Wszystko, co musisz wiedzieć o przekierowaniu portów VPN

Spotkania wirtualne i praca zdalna stały się obecnie bardziej powszechne niż kiedykolwiek wcześniej, dzięki postępowi technologicznemu. Również granie online stało się ulubionym sposobem spędzania czasu dla wielu osób.

Przekierowanie portów to ważne narzędzie, którego możesz używać zarówno w działalności biznesowej, jak i prywatnie. Dzięki przekierowaniu portów współpracownicy mogą zdalnie uzyskiwać dostęp do oprogramowania na systemie gospodarza. Możesz również używać przekierowania portów do torrentowania. Jest dostępne na routerach WiFi oraz VPNach.

Więc, czym dokładnie jest przekierowanie portów i jak to działa? W tym artykule omówimy, na czym polega przekierowanie portów, jak działa, procesy konfiguracji, korzyści i ryzyka oraz inne ważne informacje, które pomogą Ci to zrozumieć.

## Co to jest port?

Port uczestniczy w odbieraniu danych wysyłanych z jednego końca na drugi i ułatwia przepływ danych wewnątrz komputera lub ruch przychodzący z internetu lub lokalnej sieci. Można go również opisać jako unikalny numer przypisany do protokołu. Kontroluje transmisję danych przez internet lub między komputerami. Na przykład, dane przesyłane przez HTTPS (Hypertext Transfer Protocol Secure) używają portu 443.

Numery portów działają jak etykiety używane do rozróżniania protokołów oraz zapobiegają konfliktom danych. Numer portu jest również ważny dla bezpieczeństwa sieci, ponieważ można zapobiec działaniu protokołu w sieci poprzez zablokowanie jego portu.

## Co to jest przekierowanie portów?

Komputer ma ponad 60 000 portów, a tylko część z nich jest często używana. Kiedy przypisujesz wolne porty do innych urządzeń lub usług, nazywa się to przekierowaniem portów. Programiści, torrenty lub firmy zazwyczaj używają przekierowania portów.

Przekierowanie portów lub tunelowanie jest również nazywane mapowaniem portów. Polega na przekierowywaniu przychodzących połączeń do wybranych urządzeń lub aplikacji w sieci prywatnej. Jest to proces przechwytywania danych przesyłanych na Twój adres IP, a następnie przekierowywania ich do innej lokalizacji. W przypadku VPN, lokalizacją tą może być serwer VPN, którym zarządza dostawca.

Z aktywną zaporą NAT (Network Address Translation), inne urządzenie w internecie próbujące połączyć się z twoim urządzeniem zostanie zablokowane. NAT umożliwia współdzielenie adresów IP. NAT zapobiega niechcianym próbom połączenia, ponieważ brakuje im numerów portów. Jednak przekierowanie portów pozwala na akceptowanie niechcianych połączeń poprzez przypisanie im określonego numeru portu. Co więcej, przekierowanie portów umożliwia urządzeniom na określonych portach połączenie się przez zaporę i dostęp do oprogramowania oraz usług na urządzeniu gospodarza.

Większość razy, VPNy i routery wifi są wyposażone w domyślne zapory ogniowe NAT. Gdy wiele urządzeń jest podłączonych do serwera VPN lub routera, wszystkie one dzielą publiczny adres IP, ale nadal zachowują swoje unikalne adresy IP.  

Pomimo że przekierowanie portów może być bardzo użyteczne, możesz również być narażony na kilka ryzyk w sieci, jeśli twoje połączenie nie jest odpowiednio zabezpieczone lub jeśli haker zna szczegóły portów. To jeden z powodów, dla których większość VPNów nie obsługuje przekierowania portów.

## Jak działa przekierowanie portów?

Jak już wspomnieliśmy, komputery używają portów do rozróżniania między wieloma protokołami, które są aktywne w systemie. Pozwala to twojemu komputerowi na płynne działanie wielu protokołów i usług.

Podczas przekierowania portów, żądanie jest wysyłane przez sieć, a klient VPN lub routera przechwytuje pakiet danych i analizuje go, aby zobaczyć nagłówek i miejsce docelowe przed zaszyfrowaniem danych. Następnie pakiet danych jest przekierowywany do nowego miejsca docelowego.

To tak, jakby dom, w którym wszyscy używają tego samego adresu pocztowego, ale każdy ma oddzielną skrzynkę na listy. Kiedy listonosz dostarcza wszystkie listy wysłane do domu, kierownik domu zabiera się za sortowanie, które listy należą do kogo i umieszcza je w odpowiednich skrzynkach. Wychodząca poczta również przechodzi przez kierownika domu, który przekazuje ją do właściwego miejsca.

## Rodzaje Przekierowania Portów

Istnieją trzy rodzaje przekierowania portów, które służą różnym celom. Więc to zależy od tego, co chcesz osiągnąć. Trzy rodzaje przekierowania portów to:

#### Przekierowanie Lokalnego Portu

Przekierowanie lokalnego portu to najczęściej używany typ przekierowania portów. Bezpiecznie przekazuje pakiety danych z programu klienckiego (dostawcy VPN lub routera) działającego na Twoim urządzeniu przez zaszyfrowany tunel i przesyła informacje do określonego portu lub miejsca docelowego. Lokalne przekierowanie portu umożliwia również omijanie zapór ogniowych, aby uzyskać dostęp do określonych stron.

