Port forwarding adalah alat yang sangat berguna yang memungkinkan Anda untuk membuka blokir sumber daya dan fungsi yang sebelumnya dibatasi. Dalam panduan ini, kami mendefinisikan penerusan porta, memberi tahu Anda manfaat menggunakannya, dan menunjukkan kepada Anda cara mengatur dengan aman.


Apa itu Port forwarding? ?

Saat Anda menggunakan internet, komputer Anda mendedikasikan port untuk fungsi tertentu. Misalnya, jika Anda mengakses situs web HTTPS, komputer Anda akan mengarahkan lalu lintas ini ke port 443.

Port Forwarding, atau pemetaan port, mengalihkan data ini dari satu port ke port lainnya. Banyak (tetapi tidak semua) layanan VPN menggunakan firewall NAT untuk membantu melindungi pelanggan dari koneksi masuk yang berbahaya. Ini hebat, tetapi juga dapat memblokir koneksi masuk yang Anda inginkan atau butuhkan. Jika VPN menawarkan penerusan port, itu dapat digunakan untuk mengubah rute koneksi yang masuk sehingga mereka memotong firewall NAT-nya. Menggunakan penerusan port saat torrenting, Anda dapat mengakses sumber daya yang jika tidak akan diblokir oleh server VPN.

Untuk apa penerusan porta VPN digunakan?

Tiga kegunaan utama untuk penerusan port adalah:

  • Meningkatkan kecepatan torrent
  • Mengizinkan akses jarak jauh ke PC Anda saat jauh dari rumah
  • Memungkinkan Anda Mengakses permainan pribadi atau server media yang diatur pada LAN Anda

Port forwarding dan torrent

Koneksi masuk memungkinkan pengguna torrent lain untuk terhubung ke klien BitTorrent Anda dan mengunduh file. Dengan kata lain, mereka memungkinkan Anda untuk berbiji. Dan semakin banyak Anda seed, semakin cepat unduhan Anda cenderung.

Seeding juga dianggap sebagai netiket yang baik, karena tidak ada yang bisa mengunduh apa pun tanpa itu. Torrenting, bagaimanapun juga, disebut berbagi file karena suatu alasan!

Firewall NAT mencegah orang lain dari memulai koneksi baru yang tidak diminta, meskipun begitu koneksi dibuat, koneksi masuk diizinkan.

Ketika pengguna BitTorrent lain ingin mengunduh file (atau bagian dari file) yang Anda miliki, itu akan mencoba untuk memulai koneksi dengan klien BitTorrent Anda. Jika ini tidak memungkinkan berkat firewall NAT, itu akan memperingatkan perangkat lunak Anda bahwa ia ingin terhubung. Klien BitTorrent Anda kemudian memulai koneksi, dengan demikian melewati firewall NAT.

Jika pengunduh lainnya juga tidak berada di belakang unduhan firewall NAT, maka tidak ada masalah. Anda dapat menyemai mereka. Namun, ketika kedua pihak berada di belakang firewall NAT, ini tidak mungkin karena kedua pihak tidak dapat memulai koneksi!

Ini membuat proses P2P jauh lebih efisien untuk semua pengguna, dan jika satu-satunya orang yang memegang file / file yang Anda inginkan juga berada di belakang firewall NAT, maka keju yang keras. Karena semakin banyak orang menggunakan VPN untuk melindungi diri mereka sendiri saat mengunduh, masalah ini hanya akan bertambah buruk.

Tidak dibutuhkan

Port forwarding menyelesaikan masalah, tetapi harus ditekankan bahwa itu tidak diperlukan untuk mengunduh. Selama semua orang yang berbagi torrent yang sama tidak juga berada di belakang firewall NAT, Anda mungkin tidak akan melihat perbedaan pada kecepatan unduhan Anda. Anda juga dapat menyemai mereka.

Karena manfaat dari penerusan porta seringkali bersifat teoretis (terutama untuk pengguna torrent yang lebih kasual), banyak layanan VPN yang ramah torrent tidak merasa itu adalah fitur yang layak ditawarkan.

Port Forwading 1

Di sini kita mengunduh file di qBitTorrent ketika terhubung ke VPN, tetapi tanpa penerusan port diaktifkan. Seperti yang dapat kita lihat, kecepatan pengunduhan sebenarnya cukup bagus meskipun kecepatan pengunggahan sangat terbatas (tetapi tetap ada perbenihan).

Port forwarding dan emule

Bahkan lebih menonjol daripada dengan BitTorrent, emule mengharuskan Anda memiliki port UDP dan TCP terbuka yang tersedia dari internet untuk bekerja dengan yang terbaik. Jika port terbuka tidak dapat diakses dari internet, ini menghasilkan apa yang disebut ID rendah.

Id Rendah Emul 1

Anda masih dapat berbagi file dengan ID rendah, tetapi unduhan akan jauh lebih lambat daripada jika Anda memiliki ID tinggi. Penerusan port, oleh karena itu, sangat penting bagi pengguna emule.

