Переадресація портів – Що це таке і як вона допоможе вам у 2019 році?

Last Updated by К. Андреас on Лютий 03, 2019

Переадресація портів або “тунелювання” захищає мережу від небажаного трафіку. Якщо комп’ютер або мережний пристрій отримують доступ до інших пристроїв за межами локальної мережі, в такому разі переадресація порту перехоплює дані трафіку, що прямують до IP-адреси комп’ютера або порту та перенаправляє його на іншу IP-адресу та/або порт.

Хост зазвичай запускає програму на цільовому комп’ютері, але також може працювати через посередників, таких як проксі-сервер, маршрутизатор або брандмауер. Незважаючи на те, що хост використовує цей метод, щоб приховати своє місцезнаходження та/або IP-адресу, ті, хто відправляє дані на сервер, не будуть знати про його існування, а інформація безпечно досягне кінцевого пункту призначення.
Ethernet

Хоча це досить знайомий термін, не кожен повністю розуміє, що таке переадресація порту, що вона означає або яким чином працює. Вона використовується не тільки досвідченими програмістами, але іноді звичайні користувачі можуть використовувати переадресацію порту для кращого захисту свого комп’ютера-транслятора.

З вищеописаного стає чітко зрозуміло, що ми можемо отримати вигоду від переадресації портів. Нижче ми окреслили, що таке переадресація портів, що вона робить, як працює, і яким чином може вам допомогти.

Що таке Порт?

Порт отримує інформацію, що прямує з одного місця до іншого. Він дозволяє передавати інформацію та дані з програми на ваш комп’ютер або на комп’ютер з мережі Інтернет чи окремого комп’ютера тієї ж самої мережі.

Порти є пронумерованими для узгодженості та в цілях програмування.  Для ідентичних системних служб або функцій типово використовуються однакові номери портів на прийомних серверах. Номери порту та власна IP-адреса користувача створюють інформацію про “хто що робить”, яка зберігається кожним Інтернет-провайдером.

Гаразд, що ж тоді означає Переадресувати порт?

Коли ви використовуєте переадресація порту, ви перенаправляєте інформацію та дані між комп’ютером у локальній мережі та комп’ютером у зовнішній мережі. Це може бути ваш сусід поблизу або хтось, хто живе в іншому кінці світу.

Це по суті процес, який перехоплює дані на шляху до IP-адреси певного комп’ютера, а потім перенаправляє їх у зовсім інше місце. Ви переадресовуєте цей порт на інший комп’ютер, який отримує дані з вихідного комп’ютера в їх оригінальному виді.

Як працює Переадресація порту?

Переадресація портів – це найкращий спосіб захистити IP-адресу. Вона може захистити від хакерських атак як клієнтів, так і сервери та допоможе вдосконалити роботу вашої системи. Зазвичай вона використовується для захисту загальнодоступних IP-адрес. Переадресація портів може “приховувати” служби та сервери в мережі, але найголовніше – надає додатковий рівень безпеки для мереж.

Переадресація портів – це найефективніший спосіб захисту мереж від небажаного трафіку. Вона дозволяє мережам використовувати лише одну IP-адресу для всіх зовнішніх комунікацій, при використанні декількох портів та IP-адрес усередині мережі.

Переадресацію портів можна краще описати, використовуючи наступний приклад:Незалежно від причини скажімо, у вас є друг в іншому місті, який хоче керувати вашим комп’ютером. Це означає, що він може використовувати ваш комп’ютер таким чином, начебто він знаходився перед вашим терміналом.

Щоб отримати доступ до вашого комп’ютера, ваш друг мусить відкрити програму віддаленого робочого столу, а потім надіслати запит на вашу IP-адресу, використовуючи певний номер порту. У нашому випадку, скажімо, це порт 3389. Цей запит потім прямує через мережу Інтернет і надходить на ваш маршрутизатор. Як тільки він потрапляє до вашого маршрутизатора, він самостійно повинен визначити, куди направити запит.

