Kaikki, Mitä Sinun Tarvitsee Tietää VPN Port Forwardingista

Virtuaaliset kokoukset ja etätyö ovat nykyään yleisempiä kuin ennen, kiitos teknologian kehityksen. Myös nettipelaaminen on tullut monille lempiajanvietteeksi.

Port forwarding on yksi tärkeä työkalu, jota voit käyttää joko liiketoiminnassa tai henkilökohtaisissa toimissa. Portin uudelleenohjauksen avulla työkaverit voivat käyttää ohjelmistoa isäntäjärjestelmässä etänä. Voit myös käyttää portin uudelleenohjausta torrentien lataamiseen. Se on saatavilla WiFi-reitittimissä ja VPN:ssä.

Joten, mikä portin uudelleenohjaus tarkalleen ottaen on, ja miten se toimii? Tässä artikkelissa käsitellään, mitä portin uudelleenohjaus on, miten se toimii, sen asennusprosessit, hyödyt ja riskit sekä muuta tärkeää tietoa, joka auttaa ymmärtämään sitä.

## Mikä on portti?

Portti on mukana vastaanottamassa tietoja, jotka on lähetetty yhdestä päästä toiseen, ja se helpottaa datan virtausta tietokoneessasi tai saapuvaa liikennettä internetistä tai paikallisverkosta. Sitä voidaan myös kuvailla yksilöllisenä numerona, joka on määritetty protokollalle. Se hallitsee datan siirtoa verkossa tai tietokoneiden välillä. Esimerkiksi HTTPS:n (Hypertext Transfer Protocol Secure) kautta siirretty data käyttää porttia 443.

Porttinumerot toimivat kuin tunnisteet, joita käytetään protokollien erottamiseen ja myös dataristiriitojen estämiseen. Porttinumero on myös tärkeä verkon turvallisuuden kannalta, koska voit estää protokollan toiminnan verkossasi estämällä sen portin.

## Mikä on porttiohjaus?

Tietokoneessa on yli 60 000 porttia, ja vain murto-osa näistä porteista on usein käytössä. Kun osoitat vapaat portit muille laitteille tai palveluille, sitä kutsutaan porttiohjaukseksi. Ohjelmoijat, torrentit tai yritykset käyttävät yleensä porttiohjausta.

Portin uudelleenohjaus tai tunnelointi tunnetaan myös nimellä porttien uudelleenkartotus. Se ohjaa saapuvat yhteydet valittuihin laitteisiin tai sovelluksiin yksityisessä verkossa. Kyseessä on prosessi, jossa IP-osoitteeseesi lähetettyä dataa välitetään uudelleen toiseen sijaintiin. VPN:n kanssa tämä sijainti voi olla VPN-palveluntarjoajan ylläpitämän palvelimen sijainti.

Kun NAT (Network Address Translation) palomuuri on aktiivinen, toinen laite internetissä, joka yrittää muodostaa yhteyden laitteeseesi, estetään. NAT mahdollistaa IP-osoitteiden jakamisen. NAT estää pyytämättömät yhteyspyynnöt, koska niissä ei ole porttinumeroita. Kuitenkin porttiohjaus mahdollistaa pyytämättömien yhteyksien hyväksymisen antamalla niille tietyn porttinumeron. Lisäksi porttiohjaus mahdollistaa laitteiden yhdistämisen tiettyjen porttien kautta palomuurin läpi ja pääsyn isäntälaitteen ohjelmistoihin ja palveluihin.

Useimmiten VPN:ät ja wifi-reitittimet on varustettu oletusarvoisilla NAT-palomuureilla. Kun useita laitteita on yhdistetty VPN-palvelimeen tai reitittimeen, ne kaikki jakavat julkisen IP-osoitteen, mutta säilyttävät silti omat uniikit IP-osoitteensa.  

Vaikka porttiohjaus voi olla hyödyllistä, voit myös altistua useille riskeille verkossa, jos yhteytesi ei ole kunnolla suojattu tai jos hakkerilla on porttitiedot. Tämä on yksi syy siihen, miksi useimmat VPN:t eivät tue porttiohjausta.

## Miten portin uudelleenohjaus toimii?

Kuten sanoimme, tietokoneet käyttävät portteja erottaakseen useita järjestelmässä aktiivisia protokollia. Tämä mahdollistaa tietokoneesi sujuvan monien protokollien ja palveluiden käytön.

