Переадресация портов - это очень полезный инструмент, который позволяет разблокировать ресурсы и функции, которые были ранее ограничены. В этом руководстве мы опишем переадресацию портов, расскажем о преимуществах его использования и покажем, как безопасно настроить.

Что такое переадресация портов ?

Когда вы используете Интернет, ваш компьютер выделяет порты для определенных функций. Например, если вы заходите на веб-сайт HTTPS, ваш компьютер перенаправит этот трафик на порт 443.

Переадресация портов или сопоставление портов перенаправляет эти данные с одного порта на другой. Многие (но не все) службы VPN используют брандмауэр NAT для защиты клиентов от вредоносных входящих подключений. Это здорово, но также может блокировать входящие соединения, которые вы хотите или нуждаетесь. Если VPN предлагает переадресацию портов, ее можно использовать для перенаправления входящих соединений, чтобы они обходили свой межсетевой экран NAT. Используя переадресацию портов при торрентах, вы можете получить доступ к ресурсам, которые иначе были бы заблокированы сервером VPN.

Для чего можно использовать перенаправление портов VPN?

Три основных варианта использования переадресации портов:


  • Улучшение скорости торрента
  • Разрешение удаленного доступа к вашему ПК, находясь вдали от дома
  • Предоставление вам доступа к персональным играм или медиа-серверам, настроенным в вашей локальной сети

Переадресация портов и торрент

Входящие соединения позволяют другим пользователям торрента подключаться к вашему клиенту BitTorrent и загружать файлы. Другими словами, они позволяют вам сеять. И чем больше вы загрузите, тем быстрее будут загружаться файлы.

Посев также считается хорошим сетевым этикетом, потому что никто не сможет ничего скачать без него. В конце концов, торрент также называют общим доступом к файлам.!

Брандмауэр NAT не позволяет другим инициировать незапрошенные новые подключения, хотя после установления подключения входящие подключения разрешаются..

Когда другой пользователь BitTorrent захочет загрузить имеющийся у вас файл (или часть файла), он попытается установить соединение с вашим клиентом BitTorrent. Если это невозможно из-за брандмауэра NAT, он сообщит вашему программному обеспечению, что он хочет подключиться. Затем ваш BitTorrent-клиент инициирует соединение, минуя межсетевой экран NAT.

Если другой загрузчик также не поддерживает загрузку брандмауэра NAT, то это не проблема. Вы можете сеять им. Однако когда обе стороны находятся за брандмауэром NAT, это невозможно, поскольку ни одна из сторон не может инициировать соединение!

Это делает процесс P2P намного менее эффективным для всех пользователей, и если единственные люди, владеющие нужными вам частями файла / файла, также находятся за брандмауэром NAT, то это непростой вопрос. Поскольку все больше людей используют VPN для защиты себя во время загрузки, эта проблема только усугубляется.

Не требуется

Переадресация портов решает проблему, но следует подчеркнуть, что она не требуется для загрузки. Пока все остальные пользователи, использующие один и тот же торрент, не находятся за брандмауэром NAT, вы можете даже не заметить разницу в скорости загрузки. Вы также можете посеять им.

Поскольку преимущества переадресации портов зачастую носят теоретический характер (особенно для более случайных торрент-пользователей), многие дружественные к торрент-сервисам VPN не считают, что эта функция стоит предложить.

Переадресация портов 1

Здесь мы загружаем файл в qBitTorrent при подключении к VPN, но без включенной переадресации портов. Как мы видим, скорость загрузки на самом деле довольно хорошая, несмотря на то, что скорость загрузки очень ограничена (но, тем не менее, заполнение).

Переадресация портов и eMule

Даже более выдающийся, чем с BitTorrent, eMule требует, чтобы у вас были открытые порты UDP и TCP, доступные из Интернета, чтобы работать в лучшем виде. Если открытые порты не доступны из Интернета, это приводит к тому, что называется низким ID.

Emule Low Id 1

Вы все еще можете обмениваться файлами с низким ID, но загрузка будет намного медленнее, чем если у вас высокий ID. Поэтому переадресация портов особенно важна для пользователей eMule.

