh VPN.

Port Fail

Pada tahun 2015, Privacy Perfect menerbitkan amaran keselamatan menerusi penghantaran port VPN, yang digelar "Port Fail." Walaupun para profesional rangkaian telah menyedari isu itu sejak sekurang-kurangnya 2002, "berita" ini mendapat banyak perhatian dalam akhbar.

Port Fail menggunakan kombinasi korelasi masa dan kejuruteraan sosial yang agak mudah untuk mendedahkan alamat IP sebenar pengguna VPN yang lain. Mangsa tidak perlu menggunakan port forwarding; ia adalah penyerang yang menggunakannya.

Gagal Port adalah sangat mudah untuk mengelakkan

Serangan ini, bagaimanapun, sangat mudah untuk dielakkan. Semua pembekal perlu lakukan adalah menyediakan alamat IP masuk dan keluar yang berbeza pada pelayannya. Apa yang agak mengejutkan ialah lima daripada sembilan port forwarding VPN yang diuji sepenuhnya oleh Privasi tidak melaksanakan prosedur keselamatan asas ini!

Tiga daripada pembekal tetap cacat sebelum Privasi Sejahtera menerbitkan amarannya, termasuk Akses Internet Persendirian. Yang lain tidak pernah dinamakan, dan tentu saja, banyak pembekal lain tidak diuji.

Tiga tahun selepas kegelisahan awam mengenai isu ini, kami sememangnya berharap tiada penyedia VPN terus membuat kesilapan asas yang sama.

Penghantaran teras statik vs Dynamic VPN

Sesetengah perkhidmatan VPN membenarkan anda membuka port statik yang tidak berubah. Yang lain akan dinamakan pelabuhan baru secara dinamik setiap kali anda membuat sambungan baru ke salah satu pelayan VPN mereka. Dalam amalan, IP yang diberikan secara dinamik sering tetap sama dalam tempoh masa yang lama. Tetapi mereka boleh berubah, dan apabila mereka melakukannya, pengguna sering tidak menyedarinya.

Penghantaran pelabuhan statik biasanya lebih mudah untuk pelanggan, kerana anda tidak perlu mengubah tetapan pelabuhan dalam perisian anda secara teratur. Hanya untuk merumitkan masalah ini, sesetengah pembekal membenarkan anda menentukan pelabuhan statik tetapi akan menetapkannya semula secara berkala!

Penerusan port dinamik lebih biasa daripada penghantaran port statik

Penghantaran pelabuhan dinamik, sebaliknya, dikonfigurasi secara automatik menggunakan UPnP, yang menjadikannya lebih mudah untuk dilaksanakan. Sekali lagi, masalah ini rumit oleh fakta bahawa sesetengah perkhidmatan VPN akan menyimpan IP yang diberikan secara dinamik selagi anda terus menggunakannya secara teratur.

Kesimpulannya

Sekiranya anda perlu mengakses pelayan peribadi atau sumber LAN lain di belakang sambungan VPN, maka anda perlu menyediakan penghantaran port. Jika anda hanya berkongsi fail, anda tidak - tetapi ia boleh meningkatkan prestasi (terutama untuk eMule).

Untuk lebih ramai penaja kasual, faedah-faedah yang boleh dibahaskan bagi penghantaran pelabuhan mungkin tidak sepatutnya menjadi masalah untuk menetapkannya. Bagaimanapun, kepala-kepala yang serius akan menghargai keuntungan prestasi dan hakikat bahawa ia memberi manfaat kepada semua orang yang menggunakan rangkaian BitTorrent.

Lihat VPN terbaik kami untuk panduan terarah untuk senarai perkhidmatan dan maklumat lanjut mengenai penggunaan VPN apabila merosakkan.

Kredit imej: Dengan nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me