Alt Du Treng Å Vite Om VPN Portvidareformidling

Virtuelle møte og fjernarbeid er no meir vanlege enn dei var før, takka vere framstega i teknologi. Også, nettspele har blitt ein favoritt tidsfordriv for mange menneske.

Portvidareføring er eit viktig verktøy du kan bruke anten for forretningar eller personlege aktivitetar. Med portvidareføring kan kollegaer få tilgang til programvare på eit vertssystem på avstand. Du kan også bruke portvidareføring for torrenting. Det er tilgjengeleg på WiFi-ruterar og VPN-ar.

Så, kva er eigentleg portvidareformidling, og korleis fungerer det? Denne artikkelen vil diskutere kva portvidareformidling handlar om, korleis det fungerer, oppsetjingsprosessane, fordelar og risikoar, og anna viktig informasjon for å hjelpe deg å forstå det.

Kva er ein port?

Ein port er involvert i å motta data sendt frå eine enden til den andre, og han legg til rette for dataflyt innanfor datamaskina di eller innkommande trafikk frå internett eller eit lokalt nettverk. Det kan òg skildrast som eit unikt nummer tildelt til eit protokoll. Han styrer overføringa av data over nettet eller mellom datamaskiner. Til dømes, data overført gjennom HTTPS (Hypertext Transfer Protocol Secure) brukar port 443.

Portnummer fungerer som merkelappar som blir brukt til å skilje mellom protokollar og for å unngå datakonfliktar. Eit portnummer er òg viktig for sikkerheita til eit nettverk fordi du kan hindre ein protokoll frå å køyre på nettverket ditt ved å blokkere porten hans.

Kva er portvideresending?

Ein datamaskin har over 60 000 portar, og berre ein brøkdel av desse portane blir ofte brukt. Når du tildeler dei ledige portane til andre einingar eller tenester, blir det kalla portvideresending. Programmerarar, torrents, eller bedrifter brukar vanlegvis portvideresending.

Portvidareføring eller tunnelering vert òg kalla portkartlegging. Det omdirigerer innkommande tilkoplingar til utvalde einingar eller applikasjonar på eit privat nettverk. Det er prosessen med å avskjere data som vert sendt til IP-adressa di og deretter omdirigere det til ein annan stad. Med ein VPN kan staden vere den som VPN-tenaren leverandøren opererer med.

Med ein NAT (Network Address Translation) brannmur aktiv, vil eit anna apparat på internett som prøver å kople seg til apparatet ditt bli blokkert. NAT gjer det mogleg å dele IP-adresser. NAT hindrar uønskte tilkoplingsforsøk fordi dei manglar portnummer. Likevel gjer portvidarekopling det mogleg å akseptere uønskte tilkoplingar ved å tildele dei eit spesifikt portnummer. I tillegg gjer portvidarekopling det mogleg for apparat på spesifikke portar å kople seg gjennom brannmuren og få tilgang til programvare og tenester på vertsenheta.

Dei fleste gongene er VPN-ar og wifi-ruterar utstyrte med standard NAT-brannmurar. Når fleire einingar er kopla til ein VPN-tenar eller ruter, deler dei alle ein offentleg IP-adresse, men beheld framleis sine unike IP-adresser.  

Så nyttig som portvidareformidling kan vere, kan du også bli utsett for fleire risikoar på nettet dersom tilkoblinga di ikkje er skikkeleg sikra eller om ein hacker har detaljar om porten. Dette er ein grunn til at dei fleste VPN-ane ikkje støttar portvidareformidling.

Korleis fungerer portvideresending?

Som vi sa, brukar datamaskiner portar for å skilje mellom fleire protokollar som er aktive på systemet. Dette gjer at datamaskina di kan køyre så mange protokollar og tenester sømlaust. 

Under portvideresending blir ein førespurnad sendt over nettet, og ein VPN- eller ruter-klient avskjer datapakken og analyserer den for å sjå overskrifta og destinasjonen før dataen blir kryptert. Datapakken blir deretter videresendt til ein ny destinasjon.

Det er som eit hus der alle brukar same postadresse, men alle har separate postkassar. Når postmannen leverer all posten som er sendt til huset, går husforvaltaren vidare for å sortere ut kva post som høyrer til kven og legg den i dei rette postkassane. Utgåande post går òg gjennom husforvaltaren, som sender den vidare til rett destinasjon.

Typar av Portvidareformidling

Det finst tre typar portvidareformidling som tener ulike føremål. Så det kjem an på kva du ønskjer å oppnå. Dei tre typene portvidareformidling er:

Vidareformidling av lokal port

Lokal portvidareformidling er den mest brukte typen portvidareformidling. Den sender datapakkar trygt frå eit klientprogram (ein VPN-leverandør eller ruter) som køyrer på eininga di gjennom ein kryptert tunnel og overfører informasjonen til ein spesifisert port eller destinasjon. Lokal portvidareformidling lar deg også omgå brannmurar for å få tilgang til visse sider.

