Прослеђивање порта је врло користан алат који вам омогућава да деблокирате ресурсе и функције које су раније биле ограничене. У овом водичу дефинишемо прослеђивање портова, кажемо вам предности његове употребе и показујемо како да се сигурно подесите.


Шта је преусмеравање портова ?

Када користите Интернет, рачунар посвећује портове одређеним функцијама. На пример, ако приступате ХТТПС веб локацији, рачунар ће усмерити овај саобраћај у порт 443.

Прослеђивање порта или мапирање портова преусмерава ове податке из једног у други порт. Многи (али не сви) ВПН сервиси користе НАТ заштитни зид како би заштитили купце од злонамерних долазних веза. Ово је одлично, али може и блокирати долазне везе које желите или требате. Ако ВПН нуди прослеђивање порта, може се користити за преусмеравање долазних веза тако да оне заобиђу његов НАТ заштитни зид. Коришћењем прослеђивања портова приликом бујице можете приступити ресурсима које би иначе блокирао ВПН сервер.

За шта се може прослеђивати ВПН порт?

Три главне намене за прослеђивање порта су:

  • Побољшање брзине бујице
  • Омогућавање удаљеног приступа рачунару док сте изван куће
  • Омогућавање приступа личним играма или медијским серверима подешеним на вашој ЛАН мрежи

Преусмјеравање и бујица у лукама

Долазне везе омогућавају осталим торрент корисницима да се повежу са својим БитТоррент клијентом и преузимају датотеке. Другим речима, омогућују вам семе. И што више семените, бржа су преузимања.

Семе се такође сматра добром нетикетом, јер нико не би могао ништа да преузме без ње. На крају, торрентинг се са разлогом назива и дељење датотека!

НАТ заштитни зид спречава друге да покрену нежељене нове везе, мада се једном успостави веза, долазне везе су дозвољене.

Када други БитТоррент корисник жели да преузме датотеку (или део датотеке) коју имате, покушаће да успостави везу са својим БитТоррент клијентом. Ако ово није могуће захваљујући НАТ заштитном зиду, упозорит ће ваш софтвер да се жели повезати. Затим ваш БитТоррент клијент покреће везу, заобилазећи НАТ заштитни зид.

Ако и други довнлоадер не стоји иза НАТ заштитног зида, онда нема проблема. Можете им семе. Међутим, ако обје стране стоје иза НАТ заштитног зида, то није могуће јер ниједна страна не може покренути везу!

То чини П2П процес много мање ефикасним за све кориснике, а ако једини људи који држе комаде датотеке / датотеке које желите и они стоје иза НАТ заштитног зида, онда су чврсти сир. Како све више људи користи ВПН-ове да би се заштитили током преузимања, овај проблем ће се вероватно погоршати.

Није обавезно

Прослеђивање порта решава проблем, али треба нагласити да није потребно за преузимање. Све док сви други који деле исти торент не стоје и иза НАТ заштитног зида, можда нећете ни приметити разлику у брзини преузимања. Можете им и семе.

Будући да су предности преусмеравања портова често у великој мери теоретске (посебно за лежерније торрент кориснике), многе ВПН услуге прилагођене торрентима не сматрају да је то функција која вреди понудити.

Порт Форвадинг 1

Овде преузимамо датотеку у кБитТоррент када је повезана на ВПН, али без активирања прослеђивања порта. Као што можемо видети, брзине преузимања заправо су прилично добре упркос брзини преноса које су веома ограничене (али семенарство ипак).

Прослеђивање порта и еМуле

Чак и истакнутији него код БитТоррент-а, еМуле захтева да имате отворене УДП и ТЦП портове који су доступни са интернета и раде у најбољем реду. Ако отворени портови нису доступни са интернета, то ће резултирати оним што се назива ниским ИД-ом.

Емуле Лов Ид 1

И даље можете да делите датотеке са ниским ИД-ом, али преузимања ће бити много спорије него ако имате високу ИД. Преусмеравање портова је, стога, посебно важно за кориснике еМуле-а.

