Tutto Quello Che Devi Sapere Sul Port Forwarding VPN - TechRobot

Tutto Quello Che Devi Sapere Sul Port Forwarding VPN

Le riunioni virtuali e il lavoro a distanza sono ora più comuni di quanto non lo fossero in passato, grazie ai progressi della tecnologia. Anche i giochi online sono diventati un passatempo preferito per molte persone.

Il port forwarding è uno strumento importante che puoi utilizzare sia per attività commerciali che personali. Con il port forwarding, i colleghi possono accedere da remoto a software su un sistema host. Potresti anche utilizzare il port forwarding per il torrenting. È disponibile su router WiFi e VPN.

Quindi, cos’è esattamente l’inoltro delle porte e come funziona? Questo articolo discuterà di cosa si tratta l’inoltro delle porte, come funziona, i processi di configurazione, i benefici e i rischi, e altre informazioni importanti per aiutarti a capirlo.

Cos’è una Porta?

Una porta è coinvolta nella ricezione di dati inviati da un’estremità all’altra e facilita il flusso di dati all’interno del tuo computer o il traffico in entrata da internet o una rete locale. Potrebbe anche essere descritta come un numero unico assegnato a un protocollo. Controlla la trasmissione dei dati su internet o tra computer. Ad esempio, i dati trasmessi tramite HTTPS (Hypertext Transfer Protocol Secure) utilizzano la porta 443.

I numeri di porta agiscono come etichette utilizzate per differenziare tra protocolli e anche per prevenire conflitti di dati. Un numero di porta è importante anche per la sicurezza di una rete perché potresti impedire a un protocollo di funzionare sulla tua rete bloccando la sua porta.

Cos’è l’Inoltro di Porta?

Un computer ha oltre 60.000 porte, e solo una frazione di queste porte viene utilizzata frequentemente. Quando assegni le porte libere ad altri dispositivi o servizi, ciò si chiama inoltro delle porte. Programmatori, torrent o aziende utilizzano solitamente l’inoltro delle porte.

Il port forwarding o tunneling è anche chiamato mappatura delle porte. Reindirizza le connessioni in entrata verso dispositivi o applicazioni selezionati su una rete privata. È il processo di intercettazione dei dati trasmessi al tuo indirizzo IP e poi di reindirizzamento verso un’altra località. Con una VPN, la località può essere quella del server VPN gestito dal fornitore.

Con un firewall NAT (Network Address Translation) attivo, un altro dispositivo su internet che tenta di connettersi al tuo dispositivo verrà bloccato. Il NAT facilita la condivisione degli indirizzi IP. Il NAT impedisce le richieste di connessione non sollecitate perché mancano di numeri di porta. Tuttavia, l’inoltro delle porte ti consente di accettare connessioni non sollecitate assegnando loro un numero di porta specifico. Inoltre, l’inoltro delle porte rende possibile per i dispositivi su porte specifiche connettersi attraverso il firewall e accedere a software e servizi sul dispositivo host.

La maggior parte delle volte, le VPN e i router wifi sono dotati di firewall NAT predefiniti. Quando più dispositivi sono connessi a un server VPN o a un router, condividono tutti un indirizzo IP pubblico ma mantengono comunque i loro indirizzi IP unici.

Per quanto utile possa essere il port forwarding, potresti anche essere esposto a diversi rischi online se la tua connessione non è adeguatamente protetta o se un hacker ha i dettagli della porta. Questo è uno dei motivi per cui la maggior parte delle VPN non supporta il port forwarding.

Come Funziona l’Inoltro delle Porte?

Come abbiamo detto, i computer utilizzano le porte per differenziare tra i vari protocolli attivi sul sistema. Questo consente al tuo computer di eseguire così tanti protocolli e servizi senza problemi. 

Durante l’inoltro delle porte, una richiesta viene inviata attraverso il web e un client VPN o router intercetta il pacchetto di dati e lo analizza per vedere l’intestazione e la destinazione prima di criptare i dati. Il pacchetto di dati viene poi inoltrato a una nuova destinazione.

È come una casa dove tutti utilizzano lo stesso indirizzo postale, ma hanno caselle postali separate. Quando il postino consegna tutta la posta inviata alla casa, il responsabile della casa procede a ordinare quale posta appartiene a chi e la colloca nelle caselle giuste. Anche la posta in uscita passa attraverso il responsabile della casa, che la inoltra alla destinazione giusta.