Namun, satu hal utama yang harus diperhatikan adalah emule tidak memainkan bola dengan sangat baik dengan firewall modern. Berkat UPnP, biasanya dapat mengkonfigurasi dirinya untuk bekerja dengan firewall lokal seperti Windows Defender dan firewall NAT tingkat router secara otomatis, tetapi ini tidak berfungsi ketika juga port forwarding melalui firewall NAT VPN dari jarak jauh.

Emule Low Id 2 E1526904812219

Sayangnya, satu-satunya jalan jika Anda ingin menggunakan penerusan port untuk mencapai ID tinggi di emule adalah menonaktifkan firewall Windows Anda. Tidak perlu dikatakan, ini tidak ideal.

Cara menggunakan Forward Port VPN - Untuk Torrenting

Jika VPN Anda tidak menggunakan firewall NAT, berarti tidak perlu penerusan port jarak jauh. Jika memang menggunakan firewall NAT, maka Anda hanya dapat melakukan port forward melalui penyedia VPN yang menawarkan penerusan port sebagai fitur.

Penyedia yang mendukung penerusan port akan memberikan instruksi spesifik tentang cara mengaktifkannya untuk layanan mereka. Biasanya begini:

  1. Aktifkan penerusan port VPN. Ini biasanya dilakukan di area pengguna antarmuka web VPN tetapi terkadang dilakukan dalam perangkat lunak klien VPN. Beberapa layanan VPN hanya memungkinkan penerusan port pada server tertentu.

    Port Forwading 2

    AirVPN (di atas) memungkinkan Anda menentukan hingga 20 port statis untuk dibuka menggunakan portal web secara manual.

    Port Forwading 3

    Mullvad memungkinkan Anda mengatur penerusan port menggunakan antarmuka web atau klien desktop. Tidak seperti AirVPN, port terbuka ditetapkan secara acak, meskipun tidak jelas apakah mereka dialokasikan secara dinamis atau statis.

  2. Ubah port mendengarkan yang digunakan untuk koneksi masuk ke nomor port yang Anda pilih atau ditugaskan pada langkah 1.
  3. Nonaktifkan UPnP dan / atau NAT-PMP di klien BitTorrent. UPnP dan / atau NAT-PMP dapat berguna untuk mem-bypass firewall lokal tetapi tidak berguna untuk mem-bypass firewall NAT jarak jauh. Lebih buruk lagi, jika diaktifkan, mereka mungkin mencoba untuk merutekan koneksi melalui router Anda daripada melalui antarmuka VPN. Ini dapat menyebabkan alamat IP Anda yang sebenarnya terpapar bahkan ketika menggunakan VPN.

    Port Forwading 5

    Port Forwading 6

    Port Forwading 7

    Dan di sini mereka berada di Vuze. Hampir setiap klien BitTorrent akan memiliki pengaturan serupa di menu opsi mereka.

  4. Dengan klien torrent berjalan, kunjungi CanYouSeeMe.org dan masukkan nomor port yang Anda (semoga) dibuka. Ingatlah bahwa port terbuka hanya akan terdeteksi jika Anda memiliki program yang secara aktif mendengarkan port tersebut.

    Port Forwading 4

Semua baik-baik saja, Anda akan melihat pesan yang mengatakan "Sukses."

Masalah lain

Perhatikan bahwa meskipun penerusan port berhasil diaktifkan, Anda mungkin masih melihat ikon kuning (atau serupa) yang menunjukkan bahwa koneksi unggah tidak dioptimalkan. Ini bukan masalah besar, dan Anda bisa mengabaikannya.

Anda juga dapat mencoba port forwarding melalui firewall NAT router Anda secara manual, yang mengharuskan pengaturan IP statis. Lihat portforward.com untuk instruksi tentang cara mengatur IP statis dan port forward pada hampir setiap router di pasar.

Cara Port Forward Melalui VPN NAT Firewall untuk emule

  1. Aktifkan penerusan port VPN, seperti terlihat pada Langkah 1 untuk torrent di atas.
  2. Buka emule dan pergi ke Pilihan -> Koneksi -> Port Klien. Pastikan bahwa "Gunakan UPnP untuk Menyiapkan Port" tidak diaktifkan.

    Penerusan Port Emule 1

  3. Nonaktifkan firewall Anda. Jika menggunakan firewall Windows Defender default, buka Pengaturan -> Memperbarui & Keamanan -> Windows Defender -> Buka Pusat Keamanan Windows Defender -> Firewall & perlindungan jaringan -> dan nonaktifkan firewall di semua jaringan.
  4. Kembali ke panel koneksi emule (langkah 1) dan klik "Port Uji." Halaman web akan terbuka, menguji untuk melihat apakah port yang digunakan oleh eMule canb e dicapai dari web.

