포트 포워딩은 이전에 제한되었던 리소스와 기능을 차단 해제 할 수있는 매우 유용한 도구입니다. 이 가이드에서는 포트 포워딩을 정의하고 사용의 이점을 설명하며 안전하게 설정하는 방법을 보여줍니다..


포트 포워딩이란? ?

인터넷을 사용할 때 컴퓨터는 포트를 특정 기능에 사용합니다. 예를 들어 HTTPS 웹 사이트에 액세스하는 경우 컴퓨터는이 트래픽을 포트 443으로 보냅니다..

포트 전달 또는 포트 매핑은이 데이터를 한 포트에서 다른 포트로 다시 라우팅합니다. 많은 VPN 서비스는 NAT 방화벽을 사용하여 악의적 인 들어오는 연결로부터 고객을 보호합니다. 이는 훌륭하지만 원하는 연결을 차단할 수도 있습니다. VPN이 포트 포워딩을 제공하는 경우 들어오는 연결을 라우팅하여 NAT 방화벽을 우회하는 데 사용될 수 있습니다. 토렌트 할 때 포트 전달을 사용하면 VPN 서버에 의해 차단 된 리소스에 액세스 할 수 있습니다.

VPN 포트 포워딩에 사용할 수있는 것?

포트 포워딩의 세 가지 주요 용도는 다음과 같습니다.

  • 급류 속도 개선
  • 집 밖에서 PC에 원격 액세스 허용
  • LAN에 설정된 개인 게임 또는 미디어 서버에 액세스

포트 포워딩 및 토렌트

들어오는 연결을 통해 다른 토렌트 사용자가 BitTorrent 클라이언트에 연결하고 파일을 다운로드 할 수 있습니다. 즉, 그들은 당신이 씨앗을 심을 수 있습니다. 시드가 많을수록 다운로드 속도가 빨라지는 경향이 있습니다..

시딩은 좋은 네티켓으로 간주됩니다. 아무도 없으면 아무것도 다운로드 할 수 없기 때문입니다. 토렌트는 결국 이유 때문에 파일 공유라고도합니다.!

NAT 방화벽은 다른 사람이 원하지 않는 새 연결을 시작하지 못하도록합니다. 일단 연결이 설정되면 들어오는 연결이 허용됩니다..

다른 BitTorrent 사용자가 보유한 파일 (또는 파일의 일부)을 다운로드하려고하면 BitTorrent 클라이언트와의 연결을 시작하려고합니다. NAT 방화벽으로 인해 이것이 가능하지 않은 경우, 연결하려는 소프트웨어를 경고합니다. 그런 다음 BitTorrent 클라이언트가 연결을 시작하여 NAT 방화벽을 우회합니다..

다른 다운로더가 NAT 방화벽을 다운로드하지 않은 경우 아무런 문제가 없습니다. 그들에게 씨앗을 심을 수 있습니다. 그러나 두 당사자 모두 NAT 방화벽 뒤에 있으면 어느 쪽도 연결을 시작할 수 없으므로 불가능합니다.!

이것은 P2P 프로세스를 모든 사용자에게 훨씬 덜 효율적으로 만들고 원하는 파일 / 파일 조각을 보유한 유일한 사람들이 NAT 방화벽 뒤에 있으면 터프한 치즈입니다. 더 많은 사람들이 VPN을 사용하여 다운로드하는 동안 스스로를 보호함에 따라이 문제는 더욱 악화 될 수 있습니다..

불필요

포트 포워딩은 문제를 해결하지만 다운로드에 필요하지 않다는 점을 강조해야합니다. 같은 토렌트를 공유하는 다른 사람들이 모두 NAT 방화벽 뒤에 있지 않는 한 다운로드 속도의 차이를 느끼지 못할 수도 있습니다. 당신은 또한 그들에게 시드 할 수 있습니다.

포트 포워딩의 이점은 대개 이론적으로 (특히 캐주얼 토렌트 사용자의 경우) 이론적으로 많기 때문에 많은 토렌트 친화적 VPN 서비스가 제공 할 가치가 있다고 생각하지 않습니다.

포트 포워딩 1

여기에서는 VPN에 연결되어 있지만 포트 전달을 사용하지 않는 경우 qBitTorrent에서 파일을 다운로드합니다. 우리가 볼 수 있듯이, 업로드 속도가 매우 제한적 임에도 불구하고 다운로드 속도는 실제로 상당히 좋습니다 (그러나 그럼에도 불구하고 시드).

포트 포워딩 및 eMule

BitTorrent보다 눈에 띄게 eMule을 사용하려면 인터넷에서 사용할 수있는 개방형 UDP 및 TCP 포트가 최상의 상태로 작동해야합니다. 인터넷에서 열린 포트에 액세스 할 수 없으면 ID가 낮습니다..

에뮬 로우 ID 1

ID가 낮은 파일은 계속 공유 할 수 있지만 ID가 높은 경우보다 다운로드 속도가 훨씬 느립니다. 따라서 포트 전달은 특히 eMule 사용자에게 중요합니다.

