Ostu pāradresācija ir ļoti noderīgs rīks, kas ļauj atbloķēt resursus un funkcijas, kas iepriekš tika ierobežotas. Šajā rokasgrāmatā mēs definējam portu pāradresāciju, pastāstīsim par tā lietošanas priekšrocībām un parādīsim, kā droši iestatīt.


Kas ir ostas ekspedīcija ?

Kad jūs izmantojat internetu, dators portus atvēl noteiktām funkcijām. Piemēram, ja piekļūstat HTTPS vietnei, jūsu dators šo datplūsmu novirzīs uz 443. portu.

Portu pāradresācija vai portu kartēšana šos datus novirza no viena porta uz otru. Daudzi (bet ne visi) VPN pakalpojumi izmanto NAT ugunsmūri, lai palīdzētu aizsargāt klientus no ienākošajiem ienākošajiem savienojumiem. Tas ir lieliski, taču tas var arī bloķēt ienākošos savienojumus, kuri jums nepieciešami vai nepieciešami. Ja VPN piedāvā portu pāradresāciju, to var izmantot, lai novirzītu ienākošos savienojumus tā, lai tie apietu tā NAT ugunsmūri. Izmantojot portu pāradresāciju, veicot torrentu, jūs varat piekļūt resursiem, kurus citādi bloķētu VPN serveris.

Ko var izmantot VPN porta pāradresācija?

Trīs galvenie portu pāradresācijas lietojumi ir:

  • Torrent ātruma uzlabošana
  • Ļaujot attālināti piekļūt datoram, atrodoties ārpus mājas
  • Ļaujot jums piekļūt personālajām spēlēm vai multivides serveriem, kas iestatīti jūsu LAN

Ostas pāradresācija un straumēšana

Ienākošie savienojumi ļauj citiem torrent lietotājiem izveidot savienojumu ar jūsu BitTorrent klientu un lejupielādēt failus. Citiem vārdiem sakot, tie ļauj jums sēt. Un, jo vairāk jūs sāksit, jo ātrāk būs lejupielādes.

Sēšana tiek uzskatīta arī par labu etiķeti, jo bez tās neviens neko nevarētu lejupielādēt. Torrenting ir iemesls, ko sauc arī par failu apmaiņu!

NAT ugunsmūris neļauj citiem sākt nelūgtus jaunus savienojumus, lai gan pēc savienojuma izveidošanas ienākošie savienojumi ir atļauti.

Kad cits BitTorrent lietotājs vēlas lejupielādēt jūsu rīcībā esošo failu (vai tā daļu), viņš mēģinās uzsākt savienojumu ar jūsu BitTorrent klientu. Ja tas nav iespējams, pateicoties NAT ugunsmūrim, tas brīdinās jūsu programmatūru, ka tā vēlas izveidot savienojumu. Pēc tam jūsu BitTorrent klients sāk savienojumu, tādējādi apejot NAT ugunsmūri.

Ja otrs lejupielādētājs neatrodas arī par NAT ugunsmūra lejupielādi, tad nav problēmu. Jūs varat tos iesēt. Kad abas puses atrodas aiz NAT ugunsmūra, tas nav iespējams, jo neviena no pusēm nevar uzsākt savienojumu!

Tas padara P2P procesu daudz mazāk efektīvu visiem lietotājiem, un, ja vienīgie cilvēki, kuriem ir vajadzīgie faili / failu gabali, atrodas arī aiz NAT ugunsmūra, tad tas ir grūts siers. Tā kā lejupielādējot arvien vairāk cilvēku izmanto VPN, lai pasargātu sevi, šī problēma tikai pasliktināsies.

Nav nepieciešams

Ostas pāradresācija atrisina problēmu, taču jāuzsver, ka lejupielādēšanai tā nav nepieciešama. Kamēr visi citi, kas dalās vienā un tajā pašā torrentā, neatrodas arī aiz NAT ugunsmūra, iespējams, jūs pat nepamanīsit atšķirību lejupielādes ātrumā. Jūs varat arī tos iesēt.