#### Przekierowanie Portów Zdalnych

Przekierowanie portów zdalnych umożliwia dowolnemu urządzeniu na zdalnym serwerze połączenie się z portem TCP. Ta forma przekierowania portów jest bardzo przydatna, gdy próbujesz stworzyć zewnętrzny dostęp do wewnętrznego serwera internetowego. Jest to bardzo użyteczne dla zdalnych pracowników, aby mogli logować się na bezpieczny serwer skąd tylko chcą.

#### Dynamiczne Przekierowanie Portów

To jest unikalna forma przekierowania portów, która ułatwia omijanie zapor ogniowych przez „dziurki w zaporze ogniowej”. Pozwala na stworzenie bezpiecznego połączenia przez bezpieczny serwer, który działa jako pośrednik, kierując pakiety danych do innych serwerów. Możesz użyć tego jako dodatkowej warstwy bezpieczeństwa, gdy jesteś połączony z niezaufaną publiczną siecią.

### Jak skonfigurować przekierowanie portów VPN

Nie jest zalecane używanie przekierowania portów podczas połączenia z VPN, ale kilku dostawców VPN obecnie oferuje opcje przekierowania portów. Oprócz dodatkowych funkcji VPN, nadal uzyskujesz ten sam dostęp i funkcje przekierowania portów.

Wiele dostawców VPN nie obsługuje przekierowania portów, ponieważ używają zapor NAT do zapobiegania złośliwym połączeniom. Jednak w trakcie blokowania tych niechcianych połączeń, zapora może zablokować inne połączenia, których użytkownik może potrzebować. Zazwyczaj dotyczy to użytkowników, którzy zajmują się torrentowaniem.

Jednak niektóre VPNy nie mają wbudowanego firewalla NAT, więc nie musisz przekierowywać portów. Tak czy inaczej, oto kilka ogólnych kroków dotyczących przekierowania portów przy użyciu VPN (należy zauważyć, że dokładne kroki mogą różnić się w zależności od dostawcy VPN):

  1. Aktywuj przekierowanie portów w kliencie VPN lub na pulpicie nawigacyjnym konta.
  2. Wskaż, które porty powinny być otwarte na VPN.
  3. Zmień port nasłuchu w programie używającym przekierowania portów (na przykład klienta torrent) tak, aby pasował do portów wybranych w kroku drugim.
  4. Wyłącz UPnP i NAT-PMP w ustawieniach aplikacji.

Powinieneś zakończyć po krótkich krokach. Możesz zalogować się na CanYouSeeMe.org, aby sprawdzić, czy przekierowany numer portu działa poprawnie.

### Jak przekierować porty na routerze

Tak jak w przypadku VPN-ów, proces konfiguracji przekierowania portów zależy od dostawcy routera, modelu i oprogramowania. Jednak niektóre ogólne kroki powinny być podobne:

  1. Po połączeniu się z routerem, znajdź panel administracyjny routera. Możesz to łatwo zrobić, wpisując 192.168.0.1 lub 192.168.1.1 w pasek adresu przeglądarki internetowej.
  2. Wpisz nazwę użytkownika i hasło administratora. Jeśli jeszcze nie zmieniłeś swoich danych administratora, to dane do twojego typu routera mogą być dostępne w internecie.
  3. Przejdź do sekcji przekierowania portów w ustawieniach routera.
  4. Utwórz regułę przekierowania portów dla urządzeń, które chcesz przekierować. W tym kroku będziesz potrzebować ich adresów IP oraz numerów portów, których chcesz użyć.
  5. Po zakończeniu zapisz ustawienia i przeprowadź test.

Jeśli nie znasz się na ustawieniach routera lub ogólnie na działaniu routerów, możesz całkowicie unikać przekierowania portów lub zatrudnić profesjonalistę.

### Port Triggering vs. Port Forwarding

Ogólnie rzecz biorąc, wyzwalanie portów to prawie to samo co przekierowanie portów, ale działa to inaczej. Przekierowanie portów zawsze przypisuje określony port do urządzenia, ale wyzwalanie portów przyjmuje dynamiczne podejście.

Komputer w wewnętrznej sieci łączy się z zewnętrznym serwerem przez określony port za pomocą wyzwalania portu. Następnie router wykrywa połączenie i aktywuje regułę przekierowania portów do wewnętrznego komputera. Pakiet danych jest taki sam jak reguła przekierowania, a następnie jest przekazywany do wewnętrznego komputera na jakiś czas.

Port triggering jest przydatny, zwłaszcza gdy dwa urządzenia muszą korzystać z jednego zewnętrznego portu. Jednak proces implementacji port triggering może być bardzo skomplikowany i trudny do użycia.

