پورت فورواردینگ چیست؟ همه چیزهایی که باید بدانید، توضیح داده شد

پورت فورواردینگ ظاهراً بسیار پیچیده‌تر به نظر می‌رسد نسبت به آنچه هست. این شبیه دریافت یک دسته‌نامه در صندوق پست شما و سپس توزیع هر یک به اعضای مربوطهٔ خانواده است.

فوروارد پورت به نظر بسیار پیچیده‌تر از آنچه هست می‌آید. این درست همانند دریافت انبوهی نامه در صندوق پست شماست و سپس تحویل هر کدام به اعضای مربوطه خانواده.

فوروارد پورت معمولاً با بازی‌های ویدیویی مرتبط است، اما کاربردهای دیگری نیز دارد. در ادامه، پورت‌ها را توضیح می‌دهیم، چرا باید فوروارد شوند، چگونه فوروارد پورت را روی یک روتر معمولی تنظیم کنیم و موارد رایجی که می‌توان با فوروارد پورت حل کرد را بررسی می‌کنیم.

پورت‌ها چیستند؟

شاید قبلاً بدانید آدرس‌های IP چیستند. هر دستگاهی در شبکه شما (گوشی‌های هوشمند، رایانه‌ها، کنسول‌ها یا هر چیز دیگری که به روتر وصل است یا به وای‑فای متصل است) یک آدرس IP دریافت می‌کند. اما دو نوع آدرس IP وجود دارد: عمومی و خصوصی.

آدرس‌های IP عمومی همانند آن چیزی هستند که سایر رایانه‌های اینترنت هنگام اتصال به شما می‌بینند. این آدرس توسط ارائه‌دهندهٔ خدمات اینترنت (ISP) به مودم شما اختصاص می‌یابد. می‌توانید با جستجوی «آدرس IP من چیست» در گوگل یا داک‌دک‌گو، آدرس IP عمومی خود را بیابید.

از سوی دیگر، آدرس‌های IP خصوصی در شبکه‌های داخلی—دستگاه‌های متصل به یک روتر همانند هم—به کار می‌روند. این آدرس‌ها گاهی برای «گفتگو» میان دستگاه‌ها، مانند انتقال فایل بین دو رایانه یا استفاده از پرینتر شبکه‌ای، نیاز است.

به طور خلاصه، یک IP عمومی شبیه به آدرس منزل شماست—شامل کد پستی، نام خیابان و شماره ساختمان—و یک IP خصوصی شبیه به شماره آپارتمان است که تنها زمانی مفید است که داخل خانه باشید. نمی‌توانید نامه‌ای از هر نقطه‌ای جهان به «آپارتمان 603» بفرستید.

همین اتفاق هنگام دسترسی به یک وب‌سایت نیز می‌افتد: شما درخواست داده می‌کنید تا به دستگاه‌تان بازگردد. برای این کار، سرور وب باید آدرس‌های IP عمومی و خصوصی شما را داشته باشد. داده‌ها ابتدا به روتر شما با IP عمومی، سپس به دستگاه شما با IP خصوصی ارسال می‌شوند.

این موضوع وقتی که فقط مرور وب است راحت است، اما وقتی که درخواست داده‌های مختلفی مانند ایمیل یا موقعیت دشمن در یک بازی چندنفره می‌کنید چه می‌شود؟ کامپیوتر چگونه می‌داند که داده‌ها باید به کدام برنامه تحویل داده شوند؟ ارسال آخرین ایمیل‌های شما به بازی Call of Duty مفید نیست.

در اینجا پورت‌ها وارد صحنه می‌شوند.

چگونه پورت‌های شبکه داده را هدایت می‌کنند؟

پورت‌ها شبیه لوله‌های مرتب‌سازی نامه در داخل کامپیوتر هستند. وقتی داده به دستگاه شما می‌رسد، سیستم‌عامل شماره پورت مقصد را بررسی می‌کند. هر پورت می‌تواند به یک برنامه متفاوت مربوط باشد و تعداد ۶۵۵۳۶ پورت وجود دارد.