Међутим, један од главних захвата је то што еМуле не игра лоптицу са модерним фиревалл-ом. Захваљујући УПнП-у, обично се може конфигурирати да аутоматски аутоматски ради с локалним фиревалл-ом, попут Виндовс Дефендер-а и НАТ заштитним зидовима на рутеру, али то не функционише и када се даљинско просљеђивање преко НАТН заштитног зида ВПН-а преноси на даљину..

Емуле Лов Ид 2 Е1526904812219

Нажалост, једино ако желите да користите прослеђивање портова за постизање високог ИД-а у еМуле-у је онемогућавање Виндовс заштитног зида. Непотребно је рећи да ово није идеално.

Како се користи ВПН Порт Форвард - за торентинг

Ако ваш ВПН не користи НАТ заштитни зид, ионако нема потребе за прослеђивањем портова. Ако користи НАТ заштитни зид, тада можете путем њега проследити само ВПН провајдер нуди прослеђивање порта као функцију.

Провајдери који подржавају прослеђивање портова пружиће посебна упутства о томе како да их омогуће за своју услугу. Обично се ради овако:

  1. Омогући прослеђивање ВПН порта. То се обично ради у корисничком подручју веб интерфејса ВПН-а, али се понекад дешава и у софтверу ВПН клијента. Неки ВПН сервиси омогућавају прослеђивање портова само на одређеним серверима.

    Порт Форвадинг 2

    АирВПН (горе) вам омогућава да одредите до 20 статичких портова који се отварају користећи његов веб портал ручно.

    Порт Форвадинг 3

    Муллвад вам омогућава да поставите прослеђивање порта употребом било његовог веб интерфејса или десктоп клијента. За разлику од АирВПН-а, отворени портови су додељени насумично, мада није јасно да ли су динамички распоређени или статички.

  2. Промените порт за слушање који се користи за долазне везе на број порта који сте изабрали или који сте додељени у кораку 1.
  3. Онемогућите УПнП и / или НАТ-ПМП у БитТоррент клијенту. УПнП и / или НАТ-ПМП могу бити корисни за заобилажење локалних фиревалл-а, али нису корисни за заобилажење удаљених НАТ фиревалл-а. Што је још горе, ако им је то омогућено, они могу покушати да усмјере везе путем вашег рутера, а не преко ВПН интерфејса. То може резултирати излагањем ваше стварне ИП адресе чак и када користите ВПН.

    Пребацивање портова 5

    Пребацивање портова 6

    Форвадинг Порт 7

    А ево их у Вузе. Прилично сваки БитТоррент клијент има слична подешавања у својим менијима опција.

  4. Кад се покрене торрент клијент, посетите ЦанИоуСееМе.органд и унесите број порта који сте (надамо се) отворили. Имајте на уму да ће отворени порт бити откривен само ако на њему имате програм који активно слуша.

    Порт Форвадинг 4

Све у реду, видећете поруку која каже „Успех“.

Друга питања

Имајте на уму да чак и ако је успешно преусмеравање портова успешно омогућено, још увек ћете видети жуту икону (или слично) која указује да везе за пренос нису оптимизоване. Ово није главни проблем и можете га једноставно игнорисати.

Такође можете покушати ручно прослеђивање портова кроз НАТ заштитни зид рутера, што захтева постављање статичког ИП-а. Погледајте портфорвард.цом за упутства о томе како поставити статички ИП и порт напријед на готово сваком рутеру на тржишту.

Како преносити путем ВПН НАТ заштитног зида за еМуле

  1. Омогућите прослеђивање ВПН порта, као што је приказано у кораку 1 за торрентинг изнад.
  2. Отворите еМуле и идите на Опције -> Веза -> Клијент Порт. Проверите да ли „Користи УПнП за подешавање портова“ није омогућено.

    Емуле Порт Форвардинг 1

  3. Онемогућите заштитни зид. Ако користите подразумевани заштитни зид Виндовс Дефендер, идите на Подешавања -> ажурирање & Сигурност -> Виндовс Дефендер -> Отворите безбедносни центар Виндовс Дефендер -> Ватрени зид & заштита мреже -> и онемогућите заштитни зид на свим мрежама.
  4. Вратите се на еМуле везу плочу (корак 1) и кликните "Тест Портс." Отвориће се веб страница која ће тестирати да ли су портови које користи еМуле цанб дошли са веба.