Portin uudelleenohjauksen aikana pyyntö lähetetään verkossa, ja VPN- tai reititinasiakas kaappaa datapaketin ja analysoi sen nähdäkseen otsikon ja määränpään ennen datan salaamista. Datapaketti välitetään sitten uuteen määränpäähän.

Se on kuin talo, jossa kaikki käyttävät samaa postiosoitetta, mutta kaikilla on erilliset postilaatikot. Kun postimies toimittaa kaiken postin taloon, talonmies etenee lajittelemaan, mikä posti kuuluu kenellekin ja sijoittaa sen oikeisiin laatikoihin. Lähtevä posti kulkee myös talonmiehen kautta, joka välittää sen oikeaan määränpäähän.

## Port Forwardingin tyypit

Portin uudelleenohjauksessa on kolme erilaista tyyppiä, jotka palvelevat eri tarkoituksia. Joten se riippuu siitä, mitä haluat saavuttaa. Kolme portin uudelleenohjauksen tyyppiä ovat:

#### Paikallinen porttiohjaus

Paikallinen portin uudelleenohjaus on yleisimmin käytetty portin uudelleenohjauksen tyyppi. Se välittää tietopaketteja turvallisesti asiakasohjelmasta (VPN-palveluntarjoaja tai reititin), joka toimii laitteellasi salatun tunnelin kautta ja siirtää tiedot määritettyyn porttiin tai kohteeseen. Paikallinen portin uudelleenohjaus mahdollistaa myös palomuurien ohittamisen tietyille sivuille pääsemiseksi.

#### Etäportin uudelleenohjaus

Etäportin uudelleenohjaus mahdollistaa minkä tahansa laitteen yhteyden muodostamisen TCP-porttiin etäpalvelimella. Tämä portin uudelleenohjauksen muoto on kätevä, kun yrität luoda ulkoisen pääsyn sisäiseen web-palvelimeen. Se on erittäin hyödyllinen etätyöntekijöille, jotka haluavat kirjautua turvalliselle palvelimelle mistä tahansa.

#### Dynaaminen porttiohjaus

Tämä on ainutlaatuinen muoto portin uudelleenohjauksesta, joka mahdollistaa palomuurien ohittamisen ”palomuurin reikien” kautta. Se mahdollistaa turvallisen yhteyden luomisen turvallisen palvelimen kautta, joka toimii välittäjänä, reitittäen datapaketteja muihin palvelimiin. Voit käyttää tätä ylimääräisenä turvakerroksena, kun olet yhteydessä luottamattomaan julkiseen verkkoon.

### Kuinka VPN-porttiohjauksen asetus tehdään

Portin uudelleenohjausta ei suositella käytettäväksi VPN-yhteyden aikana, mutta useat VPN-palveluntarjoajat sisältävät nyt portin uudelleenohjausvaihtoehdot. Lisättyjen VPN-ominaisuuksien lisäksi saat silti saman pääsyn ja toiminnot portin uudelleenohjaukseen.

Monet VPN-palveluntarjoajat eivät tue portin uudelleenohjausta, koska ne käyttävät NAT-palomuureja estääkseen haitalliset yhteydet. Kuitenkin, estäessään nämä pyytämättömät yhteydet, palomuuri saattaa estää myös muita yhteyksiä, joita käyttäjä saattaa haluta. Tämä vaikuttaa yleensä käyttäjiin, jotka ovat kiinnostuneita torrent-latauksista.

Kuitenkin jotkut VPN:t eivät sisällä sisäänrakennettua NAT-palomuuria, joten sinun ei tarvitse tehdä porttiohjausta. Joka tapauksessa, tässä on joitakin yleisiä vaiheita porttiohjaukseen VPN:n kanssa (huomaa, että tarkat vaiheet voivat vaihdella VPN-palveluntarjoajien kesken):

  1. Ota portin uudelleenohjaus käyttöön VPN-asiakasohjelmassa tai tilisi hallintapaneelissa.
  2. Ilmoita, mitkä portit tulisi olla avoinna VPN:ssä.
  3. Vaihda ohjelman kuunteluportti portin uudelleenohjauksen avulla (esimerkiksi torrent-asiakasohjelma) vastaamaan toisessa vaiheessa valittuja portteja.
  4. Poista UPnP ja NAT-PMP käytöstä sovelluksen asetuksissa.