Fjernportvideresending

Fjernportvideresending gjer det mogleg for ein kvar eining på ein fjernserver å kople seg til ein TCP-port. Denne forma for portvideresending kjem godt med når du prøver å skape ekstern tilgang til ein intern vevtenar. Det er svært nyttig for fjernarbeidarar å logge seg på ein sikker tenar frå kor som helst dei er.

Dynamisk Portvidareformidling

Dette er ein unik form for portvidareformidling som gjer det mogleg å omgå brannmurar gjennom «brannmuråpningar». Det lar deg opprette ein sikker tilkobling gjennom ein sikker tenar som fungerer som ein mellommann, og som ruter datapakkar til andre tenarar. Du kan bruke dette som eit ekstra lag med sikkerheit når du er tilkobla eit uventa offentleg nettverk.

Korleis setje opp VPN Portvidareformidling

Det er ikkje tilrådd å bruke portvidareformidling når ein er tilkopla ein VPN, men fleire VPN-leverandørar inkluderer no alternativ for portvidareformidling. I tillegg til dei tilleggsfunksjonane ein VPN gir, får ein framleis den same tilgangen og funksjonane til portvidareformidling.

Mange VPN-leverandørar støttar ikkje portvideresending fordi dei brukar NAT-brannmurar for å hindre ondsinna tilkoplingar. Likevel, i løpet av å blokkere desse uønska tilkoplingane, kan brannmuren blokkere andre tilkoplingar ein brukar kanskje ønskjer. Dette påverkar vanlegvis brukarar som driv med torrenting.

Likevel har nokre VPN-ar ikkje ein innebygd NAT-brannmur, så du treng ikkje å setje opp portvideresending. Uansett, her er nokre generelle steg for portvideresending med ein VPN (ver venleg å merke at dei nøyaktige stega kan variere mellom VPN-leverandørar):

  1. Aktiver portvideresending i VPN-klienten eller på kontrollpanelet ditt.
  2. Angi kva portar som bør vere opne på VPN-en.
  3. Endra lytteporten på programmet ved å bruke portvideresending (for eksempel ein torrentklient) slik at han samsvarar med portane valde i steg to.
  4. Slå av UPnP og NAT-PMP i applikasjonsinnstillingane.

Du burde vere ferdig etter dei korte stega. Du kan logge på CanYouSeeMe.org for å sjekke om den videresendte portnummeret fungerer perfekt.

Korleis setje opp portvidareformidling på ein ruter

Som med VPN-ar, avheng oppsettsprosessen for portvidareformidling av rutartilbydaren, modellen, og fastvaren. Likevel, nokre generelle steg bør vere like:

  1. Når du er kopla til rutaren din, finn administrasjonspanelet til rutaren. Du kan enkelt gjere dette ved å skrive inn 192.168.0.1 eller 192.168.1.1 i URL-linja til nettlesaren din.
  2. Skriv inn admin-brukarnamnet og passordet. Om du ikkje allereie har endra admin-detaljane dine, så kan detaljar for rutartypen din vere tilgjengelege på nettet.
  3. Naviger til seksjonen for portvideresending i ruteren sine innstillingar.
  4. Opprett ein portvideresendingsregel for einingane du vil portvidare. For dette steget treng du IP-adressene deira og portnumra du vil bruke.
  5. Når du er ferdig, lagre innstillingane dine og testkjør det.

Om du ikkje er kjend med innstillingane på rutaren din eller korleis ruterar fungerer generelt, kan du unngå portvideresending heilt eller leige ein profesjonell.

Portutløysing vs. Portvidareformidling

Generelt er portutløysing faktisk nesten det same som portvideresending, men det fungerer berre annleis. Portvideresending tildeler alltid ein spesifikk port til ein eining, men portutløysing tar ein dynamisk tilnærming.

Ein datamaskin på eit internt nettverk koplar seg til ein ekstern server via ein spesifikk port med portutløysing. Rutaren finn så tilkoblinga og utløyser ein regel for portvideresending til den interne datamaskinen. Data pakken er den same som videresendingsregelen og blir deretter videresendt til den interne datamaskinen ei stund.

Portutløysing er nyttig, særleg når to einingar treng å bruke ein ekstern port. Likevel kan prosessen med å setje i verk portutløysing vere svært kompleks og vanskeleg å bruke.

