'Liman yönlendirme' ile ilgili birçok soru var, ancak ne olduğunu ve ne için kullanıldığını açıkça belirten bir soru yok gibi görünüyor. Yani:
Port yönlendirme nedir?
Ne için kullanılıyor ve neden buna ihtiyacım olacak?
'Liman yönlendirme' ile ilgili birçok soru var, ancak ne olduğunu ve ne için kullanıldığını açıkça belirten bir soru yok gibi görünüyor. Yani:
Port yönlendirme nedir?
Ne için kullanılıyor ve neden buna ihtiyacım olacak?
Yanıtlar:
Bağlantı noktası yönlendirmeyi gerçekten açıklamak için, önce yönlendiricinizin ne yaptığı hakkında biraz daha fazla bilgi sahibi olmanız gerekir . İnternet servis sağlayıcınız İnternet bağlantınıza bir IP adresi atar . İnternetteki tüm bilgisayarların benzersiz bir IP adresine ihtiyacı vardır, ancak evinizde birden fazla bilgisayar vardır ve yalnızca bir adres vardır. Peki bu nasıl çalışıyor?
Bunun ne olduğunu biliyorsanız ve nasıl yapılacağını bilmek istiyorsanız : http://portforward.com/ kelimenin tam anlamıyla yüzlerce farklı yönlendiricinin ekran görüntüleriyle ilgili bir bilgiye sahiptir. Belgeler orada otomatik portconfig aracı için bir reklam sayfasının arkasında gizlidir. (Sadece bir parçayı tıkladığınızda bulabilirsiniz.)
Ev yönlendiricinizin yerleşik olarak bulunan Ağ Adresi Çevirisi veya NAT adlı bir işlevi vardır. Ağınızın içinde, bilgisayarların 192.168.1.100 gibi adresleri vardır. 192.168. * Aralığındaki tüm adresler (veya 10. *) aralığındaki " özel " veya " ayrılmış " adreslerdir. Bu adresler resmi olarak özel ağların içinde kullanılmak üzere IANA tarafından atanmıştır. Yönlendiriciniz otomatik olarak DHCP ile bağlanan her bilgisayara böyle bir adres atar . Bu adresler, ağınızdaki bilgisayarların yönlendirici ve birbirleriyle iletişim kurma şeklidir.
Yönlendiricinizin internete bağlayan ayrı bir ağ arayüzü var. Bu arayüz, İSS'niz tarafından atanan çok farklı bir adrese sahiptir. Bu daha önce bahsettiğim adres ve yönlendiriciniz internetteki diğer bilgisayarlarla iletişim kurmak için kullanıyor. Ağınızın içindeki bilgisayarların yönlendirilemez özel IP adresleri vardır; bu, paketleri doğrudan Internet'e gönderirlerse paketlerin otomatik olarak düşeceği anlamına gelir (özel adresli paketlerin kararlılık nedenleriyle interneti geçmesine izin verilmez). Ancak yönlendiricinizin yönlendirilebilir bir adresi vardır. Ağ Adresi Çevirisi, adından da anlaşılacağı gibi, tercüme eder Bu iki tür adres arasında, ağınızdaki birden fazla bilgisayarın tek adresli tek bir bilgisayar olarak internette görünmesini sağlayın.
Bu her ne kadar karmaşık görünse de, yönlendiricinizin nasıl yaptığı oldukça basit. Ağınızdaki bir bilgisayar internetteki bir bilgisayara bağlanmak istediğinde, bağlantı isteğini yönlendiriciye gönderir (yönlendiriciye göndereceğini bilir çünkü Varsayılan Ağ Geçidi parametresi yönlendiricinin adresine ayarlanmıştır). Yönlendirici daha sonra bu bağlantı isteğini alır (TCP / IP'de "SYN isteği") ve kaynak adresini ("cevapla" veya dönüş adresi) değiştirir ve bunu bilgisayarın özel IP'sinden bilgisayarın genel IP'sine değiştirir. yönlendirici, yanıt yönlendiriciye gönderilir. Sonra bir veritabanında ( NAT tablosu adı verilir ) bağlantının başlatıldığını ve daha sonra hatırlayacağını not eder.
Yanıt uzaktaki bilgisayardan (bir "SYN-ACK") geri döndüğünde, yönlendirici NAT tablosuna bakar ve bu bağlantı noktasındaki bu ana bilgisayara bir bağlantının daha önce ağınızdaki özel bir bilgisayar tarafından başlatıldığını görür. bilgisayarın özel adresine yönlendirin ve onu ağınızın içinde iletir. Bu yolla, paketler ağlar arasında ileri ve geri geçiş yapmaya devam edebilir, yönlendirici adresleri şeffaf şekilde çalışacak şekilde değiştirir. Bağlantı sonlandırıldığında, yönlendirici NAT tablosundan kaldırır.
Bu bir metaforla görselleştirmek için biraz daha kolay olabilir - diyelim ABD'de Çinli müşterileri ile çalışan bir nakliye firmasısınız. ABD'deki birçok müşteriye paket göndermeleri gerekiyor, ancak gümrük / evrak gerekçesiyle yalnızca bir yere paket göndermek daha kolay. Bu nedenle, ABD'deki müşterilerinizden birinin (bu örnekte özel ağın) ABD'de bir yerde (internet) gerçek bir varış noktası olan bir paket geliyor. Kutudaki adres etiketini ABD (genel) adresine değiştirirsiniz ve iade adresini kendi genel adresinize değiştirirsiniz (çünkü müşteriyi rahatsız etmeden doğrudan Çin'e iade edilemez) ve posta hizmetine verirsiniz. . Müşteri ürünü iade ederse size gelir. Kayıtlarına bakıyorsun ve Çin'de hangi şirketten geldiğini görüyorsun.
