خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

پورت فورواردینگ چیست؟ همه چیزهایی که باید درباره آن بدانید، توضیح داده شد

ارشیا یوسفی ادیب ۲۰ آبان, ۱۴۰۴ 10 min read

هدایت پورت به نظر بسیار پیچیده می‌آید، اما در واقع ساده است. این همانند دریافت انبوهی از نامه‌ها در صندوق پست‌تان و سپس توزیع هر کدام به اعضای مربوطهٔ خانواده است.

فورواردینگ پورت به نظر پیچیده‌تر از واقعیت می‌آید. این شبیه دریافت انبوهی از نامه‌ها در جعبه پست شما و سپس توزیع هر کدام به اعضای خانواده مربوطه است.

فورواردینگ پورت اغلب با بازی‌های ویدئویی مرتبط است، اما کاربردهای دیگر نیز دارد. در ادامه، ما توضیح می‌دهیم پورت‌ها چیستند، چرا باید فوروارد شوند، چگونه فورواردینگ پورت را روی یک روتر معمولی تنظیم کنیم، و موارد رایجی که می‌توان با فورواردینگ پورت حل کرد.

پورت‌ها چیستند؟

شاید قبلاً بدانید آدرس‌های IP چیستند. هر دستگاه در شبکه شما (گوشی‌های هوشمند، رایانه‌ها، کنسول‌ها یا هر چیز دیگری که به روتر متصل یا به Wi‑Fi وصل است) یک آدرس IP دریافت می‌کند. اما دو نوع آدرس IP وجود دارد: عمومی و خصوصی.

آدرس‌های IP عمومی همان آدرس‌هایی هستند که سایر کامپیوترهای اینترنت هنگام اتصال به شما می‌بینند. این آدرس توسط ارائه‌دهنده خدمات اینترنت (ISP) به مودم شما اختصاص داده می‌شود. می‌توانید با استفاده از گوگل یا DuckDuckGo آدرس IP عمومی خود را بررسی کنید. فقط عبارت «آدرس IP من چیست؟» را جستجو کنید.

آی‌پی من چیست

از سوی دیگر، آدرس‌های IP خصوصی در شبکه‌های داخلی—دستگاه‌های متصل به همان روتر—استفاده می‌شوند. گاهی این دستگاه‌ها نیاز دارند با یکدیگر «صحبت» کنند، مانند انتقال فایل‌ها بین دو کامپیوتر یا استفاده از چاپگر شبکه.

به طور خلاصه، یک IP عمومی شبیه به آدرس منزل شما است—شامل کد پستی، نام خیابان و شماره ساختمان—و یک IP خصوصی شبیه به شماره واحد آپارتمان است که فقط وقتی داخل منزل هستید مفید می‌شود. نمی‌توانید نامه‌ای از هر نقطه‌ای جهان به «واحد آپارتمان 603» بفرستید.

این همان وضعیتی است که وقتی یک وب‌سایت را باز می‌کنید: شما درخواست دریافت داده‌ای را به دستگاه خود می‌کنید. برای این کار، سرور وب باید آدرس‌های IP عمومی و خصوصی شما را داشته باشد. داده‌ها از وب‌سایت ابتدا به روتر شما با IP عمومی ارسال می‌شوند، سپس به دستگاه شما با IP خصوصی.

این برای مرور وب کار ساده‌ای است، اما چه می‌شود وقتی داده‌های متفاوتی مثل ایمیل یا موقعیت دشمن در یک بازی چندنفره درخواست می‌کنید؟ کامپیوتر شما چگونه می‌داند داده‌ها به کدام برنامه اختصاص یابد؟ ارسال آخرین ایمیل‌های شما به بازی Call of Duty منطقی نیست.

در اینجا پورت‌ها وارد عمل می‌شوند.

پورت‌های شبکه چگونه داده‌ها را هدایت می‌کنند؟

سفارش تحویل عکس‌های چاپی

پورت‌ها شبیه لوله‌های طبقه‌بندی نامه‌ها در داخل کامپیوتر هستند. وقتی داده‌ها به دستگاه شما می‌رسند، سیستم‌عامل شماره پورت مقصد را بررسی می‌کند. هر پورت می‌تواند متناظر با یک برنامه متفاوت باشد و مجموعاً ۶۵۵۳۶ پورت وجود دارد.