Tā kā ostas pāradresācijas priekšrocības lielākoties ir tikai teorētiskas (it īpaši gadījuma rakstura torrentu lietotājiem), daudziem torrent draudzīgiem VPN pakalpojumiem netiek uzskatīts, ka tā ir funkcija, kuru ir vērts piedāvāt.

Ostas viltošana 1

Šeit mēs lejupielādējam failu qBitTorrent, kad ir izveidots savienojums ar VPN, bet bez porta pāradresācijas ir iespējots. Kā redzam, lejupielādes ātrums patiesībā ir diezgan labs, neskatoties uz to, ka augšupielādes ātrums ir ļoti ierobežots (bet tomēr sēj).

Ostas pāradresācija un eMule

Pat ievērojamāk nekā ar BitTorrent, eMule pieprasa, lai jums būtu atvērti UDP un TCP porti, kas ir pieejami no interneta, lai darbotos vislabākajā veidā. Ja atvērtie porti nav pieejami internetā, tas tiek saukts par zemu ID.

Emula zemais ID 1

Jūs joprojām varat koplietot failus ar zemu ID, taču lejupielāde notiks daudz lēnāk nekā tad, ja jums ir augsts ID. Tāpēc ostas pāradresācija ir īpaši svarīga eMule lietotājiem.

Tomēr viens no galvenajiem panākumiem ir tas, ka eMule ļoti labi nespēlē bumbu ar mūsdienu ugunsmūriem. Pateicoties UPnP, tā parasti var konfigurēt sevi darbam ar vietējiem ugunsmūriem, piemēram, Windows Defender un maršrutētāja līmeņa NAT ugunsmūriem, automātiski, taču tas nedarbojas, ja arī attālināti notiek portu pāradresācija caur VPN NAT ugunsmūri..

Emule Low Id 2 E1526904812219

Diemžēl vienīgais, ja vēlaties izmantot portu pāradresāciju, lai eMule sasniegtu augstu ID, ir atspējot Windows ugunsmūri. Lieki piebilst, ka tas nav ideāls.

Kā izmantot VPN porta pārsūtīšanu

Ja jūsu VPN neizmanto NAT ugunsmūri, jebkurā gadījumā nav nepieciešama tālvadības ostas pāradresācija. Ja tas izmanto NAT ugunsmūri, tad pārsūtīt var tikai caur to, VPN sniedzējs piedāvā portu pāradresāciju kā funkciju.

Pakalpojumu sniedzēji, kas atbalsta ostas pāradresāciju, sniegs īpašas instrukcijas, kā to iespējot savam pakalpojumam. Parasti tas notiek šādi:

  1. Iespējot VPN porta pāradresāciju. Parasti to veic VPN tīmekļa saskarnes lietotāju apgabalā, bet dažreiz to dara VPN klienta programmatūrā. Daži VPN pakalpojumi atļauj portu pāradresāciju tikai uz noteiktiem serveriem.

    Ostas vilkšana 2

    AirVPN (iepriekš) ļauj norādīt līdz 20 statiskiem portiem, kurus atvērt, izmantojot tā tīmekļa portālu manuāli.

    Ostas vilšanās 3

    Mullvad ļauj iestatīt portu pāradresāciju, izmantojot vai nu tā tīmekļa saskarni, vai darbvirsmas klientu. Atšķirībā no AirVPN, atvērtās ostas tiek iedalītas nejauši, lai gan nav skaidrs, vai tās ir dinamiski iedalītas vai statiskas.

  2. Nomainiet klausīšanās portu, kas tiek izmantots ienākošajiem savienojumiem, uz porta numuru, kuru izvēlējāties vai kas tika piešķirts 1. darbībā.
  3. Atspējojiet UPnP un / vai NAT-PMP BitTorrent klientā. UPnP un / vai NAT-PMP var būt noderīgi, apejot vietējos ugunsmūrus, bet nav noderīgi, lai apietu attālos NAT ugunsmūrus. Vēl ļaunāk, ja tas ir iespējots, viņi var mēģināt novirzīt savienojumus caur jūsu maršrutētāju, nevis caur VPN saskarni. Tas var izraisīt jūsu reālās IP adreses atklāšanu pat tad, ja lietojat VPN.

    Ostas viltošana 5

    Ostas vilkšana 6

    Ostas viltošana 7

    Un šeit viņi atrodas Vuze. Diezgan katram BitTorrent klientam opciju izvēlnēs būs līdzīgi iestatījumi.

  4. Kad darbojas torrenta klients, apmeklējiet vietni CanYouSeeMe.organd un ievadiet porta numuru, kuru esat (cerams) atvēris. Atcerieties, ka atvērts ports tiks atklāts tikai tad, ja jums ir programma, kas šajā portā aktīvi klausās.

    Ostas vilkšana 4

Ja jums ir labi, jūs redzēsit ziņojumu ar panākumiem.

Citi jautājumi

Ņemiet vērā: pat ja veiksmīgi iespējota portu pāradresācija, jūs joprojām varat redzēt dzeltenu ikonu (vai līdzīgu), kas norāda, ka augšupielādes savienojumi nav optimizēti. Tā nav liela problēma, un jūs to varat vienkārši ignorēt.

Varat arī izmēģināt portu pāradresāciju caur maršrutētāja NAT ugunsmūri manuāli, kam nepieciešams iestatīt statisku IP. Skatiet portforward.com instrukcijas, kā iestatīt statisko IP un portu uz priekšu gandrīz katram maršrutētājam tirgū.

Kā pāriet uz priekšu, izmantojot eMule VPN NAT ugunsmūri

  1. Iespējojiet VPN porta pāradresāciju, kā parādīts iepriekš 1. solī.
  2. Atveriet eMule un dodieties uz Iespējas -> Savienojums -> Klienta osta. Pārliecinieties, vai nav iespējota opcija “Izmantojiet UPnP, lai iestatītu portus”.

    Emule ostas ekspedīcija 1

  3. Atspējojiet ugunsmūri. Ja izmantojat noklusējuma Windows Defender ugunsmūri, dodieties uz Iestatījumi -> Atjaunināt & Drošība -> Windows Defender -> Atveriet Windows Defender drošības centru -> Ugunsmūris & tīkla aizsardzība -> un atspējojiet ugunsmūri visos tīklos.
  4. Atgriezieties eMule savienojuma panelī (1. darbība) un noklikšķiniet uz "Pārbaudes ostas." Atvērsies tīmekļa lapa, kurā tiks pārbaudīts, vai eMule canb e izmantotās porti ir sasniegti no tīmekļa.

    Emule Port Fowrding panākumi

Cerams, ka jūs redzēsit kaut ko līdzīgu iepriekšminētajam!

Vai VPN porta pāradresācija ir droša?

Atvērt ostas

Teorētiski jebkurš atvērtais ports jūsu datorā ir ceļš uz hakeriem. Praksē tikai tās programmas, kuras aktīvi klausās atvērtās ostās, ir neaizsargātas.

Pat ja hakeris var kaut kādā veidā kompromitēt jūsu BitTorrent klientu, ir ļoti maz ļaunprātīgu, ko viņi faktiski var darīt ar to! No otras puses, ja esat atvēris portu, kas ļauj attālināti piekļūt datoram, hakeris var nodarīt daudz lielāku kaitējumu. Pat tad attālajai programmatūrai vajadzētu būt zināmai drošības ievainojamībai, kuru hakeris varētu izmantot.

Atvērts ports ir atvērts ports, un ostas pāradresācija caur VPN NAT ugunsmūri joprojām atstāj ostu atvērtu. Tātad izvairīties no portu pāradresācijas caur VPN ir drošāk nekā uz portu pāradresāciju, taču ostas pāradresācija joprojām ir diezgan droša.

Piezīme

Ja pārvedat uz priekšu, izmantojot VPN pakalpojumu, jūsu savienojums tiek droši šifrēts ar VPN.

Ostas kļūme

2015. gadā Perfect Privacy publicēja drošības brīdinājumu par VPN portu pāradresāciju, kuru sauca par “Port Fail”. Neskatoties uz to, ka tīkla speciālisti par šo problēmu ir informēti vismaz 2002. gadā, šīm “ziņām” tika pievērsta liela uzmanība. prese.

Port Fail izmanto diezgan vienkāršu laika korelācijas un sociālās inženierijas kombināciju, lai atklātu citu VPN lietotāju reālo IP adresi. Upurim nav jāizmanto ostas pāradresācija; to izmanto uzbrucējs.

Ostas kļūmes ir neticami viegli novērst

Šo uzbrukumu tomēr ir ļoti viegli novērst. Viss, kas pakalpojumu sniedzējam jādara, ir savos serveros iestatīt dažādas ienākošās un izejošās IP adreses. Nedaudz pārsteidzoši ir tas, ka pieci no deviņiem portu pāradresācijas VPN, kurus pārbaudīja Perfect Privacy, nebija ieviesuši šo pamata drošības procedūru!

Trīs no pakalpojumu sniedzējiem laboja trūkumu, pirms Perfect Privacy publicēja brīdinājumu, ieskaitot privāto piekļuvi internetam. Šķiet, ka citi nekad nav nosaukti, un, protams, daudzi citi pakalpojumu sniedzēji netika pārbaudīti.

Trīs gadus pēc publiskās uzstāšanās par šo jautājumu, protams, mēs ceram, ka neviens VPN pakalpojumu sniedzējs neturpinās pieļaut to pašu elementāro kļūdu.

Statiska un dinamiska VPN porta pāradresācija

Daži VPN pakalpojumi ļauj atvērt statisku portu, kas nemainās. Citi dinamiski piešķirs jums jaunu portu katru reizi, kad izveidosit jaunu savienojumu ar kādu no viņu VPN serveriem. Praksē pat dinamiski piešķirti IP bieži vien paliek nemainīgi ilgā laika posmā. Bet tie var mainīties, un, kad viņi to izdara, lietotāji bieži to neapzinās.

Statiska portu pāradresācija parasti ir ērtāka klientiem, jo ​​jums regulāri nav jāmaina programmatūras porta iestatījumi. Lai tikai sarežģītu problēmu, daži pakalpojumu sniedzēji ļauj jums norādīt statisko portu, bet pēc tam to regulāri atiestatīs!

Dinamiska portu pāradresācija ir biežāka nekā statiskā portu pāradresācija

No otras puses, dinamiskā portu pāradresācija tiek automātiski konfigurēta, izmantojot UPnP, kas viņiem atvieglo ieviešanu. Atkal problēmu sarežģī fakts, ka daži VPN pakalpojumi rezervēs dinamiski piešķirtus IP tik ilgi, kamēr jūs tos regulāri izmantosit.

Secinājums

Ja aiz VPN savienojuma jums ir jāpiekļūst personīgajam serverim vai citiem LAN resursiem, jums jāiestata portu pāradresācija. Ja jūs kopīgojat tikai failus, jums tas nav, bet tas var uzlabot veiktspēju (īpaši eMule).

Gadījuma mocītājiem, kuru diskutējamie ieguvumi no ostas pāradresācijas var nebūt grūti, to uzstādot. Nopietnas torrentu galvas tomēr novērtēs veiktspējas uzlabojumus un to, ka tas dod labumu visiem, kas izmanto BitTorrent tīklu.

Pakalpojumu saraksta un papildinformācijas par VPN izmantošanu torrenta laikā skatiet mūsu labākajā torrentēšanas VPN rokasgrāmatā.

Attēla kredīts: Autors: nmedia / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me