Однако одна из главных проблем заключается в том, что eMule не очень хорошо играет в современные брандмауэры. Благодаря UPnP он может автоматически настраиваться на работу с локальными межсетевыми экранами, такими как Защитник Windows и межсетевые экраны NAT на уровне маршрутизатора, но это не работает, если перенаправление портов также через удаленный межсетевой экран NAT VPN.

Emule Low Id 2 E1526904812219

К сожалению, единственное средство, если вы хотите использовать переадресацию портов для достижения высокого ID в eMule, это отключить брандмауэр Windows. Излишне говорить, что это не идеально.

Как использовать VPN Port Forward - для торрента

Если ваша VPN не использует брандмауэр NAT, то в любом случае нет необходимости в переадресации удаленных портов. Если он использует брандмауэр NAT, то через него вы можете только перенаправлять порты, провайдер VPN предлагает переадресацию портов в качестве функции.

Поставщики, которые поддерживают переадресацию портов, предоставят конкретные инструкции о том, как включить их для своих услуг. Обычно это выглядит примерно так:

  1. Включить перенаправление портов VPN. Обычно это делается в пользовательской области веб-интерфейса VPN, но иногда в программном обеспечении клиента VPN. Некоторые VPN-сервисы разрешают переадресацию портов только на указанных серверах.

    Port Forwading 2

    AirVPN (см. Выше) позволяет вам вручную указать до 20 статических портов, открываемых через веб-портал..

    Port Forwading 3

    Mullvad позволяет вам настроить переадресацию портов с помощью веб-интерфейса или настольного клиента. В отличие от AirVPN, открытые порты назначаются случайным образом, хотя неясно, являются ли они динамически распределенными или статическими.

  2. Измените порт прослушивания, используемый для входящих подключений, на номер порта, который вы выбрали или который был назначен на шаге 1.
  3. Отключите UPnP и / или NAT-PMP в клиенте BitTorrent. UPnP и / или NAT-PMP могут быть полезны для обхода локальных межсетевых экранов, но не полезны для обхода удаленных межсетевых экранов NAT. Хуже того, если они включены, они могут пытаться маршрутизировать соединения через маршрутизатор, а не через интерфейс VPN. Это может привести к раскрытию вашего реального IP-адреса даже при использовании VPN.

    Переадресация портов 5

    Переадресация порта 6

    Переадресация порта 7

    И вот они в Вузе. Практически каждый клиент BitTorrent будет иметь аналогичные настройки в своих меню параметров.

  4. Когда запущен торрент-клиент, посетите CanYouSeeMe.org и введите номер порта, который вы (надеюсь) открыли. Помните, что открытый порт будет обнаружен, только если у вас есть программа, которая активно прослушивает этот порт.

    Port Forwading 4

Все хорошо, вы увидите сообщение «Успех».

Другие вопросы

Обратите внимание, что даже если успешно включена переадресация портов, вы все равно можете видеть желтый значок (или аналогичный), указывающий, что соединения для загрузки не оптимизированы. Это не главная проблема, и вы можете просто проигнорировать ее.

Вы также можете попробовать переадресацию портов через межсетевой экран NAT вашего маршрутизатора вручную, для чего требуется настроить статический IP-адрес. Смотрите portforward.com для получения инструкций о том, как настроить статический IP-адрес и переадресацию портов практически на всех маршрутизаторах на рынке..

Как перенести порт через VPN NAT Firewall для eMule

  1. Включите переадресацию VPN-портов, как показано на шаге 1 для торрентинга выше.
  2. Откройте eMule и перейдите в Настройки -> соединение -> Порт клиента. Убедитесь, что «Использовать UPnP для настройки портов» не включено.

    Emule Port Forwarding 1

  3. Отключите ваш брандмауэр. Если используется брандмауэр Защитника Windows по умолчанию, перейдите в Настройки -> Обновить & Безопасность -> Защитник Windows -> Откройте Центр безопасности Защитника Windows -> Межсетевой экран & защита сети -> и отключите брандмауэр во всех сетях.
  4. Вернитесь на панель подключения eMule (шаг 1) и нажмите "Тестовые порты." Откроется веб-страница, проверяющая, могут ли порты, используемые eMule, достигать из Интернета.