### Statyczne vs. Dynamiczne Przekierowanie Portów

W prostych słowach, porty statyczne się nie zmieniają, podczas gdy porty dynamiczne zmieniają się za każdym razem, gdy nawiązujesz nowe połączenie. Pod względem bezpieczeństwa, zalecane są porty dynamiczne, ponieważ utrudniają one hakerom przechwycenie twojego połączenia.

Statyczne porty są łatwiejsze w użyciu na routerach, ponieważ nie musisz zmieniać ustawień portów za każdym razem, gdy chcesz nawiązać połączenie sieciowe. Jednak w przypadku niektórych VPN-ów, dostępne są tylko statyczne porty.

Dynamiczne przekierowanie portów jest szeroko stosowane, ponieważ jest mniej skomplikowane do ustawienia i użytkowania. Proces ten umożliwia dostawcom ponowne wykorzystanie portów, których nie używali i przypisanie ich do innych komputerów lub usług. Jednak nie możesz używać dynamicznego przekierowania portów, jeśli zależy ci na zdalnym dostępie lub torrentowaniu, ponieważ obie czynności wymagają statycznych portów.

## Zalety przekierowania portów

Przekierowanie portów jest możliwe z użyciem routerów i VPN-ów. Na obu platformach oferują one różnorodne korzyści, takie jak:

1. Udzielanie dostępu zdalnego: Umożliwia Tobie lub innym osobom zdalne łączenie się z portem związanym z siecią osobistą lub służbową. Niezależnie od tego, czy potrzebujesz dostępu Ty, czy współpracownicy, przekierowanie portów umożliwia to w kilku prostych krokach.

2. Zwiększone prędkości torrentowania: Dzięki przekierowaniu portów możesz seedować (wysyłać) lub leechować (pobierać) z torrenta szybciej, bez blokady dostępu przez firewall NAT. Jednak w rzeczywistości, nie potrzebujesz przekierowania portów dla wielu stron z torrentami, w tym BitTorrent.

3. Hosting gier online: Przekierowanie portów tworzy bezpośrednie połączenie z serwerami gier o określonym adresie IP. Jest to przydatne, gdy chcesz zaprosić przyjaciół do wspólnej gry, a także w przypadku, gdy masz problemy z połączeniem się z serwerem gry.

4. Omijanie zapory NAT: Kolejnym ważnym zastosowaniem przekierowania portów VPN jest omijanie zapory NAT. Jeśli korzystasz z usługi VPN, istnieje duże prawdopodobieństwo, że aplikacja ma wbudowaną zaporę NAT, która blokuje niechciane żądania. Chociaż zapora NAT jest doskonałym zabezpieczeniem, może ona zapobiegać połączeniom, których możesz chcieć. Przekierowanie portów umożliwia połączenia, które twoja zapora mogłaby blokować.

5. Sortowanie połączeń: Jak wcześniej opisaliśmy, porty pozwalają twojemu komputerowi na tworzenie połączenia z protokołami i innymi połączeniami. Kiedy twój komputer próbuje otrzymać dane, na przykład, szuka numeru portu, aby poznać jego miejsce docelowe. W ten sposób twój komputer unika wysyłania lub odbierania pakietów danych przez pojedynczy port.

## Ryzyka związane z przekierowaniem portów

Chociaż przekierowanie portów jest bardzo użytecznym narzędziem z wielu powodów, istnieje kilka ryzyk i wad, z którymi się spotykasz podczas tego procesu. Jednak te ryzyka zależą od tego, dlaczego przekierowujesz porty i jakie programy mogą nasłuchiwać na twoich portach. Mimo to, oto niektóre z ryzyk, przed którymi stoisz:

1. Podatność na ataki hakerskie: Przekierowanie portów naraża cię na wiele niechcianych połączeń. Oznacza to narażenie na hakerów, ponieważ jeśli twoi przyjaciele lub koledzy mogą zdalnie uzyskać dostęp do twojego komputera, to samo mogą zrobić hakerzy. To jeden z głównych powodów, dla których dostawcy VPN brali to pod uwagę i dlaczego tylko nieliczni pozwalają na przekierowanie portów. Z “odpowiednimi” informacjami, hakerzy mogliby przejąć pełną kontrolę nad twoim komputerem.

2. Błąd portu: Jeśli korzystasz z VPN, który umożliwia przekierowanie portów, możesz napotkać błędy “błąd portu”, które wystawiają cię na atak. Gdy twój port zawiedzie, atakujący może zobaczyć twoje prawdziwe adresy IP, jak również adresy IP innych osób podłączonych do twojej sieci. Nawet jeśli inni podłączeni do twojej sieci nie włączą przekierowania portów na swoich urządzeniach, nadal mogą być narażeni na ryzyko. Chociaż kilku dostawców VPN chroni przed tym, inni mogą cię pozostawić bez ochrony.

## Podsumowanie

Przekierowanie portów to niezbędne narzędzie, aby uczynić określoną usługę lub plik na twoim komputerze dostępnym dla innych w internecie lub lokalnej sieci. Niezależnie od tego, czy jest to używane w celach osobistych, czy biznesowych, przekierowanie portów ułatwia udostępnianie. Jednak ma kilka korzyści i kilka ryzyk, które powinieneś rozważyć przed jego użyciem.