اولین ۱۰۲۴ پورت از این‌ها استاندارد شده‌اند. به عنوان مثال، ترافیک وب غیرامن از پورت ۸۰ می‌گذرد، در حالی که وب‌سایت‌های امن از پورت ۴۴۳ استفاده می‌کنند. ایمیل‌ها در POP۳ از پورت ۱۱۰ استفاده می‌شوند، اما ایمیل‌های خروجی SMTP از پورت ۲۵ استفاده می‌شوند. Wikipedia فهرست کاملی از پورت‌های استاندارد دارد.

بنابراین، وقتی وب‌سایتی با HTTPS باز می‌کنید، داده‌ها به ترتیب زیر به کامپیوتر شما باز می‌گردند: IP عمومی (آدرس مودم/خیابان شما)، IP خصوصی (رایانه شما در شبکه داخلی روتر/شماره واحد آپارتمان)، و در نهایت پورت ۴۴۳ (برنامه‌ای که از HTTPS استفاده می‌کند/نام شما در پاکت نامه).

از پورت‌های ۱۰۲۵ تا ۶۵۵۳۶، تعاریف سخت‌گیرانه‌ای وجود ندارد. این به‌صورت عمدی است. برنامه‌های جدید روزانه ساخته می‌شوند و برای دسترسی به وب به مسیرهای موجود نیاز دارند. اگر یک نرم‌افزار فقط از یکی از این پورت‌ها استفاده کند، حتی اگر در میلیون‌ها کامپیوتر موجود باشد، چندین میلیون دیگر نتوانند از آن پورت استفاده کنند.

مطلب مرتبط:   نحوه نصب کلید Kill در هر ماشین

برنامه‌های متصل به وب می‌توانند پورت دلخواه خود را انتخاب کنند. اگرچه به نظر دشوار می‌آید، راه‌حلی وجود دارد: Universal Plug and Play (UPnP).

UPnP چیست و چگونه کار می‌کند؟

باز بودن همه پورت‌ها همواره خطر امنیتی بزرگی محسوب می‌شود، بنابراین اکثر روترها به‌طور پیش‌فرض پورت‌های غیرمعمول (پورت‌های ۱۰۲۵ به بالا) را مسدود می‌کنند. این کار از درخواست‌های مخرب جلوگیری می‌کند که ممکن است به سرویس‌های در حال اجرا بر روی شبکه شما برسند. ولی پورت‌های بسته نیز برای برنامه‌های آنلاین مشکل ایجاد می‌کنند—روتر به‌سادگی آن را به‌عنوان یک ویژگی امنیتی مسدود می‌کند.

به همین دلیل، آنها باید به روتر بگویند «من از این پورت استفاده می‌کنم؛ لطفاً آن را باز بگذارید».

UPnP برای خودکارسازی این فرآیند ابداع شد. برنامه‌ها می‌توانند درخواست کنند پورت باز شود و روتر به‌صورت خودکار قوانین فورواردینگ مورد نیاز را تنظیم می‌کند. البته این کار بدون خطر نیست. برای مثال، اگر بدافزاری بر روی کامپیوتر شما نصب شود، توسط روتر اعتماد خواهد شد و می‌تواند پورت‌هایی برای فعالیت‌های مخرب باز کند.

از آنجا که UPnP می‌تواند در صورت سوءاستفاده خطرناک باشد، بسیاری از افراد آن را غیرفعال می‌کنند.

یک مثال رایج که در آن UPnP غیرفعال می‌شود، تیم فناوری اطلاعات یک شرکت بزرگ است. معمولاً هر بخش به‌صورت خاص به مجموعه‌ای از برنامه‌ها نیاز دارد. همه از ایمیل استفاده می‌کنند، اما مدیریت حقوق و دستمزد آنلاین عمدتاً برای بخش منابع انسانی و مالی است و احتمالاً کسی که در پشتیبانی مشتری نیست به ZenDesk نیاز ندارد.

در چنین مواردی، UPnP غیرفعال می‌شود و پورت‌های مورد نیاز برای هر تیم فقط برای کامپیوترهایی که به آنها نیاز دارند باز می‌شود. با این حال، حتی اگر UPnP را غیرفعال نکرده باشید، گاهی به‌درستی کار نمی‌کند. بنابراین به بررسی نحوه ایجاد دستی قوانین فورواردینگ می‌پردازیم.