На цьому етапі, якщо ваш маршрутизатор не отримав команду переслати будь-які запити з порту 3389, він не знатиме, що робити і буде відхиляти запити. Але оскільки ви вже налаштували переадресацію порту на 3389, це дозволить виконати запит і встановити зв’язок, що надасть змогу вільно обмінюватися даними.

Цей процес схожий до процесу роботи комутатора під час дзвінка у компанію, що використовує численні додаткові розширення. Наприклад, скажімо, ви хочете зателефонувати у певний відділ компанії, яка використовує розширення 405. Спершу ви набираєте номер телефону компанії, а після появи запропонованого запиту, вводите номер розширення, який спрямовує ваш виклик до місця розташування цього розширення. Переадресація портів дотримується схожої концепції.

Типи Переадресації портів

Існує три основні типи переадресації портів, кожен з яких має свої цілі та функції.

Локальна переадресація порту

Локальна переадресація портів – це найбільш часто використовувана форма переадресації, яка надійно пересилає дані з клієнтської програми, запущеної на вашому комп’ютері. Це дозволяє користувачеві з’єднуватися з іншим сервером через захищений тунель і надсилати інформацію та дані до конкретного місця або порту. Використовуючи локальну переадресацію порту можна також обходити брандмауери, які блокують доступ до певних сторінок.

Віддалена переадресація порту

Цей тип переадресації порту дозволяє будь-кому через віддалений сервер підключатися до порту TCP. Віддалена переадресація порту використовується для встановлення зовнішнього доступу до внутрішнього веб-сервера, і найчастіше використовується віддаленими працівниками для доступу на захищений сервер з свого дому.

Динамічна переадресація порту

Це рідкісний тип переадресації портів, що дозволяє обійти брандмауер за допомогою того, що називається “проколи” брандмауера. Він дозволяє клієнтам встановлювати безпечне з’єднання через “надійний” сервер, який виконує роль посередника, передаючи дані до інших серверів. Його можна використовувати для забезпечення додаткової безпеки користувачам, підключених до ненадійної мережі, наприклад, в кав’ярні або готелі.

Навіщо використовувати Переадресацію портів?

Переадресація портів досить універсальна, і може використовуватися в різних цілях, починаючи від покращення рівня безпеки та блокування небажаного доступу закінчуючи відеоіграми, доступом до домашньої камери тощо. Вона також надає можливість отримати віддалений доступ до комп’ютера і приховати свою активність чи свою мережу від стороннього нагляду.

В ігрових цілях

  • Переадресовує порти до ігрових консолей
  • Дозволяє друзям отримати доступ до вашого ігрового сервера
  • Надає можливість налаштувати свій власний сервер

В цілях безпеки

  • Виконує перевірку порту
  • Відновлює паролі маршрутизатора
  • Захищає від DDoS-атак

Загальні способи використання

  • Надає можливість отримати доступ до домашніх камер безпеки
  • Надає можливість отримати доступ до своїх комп’ютерів з будь-якої точки світу
  • Надає можливість обходити брандмауери
  • Прискорює завантаження торрент-файлів
  • Підвищує продуктивність маршрутизатора
  • Надсилає запити на сервери не розкриваючи вихідне місцезнаходження або IP-адреси

Переадресація портів і використання VPN

Виконувати переадресацію портів  при використанні стандартного VPN-з’єднання не рекомендується, однак все більше VPN-служб тепер пропонують свої власні параметри переадресації портів. Ці служби надають вам такий ж самий доступ та функціональність переадресації портів, захищаючи вашу інформацію та конфіденційність від атак.

Вона буде особливо корисною при використанні  P2P-з’єднання для завантаження торрент-файлів. Варто зазначити, що якщо ваша VPN-служба не надає опції переадресації порту, в такому разі вона не підтримує відвантаження торрент-файлів, а підтримує лише завантаження. Якщо ваша VPN-служба підтримує обидва варіанти, вона безумовно пропонує власний параметр переадресації портів.

К. Андреас
Нанисано К. Андреас
К. Андреас є автором, редактором і дослідником із США, який зосереджується на питаннях кібербезпеки та законодавстві про свободу слова в цифровому світі за кордоном.