Tipi di Inoltro Porta

Esistono tre tipi di inoltro delle porte che servono a scopi diversi. Quindi dipende da cosa vuoi ottenere. I tre tipi di inoltro delle porte sono:

Inoltro Porta Locale

Il port forwarding locale è il tipo di port forwarding più frequentemente utilizzato. Esso inoltra pacchetti di dati in modo sicuro da un programma client (un provider VPN o un router) in esecuzione sul tuo dispositivo attraverso un tunnel criptato e trasmette le informazioni a una porta specificata o destinazione. Il port forwarding locale ti permette anche di bypassare i firewall per accedere a determinate pagine.

Inoltro di Porta Remoto

Il Remote Port Forwarding consente a qualsiasi dispositivo su un server remoto di connettersi a una porta TCP. Questa forma di inoltro della porta è molto utile quando si sta cercando di creare un accesso esterno a un server web interno. È molto utile per il personale remoto per accedere a un server sicuro da qualsiasi luogo si trovino.

Port Forwarding Dinamico

Questa è una forma unica di inoltro delle porte che facilita il superamento dei firewall attraverso “buchi nel firewall”. Ti consente di creare una connessione sicura attraverso un server sicuro che funge da intermediario, instradando i pacchetti di dati ad altri server. Puoi utilizzarlo come un ulteriore strato di sicurezza quando sei connesso a una rete pubblica non affidabile.

Come Configurare l’Inoltro delle Porte VPN

Non è consigliabile utilizzare l’inoltro delle porte quando si è connessi a una VPN, ma diversi fornitori di VPN ora includono opzioni di inoltro delle porte. Oltre alle funzionalità VPN aggiunte, si ottiene comunque lo stesso accesso e le stesse funzioni dell’inoltro delle porte.

Molti fornitori di VPN non supportano l’inoltro delle porte perché utilizzano firewall NAT per prevenire connessioni dannose. Tuttavia, nel bloccare queste connessioni non sollecitate, il firewall potrebbe bloccare altre connessioni che un utente potrebbe desiderare. Questo di solito colpisce gli utenti che si occupano di torrenting.

Tuttavia, alcune VPN non dispongono di un firewall NAT integrato, quindi non è necessario eseguire l’inoltro delle porte. In ogni caso, ecco alcuni passaggi generali per l’inoltro delle porte con una VPN (si prega di notare che i passaggi precisi possono variare tra i fornitori di VPN):

  1. Attiva l’inoltro delle porte nel client VPN o nel pannello di controllo del tuo account.
  2. Indicare quali porte dovrebbero essere aperte sulla VPN.
  3. Cambia la porta di ascolto sul programma utilizzando l’inoltro della porta (un client torrent, ad esempio) per corrispondere alle porte scelte nel passaggio due.
  4. Disabilita UPnP e NAT-PMP nelle impostazioni dell’applicazione.

Dovresti aver finito dopo i brevi passaggi. Puoi accedere a CanYouSeeMe.org per controllare se il numero di porta inoltrato funziona perfettamente.

Come Aprire le Porte su un Router

Come per le VPN, il processo di configurazione del port forwarding dipende dal fornitore del router, dal modello e dal firmware. Tuttavia, alcuni passaggi generali dovrebbero essere simili:

  1. Una volta connesso al tuo router, individua il pannello di amministrazione del router. Puoi farlo facilmente inserendo 192.168.0.1 o 192.168.1.1 nella barra degli URL del tuo browser web.
  2. Inserisci il nome utente e la password dell’amministratore. Se non hai già modificato i tuoi dati di amministrazione, allora i dettagli per il tipo di router potrebbero essere disponibili online.
  3. Naviga alla sezione di inoltro porte delle impostazioni del router.
  4. Crea una regola di inoltro porta per i dispositivi che vuoi configurare per l’inoltro porta. Per questo passaggio, avrai bisogno dei loro indirizzi IP e dei numeri di porta che vuoi utilizzare.
  5. Una volta terminato, salva le impostazioni ed esegui un test.

Se non sei familiare con le impostazioni del tuo router o con il funzionamento dei router in generale, potresti evitare del tutto il port forwarding o assumere un professionista.

Port Triggering vs. Port Forwarding

Generalmente, il port triggering è in realtà quasi la stessa cosa del port forwarding, ma funziona in modo diverso. Il port forwarding assegna sempre una porta specifica a un dispositivo, ma il port triggering adotta un approccio dinamico.

Un computer su una rete interna si collega a un server esterno tramite una specifica porta con il triggering della porta. Il router quindi individua la connessione e attiva una regola di inoltro della porta al computer interno. Il pacchetto di dati è lo stesso della regola di inoltro e viene quindi inoltrato al computer interno per un po’.

Il port triggering è utile, specialmente quando due dispositivi devono utilizzare una porta esterna. Tuttavia, il processo di implementazione del port triggering può essere molto complesso e difficile da usare.