غیرفعال‌سازی UPnP و استفاده از فورواردینگ دستی پورت

هر کسی می‌تواند UPnP را در منزل برای افزایش امنیت غیرفعال کند—این امکان کنترل دقیق بر پورت‌های باز برای هر دستگاه را می‌دهد. فقط دستورالعمل‌های زیر را دنبال کنید.

مرحله ۰: آنچه برای فورواردینگ پورت نیاز دارید

برای راه‌اندازی موفق فورواردینگ پورت، به اطلاعاتی نیاز دارید. این فهرست طولانی نیست:

  1. آدرس IP روتر برای دسترسی به صفحه مدیریت روتر. معمولاً بر روی روتر یک برچسب حاوی این اطلاعات به‌همراه نام کاربری و رمز عبور پیش‌فرض وجود دارد. اگر مطمئن نیستید، Port Forward فهرست آدرس‌های پیش‌فرض روترها را بر حسب سازنده ارائه می‌دهد.
  2. پورت (یا بازه پورت) مورد نیاز برای فورواردینگ—نرم‌افزاری که به فورواردینگ پورت نیاز دارد باید آنها را فهرست کند.
  3. آدرس IP خصوصی دستگاهی که پورت‌های آن باز خواهد شد. ما راهنماهایی برای یافتن آدرس IP خصوصی شما داریم در:
    • Windows
    • macOS
    • Linux
    • Android
    • iOS
  4. برخی برنامه‌ها نیز مشخص می‌کنند که از بسته‌های UDP یا TCP استفاده می‌کنند. این تفاوت اهمیت زیادی ندارد و می‌توانید هر دو را انتخاب کنید—هیچ اثر منفی یا خطر امنیتی در این کار وجود ندارد.
  • Windows
  • macOS
  • Linux
  • Android
  • iOS

بسیاری از روترهای مدرن برنامه‌های یکپارچه‌ای برای پیکربندی آسان روتر دارند. البته تضمین نمی‌شود که گزینه فورواردینگ پورت در دسترس باشد، اما می‌تواند چند دقیقه زمان را صرفه‌جویی کند.

مطلب مرتبط:   آدرس MAC در مقابل آدرس IP: تفاوت چیست؟

مرحله ۱: غیرفعال‌سازی UPnP

صفحه اصلی مودم/روتر Nokia G-140W-H

قبل از ادامه، چند نکته زیر را در نظر بگیرید:

  • راهنمای فورواردینگ پورت زیر از ترکیب مودم/روتر Nokia G-140W-H استفاده می‌کند. روترهای دیگر سازندگان منوهای متفاوتی دارند، اما واژگان مشابه هستند.
  • اگر از ترکیب مودم/روتر استفاده می‌کنید و گزینه‌های UPnP/فورواردینگ پورت را پیدا نمی‌کنید، ممکن است ISP شما این تنظیمات را مسدود کند. در این صورت، با پشتیبانی مشتریان ارائه‌دهنده تماس بگیرید.
  • فورواردینگ پورت باید برای هر برنامه در هر دستگاه تنظیم شود. غیرفعال‌سازی UPnP فقط یک بار کافی است چون بر تمام روتر اثر می‌گذارد.

صفحه اصلی روتر پس از ورود نمایش داده می‌شود. برای Nokia G-140W-H، منوها در سمت چپ قرار دارند و UPnP و فورواردینگ پورت در زیر بخش Application هستند.

تنظیم UPnP مودم/روتر Nokia G-140W-H

غیرفعال‌سازی UPnP در اکثر موارد به‌سادگی با برداشتن تیک از یک کلید و کلیک بر Save/Apply انجام می‌شود. اگر گزینه قبلاً غیرفعال باشد، نیازی به اقدام نیست.

مرحله ۲: فعال‌سازی فورواردینگ پورت

فهرست قوانین فورواردینگ پورت مودم/روتر Nokia G-140W-H

با غیرفعال‌سازی UPnP، زمان آن رسیده تا پورت‌های مورد نیاز برای برنامه‌های خود را باز کنید.