    Емуле Порт Фоврдинг Успех

Надамо се да ћете видети нешто слично!

Да ли је безбедно прослеђивање ВПН порта?

Отвори портове

Теоретски, сваки отворени порт на рачунару пружа начин хакера. У пракси су рањиви само програми који се активно слушају на отвореним портовима.

Чак и ако хакер може на неки начин компромитовати вашег БитТоррент клијента, постоји врло мало злонамерних који заправо могу учинити с њим! Ако сте отворили порт који омогућава даљински приступ рачунару, са друге стране, хакер може да направи још више штете. Чак и тада, даљински софтвер би требао имати познату сигурносну рањивост коју би хакер могао искористити.

Отворени порт је отворени порт, а прослеђивање порта кроз ВПН НАТ ватрозид и даље оставља порт отворен. Дакле, избегавање прослеђивања порта путем ВПН-а сигурније је од преусмеравања портова, али преусмеравање портова је и даље прилично сигурно проклето.

Белешка

ако се вратите путем ВПН сервиса, ваша веза остаје сигурно шифрована путем ВПН-а.

Порт Фаил

У 2015. години, Перфецт Приваци објавио је безбедносно упозорење због прослеђивања ВПН порта, које је назвао "Порт Фаил". Упркос чињеници да су мрежни професионалци свесни тог проблема од најмање 2002, ове „вести“ су привукле велику пажњу у Штампа.

Порт Фаил користи прилично једноставну комбинацију временске корелације и друштвеног инжењеринга да би разоткрио стварну ИП адресу других ВПН корисника. Жртва не мора да користи преусмеравање портова; нападач је тај који користи.

Порт Фаилс је невероватно лако спречити

Међутим, овај напад је врло лако спречити. Све што провајдер треба да уради је да постави различите долазне и излазне ИП адресе на својим серверима. Оно што је мало изненађујуће је да пет од девет ВПН-а за просљеђивање портова које је тестирана Перфецт Приваци није примијенила овај основни сигурносни поступак!

Три провајдера исправила су грешку пре него што је Перфецт Приваци објавио своје упозорење, укључујући приватни приступ интернету. Чини се да остали никада нису именовани, и наравно, многи други провајдери нису тестирани.

Три године након јавног налета око проблема, сигурно се надамо да ниједан ВПН провајдер не наставља да прави исту основну грешку.

Статично вс динамичко прослеђивање ВПН порта

Неки ВПН сервиси омогућавају вам да отворите статички порт који се не мења. Други ће вам динамички доделити нови порт сваки пут када успоставите нову везу на неком од њихових ВПН сервера. У пракси, чак и динамички додељени ИП-ови често остају исти током дугог временског периода. Али они се могу променити, а када то учине, корисници то често нису свесни.

Статично прослеђивање портова је обично погодније за купце, јер не морате редовно да мењате поставке порта у свом софтверу. Међутим, само да би закомпликовали проблем, неки провајдери вам омогућавају да одредите статички порт, али ће га затим ресетовати у редовним интервалима!

Динамичко просљеђивање портова је чешће од статичког просљеђивања портова

С друге стране, динамичко прослеђивање портова аутоматски се конфигурише помоћу УПнП-а, што им олакшава имплементацију. Опет, проблем је компликован чињеницом да ће неки ВПН сервиси резервисати динамички додељене ИП адресе све док их редовно користите.

Закључак

Ако требате да приступите личном серверу или другим ЛАН ресурсима који се налазе иза ВПН везе, тада морате да поставите прослеђивање порта. Ако само делите датотеке, не морате - али то може побољшати перформансе (посебно за еМуле).

За више лежерних торрентера, дискутабилне предности преусмеравања лука можда нису вредне постављања. Озбиљне торрент главе ће, међутим, ценити повећање перформанси и чињеницу да користи свима који користе БитТоррент мрежу.

Погледајте наш најбољи ВПН водич за бујице за списак услуга и додатне информације о коришћењу ВПН-а приликом бујице.

Кредитна слика: Аутор нмедиа / Схуттерстоцк.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me