    Emule Port Fowrding Sucess

Надеюсь, вы увидите что-то вроде выше!

Безопасна ли переадресация VPN-портов?

Открытые порты

Теоретически, любой открытый порт на вашем компьютере обеспечивает доступ хакерам. На практике уязвимы только те программы, которые активно прослушивают открытые порты..

Даже если хакер может каким-то образом скомпрометировать ваш клиент BitTorrent, на самом деле очень мало злоумышленников они могут с этим поделать! Если вы открыли порт, чтобы разрешить удаленный доступ к вашему ПК, с другой стороны, хакер может нанести гораздо больший ущерб. Однако даже в этом случае удаленное программное обеспечение должно иметь известную уязвимость безопасности, которую хакер может использовать.

Открытый порт - это открытый порт, и переадресация портов через брандмауэр VPN NAT по-прежнему оставляет порт открытым. Таким образом, избегать переадресации портов через VPN более безопасно, чем переадресация портов, но переадресация портов все еще довольно безопасна.

Заметка

если вы перенаправляете через службу VPN, ваше соединение остается надежно зашифрованным VPN.

Порт Fail

В 2015 году Perfect Privacy опубликовал предупреждение о безопасности перенаправления портов VPN, которое он назвал «Отказ порта». Несмотря на то, что сетевые специалисты были осведомлены об этой проблеме по крайней мере с 2002 года, эта «новость» получила большое внимание в Пресса.

Port Fail использует довольно простую комбинацию временной корреляции и социальной инженерии для раскрытия реального IP-адреса других пользователей VPN. Жертва не должна использовать переадресацию портов; это злоумышленник, который использует его.

Отказы порта невероятно легко предотвратить

Эту атаку, однако, очень легко предотвратить. Все, что нужно сделать провайдеру, это настроить разные входящие и исходящие IP-адреса на своих серверах. Немного удивляет то, что пять из девяти переадресованных VPN-портов, протестированных Perfect Privacy, не реализовали эту основную процедуру безопасности.!

Три провайдера исправили ошибку, прежде чем Perfect Privacy опубликовал свое предупреждение, в том числе частный доступ в Интернет. Другие, кажется, никогда не были названы, и, конечно, многие другие поставщики не были протестированы.

Через три года после публичного обсуждения этой проблемы мы, безусловно, надеемся, что ни один VPN-провайдер не совершит такой же элементарной ошибки..

Пересылка статических и динамических VPN-портов

Некоторые VPN-сервисы позволяют открывать статический порт, который не меняется. Другие будут динамически назначать вам новый порт каждый раз, когда вы устанавливаете новое соединение с одним из своих VPN-серверов. На практике даже динамически назначенные IP-адреса часто остаются неизменными в течение длительных периодов времени. Но они могут измениться, и когда они это делают, пользователи часто не знают об этом.

Статическая переадресация портов обычно удобнее для клиентов, так как вам не нужно регулярно менять настройки порта в вашем программном обеспечении. Просто, чтобы усложнить проблему, некоторые провайдеры позволяют вам указывать статический порт, но затем регулярно сбрасывают его!

Динамическая переадресация портов встречается чаще, чем статическая переадресация портов

Динамическая переадресация портов, с другой стороны, автоматически настраивается с помощью UPnP, что облегчает их реализацию. Опять же, проблема осложняется тем, что некоторые VPN-сервисы будут резервировать динамически назначенные IP-адреса до тех пор, пока вы продолжаете использовать их регулярно..

Вывод

Если вам нужен доступ к личному серверу или другим ресурсам локальной сети за VPN-соединением, вам необходимо настроить переадресацию портов. Если вы просто обмениваетесь файлами, вы этого не делаете, но это может повысить производительность (особенно для eMule).

Для более случайных торрентов спорные преимущества переадресации портов могут не стоить хлопот с его настройкой. Тем не менее, серьезные торрент-головы оценят прирост производительности и тот факт, что это выгодно всем, кто использует сеть BitTorrent..

См. Наше лучшее руководство по VPN для торрента, чтобы получить список услуг и дополнительную информацию об использовании VPN при торренте..

Изображение предоставлено nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me