بسیاری از روترها لیستی از ده‌ها نرم‌افزار/دستگاه محبوب که نیاز به فورواردینگ پورت دارند، نمایش می‌دهند. بیشتر آنها بازی‌ها هستند، اما دستگاه‌های IoT، برنامه‌های اشتراک‌گذاری فایل، پیام‌رسان‌ها و موارد دیگر نیز وجود دارند.

اگر برنامه یا دستگاه در فهرست نباشد، باید یک قانون فورواردینگ پورت سفارشی ایجاد کنید. این کار راحت‌تر از آنچه فکر می‌کنید است و تمام چیزهایی که نیاز دارید در مرحله ۰ راهنمای این مقاله فهرست شده‌اند. پورت (یا بازه پورت) را وارد کنید و نام جدیدی برای قانون تعیین کنید. شماره‌های پورت WAN و LAN باید یکسان باشند.

قانون سفارشی فورواردینگ پورت مودم/روتر Nokia G-140W-H

چه برنامه یا سرویس در فهرست باشد یا نباشد، باید مشخص کنید کدام دستگاه به این پورت فوروارد شود. حتی اگر World of Warcraft به تلفن‌تان وصل شود به‌جای کامپیوتری که بازی روی آن اجرا می‌شود، کار نخواهد کرد.

برخی روترهای جدید دستگاه‌ها را با نام‌شان به‌خاطر می‌سپارند؛ این نام‌ها در خود دستگاه تنظیم می‌شوند. به این ترتیب فورواردینگ پورت حتی اگر آدرس IP خصوصی تغییر کند، همچنان کار می‌کند—جزئیات بیشتر در بخش عیب‌یابی. برای روترهایی که این ویژگی را ندارند، باید آدرس IP خصوصی را داشته باشید که در مرحله ۰ نیز توضیح داده شده است.

همه چیز را دوبار بررسی کنید، روی Save/Apply کلیک کنید و آماده‌اید. راه‌اندازی مجدد روتر ضروری نیست، اما مشکل‌ساز نیست.

به یاد داشته باشید که هر برنامه‌ای که به فورواردینگ پورت نیاز دارد، باید قانون فورواردینگ مخصوص خود را در هر دستگاهی که نصب شده دارد. به‌عنوان مثال، اگر سه رایانه همان نرم‌افزار را اجرا می‌کنند، باید برای هر یک قانون جداگانه‌ای ایجاد کنید. همین‌طور اگر یک رایانه برنامه‌های مختلفی دارد که به فورواردینگ پورت نیاز دارند؛ هر نرم‌افزار باید قانون مخصوص خود را داشته باشد.

عیب‌یابی فورواردینگ پورت

شما UPnP را غیرفعال کرده‌اید و فورواردینگ پورت تنظیم شده است. برنامه را اجرا می‌کنید و… اتصال ندارید. مشکلات پیش می‌آید، پس بیایید چند راه‌حل را بررسی کنیم.

در ابتدا، دوباره تنظیمات را بررسی کنید. ممکن است به‌جای «192.168.1.19» «192.168.1.29» وارد کنید یا شماره پورت‌ها را اشتباه بنویسید.

در صفحه فورواردینگ پورت، تأیید کنید همان دستگاه هنوز از آدرس IP خصوصی ای که برای فورواردینگ انتخاب کرده‌اید استفاده می‌کند. اگر روتر ریست شد، ممکن است آدرس IP تغییر کرده باشد. بسیاری از روترها پس از هر تغییر پیکربندی به‌صورت خودکار ریست می‌شوند و ترکیب مودم/روترهایی که تنظیمات ISP را مدیریت می‌کنند به‌طور منظم ریست می‌شوند.

مطلب مرتبط:   آدرس IP رزرو شده چیست؟ چگونه یکی را رزرو می کنید؟

به‌عنوان مثال، فورواردینگ پورت را برای 10.0.0.4 تنظیم کردید که تلفن‌تان بود، اما پس از ریست، روتر این آدرس را به تلویزیون شما اختصاص داد.

در این حالت، نیاز به MAC binding دارید که آدرس MAC (شناساگر یکتا برای کارت‌شبکه) را به یک IP ثابت وصل می‌کند. به این ترتیب، هر وقت آن دستگاه به روتر متصل شود، همان IP را خواهد داشت. ما راهنمای کاملی درباره MAC binding داریم که برای مواردی فراتر از فورواردینگ پورت نیز کاربرد دارد. این مقاله به‌طور کامل به این موضوع پرداخته نمی‌شود، بنابراین جزئیات بیشتری ارائه نمی‌شود.

