Alles Wat Je Moet Weten Over VPN Port Forwarding

Virtuele vergaderingen en thuiswerk zijn nu gebruikelijker dan ze vroeger waren, dankzij de vooruitgang in technologie. Ook is online gamen een favoriete bezigheid geworden voor veel mensen.

Port forwarding is een belangrijk hulpmiddel dat je zowel voor zakelijke als persoonlijke activiteiten kunt gebruiken. Met port forwarding kunnen collega’s op afstand toegang krijgen tot software op een hostsysteem. Je kunt port forwarding ook gebruiken voor torrenting. Het is beschikbaar op WiFi-routers en VPN’s.

Dus, wat is port forwarding precies, en hoe werkt het? Dit artikel zal bespreken waar port forwarding over gaat, hoe het werkt, de installatieprocessen, voordelen en risico’s, en andere belangrijke informatie om je te helpen het te begrijpen.

Wat is een Poort?

Een poort is betrokken bij het ontvangen van gegevens die van het ene naar het andere uiteinde worden verzonden en faciliteert de gegevensstroom binnen uw computer of inkomend verkeer van het internet of een lokaal netwerk. Het kan ook worden omschreven als een uniek nummer dat aan een protocol is toegewezen. Het regelt de overdracht van gegevens over het web of tussen computers. Bijvoorbeeld, gegevens die via HTTPS (Hypertext Transfer Protocol Secure) worden verzonden, gebruiken poort 443.

Poortnummers fungeren als labels die worden gebruikt om onderscheid te maken tussen protocollen en ook om gegevensconflicten te voorkomen. Een poortnummer is ook belangrijk voor de beveiliging van een netwerk omdat je een protocol kunt voorkomen dat het op je netwerk draait door zijn poort te blokkeren.

Wat Is Port Forwarding?

Een computer heeft meer dan 60.000 poorten, en slechts een fractie van die poorten wordt vaak gebruikt. Wanneer je de vrije poorten toewijst aan andere apparaten of diensten, wordt dat port forwarding genoemd. Programmeurs, torrents of bedrijven maken meestal gebruik van port forwarding.

Port forwarding of tunneling wordt ook wel poorttoewijzing genoemd. Het stuurt inkomende verbindingen door naar geselecteerde apparaten of applicaties op een privénetwerk. Het is het proces van het onderscheppen van gegevens die naar uw IP-adres worden verzonden en deze vervolgens omleiden naar een andere locatie. Met een VPN kan de locatie die van de VPN-server zijn die de provider beheert.

Met een actieve NAT (Network Address Translation) firewall wordt een ander apparaat op het internet dat probeert verbinding te maken met uw apparaat geblokkeerd. NAT maakt het delen van IP-adressen mogelijk. NAT voorkomt ongevraagde verbindingsverzoeken omdat ze geen poortnummers hebben. Echter, port forwarding stelt u in staat om ongevraagde verbindingen te accepteren door ze een specifiek poortnummer toe te wijzen. Bovendien maakt port forwarding het mogelijk voor apparaten op specifieke poorten om door de firewall te verbinden en toegang te krijgen tot software en diensten op het hostapparaat.

Meestal zijn VPN’s en wifi-routers uitgerust met standaard NAT-firewalls. Wanneer meerdere apparaten zijn verbonden met een VPN-server of router, delen ze allemaal een openbaar IP-adres maar behouden ze nog steeds hun unieke IP-adressen.  

Zo nuttig als port forwarding kan zijn, kun je ook blootgesteld worden aan verschillende risico’s online als je verbinding niet goed beveiligd is of als een hacker de poortgegevens heeft. Dit is een reden waarom de meeste VPN’s geen port forwarding ondersteunen.

Hoe Werkt Port Forwarding?

Zoals we hebben gezegd, gebruiken computers poorten om onderscheid te maken tussen meerdere protocollen die actief zijn op het systeem. Dit stelt je computer in staat om zoveel protocollen en diensten naadloos uit te voeren. 

Tijdens port forwarding wordt een verzoek over het web verzonden en een VPN- of routerclient onderschept het datapakket en analyseert het om de kop en bestemming te zien voordat de gegevens worden versleuteld. Het datapakket wordt vervolgens doorgestuurd naar een nieuwe bestemming.

Het is als een huis waar iedereen hetzelfde postadres gebruikt, maar allemaal aparte brievenbussen hebben. Wanneer de postbode alle post bezorgt die naar het huis is gestuurd, gaat de huismanager vooruit om uit te zoeken welke post bij wie hoort en plaatst deze in de juiste brievenbussen. Uitgaande post gaat ook via de huismanager, die het doorstuurt naar de juiste bestemming.