اولین ۱۰۲۴ پورت به‌صورت استاندارد تعریف شده‌اند. برای مثال، ترافیک وب بدون رمزنگاری از پورت ۸۰ استفاده می‌شود، در حالی که وب‌سایت‌های ایمن از پورت ۴۴۳ استفاده می‌کنند. ایمیل‌ها از طریق POP3 از پورت ۱۱۰ می‌آیند، اما ایمیل‌های خروجی SMTP از پورت ۲۵ استفاده می‌شود. Wikipedia فهرست کامل پورت‌های استاندارد را دارد.

بنابراین، وقتی یک وب‌سایت HTTPS را باز می‌کنید، داده به ترتیب زیر به رایانه شما باز می‌گردد: IP عمومی (آدرس مودم/خیابان)، IP خصوصی (رایانه شما در شبکه داخلی روتر/شماره آپارتمان) و در نهایت پورت ۴۴۳ (برنامه‌ای که از HTTPS استفاده می‌کند/نام شما روی پاکت).

از پورت‌های ۱۰۲۵ تا ۶۵۵۳۶ هیچ تعاریفی سفت و سختی وجود ندارد. این به‌صورت عمدی است. برنامه‌های جدید روزانه ساخته می‌شوند و نیاز به مسیرهای آزاد برای وب دارند. اگر یک نرم‌افزار فقط از یکی از این پورت‌ها استفاده کند، حتی اگر در میلیون‌ها کامپیوتر حاضر باشد، میلیون‌ها دستگاه دیگر نمی‌توانند از آن پورت استفاده کنند.

برنامه‌های متصل به وب می‌توانند پورت دلخواه خود را انتخاب کنند. اگرچه این کار سخت و زمان‌بر به نظر می‌رسد، راه‌حلی وجود دارد: Universal Plug and Play (UPnP).

UPnP چیست و چگونه کار می‌کند؟

باز نگه داشتن تمام پورت‌ها تمام وقت خطر امنیتی بزرگی است، به همین دلیل پورت‌های غیر استاندارد (پورت‌های ۱۰۲۵ به بالا) به‌صورت پیش‌فرض در اکثر روترها مسدود می‌شوند. این کار درخواست‌های مخرب را از دسترسی به سرویس‌های ممکن در شبکه شما جلوگیری می‌کند. اما پورت‌های بسته نیز برای برنامه‌های آنلاین مشکل ایجاد می‌کنند—روتر به‌سادگی آن را به‌عنوان یک ویژگی امنیتی مسدود می‌کند.

به همین دلیل، باید به روتر بگویید: «من از این پورت استفاده می‌کنم؛ لطفاً باز بماند.»

UPnP برای خودکارسازی این فرایند ساخته شد. برنامه‌ها می‌توانند درخواست کنند که یک پورت باز شود و روتر به‌صورت خودکار قوانین فوروارد پورت مورد نیاز را تنظیم می‌کند. این کار بدون ریسک نیست؛ برای مثال، اگر بدافزاری روی رایانه شما نصب شود، به‑روتر اعتماد خواهد کرد و می‌تواند پورت‌ها را برای فعالیت‌های مخرب باز کند.

از آنجا که UPnP می‌تواند در صورت سوءاستفاده خطرناک باشد، بسیاری از افراد آن را غیرفعال می‌کنند. یک مثال رایج که در آن UPnP غیرفعال می‌شود، تیم فناوری اطلاعات یک شرکت بزرگ است. معمولاً هر بخش به مجموعه‌ای خاص از برنامه‌ها نیاز دارد. همه از ایمیل استفاده می‌کنند، اما مدیریت حقوق آنلاین عمدتاً برای بخش HR و مالی است و احتمالاً کسی در پشتیبانی مشتری نیازی به ZenDesk ندارد.

در چنین مواردی، UPnP غیرفعال می‌شود و پورت‌های مورد نیاز برای هر تیم فقط برای دستگاه‌هایی که به آن‌ها نیاز دارند باز می‌شوند. با این حال، حتی اگر UPnP را غیرفعال نکرده باشید، گاهی به‌درستی کار نمی‌کند. بنابراین بیایید ببینیم چگونه می‌توانید قوانین فوروارد پورت را به‌صورت دستی ایجاد کنید.