Bu harika çalışıyor, ancak bir sorun var. Bir müşterinin şirkete bir şey göndermesi gerekiyorsa, bir şey için ödemede havale edelim mi? Veya, internetteki bir bilgisayarın ağdaki bir web sunucusuna, yani bir yönlendiriciyle (SYN isteği) bağlantı başlattığını varsayalım. Mektup / paket sadece yönlendiricinin genel adresini içerir, bu yüzden yönlendirici aslında nereye göndereceğini bilmiyor! Özel ağdaki bilgisayarların herhangi biri veya hiçbiri için bulunmayabilir. Birinin ev telefonunu aradığınızda bu problemi yaşamış olabilirsiniz - sizi aradıklarında sorun olmaz, ancak onları aradığınızda aramanın kimin için olduğunu bilmeleri mümkün değildir, bu yüzden yanlış kişi cevap verebilir.
İnsanların bunu çözmesi yeterince kolay olsa da, bilgisayarlar için daha zordur, çünkü ağınızdaki her bilgisayar diğer tüm bilgisayarları tanımıyor.
Bağlantı Noktası Yönlendirme, bu sorunu nasıl çözdüğümüzdür: yönlendiricinize ağdaki gelen bağlantıların hangi bilgisayara yönlendirilmesi gerektiğini söylemenin bir yolu. Bunu yapmamız için üç farklı yolumuz var:
Bir kullanım örneğine bakalım. Birçok çok oyunculu video oyunu (örneğin, Counter Strike), bilgisayarınızda oynamak için diğer kişilerin bağlanabileceği bir oyun sunucusu çalıştırmanıza izin verir. Bilgisayarınız oynamak isteyen tüm insanları tanımıyor, bu yüzden onlara bağlanamıyor - bunun yerine bilgisayarınıza internetten yeni bağlantı istekleri göndermek zorundalar.
Yönlendirici üzerinde ayarlanmış herhangi bir şeyiniz olmasaydı, bu bağlantı isteklerini alırdı ancak ağdaki hangi bilgisayarın oyun sunucusuna sahip olduğunu bilemezdi, bu yüzden onları görmezden gelirdi (ya da daha özel olarak gönderirdi) bağlanamadığını belirten bir paketi geri yükleyin. Neyse ki, oyun sunucusu için bağlantı isteklerinde bulunacak port numarasını biliyorsunuz. Böylece, yönlendiricide, oyun sunucusunun beklediği bağlantı noktası numarasıyla (örneğin, 27015) bir ileri bağlantı noktası ve oyun sunucusuyla bilgisayarın IP adresini (örneğin, 192.168.1.105) ayarlarsınız.
Yöneltici, gelen bağlantı taleplerini ağ içinde 192.168.1.105'e iletmeyi bilecek ve dışarıdaki bilgisayarlar bağlanabilecektir.
Diğer bir örnek, IP 192.168.1.10 IP ile ikincisinin Apache kullanan bir web sitesine ev sahipliği yaptığı iki makineli yerel bir ağ olabilir. Bu nedenle, yönlendirici gelen bağlantı noktası 80 isteklerini bu makineye iletmelidir. Port yönlendirme kullanarak, her iki makine aynı anda aynı ağda çalışabilir.
Video oyunları belki de günlük kullanıcıların bağlantı noktası yönlendirme ile karşılaşacakları en yaygın yerdir, ancak çoğu modern oyun UPnP'yi kullanır, böylece bunu manuel olarak yapmanız gerekmez (bunun yerine tam otomatiktir). Bunu, ağınızdaki herhangi bir şeye doğrudan bağlanabilmek istediğinizde yapmanız gerekir (İnternet'teki bir aracıyla değil). Bu, kendi web sunucunuzu çalıştırmayı veya Uzak Masaüstü Protokolü aracılığıyla bilgisayarlarınızdan birine bağlanmayı içerebilir.
NAT ile ilgili güzel şeylerden biri, zahmetsiz, yerleşik güvenlik sağlamasıdır. Bir çok insan interneti savunmasız makineler aramak için dolaşıyor ... ve bunu çeşitli limanlarla bağlantılar açmaya çalışarak yapıyorlar. Bunlar gelen bağlantılardır, yukarıda açıklandığı gibi, yönlendirici bunları bırakacaktır. Bu, bir NAT konfigürasyonunda, sadece yönlendiricinin kendisinin gelen bağlantıları içeren saldırılara karşı savunmasız olduğu anlamına gelir. Bu iyi bir şey, çünkü yönlendirici, çok fazla yazılıma sahip tam bir işletim sistemi çalıştıran bir bilgisayardan çok daha basit (ve bu nedenle savunmasız olma olasılığı düşüktür). Bundan sonra, ağınızdaki bir bilgisayarı DMZing yaparak (DMZ hedefi olarak ayarlayarak), bu bilgisayar için o güvenlik katmanını kaybedeceğinizi aklınızda bulundurmalısınız: şimdi internetten gelen bağlantılara tamamen açık, bu yüzden doğrudan bağlanmış gibi sağlamlaştırmanız gerekir. Elbette, bir portu ne zaman ileri götürürseniz, alıcı uçtaki bilgisayar o portta savunmasız kalır. Bu yüzden iyi yapılandırılmış güncel bir yazılım çalıştırdığınızdan emin olun.