Sinun pitäisi olla valmis lyhyiden vaiheiden jälkeen. Voit kirjautua CanYouSeeMe.org-sivustolle tarkistaaksesi, toimiiko välitetty porttinumero täydellisesti.

### Kuinka Portinohjaus Tehdään Reitittimessä

Kuten VPN:ien kanssa, portin uudelleenohjauksen asennusprosessi riippuu reitittimen tarjoajasta, mallista ja firmwaresta. Kuitenkin, jotkin yleiset vaiheet pitäisi olla samankaltaisia:

  1. Kun olet yhdistänyt reitittimeesi, etsi reitittimesi hallintapaneeli. Voit tehdä sen helposti syöttämällä 192.168.0.1 tai 192.168.1.1 verkkoselaimesi URL-osoitekenttään.
  2. Syötä ylläpitäjän käyttäjätunnus ja salasana. Jos et ole vielä vaihtanut ylläpitäjän tietojasi, reitittimesi tyypin tiedot saattavat olla saatavilla verkossa.
  3. Siirry reitittimen asetusten portin uudelleenohjauksen kohtaan.
  4. Luo portin uudelleenohjaussääntö laitteille, joille haluat tehdä portin uudelleenohjauksen. Tähän vaiheeseen tarvitset niiden IP-osoitteet ja porttinumerot, joita haluat käyttää.
  5. Kun olet valmis, tallenna asetuksesi ja kokeile sitä.

Jos et ole tutustunut reitittimesi asetuksiin tai siihen, miten reitittimet yleensä toimivat, voit välttää portin ohjausta kokonaan tai palkata ammattilaisen.

### Port Triggering vs. Port Forwarding

Yleisesti ottaen portin laukaisu on itse asiassa melkein sama asia kuin portin uudelleenohjaus, mutta se vain toimii eri tavalla. Portin uudelleenohjaus osoittaa aina tietyn portin laitteelle, mutta portin laukaisu ottaa dynaamisen lähestymistavan.

Tietokone sisäisessä verkossa muodostaa yhteyden ulkoiseen palvelimeen tietyn portin kautta portin laukaisulla. Reititin löytää tämän jälkeen yhteyden ja laukaisee portin uudelleenohjaussäännön sisäiselle tietokoneelle. Datapaketti on sama kuin uudelleenohjaussääntö ja sitten välitetään sisäiselle tietokoneelle hetken ajan.

Portin laukaisu on hyödyllistä, erityisesti kun kaksi laitetta tarvitsee käyttää yhtä ulkoista porttia. Kuitenkin portin laukaisun toteuttamisen prosessi voi olla erittäin monimutkainen ja vaikeakäyttöinen.

### Staattinen vs. Dynaaminen Portin Uudelleenohjaus

Yksinkertaisesti sanottuna staattiset portit eivät muutu, kun taas dynaamiset portit muuttuvat aina, kun muodostat uuden yhteyden. Turvallisuuden kannalta dynaamiset portit ovat suositeltavia, koska ne vaikeuttavat hakkerien mahdollisuuksia kaapata yhteytesi.

Staattiset portit ovat helpompia käyttää reitittimissä, koska sinun ei tarvitse muuttaa porttiasetuksiasi joka kerta, kun haluat muodostaa verkkoyhteyden. Kuitenkin joissakin VPN-palveluissa saat käyttöösi vain staattisia portteja.

Dynaaminen porttiohjaus on laajalti käytössä, koska sen käyttöönotto ja käyttö on vähemmän monimutkaista. Menetelmä mahdollistaa tarjoajien käyttämättömien porttien kierrättämisen ja niiden osoittamisen muille tietokoneille tai palveluille. Et kuitenkaan voi käyttää dynaamista porttiohjausta, jos haluat etäkäyttöä tai torrent-latauksia, koska molemmat toiminnot vaativat staattisia portteja.