그러나 한 가지 중요한 점은 eMule이 최신 방화벽에서 제대로 작동하지 않는다는 것입니다. UPnP 덕분에 일반적으로 Windows Defender 및 라우터 수준 NAT 방화벽과 같은 로컬 방화벽과 자동으로 작동하도록 자체 구성 할 수 있지만 VPN의 NAT 방화벽을 통해 원격으로 포트 전달할 때는 작동하지 않습니다.

에뮬 로우 ID 2 E1526904812219

불행히도 eMule에서 높은 ID를 얻기 위해 포트 전달을 사용하려는 경우 유일한 방법은 Windows 방화벽을 비활성화하는 것입니다. 말할 필요도없이, 이것은 이상적이지 않습니다.

VPN 포트 전달을 사용하는 방법-토런트

VPN에서 NAT 방화벽을 사용하지 않으면 원격 포트 전달이 필요하지 않습니다. NAT 방화벽을 사용하는 경우 VPN 공급자가 포트 전달 기능을 제공하는 포트 전달 만 가능합니다..

포트 포워딩을 지원하는 제공 업체는 서비스에 포트 포워딩을 활성화하는 방법에 대한 특정 지침을 제공합니다. 일반적으로 다음과 같습니다.

  1. VPN 포트 전달을 활성화하십시오. 이는 일반적으로 VPN 웹 인터페이스의 사용자 영역에서 수행되지만 때로는 VPN 클라이언트 소프트웨어에서 수행됩니다. 일부 VPN 서비스는 지정된 서버에서만 포트 전달을 허용합니다.

    포트 포워딩 2

    AirVPN (위)을 사용하면 웹 포털을 사용하여 열 수있는 정적 포트를 최대 20 개까지 지정할 수 있습니다.

    포트 포워딩 3

    Mullvad를 사용하면 웹 인터페이스 또는 데스크톱 클라이언트를 사용하여 포트 전달을 설정할 수 있습니다. AirVPN과 달리 열린 포트는 임의로 할당되지만 동적으로 할당되는지 정적인지는 확실하지 않습니다..

  2. 수신 연결에 사용되는 청취 포트를 1 단계에서 선택했거나 지정한 포트 번호로 변경하십시오..
  3. BitTorrent 클라이언트에서 UPnP 및 / 또는 NAT-PMP를 비활성화합니다. UPnP 및 / 또는 NAT-PMP는 로컬 방화벽을 우회하는 데 유용 할 수 있지만 원격 NAT 방화벽을 우회하는 데는 유용하지 않습니다. 최악의 경우, 활성화 된 경우 VPN 인터페이스가 아닌 라우터를 통해 연결을 라우팅하려고 시도 할 수 있습니다. VPN을 사용할 때도 실제 IP 주소가 노출 될 수 있습니다.

    포트 포워딩 5

    포트 포워딩 6

    포트 포워딩 7

    그리고 여기 그들은 Vuze에 있습니다. 거의 모든 BitTorrent 클라이언트는 옵션 메뉴에서 비슷한 설정을 갖습니다..

  4. 토렌트 클라이언트가 실행중인 상태에서 CanYouSeeMe.organd를 방문하여 열어 놓은 포트 번호를 입력하십시오. 열린 포트는 해당 포트에서 수신 대기중인 프로그램이있는 경우에만 감지됩니다..

    포트 포워딩 4

모두 잘 지내면 "성공"이라는 메시지가 나타납니다.

다른 문제

포트 전달이 성공적으로 활성화 된 경우에도 업로드 연결이 최적화되지 않았 음을 나타내는 노란색 아이콘 (또는 유사한)이 계속 표시 될 수 있습니다. 이것은 큰 문제가 아니며 간단히 무시할 수 있습니다.

또한 라우터의 NAT 방화벽을 통해 수동으로 포트 전달을 시도 할 수 있으며, 고정 IP를 설정해야합니다. 시중의 거의 모든 라우터에서 고정 IP 및 포트 포워드를 설정하는 방법에 대한 지침은 portforward.com을 참조하십시오..

eMule 용 VPN NAT 방화벽을 통해 포트 포워드하는 방법

  1. 위의 토렌트에 대해 1 단계에 표시된대로 VPN 포트 전달을 사용으로 설정하십시오..
  2. eMule을 열고 옵션으로 이동하십시오 -> 연결 -> 클라이언트 포트. “UPnP를 사용하여 포트 설정”이 활성화되어 있지 않은지 확인하십시오.

    에뮬 포트 포워딩 1

  3. 방화벽을 비활성화하십시오. 기본 Windows Defender 방화벽을 사용하는 경우 설정으로 이동하십시오. -> 최신 정보 & 보안 -> Windows Defender -> Windows Defender 보안 센터 열기 -> 방화벽 & 네트워크 보호 -> 모든 네트워크에서 방화벽을 비활성화.
  4. eMule 연결 패널 (1 단계)로 돌아가서 "테스트 포트." 웹 페이지가 열리고 eMule 캔에 사용 된 포트가 웹에서 도달했는지 테스트.