    Keberhasilan Emule Port Fowrding

Semoga Anda akan melihat sesuatu seperti di atas!

Apakah penerusan porta VPN aman?

Buka port

Secara teori, setiap port terbuka di komputer Anda menyediakan jalan bagi peretas. Dalam praktiknya, hanya program yang secara aktif mendengarkan di pelabuhan terbuka yang rentan.

Bahkan jika seorang hacker entah bagaimana dapat membahayakan klien BitTorrent Anda, ada sangat sedikit kejahatan yang dapat mereka lakukan dengan itu! Jika Anda telah membuka port untuk memungkinkan akses jarak jauh dari PC Anda, di sisi lain, seorang peretas dapat melakukan lebih banyak kerusakan. Meskipun begitu, meskipun demikian, perangkat lunak jarak jauh perlu memiliki kerentanan keamanan yang diketahui yang dapat dieksploitasi oleh peretas.

Port terbuka adalah port terbuka, dan penerusan port melalui firewall NAT VPN masih membiarkan port terbuka. Jadi, menghindari port forwarding melalui VPN lebih aman daripada port forwarding, tetapi port forwarding itu masih sangat aman.

Catatan

jika Anda port forward melalui layanan VPN, koneksi Anda tetap terenkripsi dengan aman oleh VPN.

Gagal Port

Pada 2015, Perfect Privacy menerbitkan peringatan keamanan atas penerusan port VPN, yang dijuluki "Port Fail." Terlepas dari kenyataan bahwa profesional jaringan telah mengetahui masalah ini sejak setidaknya 2002, "berita" ini menerima banyak perhatian di pers.

Port Fail menggunakan kombinasi korelasi waktu dan rekayasa sosial yang cukup sederhana untuk mengekspos alamat IP asli dari pengguna VPN lainnya. Korban tidak perlu menggunakan penerusan porta; itu adalah penyerang yang menggunakannya.

Kegagalan Port sangat mudah dicegah

Namun serangan ini sangat mudah dicegah. Yang perlu dilakukan oleh penyedia adalah mengatur berbagai alamat IP yang masuk dan keluar di server-nya. Apa yang sedikit mengejutkan adalah bahwa lima dari sembilan port forwarding VPN yang diuji Perfect Privacy tidak menerapkan prosedur keamanan dasar ini!

Tiga penyedia memperbaiki kelemahannya sebelum Perfect Privacy menerbitkan peringatannya, termasuk Private Internet Access. Yang lain tampaknya tidak pernah disebutkan namanya, dan tentu saja, banyak penyedia lain yang tidak diuji.

Tiga tahun setelah kehebohan publik atas masalah ini, kami tentu berharap tidak ada penyedia VPN yang terus melakukan kesalahan mendasar yang sama.

Penerusan port statis vs Dynamic VPN

Beberapa layanan VPN memungkinkan Anda untuk membuka port statis yang tidak berubah. Orang lain secara dinamis akan memberi Anda port baru setiap kali Anda membuat koneksi baru ke salah satu server VPN mereka. Dalam praktiknya, bahkan IP yang ditugaskan secara dinamis seringkali tetap sama dalam periode waktu yang lama. Tetapi mereka dapat berubah, dan ketika mereka melakukannya, pengguna seringkali tidak menyadarinya.

Penerusan port statis biasanya lebih nyaman bagi pelanggan, karena Anda tidak perlu mengubah pengaturan port di perangkat lunak Anda secara teratur. Hanya untuk memperumit masalah, beberapa penyedia mengizinkan Anda untuk menentukan port statis tetapi kemudian akan meresetnya secara berkala!

Penerusan port dinamis lebih umum daripada penerusan port statis

Penerusan port dinamis, di sisi lain, secara otomatis dikonfigurasi menggunakan UPnP, yang membuatnya lebih mudah untuk diimplementasikan. Sekali lagi, masalah ini diperumit oleh kenyataan bahwa beberapa layanan VPN akan memesan IP yang ditugaskan secara dinamis selama Anda terus menggunakannya secara teratur..

Kesimpulan

Jika Anda perlu mengakses server pribadi atau sumber daya LAN lainnya di belakang koneksi VPN, maka Anda perlu mengatur penerusan porta. Jika Anda hanya berbagi file, Anda tidak - tetapi ini dapat meningkatkan kinerja (terutama untuk emule).

Untuk torrent biasa, manfaat yang bisa diperdebatkan dari penerusan port mungkin tidak sebanding dengan kesulitan untuk mengaturnya. Namun, kepala-torrent yang serius akan menghargai keuntungan kinerja dan fakta bahwa itu menguntungkan semua orang yang menggunakan jaringan BitTorrent.

Lihat VPN terbaik kami untuk panduan torrent untuk daftar layanan dan informasi lebih lanjut tentang penggunaan VPN saat torrent.

Kredit gambar: Oleh nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me