## Port Forwardingin edut

Portin uudelleenohjaus on mahdollista reitittimien ja VPN:ien kanssa. Molemmissa alustoissa ne tarjoavat erilaisia etuja, kuten:

1. Etäkäytön myöntäminen: Se antaa sinulle tai muille mahdollisuuden muodostaa yhteys etänä porttiin, joka on yhdistetty henkilökohtaiseen tai työverkkoon. Olipa kyseessä sinä tai työkaverit, portin uudelleenohjaus mahdollistaa sen lyhyillä ja helpoilla vaiheilla.

2. Parannetut torrentien latausnopeudet: Portin uudelleenohjauksen avulla voit siementää (ladata ylös) tai ladata (ladata alas) torrenteista nopeammin ilman, että NAT-palomuuri estää pääsysi. Kuitenkaan todellisuudessa et tarvitse portin uudelleenohjausta monilla torrent-sivustoilla, mukaan lukien BitTorrent.

3. Verkko- ja nettipelien isännöinti: Portin uudelleenohjaus luo suoran yhteyden pelipalvelimiin tietyn IP-osoitteen kautta. Tämä on kätevää, kun haluat kutsua ystäviä pelaamaan kanssasi, ja se on myös hyödyllistä, jos pelisi eivät saa yhteyttä pelin palvelimeen.

4. NAT-palomuurin ohittaminen: Toinen tärkeä VPN-portin uudelleenohjauksen käyttötarkoitus on NAT-palomuurin ohittaminen. Jos käytät VPN-palvelua, on suuri todennäköisyys, että sovelluksessa on sisäänrakennettu NAT-palomuuri, joka estää pyytämättömät yhteydenpyynnöt. Vaikka NAT-palomuuri on erinomainen turvatoimenpide, se saattaa estää yhteyksiä, joita haluaisit käyttää. Portin uudelleenohjaus mahdollistaa yhteydet, jotka palomuurisi saattaisi estää.

5. Yhteyksien lajittelu: Kuten aiemmin kuvailimme, portit mahdollistavat tietokoneellesi yhteyden luomisen protokolliin ja muihin yhteyksiin. Kun tietokoneesi yrittää vastaanottaa tietoa, esimerkiksi, se etsii porttinumeroa tietääkseen määränpäänsä. Näin tietokoneesi välttää tietopakettien lähettämisen tai vastaanottamisen yhden portin kautta.

## Portin uudelleenohjauksen riskit

Vaikka porttiohjaus on monista syistä erittäin hyödyllinen työkalu, tämän prosessin käyttöön liittyy useita riskejä ja haittoja. Nämä riskit riippuvat kuitenkin siitä, miksi porttiohjausta käytetään ja mitkä ohjelmat voivat kuunnella porttejasi. Tässä kuitenkin joitakin riskejä, joita kohtaat:

1. Haavoittuvuudet hakkeroinnille: Portin uudelleenohjaus altistaa sinut useille pyytämättömille yhteyksille. Tämä tarkoittaa altistumista hakkeroinnille, sillä jos ystäväsi tai kollegasi voivat käyttää tietokonettasi etänä, niin voi myös hakkeri. Tämä on yksi merkittävä syy, miksi VPN-palveluntarjoajat ovat ottaneet asian huomioon ja miksi vain harvat sallivat portin uudelleenohjauksen. ”Oikean” tiedon avulla hakkerit voisivat ottaa tietokoneestasi täyden kontrollin.

2. Port Fail: Jos käytät VPN:ää, joka sallii porttiohjauksen, saatat kohdata ”port fail” -virheitä, jotka altistavat sinut hyökkäyksille. Kun porttisi epäonnistuu, hyökkääjä voi nähdä todellisen IP-osoitteesi sekä muiden verkkoon yhdistettyjen henkilöiden IP-osoitteet. Vaikka muut verkkoon yhdistetyt eivät sallisikaan porttiohjausta laitteillaan, he voivat silti olla vaarassa. Vaikka useat VPN-tarjoajat suojaavat tätä vastaan, toiset saattavat jättää sinut haavoittuvaiseksi.

## Yhteenveto

Port forwarding on olennainen työkalu, jotta tietty palvelu tai tiedosto tietokoneellasi olisi muiden saatavilla internetissä tai paikallisverkossa. Olipa kyseessä henkilökohtainen käyttö tai liiketoiminta, portin uudelleenohjaus helpottaa jakamista. Siinä on kuitenkin muutama hyöty ja useita riskejä, jotka sinun tulisi ottaa huomioon ennen sen käyttöä.