Soorten Port Forwarding

Er zijn drie soorten port forwarding die verschillende doeleinden dienen. Het hangt dus af van wat je wilt bereiken. De drie soorten port forwarding zijn:

Lokale Poortdoorverwijzing

Lokale port forwarding is het meest gebruikte type port forwarding. Het stuurt datapakketten veilig van een clientprogramma (een VPN-provider of router) dat op uw apparaat draait door een versleutelde tunnel en zendt de informatie naar een gespecificeerde poort of bestemming. Lokale port forwarding stelt u ook in staat om firewalls te omzeilen om bepaalde pagina’s te bereiken.

Remote Port Forwarding

Remote Port Forwarding maakt het mogelijk voor elk apparaat op een externe server om verbinding te maken met een TCP-poort. Deze vorm van port forwarding is handig wanneer je externe toegang probeert te creëren tot een interne webserver. Het is zeer nuttig voor extern personeel om in te loggen op een beveiligde server vanaf waar ze ook zijn.

Dynamisch Port Forwarding

Dit is een unieke vorm van port forwarding die het omzeilen van firewalls mogelijk maakt via “firewall pinholes”. Het stelt je in staat om een veilige verbinding te maken via een beveiligde server die fungeert als tussenpersoon, door data pakketten te routeren naar andere servers. Je kunt dit gebruiken als een extra beveiligingslaag wanneer je verbonden bent met een onbetrouwbaar openbaar netwerk.

Hoe VPN Port Forwarding in te stellen

Het is niet aan te raden om port forwarding te gebruiken wanneer je verbonden bent met een VPN, maar verschillende VPN-aanbieders bieden nu opties voor port forwarding aan. Naast de toegevoegde VPN-functies, krijg je nog steeds dezelfde toegang en functies van port forwarding.

Veel VPN-aanbieders ondersteunen geen port forwarding omdat ze NAT-firewalls gebruiken om kwaadaardige verbindingen te voorkomen. Echter, in het proces van het blokkeren van deze ongevraagde verbindingen, kan de firewall ook andere verbindingen blokkeren die een gebruiker misschien wil. Dit treft meestal gebruikers die bezig zijn met torrenting.

Echter, sommige VPN’s hebben geen ingebouwde NAT-firewall, dus je hoeft niet aan port forwarding te doen. Hoe dan ook, hier zijn enkele algemene stappen voor port forwarding met een VPN (let op dat de precieze stappen kunnen verschillen tussen VPN-aanbieders):

  1. Activeer port forwarding in de VPN-client of uw accountdashboard.
  2. Geef aan welke poorten open moeten zijn op de VPN.
  3. Wijzig de luisterpoort in het programma met behulp van port forwarding (bijvoorbeeld een torrent-client) zodat deze overeenkomt met de poorten gekozen in stap twee.
  4. Schakel UPnP en NAT-PMP uit in de applicatie-instellingen.

Je zou klaar moeten zijn na de korte stappen. Je kunt inloggen op CanYouSeeMe.org om te controleren of het doorgestuurde poortnummer perfect werkt.

Hoe Je Port Forwarding Instelt Op Een Router

Net als bij VPN’s, hangt het instellen van port forwarding af van de routerleverancier, het model en de firmware. Er zijn echter enkele algemene stappen die vergelijkbaar zouden moeten zijn:

  1. Zodra je verbonden bent met je router, zoek je het beheerderspaneel van je router. Dit kun je eenvoudig doen door 192.168.0.1 of 192.168.1.1 in de URL-balk van je webbrowser in te voeren.
  2. Voer de gebruikersnaam en het wachtwoord van de beheerder in. Als je je beheerdersgegevens nog niet hebt gewijzigd, dan kunnen de gegevens voor jouw type router online beschikbaar zijn.
  3. Ga naar het gedeelte voor port forwarding in de instellingen van de router.
  4. Maak een port forwarding regel voor de apparaten die je wilt port forwarden. Voor deze stap heb je hun IP-adressen en de poortnummers die je wilt gebruiken nodig.
  5. Zodra je klaar bent, sla je instellingen op en test je het.

Als je niet bekend bent met je routerinstellingen of hoe routers in het algemeen werken, kun je port forwarding helemaal vermijden of een professional inhuren.

Port Triggering vs. Port Forwarding

Over het algemeen is port triggering eigenlijk bijna hetzelfde als port forwarding, maar het werkt gewoon anders. Port forwarding wijst altijd een specifieke poort toe aan een apparaat, maar port triggering neemt een dynamische benadering.

Een computer op een intern netwerk maakt verbinding met een externe server via een specifieke poort met port triggering. De router detecteert vervolgens de verbinding en activeert een port forwarding regel naar de interne computer. Het datapakket is hetzelfde als de forwarding regel en wordt dan voor een tijdje doorgestuurd naar de interne computer.

Port triggering is nuttig, vooral wanneer twee apparaten één externe poort moeten gebruiken. Het proces om port triggering te implementeren kan echter zeer complex en moeilijk te gebruiken zijn.