Statisk vs. Dynamisk Portvidareformidling

I enkle ord, statiske portar endrar seg ikkje, medan dynamiske portar endrar seg kvar gong du opprettar ein ny tilkobling. Når det gjeld tryggleik, er dynamiske portar tilrådde fordi dei gjer det vanskeleg for hackarar å avlytte tilkoblinga di.

Statistiske portar er enklare å bruke på ruterar fordi du ikkje treng å endre portinnstillingane dine kvar gong du vil opprette ei nettverkstilkobling. Likevel, med nokre VPN-ar, får du berre statiske portar.

Dynamisk portvideresending er mykje brukt fordi det er mindre komplisert å setje opp og bruke. Prosessen gjer det mogleg for leverandørar å resirkulere portar som dei ikkje brukte og tildele dei til andre datamaskiner eller tenester. Likevel kan du ikkje bruke dynamisk portvideresending om du er ute etter fjernaksess eller torrenting, fordi begge aktivitetane krev statiske portar.

Fordelar med Portvidareformidling

Portvidarekobling er mogleg med ruterar og VPN-ar. På begge plattformar tilbyr dei ei rekkje fordelar som:

1. Å gi fjernaksess: Det gir deg eller andre moglegheita til å kople seg til ein port knytt til eit personleg eller arbeidsnettverk på avstand. Enten du eller kollegaer treng tilgang, gjer portvidareformidling det mogleg i korte enkle steg.

2. Forbetra Torrenting-fartar: Med portvidareformidling kan du seede (laste opp) eller leech (laste ned) frå ein torrent raskare utan at ein NAT-brannmur blokkerer tilgangen din. Likevel, i røynda, treng du ikkje portvidareformidling for mange torrentnettstader, inkludert BitTorrent.

3. Hosting av nettspel: Portvidareformidling skapar ei direkte tilkobling med spelserverar med ein spesifikk IP-adresse. Dette er praktisk for å invitere vener til å spele spel saman med deg, og er òg nyttig viss spela dine har vanskar med å kople seg til ein spelserver.

4. Å kome seg forbi NAT-brannmur: Ein annan viktig bruk av VPN-portvidareformidling er for å kome seg forbi ein NAT-brannmur. Om du brukar ein VPN-teneste, er det stor sannsyn for at applikasjonen har ein innebygd NAT-brannmur som blokkerer uønskte førespurnader. Sjølv om ein NAT-brannmur er utmerka sikkerheit, kan den hindre tilkoplingar som du kanskje ønskjer. Portvidareformidling gjer det mogleg for tilkoplingar som brannmuren din kunne blokkere.

5. Sortering av tilkoplingar: Som vi har beskrive tidlegare, lar portar datamaskina di opprette ei lenkje til protokollar og andre tilkoplingar. Når datamaskina di prøver å motta data, ser den til dømes etter eit portnummer for å vite bestemmingsstaden. Dette er korleis datamaskina di unngår å sende eller motta datapakkar gjennom ein einaste port.

Risiko ved Portvidareformidling

Sjølv om portvideresending er eit svært nyttig verktøy av mange grunnar, er det fleire risikoar og ulemper du står overfor med denne prosessen. Likevel, desse risikoane avheng av kvifor du videresender portar og kva program som kan lytte til portane dine. Likevel, her er nokre av risikoane du står overfor:

1. Sårbarheiter for Hacking: Portvidareformidling utset deg for fleire uønska tilkoplingar. Dette betyr at du er utsett for hackarar fordi om vennene eller kollegaene dine kan få tilgang til datamaskina di på avstand, så kan også ein hackar. Dette er ein hovudgrunn til at VPN-leverandørar har vurdert dette, og kvifor berre nokre få tillèt portvidareformidling. Med den «rette» informasjonen, kan hackarar ta fullstendig kontroll over datamaskina di.

2. Port Fail: Om du brukar ein VPN som tillèt portvidareformidling, kan du oppleve feil med «port fail» som utset deg for angrep. Når porten din feilar, kan ein angripar sjå den verkelege IP-adressa di, samt IP-adressene til andre som er tilkopla nettverket ditt. Sjølv om andre som er tilkopla nettverket ditt ikkje aktiverer portvidareformidling på enhetane sine, kan dei framleis vere i fare. Medan fleire VPN-leverandørar beskyttar mot dette, kan andre etterlate deg sårbar.

Konklusjon

Portvidarekobling er eit essensielt verktøy for å gjere ein bestemt teneste eller fil på datamaskina di tilgjengeleg for andre på internett eller eit lokalt nettverk. Enten det er for personleg bruk eller forretningar, gjer portvidarekobling deling enklare. Likevel har det eit par fordelar og fleire risikoar du bør vurdere før du brukar det.