آیا می‌توانید مشکلات Double-NAT فورواردینگ پورت را برطرف کنید؟

یک مشکل رایج دیگر در فورواردینگ پورت، Double-NAT است.

به یاد داشته باشید آن آدرس‌های IP؟ فورواردینگ پورت تنها زمانی مفید است که یک آدرس IP عمومی منحصر به‌فرد داشته باشید. در برخی موارد، آدرس IP شما با دیگر کاربران به اشتراک گذاشته می‌شود. به‌عبارت دیگر، لایه‌ای دیگر از مسیربندی خارج از کنترل شما وجود دارد که قبل از دسترسی به اینترنت وسیع تر، به شبکه شما اضافه می‌شود.

این وضعیت در خوابگاه‌های دانشگاه و برخی مجتمع‌های مسکونی با گزینه‌های محدود اینترنت رایج است. فورواردینگ پورت در این مورد کمک نمی‌کند زیرا پورت‌ها همچنان در روتر دیگر که نمی‌توانید آن را کنترل کنید مسدود می‌شوند و بسته‌ها هرگز به روتر شما نمی‌رسند. متأسفانه، همیشه امکان رفع وضعیت Double-NAT وجود ندارد.

اگر می‌توانید هر دو روتر را پیکربندی کنید، روتری که به سمت عمومی نزدیک‌تر است (معمولاً توسط ISP ارائه می‌شود) باید به حالت Bridge mode تغییر یابد. این کار تمام ویژگی‌های مسیربندی را غیرفعال می‌کند، از جمله Wi‑Fi داخلی، و آن را به‌یک مودم ساده تبدیل می‌کند.

علاوه بر رفع Double-NAT، این کار می‌تواند برای تنظیم دقیق اتصالات خانگی مفید باشد. به‌عنوان مثال، کاربران پیشرفته می‌توانند از روتر خود که OpenWRT نصب شده استفاده کنند، و برخی شبکه‌های mesh با تنظیم مودم در حالت Bridge پایدارتر می‌شوند.

برخی از روترهای ارائه‌شده توسط ISP این امکان را نمی‌دهند. اگر این امکان وجود نداشت، می‌توانید سعی کنید یک DMZ (منطقه بدون نظام نظامی) تنظیم کنید که تمام ترافیک را به روتر دیگر هدایت کند. این موضوع خارج از محدوده این راهنماست اما به‌طور کلی به معنی «اعتماد به همه چیز و ارسال تمام ترافیک به دستگاه دیگر برای پردازش» است.

اجازه ندهید فورواردینگ پورت شما را گیج کند

باید در نظر بگیرید که آیا فورواردینگ پورت مشکلات شبکه شما را حل می‌کند یا نه. برای مثال، نگرانی‌های امنیتی مربوط به UPnP دیگر وجود نخواهند داشت. اما اگر بازی‌های آنلاین به‌دلیل Double-NAT به‌درستی متصل نشوند، فورواردینگ پورت کمکی نخواهد کرد.

فواید و معایب فورواردینگ پورت وجود دارد. در حالی که فورواردینگ می‌تواند مشکلات بازی‌ها یا دستگاه‌های IoT را که UPnP غیرفعال است رفع کند و تنظیم دستی آن برای هر برنامه امنیت بیشتری فراهم می‌کند، این همه چیز نیست.

از سوی دیگر، قوانین فورواردینگ پورت در صورتی که IPهای خصوصی تغییر کنند، باید بازپیکربندی شوند. MAC binding می‌تواند کمک کند اما همیشه امکان‌پذیر نیست. همچنین، برای هر برنامه و دستگاه لازم است پورت‌ها به صورت دستی فوروارد شوند که می‌تواند برای شبکه‌های بزرگ، و حتی کوچک، دردسرساز باشد.

غیرفعال‌سازی UPnP و تنظیم فورواردینگ پورت راهی برای تقویت امنیت شبکه است، حتی اگر همیشه ساده برای پیکربندی نباشد.

Tags: