A porttovábbítás egy nagyon hasznos eszköz, amely lehetővé teszi a korábban korlátozott erőforrások és funkciók feloldását. Ebben az útmutatóban meghatározzuk a portok továbbítását, megmondjuk a használat előnyeit és megmutatjuk, hogyan kell biztonságosan beállítani.


Mi a port továbbítás? ?

Az internet használatakor a számítógép a portokat bizonyos funkciókhoz rendeli. Például, ha HTTPS webhelyet keres, a számítógépe ezt a forgalmat a 443-as portra irányítja.

A Port Forwarding vagy a port leképezés ezen adatokat átirányítja egyik portról a másikra. Számos (de nem minden) VPN-szolgáltatás NAT tűzfalat használ, hogy megvédje az ügyfeleket a rosszindulatú bejövő kapcsolatoktól. Ez nagyszerű, de blokkolhatja a kívánt vagy bejövő kapcsolatokat is. Ha egy VPN port-továbbítást kínál, akkor felhasználható a bejövő kapcsolatok átirányítására, hogy megkerüljék a NAT tűzfalat. A port továbbításával torrentáláskor hozzáférhet olyan erőforrásokhoz, amelyeket egyébként a VPN szerver blokkolna.

Mire használható a VPN port továbbítása??

A port-továbbítás három fő felhasználási területe a következő:

  • A torrent sebesség javítása
  • A számítógép távoli elérésének lehetővé tétele otthonról távol tartva
  • Hozzáférés engedélyezése a LAN-on beállított személyes játékokhoz vagy médiaszerverekhez

Kikötői továbbítás és torrenting

A bejövő kapcsolatok lehetővé teszik más torrent felhasználók számára, hogy csatlakozzanak a BitTorrent klienshez és letölthessenek fájlokat. Más szavakkal, lehetővé teszik a mag vetését. És minél többet vet be, annál gyorsabbak a letöltések.

A vetést jó nettikettnek is tekintik, mert senki sem tudna letölteni semmit. A torrentingot végül okból fájlmegosztásnak is nevezik!

A NAT tűzfal megakadályozza másoknak a kéretlen új kapcsolatok kezdeményezését, bár a kapcsolat létrehozása után a bejövő kapcsolatok megengedettek.

Amikor egy másik BitTorrent felhasználó le akarja tölteni egy fájlt (vagy egy fájl részét), amely meglévő, akkor megpróbálja létrehozni a kapcsolatot a BitTorrent klienssel. Ha ez egy NAT tűzfalnak köszönhetően nem lehetséges, figyelmezteti a szoftvert, hogy csatlakozni akar. Ezután a BitTorrent kliens megkezdi a kapcsolatot, megkerülve ezzel a NAT tűzfalat.

Ha a másik letöltő sem a NAT tűzfal letöltésének mögött van, akkor nem jelent problémát. Vethetsz nekik. Ha mindkét fél NAT tűzfal mögött van, ez nem lehetséges, mivel egyik fél sem kezdeményezhet kapcsolatot!

Ez a P2P folyamatot sokkal kevésbé hatékonnyá teszi minden felhasználó számára, és ha az egyetlen ember, aki a kívánt fájlt / fájldarabot tartja, egy NAT tűzfal mögött is található, akkor kemény sajt. Mivel egyre több ember használja a VPN-eket a letöltés közben a megvédéshez, ez a probléma csak valószínűleg még súlyosbodni fog.

Nem szükséges

A porttovábbítás megoldja a problémát, de hangsúlyozni kell, hogy a letöltéshez nincs rá szükség. Mindaddig, amíg mindenki, aki ugyanazt a torrentet osztja meg, nem is található a NAT tűzfal mögött, lehet, hogy nem is veszi észre a letöltési sebesség különbségét. Ön is vethet nekik.

Mivel a port-továbbítás előnyei gyakran nagyrészt elméleti jellegűek (különösen az alkalmi torrent felhasználók számára), sok torrent-barát VPN szolgáltatás nem érzi, hogy ez olyan szolgáltatás, amelyet érdemes felkínálni.

A kikötő hamisítása 1

Itt töltünk le fájlt a qBitTorrent fájlban, amikor VPN-hez kapcsolódunk, de anélkül, hogy a port-továbbítás engedélyezve lenne. Mint láthatjuk, a letöltési sebesség valóban meglehetősen jó, annak ellenére, hogy a feltöltési sebesség nagyon korlátozott (mindazonáltal a vetés sebessége).

Port továbbítás és eMule

Még kiemelkedőbb, mint a BitTorrent esetén, az eMule megköveteli, hogy rendelkezzen nyitott UDP és TCP portokkal, amelyek az internetről elérhetők a legjobb működéshez. Ha a nyitott portok nem érhetők el az internetről, akkor az alacsony azonosítónak nevezzük.

Emule alacsony azonosító 1

Még mindig megoszthat fájlokat alacsony azonosítójú fájlokkal, de a letöltések sokkal lassabbak lesznek, mint ha magas azonosítójú fájlokkal rendelkezik. Ezért a port-továbbítás különösen fontos az eMule felhasználók számára.

Az egyik fő fogás az, hogy az eMule nem játszik nagyon jól labdát a modern tűzfalakkal. Az UPnP-nek köszönhetően rendszerint beállíthatja úgy, hogy automatikusan működjön együtt a helyi tűzfalakkal, például a Windows Defender és az útválasztó szintű NAT tűzfalakkal, de ez nem működik, ha a VPN NAT tűzfalán keresztül is távolról továbbítja a portot..

Emule Low Id 2 E1526904812219

Sajnos az egyetlen lehetőség, ha a port-átirányítást az eMule magas azonosítójának elérése érdekében kívánja használni, a Windows tűzfal letiltása. Mondanom sem kell, hogy ez nem ideális.

Hogyan kell használni a VPN port továbbítását - a torrentinghez

Ha a VPN nem használ NAT tűzfalat, különben sem szükséges távoli port-továbbítás. Ha nem NAT tűzfalat használ, akkor csak a porton keresztül továbbíthatja a továbbítást, amelyet a VPN szolgáltató kínál portátirányításként.

A port-átirányítást támogató szolgáltatók konkrét utasításokat adnak a szolgáltatás engedélyezéséhez. Általában ez így történik:

  1. A VPN-port továbbításának engedélyezése. Ez általában a VPN webes felületének felhasználói területén történik, de néha a VPN kliens szoftverben. Néhány VPN-szolgáltatás csak a meghatározott kiszolgálókon engedélyezi a port-továbbítást.

    A kikötő hamisítása 2

    Az AirVPN (fent) lehetővé teszi, hogy legfeljebb 20 statikus portot adjon meg a webportál kézi megnyitásához.

    A kikötő hamisítása 3

    A Mullvad lehetővé teszi a port-továbbítás beállítását akár a webes felületen, akár az asztali kliensen. Az AirVPN-től eltérően a nyitott portokat véletlenszerűen osztják el, bár nem világos, hogy dinamikusan allokáltak-e vagy statikusak-e.

  2. Cserélje a bejövő kapcsolatokhoz használt figyelő portot egy olyan portszámra, amelyet választott, vagy amelyet az 1. lépésben kapott.
  3. Kapcsolja ki az UPnP és / vagy a NAT-PMP szoftvert a BitTorrent kliensben. Az UPnP és / vagy NAT-PMP hasznos lehet a helyi tűzfalak megkerülésére, de nem hasznosak a távoli NAT tűzfalak megkerülésére. Sőt, ami még rosszabb, ha engedélyezve van, megpróbálhatja a kapcsolatokat az útválasztón keresztül irányítani, nem pedig a VPN interfészen keresztül. Ez azt eredményezheti, hogy a valódi IP-címed még VPN használatakor is ki lesz téve.

    A kikötő hamisítása 5

    A kikötő haladása 6

    A kikötő hamisítása 7

    És itt vannak Vuze-ben. Nagyon sok minden BitTorrent ügyfél hasonló beállításokkal rendelkezik az opciók menüjében.

  4. A torrent kliens futtatásakor látogasson el a CanYouSeeMe.organdra, és írja be a portszámot, amelyet (remélhetőleg) megnyitott. Ne feledje, hogy egy nyitott portot csak akkor észlel, ha van egy programja, amely aktívan hallgatja azt a portot.

    A kikötő hamisítása 4

Ha jól van, akkor a „Siker” üzenetet fogja látni.

Más problémák

Vegye figyelembe, hogy még akkor is, ha a port-továbbítás sikeresen engedélyezve van, akkor is megjelenik egy sárga ikon (vagy hasonló), amely jelzi, hogy a feltöltési kapcsolatok nincsenek optimalizálva. Ez nem nagy probléma, és ezt egyszerűen figyelmen kívül hagyhatja.

Kipróbálhatja a port-továbbítást is az útválasztó NAT tűzfalán keresztül manuálisan, ehhez statikus IP-t kell beállítania. Lásd a portforward.com útmutatást a statikus IP és a port továbbításának beállításáról szinte minden forgalomirányítón a piacon.

Hogyan továbbíthatjuk az eMule VPN NAT tűzfalát

  1. Engedélyezze a VPN port továbbítását, amint az a fenti torrenting 1. lépésben látható.
  2. Nyissa meg az eMule alkalmazást és nyissa meg az Opciók menüpontot -> Kapcsolat -> Ügyfél port. Győződjön meg arról, hogy a „Használja az UPnP-t a portok beállításához” funkció nincs engedélyezve.

    Emule kikötő továbbítása 1

  3. Tiltsa le a tűzfalat. Az alapértelmezett Windows Defender tűzfal használata esetén nyissa meg a Beállítások menüpontot -> frissítés & Biztonság -> Windows Defender -> Nyissa meg a Windows Defender biztonsági központját -> Tűzfal & hálózati védelem -> és tiltsa le a tűzfalat minden hálózaton.
  4. Térjen vissza az eMule csatlakozási panelen (1. lépés) és kattintson a gombra "Tesztelési portok." Megnyílik egy weboldal, amely megvizsgálja, hogy az eMule canb e által használt portok eljutnak-e az internetről.

    Emule kikötő sikere

Remélhetőleg valami hasonlót fog látni!

A VPN port továbbítása biztonságos?

Nyissa meg a portokat

Elméletileg a számítógép bármely nyitott portja bejut a hackerekbe. A gyakorlatban csak a nyitott portokon aktívan hallgató műsorok veszélyeztethetők.

Még ha egy hacker is veszélyeztetheti a BitTorrent klienst, nagyon kevés rosszindulatú ténylegesen vele járhat! Másrészt, ha egy portot nyitott a számítógép távoli elérésének lehetővé tétele érdekében, a hackerek sokkal több károkat okozhatnak. Még akkor is, ha a távoli szoftvereknek ismert biztonsági réssel kell rendelkezniük, amelyet a hackert ki lehet használni.

A nyitott port egy nyitott port, és a port továbbítása a VPN NAT tűzfalon keresztül továbbra is nyitva marad. Tehát a port-továbbítás elkerülése a VPN-en keresztül biztonságosabb, mint a port-továbbítás, de a port-továbbítás továbbra is eléggé biztonságos.

jegyzet

Ha egy VPN-szolgáltatáson keresztül továbbítja a portot, akkor a kapcsolatot a VPN biztonságosan titkosítja.

Port Fail

2015-ben a Perfect Privacy biztonsági figyelmeztetést tett közzé a VPN port továbbításával kapcsolatban, amelyet „Port Fail” -nak neveztek. Annak ellenére, hogy a hálózati szakemberek legalább 2002 óta tisztában vannak a kérdéssel, ez a „hír” nagy figyelmet kapott a a sajtó.

A Port Fail meglehetősen egyszerű időkorreláció és szociális mérnöki kombinációt használ a többi VPN-felhasználó valódi IP-címének feltárására. Az áldozatnak nem kell kikötő továbbítást használnia; a támadó használja azt.

A porthiba hihetetlenül könnyen megelőzhető

Ezt a támadást azonban nagyon könnyű megakadályozni. A szolgáltatóknak csak be kell állítaniuk a kiszolgálóikon eltérő bejövő és kilépő IP-címeket. Kicsit meglepő az, hogy a Perfect Privacy által tesztelt kilenc port-továbbító VPN közül öt nem hajtotta végre ezt az alapvető biztonsági eljárást!

Három szolgáltató kijavította a hibát, mielőtt a Perfect Privacy közzétette figyelmeztetését, ideértve a magán-Internet hozzáférést is. Úgy tűnik, hogy a többieket soha nem nevezték meg, és természetesen sok más szolgáltatót sem teszteltek.

Három évvel azután, hogy a kérdésről nyilvános vitát született, minden bizonnyal reméljük, hogy egyetlen VPN-szolgáltató sem folytatja ugyanazt az elemi hibát.

Statikus vs dinamikus VPN port továbbítás

Néhány VPN-szolgáltatás lehetővé teszi egy statikus port megnyitását, amely nem változik. Mások dinamikusan új portot rendelnek neked minden egyes alkalommal, amikor új kapcsolatot létesítenek valamelyik VPN-kiszolgálójukkal. A gyakorlatban még a dinamikusan hozzárendelt IP-k is hosszú ideig ugyanazok maradnak. De megváltozhatnak, és amikor megteszik, a felhasználók gyakran nem tudják erről.

A statikus porttovábbítás általában sokkal kényelmesebb az ügyfelek számára, mivel nem kell rendszeresen megváltoztatnia a szoftver portbeállításait. Csak a probléma bonyolítása érdekében, bár egyes szolgáltatók lehetővé teszik a statikus port megadását, de ezt rendszeres időközönként visszaállítják.!

A dinamikus port-továbbítás gyakoribb, mint a statikus port-továbbítás

A dinamikus port-továbbítás ezzel szemben az UPnP segítségével automatikusan konfigurálódik, ami megkönnyíti a megvalósítást. A problémát ismét bonyolítja az a tény, hogy néhány VPN szolgáltatás dinamikusan hozzárendelt IP-ket fog fenntartani mindaddig, amíg Ön rendszeresen használja őket.

Következtetés

Ha személyes szerverhez vagy más LAN-erőforráshoz kell hozzáférnie a VPN-kapcsolat mögött, akkor be kell állítania a port-továbbítást. Ha csak fájlmegosztást folytat, akkor nem - de javíthatja a teljesítményt (különösen az eMule esetében).

A hétköznapi vándorlók számára a kikötői továbbítás vitatható előnyei nem feltétlenül érik meg a létrehozásának gondját. A súlyos torrentfejek azonban értékelni fogják a teljesítménynövekedést és azt a tényt, hogy mindenkinek előnyös a BitTorrent hálózatot használó felhasználók számára..

Tekintse meg a legjobb torrent útmutatóhoz használt VPN-útmutatónkat, amely tartalmazza a szolgáltatások listáját és a VPN torrent használatával kapcsolatos további információit.

Kép jóváírása: az nmedia / Shutterstock által.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me