Alt, hvad du behøver at vide om VPN Port Forwarding

Virtuelle møder og fjernarbejde er nu mere almindelige, end de plejede at være, takket være fremskridt inden for teknologi. Også online gaming er blevet en favorit tidsfordriv for mange mennesker.

Port forwarding er et vigtigt værktøj, du kan bruge enten til erhverv eller personlige aktiviteter. Med port forwarding kan kollegaer få adgang til software på et værtssystem på afstand. Du kan også bruge port forwarding til torrenting. Det er tilgængeligt på WiFi-routere og VPN’er.

Så, hvad er port forwarding præcist, og hvordan fungerer det? Denne artikel vil diskutere, hvad port forwarding handler om, hvordan det fungerer, dets opsætningsprocesser, fordele og risici, samt anden vigtig information for at hjælpe dig med at forstå det.

Hvad er en Port?

En port er involveret i at modtage data sendt fra den ene ende til den anden, og den letter datastrømmen inden i din computer eller indgående trafik fra internettet eller et lokalt netværk. Den kan også beskrives som et unikt nummer tildelt til et protokol. Den styrer transmissionen af data over nettet eller mellem computere. For eksempel bruger data, der overføres gennem HTTPS (Hypertext Transfer Protocol Secure), port 443.

Portnumre fungerer som tags, der bruges til at skelne mellem protokoller og også for at forhindre datakonflikter. Et portnummer er også vigtigt for sikkerheden af et netværk, fordi du kan forhindre en protokol i at køre på dit netværk ved at blokere dens port.

Hvad er Port Forwarding?

En computer har over 60.000 porte, og kun en brøkdel af disse porte bruges ofte. Når du tildeler de ledige porte til andre enheder eller tjenester, kaldes det port forwarding. Programmører, torrents eller virksomheder bruger normalt port forwarding.

Port forwarding eller tunneling kaldes også port mapping. Det omdirigerer indkommende forbindelser til udvalgte enheder eller applikationer på et privat netværk. Det er processen med at afbryde data, der sendes til din IP-adresse, og derefter omdirigere det til en anden placering. Med en VPN kan placeringen være den, som VPN-serveren udbyderen opererer.

Med en NAT (Network Address Translation) firewall aktiv, vil et andet apparat på internettet, der forsøger at forbinde til dit apparat, blive blokeret. NAT muliggør deling af IP-adresser. NAT forhindrer uopfordrede forbindelsesforsøg, fordi de mangler portnumre. Dog tillader port forwarding dig at acceptere uopfordrede forbindelser ved at tildele dem et specifikt portnummer. Mere end det gør port forwarding det muligt for apparater på specifikke porte at forbinde gennem firewallen og få adgang til software og tjenester på værtsenheden.

De fleste gange er VPN’er og wifi-routere udstyret med standard NAT-firewalls. Når flere enheder er tilsluttet en VPN-server eller router, deler de alle en offentlig IP-adresse, men bevarer stadig deres unikke IP-adresser.  

Så nyttig som port forwarding kan være, kan du også blive udsat for flere risici online, hvis din forbindelse ikke er ordentligt sikret, eller hvis en hacker har portoplysninger. Dette er en grund til, at de fleste VPN’er ikke understøtter port forwarding.

Hvordan fungerer Port Forwarding?

Som vi sagde, bruger computere porte til at skelne mellem flere protokoller, der er aktive på systemet. Dette gør det muligt for din computer at køre så mange protokoller og tjenester problemfrit. 

Under port forwarding sendes en anmodning på tværs af nettet, og en VPN- eller routerklient opfanger datapakken og analyserer den for at se headeren og destinationen, før dataene krypteres. Datapakken videresendes derefter til en ny destination.

Det er som et hus, hvor alle bruger den samme postadresse, men alle har separate postkasser. Når postbuddet leverer al posten sendt til huset, går husets manager forud for at sortere, hvilken post der tilhører hvem, og placerer den i de rigtige bokse. Udgående post passerer også gennem husets manager, som videresender den til den rigtige destination.

Typer af Port Forwarding

Der er tre typer port forwarding, som tjener forskellige formål. Så det afhænger af, hvad du ønsker at opnå. De tre typer port forwarding er:

Lokal Port Videresendelse

Lokal port forwarding er den mest anvendte type port forwarding. Det videresender datapakker sikkert fra et klientprogram (en VPN-udbyder eller router), der kører på din enhed, gennem en krypteret tunnel og transmitterer informationen til en specificeret port eller destination. Lokal port forwarding giver dig også mulighed for at omgå firewalls for at få adgang til bestemte sider.