Port Forwarding Statico vs. Dinamico

In termini semplici, le porte statiche non cambiano, mentre le porte dinamiche cambiano ogni volta che si stabilisce una nuova connessione. In termini di sicurezza, si raccomandano le porte dinamiche perché rendono difficile agli hacker intercettare la tua connessione.

Le porte statiche sono più facili da usare sui router perché non devi cambiare le impostazioni della porta ogni volta che vuoi stabilire una connessione di rete. Tuttavia, con alcune VPN, si ottengono solo porte statiche.

Il port forwarding dinamico è ampiamente utilizzato perché è meno complicato da configurare e utilizzare. Il processo consente ai fornitori di riciclare le porte che non hanno utilizzato e assegnarle ad altri computer o servizi. Tuttavia, non puoi utilizzare il port forwarding dinamico se cerchi l’accesso remoto o il torrenting perché entrambe le attività richiedono porte statiche.

Vantaggi del Port Forwarding

Il port forwarding è possibile con router e VPN. Su entrambe le piattaforme, offrono una varietà di vantaggi come:

1. Concessione dell’Accesso Remoto: Ti consente, o ad altri, di connettersi a una porta associata a una rete personale o lavorativa da remoto. Che tu abbia bisogno di accesso o i tuoi colleghi, il port forwarding lo rende possibile in pochi semplici passaggi.

2. Velocità di Torrenting Migliorate: Con l’inoltro delle porte, puoi fare seeding (upload) o leeching (download) da un torrent più velocemente senza che un firewall NAT blocchi il tuo accesso. Tuttavia, in realtà, non hai bisogno dell’inoltro delle porte per molti siti torrent, inclusi BitTorrent.

3. Hosting di Giochi Online: Il port forwarding crea una connessione diretta con i server dei giochi con un indirizzo IP specifico. Questo è utile per invitare amici a giocare con te ed è anche utile se i tuoi giochi hanno difficoltà a connettersi con il server di un gioco.

4. Superamento del Firewall NAT: Un altro importante utilizzo del port forwarding VPN è per superare un firewall NAT. Se utilizzi un servizio VPN, c’è una forte probabilità che l’applicazione abbia un firewall NAT integrato che blocca le richieste non sollecitate. Sebbene un firewall NAT sia un’eccellente sicurezza, potrebbe impedire connessioni che potresti desiderare. Il port forwarding consente connessioni che il tuo firewall potrebbe bloccare.

5. Ordinamento delle connessioni: Come abbiamo descritto in precedenza, le porte permettono al tuo computer di creare un collegamento con protocolli e altre connessioni. Quando il tuo computer tenta di ricevere dati, per esempio, cerca un numero di porta per conoscere la sua destinazione. È così che il tuo computer evita di inviare o ricevere pacchetti di dati attraverso una singola porta.

Rischi del Port Forwarding

Anche se l’inoltro delle porte è uno strumento molto utile per molti motivi, ci sono diversi rischi e svantaggi che si affrontano con questo processo. Tuttavia, questi rischi dipendono dal motivo per cui si sta facendo l’inoltro delle porte e quali programmi possono ascoltare le tue porte. Ecco alcuni dei rischi che si corrono:

1. Vulnerabilità agli Hacker: Il port forwarding espone a molteplici connessioni non sollecitate. Questo si traduce in una esposizione agli hacker perché se i tuoi amici o colleghi possono accedere al tuo computer da remoto, lo può fare anche un hacker. Questo è uno dei principali motivi per cui i fornitori di VPN lo hanno preso in considerazione e perché solo alcuni permettono il port forwarding. Con le informazioni “giuste”, gli hacker potrebbero prendere il completo controllo del tuo computer.

2. Port Fail: Se utilizzi una VPN che consente l’inoltro delle porte, potresti riscontrare errori di “port fail” che ti espongono ad attacchi. Quando la tua porta non funziona, un attaccante potrebbe vedere il tuo vero indirizzo IP, così come gli indirizzi IP di altri connessi alla tua rete. Anche se altri connessi alla tua rete non abilitano l’inoltro delle porte sui loro dispositivi, potrebbero comunque essere a rischio. Sebbene diversi fornitori di VPN proteggano contro questo, altri potrebbero lasciarti vulnerabile.

Conclusione

Il port forwarding è uno strumento essenziale per rendere un determinato servizio o file sul tuo computer accessibile ad altri su internet o su una rete locale. Che sia per uso personale o aziendale, il port forwarding semplifica la condivisione. Tuttavia, presenta un paio di vantaggi e diversi rischi che dovresti considerare prima di utilizzarlo.