Statische vs. Dynamische Port Forwarding

In eenvoudige termen, statische poorten veranderen niet, terwijl dynamische poorten veranderen telkens wanneer je een nieuwe verbinding maakt. Wat betreft veiligheid, worden dynamische poorten aanbevolen omdat ze het moeilijk maken voor hackers om je verbinding te onderscheppen.

Statische poorten zijn makkelijker te gebruiken op routers omdat je niet elke keer je poortinstellingen hoeft te wijzigen wanneer je een netwerkverbinding wilt opzetten. Echter, bij sommige VPN’s krijg je alleen statische poorten.

Dynamische poortdoorverwijzing wordt veel gebruikt omdat het minder ingewikkeld is om in te stellen en te gebruiken. Het proces maakt het mogelijk voor providers om poorten die ze niet gebruikten te recyclen en ze toe te wijzen aan andere computers of diensten. Echter, je kunt geen gebruik maken van dynamische poortdoorverwijzing als je op zoek bent naar externe toegang of torrenting, omdat beide activiteiten statische poorten vereisen.

Voordelen van Port Forwarding

Port forwarding is mogelijk met routers en VPN’s. Op beide platformen bieden ze een verscheidenheid aan voordelen, zoals:

1. Externe Toegang Verlenen: Het stelt jou of anderen in staat om op afstand verbinding te maken met een poort die is gekoppeld aan een persoonlijk of werknetwerk. Of jij of collega’s toegang nodig hebben, port forwarding maakt het mogelijk in een paar eenvoudige stappen.

2. Verbeterde Torrentsnelheden: Met port forwarding kun je sneller seeden (uploaden) of leechen (downloaden) van een torrent zonder dat een NAT-firewall je toegang blokkeert. Echter, in werkelijkheid heb je port forwarding voor veel torrentsites, inclusief BitTorrent, niet nodig.

3. Online Games Hosten: Port forwarding creëert een directe verbinding met gameservers met een specifiek IP-adres. Dit is handig om vrienden uit te nodigen om met je mee te spelen, en is ook nuttig als je games moeite hebben om verbinding te maken met de server van een spel.

4. NAT Firewall Omzeilen: Een andere belangrijke toepassing van VPN port forwarding is het omzeilen van een NAT-firewall. Als je een VPN-service gebruikt, is er een grote kans dat de applicatie een ingebouwde NAT-firewall heeft die ongevraagde verzoeken blokkeert. Hoewel een NAT-firewall uitstekende beveiliging biedt, kan het verbindingen die je misschien wilt, verhinderen. Port forwarding maakt verbindingen mogelijk die je firewall zou kunnen blokkeren.

5. Verbindingssortering: Zoals we eerder hebben beschreven, stellen poorten je computer in staat om een verbinding te maken met protocollen en andere verbindingen. Wanneer je computer probeert gegevens te ontvangen, zoekt het bijvoorbeeld naar een poortnummer om de bestemming te weten. Dit is hoe je computer voorkomt dat het gegevenspakketten via een enkele poort verzendt of ontvangt.

Risico’s van Port Forwarding

Hoewel port forwarding om vele redenen een zeer nuttig hulpmiddel is, zijn er verschillende risico’s en nadelen verbonden aan dit proces. Deze risico’s hangen echter af van waarom je aan port forwarding doet en welke programma’s naar je poorten kunnen luisteren. Toch zijn hier enkele van de risico’s waarmee je te maken krijgt:

1. Kwetsbaarheden voor Hacking: Port forwarding stelt je bloot aan meerdere ongevraagde verbindingen. Dit betekent blootstelling aan hackers, want als je vrienden of collega’s op afstand toegang kunnen krijgen tot je computer, dan kan een hacker dat ook. Dit is een belangrijke reden waarom VPN-aanbieders hier rekening mee houden en waarom slechts enkelen port forwarding toestaan. Met de “juiste” informatie, kunnen hackers volledige controle over je computer krijgen.

2. Port Fail: Als je een VPN gebruikt die port forwarding toestaat, kun je te maken krijgen met “port fail” fouten die je blootstellen aan aanvallen. Wanneer je poort faalt, kan een aanvaller je echte IP-adres zien, evenals de IP-adressen van anderen die verbonden zijn met jouw netwerk. Zelfs als anderen die verbonden zijn met jouw netwerk geen port forwarding op hun apparaten inschakelen, kunnen ze nog steeds risico lopen. Hoewel verschillende VPN-aanbieders hiertegen beschermen, kunnen anderen je kwetsbaar achterlaten.

Conclusie

Port forwarding is een essentieel hulpmiddel om een bepaalde dienst of bestand op je computer toegankelijk te maken voor anderen op het internet of een lokaal netwerk. Of het nu voor persoonlijk gebruik of zakelijk is, port forwarding maakt delen gemakkelijker. Het heeft echter een aantal voordelen en verschillende risico’s die je moet overwegen voordat je het gebruikt.