Fjernport Videresendelse

Remote Port Forwarding giver enhver enhed på en fjernserver mulighed for at forbinde til en TCP-port. Denne form for port forwarding er praktisk, når du forsøger at skabe ekstern adgang til en intern webserver. Det er meget nyttigt for fjernansatte at logge på en sikker server fra hvor end de befinder sig.

Dynamisk Port Forwarding

Dette er en unik form for port forwarding, der letter firewall-omgåelser gennem “firewall pinholes”. Det giver dig mulighed for at oprette en sikker forbindelse gennem en sikker server, der fungerer som en mellemmand, der router datapakker til andre servere. Du kan bruge dette som et ekstra lag af sikkerhed, når du er forbundet til et utroværdigt offentligt netværk.

Sådan opsætter du VPN Port Forwarding

Det er ikke tilrådeligt at bruge port forwarding, når man er forbundet til en VPN, men flere VPN-udbydere inkluderer nu muligheder for port forwarding. Udover de tilføjede VPN-funktioner får du stadig den samme adgang og funktioner af port forwarding.

Mange VPN-udbydere understøtter ikke port forwarding, fordi de bruger NAT-firewalls til at forhindre ondsindede forbindelser. Dog, i forsøget på at blokere disse uønskede forbindelser, kan firewallen blokere andre forbindelser, som en bruger måske ønsker. Dette påvirker ofte brugere, der er interesserede i torrenting.

Dog har nogle VPN’er ikke en indbygget NAT-firewall, så du behøver ikke at port videresende. Under alle omstændigheder, her er nogle generelle trin for port videresendelse med en VPN (bemærk venligst, at de præcise trin kan variere mellem VPN-udbydere):

  1. Aktivér port forwarding i VPN-klienten eller på dit konto-dashboard.
  2. Angiv hvilke porte der skal være åbne på VPN’en.
  3. Ændr lytteporten på programmet ved hjælp af port forwarding (for eksempel en torrent-klient) til at matche de porte, der er valgt i trin to.
  4. Deaktiver UPnP og NAT-PMP i applikationsindstillingerne.

Du burde være færdig efter de korte trin. Du kan logge ind på CanYouSeeMe.org for at tjekke, om det videresendte portnummer fungerer perfekt.

Sådan opsættes port forwarding på en router

Som med VPN’er afhænger opsætningsprocessen for port forwarding af routerens udbyder, model og firmware. Dog bør nogle generelle trin være ens:

  1. Når du er forbundet til din router, skal du finde dit router admin panel. Du kan nemt gøre dette ved at indtaste 192.168.0.1 eller 192.168.1.1 i din webbrowsers URL-linje.
  2. Indtast admin-brugernavnet og adgangskoden. Hvis du ikke allerede har ændret dine admin-oplysninger, så kan oplysningerne for din router-type være tilgængelige online.
  3. Naviger til afsnittet for port forwarding i routerens indstillinger.
  4. Opret en port forwarding-regel for de enheder, du ønsker at port forward. Til dette trin skal du bruge deres IP-adresser og portnumre, du ønsker at bruge.
  5. Når du er færdig, gem dine indstillinger og testkør det.

Hvis du ikke er bekendt med dine routerindstillinger eller hvordan routere generelt fungerer, kan du undgå port forwarding helt eller hyre en professionel.

Port Triggering vs. Port Forwarding

Generelt er port triggering faktisk næsten det samme som port forwarding, men det fungerer bare anderledes. Port forwarding tildeler altid en specifik port til en enhed, men port triggering tager en dynamisk tilgang.

En computer på et internt netværk forbinder til en ekstern server via en specifik port med port triggering. Routeren finder derefter forbindelsen og udløser en port forwarding-regel til den interne computer. Data pakken er den samme som forwarding-reglen og bliver derefter videresendt til den interne computer i et stykke tid.

Port triggering er nyttigt, især når to enheder skal bruge én ekstern port. Dog kan processen med at implementere port triggering være meget kompleks og svær at bruge.