غیرفعال‌سازی UPnP و استفاده از فوروارد پورت دستی

هرکسی می‌تواند UPnP را در خانه برای افزایش امنیت غیرفعال کند—این کار کنترل دقیق‌تری روی پورت‌های باز برای هر دستگاه فراهم می‌کند. کافی است دستورالعمل‌های زیر را دنبال کنید.

مرحله ۰: آنچه برای فوروارد پورت نیاز دارید

برای تنظیم موفق فوروارد پورت، به اطلاعاتی نیاز دارید. این فهرست طولانی نیست:

1. آدرس IP روتر برای دسترسی به صفحهٔ مدیریت روتر. معمولاً روی برچسب روتر این اطلاعات (آدرس IP، نام کاربری و رمز عبور پیش‌فرض) چاپ شده است. اگر مطمئن نیستید، Port Forward آدرس‌های پیش‌فرض روترها را بر اساس تولیدکننده فهرست می‌کند.
2. پورت (یا بازه پورت) که باید فوروارد شود—نرم‌افزاری که به فوروارد پورت نیاز دارد معمولاً این موارد را لیست می‌کند.
3. آدرس IP خصوصی دستگاهی که پورت‌هایش باید باز شوند. ما راهنمایی برای یافتن آدرس IP خصوصی در سیستم‌های زیر داریم:
   • Windows
   • macOS
   • Linux
   • Android
   • iOS
4. برخی برنامه‌ها مشخص می‌کنند که از بسته‌های UDP یا TCP استفاده می‌کنند. این تفاوت مهم نیست و می‌توانید هر دو را انتخاب کنید—هیچ اثر نامطلوب یا ریسکی در این‌کار وجود ندارد.

• Windows
• macOS
• Linux
• Android
• iOS

بسیاری از روترهای مدرن برنامه‌های یکپارچه‌ای برای پیکربندی آسان روتر دارند. البته، تضمین نمی‌شود که گزینهٔ فوروارد پورت داشته باشند، اما می‌تواند چند دقیقه زمان شما را صرفه‌جویی کند.

مرحله ۱: غیرفعال‌سازی UPnP

قبل از ادامه، چند نکته وجود دارد:

• راهنمای فوروارد پورت زیر برای ترکیب مودم/روتر Nokia G-140W-H نوشته شده است. روترهای دیگر منوهای متفاوتی دارند، اما عبارات مشابهی استفاده می‌شود.
• اگر از ترکیب مودم/روتر استفاده می‌کنید و گزینه‌های UPnP/فوروارد پورت را پیدا نمی‌کنید، ممکن است ISP این تنظیمات را مسدود کرده باشد. در این صورت با پشتیبانی سرویس‌دهنده تماس بگیرید.
• فوروارد پورت برای هر برنامه در هر دستگاه باید تنظیم شود. UPnP تنها یک بار کافی است غیرفعال شود چون تمام روتر را تحت تأثیر قرار می‌دهد.

صفحهٔ اصلی روتر پس از ورود نمایش داده می‌شود. برای Nokia G-140W-H، منوها در سمت چپ قرار دارند و UPnP و فوروارد پورت زیر بخش Application یافت می‌شود.

غیرفعال‌سازی UPnP در اکثر موارد به‌سادگی کافی است تا گزینه‌ای را غیرفعال کنید و روی Save/Apply کلیک کنید. اگر این گزینه از پیش غیرفعال باشد، نیازی به اقدام نیست.

مرحله ۲: فعال‌سازی فوروارد پورت

با غیرفعال شدن UPnP، زمان باز کردن پورت‌های لازم برای برنامه‌هایتان فرا رسیده است.

بسیاری از روترها فهرستی از نرم‌افزارها/دستگاه‌های محبوب که نیاز به فوروارد پورت دارند، نمایش می‌دهند. اکثر آنها بازی هستند، اما گجت‌های IoT، برنامه‌های اشتراک فایل، پیام‌رسان‌های فوری و موارد بیشتر نیز وجود دارد.

اگر برنامه یا دستگاه مورد نظر در فهرست نیست، باید یک قانون فوروارد پورت سفارشی ایجاد کنید. این کار ساده‌تر از آنچه فکر می‌کنید است و تمام موارد مورد نیاز در مرحله ۰ در ابتدای این راهنما آمده است. پورت (یا بازه پورت) و نام قانون جدید را وارد کنید. شماره‌های پورت WAN و LAN باید یکسان باشند.

چه برنامه یا سرویس در فهرست باشد و چه نباشد، باید به دستگاهی که این پورت را نیاز دارد اشاره کنید. حتی اگر World of Warcraft در فهرست باشد، اگر به تلفن شما اختصاص داده شود به‌جای رایانه‌ای که بازی را اجرا می‌کند، کار نخواهد کرد.

برخی روترهای جدید دستگاه‌ها را با نامشان به‌خاطر می‌سپارند؛ این نام‌ها در خود دستگاه تنظیم می‌شوند. به این ترتیب فوروارد پورت حتی اگر آدرس IP خصوصی تغییر کند، کار می‌کند—بیشتر در بخش عیب‌یابی توضیح داده می‌شود. برای روترهایی که این ویژگی را ندارند، باید آدرس IP خصوصی را که در مرحله ۰ توضیح داده شده است، استفاده کنید.

همه چیز را دوباره چک کنید، روی Save/Apply کلیک کنید و کارتان تمام شد. راه‌اندازی مجدد روتر الزامی نیست، اما انجام آن ضرری ندارد.

به خاطر داشته باشید که هر برنامه‌ای که به فوروارد پورت نیاز دارد، باید قانون فوروارد پورت مخصوص خود را در هر دستگاهی که نصب شده تنظیم کنید. برای مثال، اگر سه رایانه دارید که یک نرم‌افزار یکسان اجرا می‌کند، باید برای هر یک یک قانون جداگانه ایجاد کنید. همین‌طور برای یک رایانه که برنامه‌های مختلفی نیاز به فوروارد پورت دارند؛ هر نرم‌افزار نیاز به قانون خاص خود برای آن دستگاه دارد.

عیب‌یابی فوروارد پورت

UPnP را غیرفعال کرده‌اید و فوروارد پورت را تنظیم کرده‌اید. برنامه را اجرا می‌کنید و… اتصال برقرار نیست. مشکلات پیش می‌آیند، پس بیایید چند راه‌حل را بررسی کنیم.

اولاً تنظیمات را دوباره بررسی کنید. اشتباه نوشتن «192.168.1.29» به‌جای «192.168.1.19» یا اشتباه کردن شماره پورت‌ها رایج است.

در صفحه فوروارد پورت، اطمینان حاصل کنید که همان دستگاه هنوز از آدرس IP خصوصی‌ای که برای فوروارد پورت انتخاب کرده‌اید استفاده می‌کند. اگر روتر ریست شود، ممکن است آدرس IP تغییر کرده باشد. بسیاری از روترها پس از هر تغییر تنظیمات به‌صورت خودکار ریست می‌شوند و ترکیب مودم/روتر که تنظیمات ISP را مدیریت می‌کند، به‌طور منظم ریست می‌شود.

به‌عنوان مثال، فوروارد پورت را برای 10.0.0.4 (که تلفن شما بود) تنظیم کردید، اما پس از ریست، این آدرس به تلویزیون اختصاص یافت.

در این حالت، نیاز به بایندینگ MAC دارید که آدرس MAC (یک شناسهٔ یکتا برای کارت‌های شبکه) را به یک IP ثابت متصل می‌کند. به این ترتیب هر زمان که دستگاه به این روتر متصل شود همان IP را دریافت می‌کند. ما راهنمای کاملی برای بایندینگ MAC داریم که برای مواردی فراتر از فوروارد پورت نیز استفاده می‌شود. این مقاله به این موضوع نمی‌پردازد، پس جزئیات را نادیده می‌گیریم.

آیا می‌توانید مشکلات Double-NAT فوروارد پورت را رفع کنید؟

یکی دیگر از مشکلات رایج فوروارد پورت، Double-NAT است.

آدرس‌های IP که پیشتر اشاره شد را به یاد داشته باشید؛ فوروارد پورت تنها زمانی مؤثر است که یک آدرس IP عمومی یکتا داشته باشید. در برخی موارد، آدرس IP شما با سایر کاربران به‌اشتراک گذاشته می‌شود. به عبارت دیگر، یک لایهٔ دیگر مسیریابی خارج از کنترل شما پیش از دسترسی به اینترنت گسترده وجود دارد.

این وضعیت در خوابگاه‌های دانشگاهی و برخی مجتمع‌های آپارتمانی با گزینه‌های محدود اینترنت رایج است. فوروارد پورت در این حالت کمکی نمی‌کند زیرا پورت‌ها همچنان در روتر دیگر که شما نمی‌توانید کنترل کنید مسدود می‌شوند و بسته‌ها هرگز به روتر شما نمی‌رسند. متأسفانه همیشه امکان رفع وضعیت Double-NAT وجود ندارد.

اگر می‌توانید هر دو روتر را پیکربندی کنید، روتر نزدیک‌تر به سمت عمومی (معمولاً روتر ارائه‌شده توسط ISP) باید به حالت Bridge تغییر یابد. این کار تمام ویژگی‌های مسیریابی، از جمله Wi‑Fi داخلی، را غیرفعال می‌کند و در واقع آن را به یک مودم ساده تبدیل می‌سازد.

غیرفعال کردن Double-NAT می‌تواند برای بهینه‌سازی اتصالات خانگی نیز مفید باشد. به عنوان مثال، کاربران پیشرفته می‌توانند روتر خود را با OpenWRT جایگزین کنند و برخی شبکه‌های مش با استفاده از مودم در حالت Bridge پایدارتر می‌شوند.

برخی روترهای ارائه‌شده توسط ISP امکان رفتن به حالت Bridge را ندارند. اگر این امکان وجود ندارد، می‌توانید سعی کنید DMZ (منطقهٔ غیرنظامی) را تنظیم کنید تا تمام ترافیک به روتر دیگر شما هدایت شود. این موضوع خارج از حوزهٔ این راهنماست، اما به‌طور خلاصه به معنای «اعتماد به تمام چیزها و هدایت همهٔ آنها به دستگاه دیگر» است.

اجازه ندهید فوروارد پورت شما را گیج کند

باید بررسی کنید که آیا فوروارد پورت مشکلات شبکهٔ شما را حل می‌کند یا نه. برای مثال، نگرانی‌های امنیتی درباره UPnP دیگر وجود نخواهد داشت. اما اگر بازی‌های آنلاین به‌دلیل Double-NAT که شما کنترل آن را ندارید، متصل نشوند، فوروارد پورت کمکی نخواهد کرد.

فوروارد پورت دارای مزایا و معایب است. در حالی که فوروارد پورت می‌تواند مشکلات بازی‌ها یا دستگاه‌های IoT را که UPnP غیرفعال است برطرف کند و تنظیم دستی آن برای هر برنامه امنیت بیشتری فراهم می‌کند، این تنها بخشی از مطلب است.

از سوی دیگر، قوانین فوروارد پورت باید در صورت تغییر IPهای خصوصی دوباره پیکربندی شوند. بایندینگ MAC کمک می‌کند اما همیشه ممکن نیست. علاوه بر این، برای هر برنامه و دستگاه باید پورت‌ها به‌صورت دستی فوروارد شوند که می‌تواند برای شبکه‌های بزرگ یا حتی کوچک مزاحمت ایجاد کند.

غیرفعال‌سازی UPnP و تنظیم فوروارد پورت راهی خوب برای ارتقاء امنیت شبکه است، حتی اگر همیشه ساده برای پیکربندی نباشد.

منبع مقاله