    에뮬 포트 포딩 성공

바라건대, 위와 같은 것을 보게 될 것입니다!

안전한 VPN 포트 포워딩?

열린 포트

이론적으로 컴퓨터의 모든 열린 포트는 해커에게 길을 제공합니다. 실제로 열린 포트에서 적극적으로 청취하는 프로그램 만 취약합니다..

해커가 어떻게 든 BitTorrent 클라이언트를 손상시킬 수는 있지만 실제로 해킹 할 수있는 악성 프로그램은 거의 없습니다! 반면에 PC에 원격으로 액세스 할 수있는 포트를 열면 해커가 더 많은 피해를 줄 수 있습니다. 그럼에도 불구하고 원격 소프트웨어에는 해커가 악용 할 수있는 알려진 보안 취약점이 있어야합니다..

열린 포트는 열린 포트이며 VPN NAT 방화벽을 통한 포트 전달은 여전히 ​​포트를 열어 둡니다. 따라서 VPN을 통한 포트 전달을 피하는 것이 포트 전달보다 안전하지만 포트 전달은 여전히 ​​매우 안전합니다..

노트

VPN 서비스를 통해 포워드하면 VPN으로 연결이 안전하게 암호화됩니다..

포트 실패

2015 년 Perfect Privacy는 VPN 포트 포워딩에 대한 보안 경고를 "포트 실패"라고 불렀습니다. 2002 년 이후 네트워크 전문가들이이 문제를 알고 있었음에도 불구하고이 "뉴스"는 많은 관심을 받았습니다. 언론.

Port Fail은 시간 상관 관계와 사회 공학을 상당히 단순하게 조합하여 다른 VPN 사용자의 실제 IP 주소를 노출합니다. 피해자는 포트 포워딩을 사용할 필요가 없습니다. 그것을 사용하는 것은 공격자입니다.

포트 실패는 매우 쉽게 예방할 수 있습니다

그러나이 공격은 예방하기가 매우 쉽습니다. 공급자는 서버에서 서로 다른 수신 및 종료 IP 주소를 설정하기 만하면됩니다. 놀라운 점은 Perfect Privacy가 테스트 한 9 개의 포트 포워딩 VPN 중 5 개가이 기본 보안 절차를 구현하지 않았다는 것입니다.!

Perfect Privacy가 개인 인터넷 액세스를 포함하여 경고를 게시하기 전에 세 공급 업체가 결함을 수정했습니다. 다른 사람들은 이름을 짓지 않은 것으로 보이며 물론 많은 다른 제공자들이 테스트를받지 않았습니다.

이 문제에 대해 공개적으로 논의한지 3 년이 지난 지금, 우리는 VPN 제공 업체가 동일한 기본 실수를 계속하지 않기를 바랍니다..

정적 및 동적 VPN 포트 전달

일부 VPN 서비스에서는 변경되지 않는 고정 포트를 열 수 있습니다. VPN 서버 중 하나에 새로 연결할 때마다 다른 사용자가 동적으로 새 포트를 할당합니다. 실제로 동적으로 할당 된 IP조차도 오랜 기간 동안 동일하게 유지되는 경우가 많습니다. 그러나 그들은 변할 수 있으며, 그렇게 할 때 사용자는 종종 그것을 알지 못합니다.

정적 포트 전달은 일반적으로 고객의 소프트웨어에서 포트 설정을 정기적으로 변경할 필요가 없으므로보다 편리합니다. 그러나 문제를 복잡하게하기 위해 일부 공급자는 고정 포트를 지정할 수 있지만 정기적으로 재설정합니다!

동적 포트 전달은 정적 포트 전달보다 일반적입니다.

반면에 동적 포트 포워딩은 UPnP를 사용하여 자동으로 구성되므로보다 쉽게 ​​구현할 수 있습니다. 다시 말하지만, 일부 VPN 서비스는 정기적으로 계속 사용하는 한 동적으로 할당 된 IP를 예약한다는 사실로 인해 문제가 복잡해집니다..

결론

VPN 연결 뒤의 개인 서버 나 다른 LAN 리소스에 액세스해야하는 경우 포트 전달을 설정해야합니다. 파일 공유 일뿐 아니라 그렇지는 않지만 성능을 향상시킬 수 있습니다 (특히 eMule의 경우)..

좀 더 캐주얼 한 토렌트의 경우, 포트 포워딩의 논쟁의 여지가 그것을 설정하는 번거 로움이 아닐 수도 있습니다. 그러나 심각한 토런트 헤드는 성능 향상과 BitTorrent 네트워크를 사용하는 모든 사람에게 이점이 있다는 사실에 감사합니다..

서비스 목록 및 토렌트시 VPN 사용에 대한 추가 정보는 최고의 토렌트 VPN 안내서를 참조하십시오..

이미지 크레디트 : nmedia / Shutterstock 작성.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me