Statisk vs. Dynamisk Port Forwarding

I simple termer ændrer statiske porte sig ikke, mens dynamiske porte ændrer sig, hver gang du opretter en ny forbindelse. I forhold til sikkerhed anbefales dynamiske porte, fordi de gør det svært for hackere at aflytte din forbindelse.

Statisk porte er lettere at bruge på routere, fordi du ikke behøver at ændre dine portindstillinger hver gang, du ønsker at oprette en netværksforbindelse. Dog, med nogle VPN’er, får du kun statiske porte.

Dynamisk port forwarding er meget brugt, fordi det er mindre kompliceret at opsætte og bruge. Processen gør det muligt for udbydere at genbruge porte, som de ikke har brugt, og tildele dem til andre computere eller tjenester. Du kan dog ikke bruge dynamisk port forwarding, hvis du er ude efter fjernadgang eller torrenting, da begge aktiviteter kræver statiske porte.

Fordele ved Port Forwarding

Port forwarding er muligt med routere og VPN’er. På begge platforme tilbyder de en række fordele såsom:

1. Tildeling af fjernadgang: Det giver dig eller andre muligheden for at oprette forbindelse til en port, der er forbundet med et personligt eller arbejdsnetværk, på afstand. Uanset om du eller dine kollegaer har brug for adgang, gør port forwarding det muligt i korte, nemme trin.

2. Forbedrede Torrenting Hastigheder: Med port forwarding kan du seede (uploade) eller leeche (downloade) fra en torrent hurtigere uden en NAT firewall blokerer din adgang. Dog, i virkeligheden, behøver du ikke port forwarding for mange torrent-sider, inklusiv BitTorrent.

3. Hosting af Online Spil: Port forwarding skaber en direkte forbindelse med spilservere med en specifik IP-adresse. Dette er praktisk for at invitere venner til at spille spil med dig, og er også nyttigt, hvis dine spil har svært ved at oprette forbindelse med en spils server.

4. Omkørsel af NAT Firewall: En anden vigtig anvendelse af VPN port forwarding er at omgå en NAT firewall. Hvis du bruger en VPN-tjeneste, er der stor sandsynlighed for, at applikationen har en indbygget NAT firewall, der blokerer uopfordrede anmodninger. Selvom en NAT firewall er fremragende sikkerhed, kan den forhindre forbindelser, som du måske ønsker. Port forwarding tillader forbindelser, som din firewall kunne blokere.

5. Forbindelsessortering: Som vi beskrev tidligere, tillader porte, at din computer opretter en forbindelse til protokoller og andre forbindelser. Når din computer forsøger at modtage data, for eksempel, leder den efter et portnummer for at kende sin destination. Dette er hvordan din computer undgår at sende eller modtage datapakker gennem en enkelt port.

Risici ved Port Forwarding

Selvom port forwarding er et meget nyttigt værktøj af mange årsager, er der flere risici og ulemper, du står over for med denne proces. Disse risici afhænger dog af, hvorfor du bruger port forwarding, og hvilke programmer der kan lytte til dine porte. Alligevel, her er nogle af de risici, du står over for:

1. Sårbarheder over for hacking: Port forwarding udsætter dig for flere uønskede forbindelser. Dette betyder eksponering for hackere, fordi hvis dine venner eller kolleger kan få adgang til din computer på afstand, så kan en hacker også. Dette er en væsentlig årsag til, at VPN-udbydere har overvejet det, og hvorfor kun få tillader port forwarding. Med de “rette” oplysninger, kan hackere tage fuldstændig kontrol over din computer.

2. Port Fail: Hvis du bruger en VPN, der tillader port forwarding, kan du opleve “port fail” fejl, der udsætter dig for angreb. Når din port fejler, kan en angriber se din rigtige IP-adresse, samt IP-adresserne på andre, der er forbundet til dit netværk. Selv hvis andre, der er forbundet til dit netværk, ikke aktiverer port forwarding på deres enheder, kan de stadig være i fare. Selvom flere VPN-udbydere beskytter mod dette, kan andre lade dig være sårbar.

Konklusion

Port forwarding er et essentielt værktøj til at gøre en bestemt tjeneste eller fil på din computer tilgængelig for andre på internettet eller et lokalt netværk. Uanset om det er til personlig brug eller forretning, gør port forwarding deling lettere. Dog har det et par fordele og flere risici, som du bør overveje, før du bruger det.