什么是端口转发?原理与应用

端口转发听起来比实际要复杂得多。这就像你的邮箱里收到一堆信件,然后将每封信件分发给相关的家庭成员一样。

端口转发通常与游戏相关,但还有其他用途。下面,我们解释什么是端口、为什么需要转发它们、如何在典型路由器上设置端口转发以及可以通过端口转发解决的常见情况。

什么是端口?

您可能已经知道 IP 地址是什么。网络上的每个设备(智能手机、计算机、控制台或插入路由器或连接到 Wi-Fi 的任何其他设备)都有一个 IP 地址。但 IP 地址有两种类型:公共 IP 地址和私有 IP 地址。

公共 IP 地址是您连接到互联网上的其他计算机时看到的地址。它由您的 Internet 服务提供商 (ISP) 分配给您的调制解调器。您可以使用 Google 或 DuckDuckGo 检查您的公共 IP 地址。搜索“我的 IP 地址是什么?” 就是这样。

另一方面,私有 IP 地址用于内部网络(连接到同一路由器的设备)。这些有时需要相互“交谈”,例如在两台计算机之间传输文件或使用网络打印机。

简而言之,公共 IP 就像您的家庭住址,包括邮政编码、街道名称和大楼号码,而私有 IP 则像是公寓号码,只有在您进去后才有用。你无法从世界任何地方给“603公寓”寄信。

当您访问网站时也是如此:您要求将一些数据返回到您的设备。为此,必须向网络服务器提供您的公共和私有 IP 地址。数据从网站发送回,首先发送到具有公共 IP 的路由器,然后发送到具有私有 IP 的设备。

当我们只是谈论浏览网页时,这非常简单,但是当您请求不同类型的数据(例如电子邮件或敌人在多人游戏中移动的位置)时会发生什么?您的计算机如何知道应将数据提供给哪个应用程序?将最新电子邮件发送到《使命召唤》并不是特别有用。

这就是端口发挥作用的地方。

网络端口如何引导数据?

端口就像计算机内部的邮件分拣管。当数据到达您的设备时,操作系统会检查其目的地的端口号。每个端口可以对应不同的应用程序,共有65536个。

其中前 1024 个是标准化的。例如,不安全的 Web 流量通过端口 80,而安全网站使用 443。通过 POP3 的电子邮件使用端口 110,但传出 SMTP 电子邮件使用 25。维基百科有标准端口的完整列表。

因此,当您打开 HTTPS 网站时,数据按以下顺序返回到您的计算机:公共 IP(您的调制解调器/街道地址)、私有 IP(您在路由器内部网络中的计算机/公寓号码),最后是端口 443 (在邮件信封中使用 HTTPS/您的姓名的应用程序)。

从端口1025到65536,没有严格的定义。这是设计使然。每天都会创建新的应用程序,并且需要有可用的网络路径。如果一个软件专门使用这些端口之一,即使存在于数百万台计算机中,其他数百万台计算机也将无法使用该端口。

连接网络的应用程序可以选择他们想要使用的端口。虽然这听起来既困难又耗时,但有一个解决方案:通用即插即用 (UPnP)。

什么是 UPnP 及其工作原理?

始终打开所有端口会带来巨大的安全风险,因此大多数路由器默认情况下会阻止任何非标准端口(端口 1025+)。这可以防止恶意请求到达可能在您的网络上运行的服务。然而,关闭的端口也会给在线应用程序带来麻烦——路由器只会将其作为安全功能进行阻止。

因此,他们需要告诉路由器,“嘿,我正在使用这个端口;请保持它打开。”

UPnP 的发明就是为了使这个过程自动化。应用程序可以请求打开端口,路由器将自动设置所需的端口转发规则。这并非没有风险。例如,如果恶意软件安装在您的计算机上,它将受到路由器的信任,从而能够为恶意活动打开端口。

由于UPnP 如果被利用可能会很危险,因此许多人禁用它。禁用 UPnP 的一个常见示例是大公司的 IT 团队。通常,每个部门都需要一套特定的程序。每个人都使用电子邮件,但在线薪资管理主要用于人力资源和财务部门,没有客户支持的人不太可能需要 ZenDesk。

在这种情况下,UPnP 被禁用,并且每个团队工作流程所需的端口仅为需要它们的计算机打开。也就是说,即使您没有禁用 UPnP,有时它也无法正常工作。那么让我们看看如何手动创建端口转发规则。

禁用 UPnP 并使用手动端口转发

任何人都可以在家中禁用 UPnP 以提高安全性,这可以对每个设备打开哪些端口进行精细控制。只需按照以下说明操作即可。

第 0 步:端口转发需要什么

要成功设置端口转发,您需要一些信息。这不是一个很长的清单:

  1. 用于访问路由器管理页面的路由器 IP 地址。通常,路由器上会贴有一个标签,其中列出了此信息以及默认用户名和密码。如果您不确定,端口转发会列出制造商的默认路由器地址。
  2. 需要转发哪个端口(或端口范围)——需要端口转发的软件应该列出它们。
  3. 将打开其端口的设备的专用 IP 地址。我们提供了有关如何查找您的私人 IP 地址的指南:

    视窗

    苹果系统

    Linux

    安卓

    iOS系统

  4. 某些应用程序还指定它们是使用 UDP 还是 TCP 数据包。区别并不重要,您可以选择两者 – 这样做不会产生不利影响或安全风险。

许多现代路由器都集成了应用程序,可以轻松配置路由器。当然,不能保证有端口转发选项,但它可以节省几分钟。

第 1 步:禁用 UPnP 

在继续之前,这里有一些注意事项:

  • 以下端口转发指南使用诺基亚 G-140W-H 调制解调器/路由器组合。其他制造商的路由器使用不同的菜单,但措辞应该相似。
  • 如果您使用调制解调器/路由器组合并且找不到 UPnP/端口转发选项,您的 ISP 可能会阻止这些设置。在这种情况下,请联系提供商的客户支持。
  • 需要为每个设备中的每个应用程序设置端口转发。UPnP 只需要禁用一次,因为它会影响整个路由器。

登录后将显示路由器的主页。对于诺基亚 G-140W-H,菜单位于左侧,“应用程序”下有 UPnP 和端口转发。

在大多数情况下,禁用 UPnP 就像取消选择切换并单击“保存/应用”一样简单。如果该选项已被禁用,则无需执行任何操作。

步骤 2:启用端口转发

禁用 UPnP 后,就可以打开应用程序所需的端口了。

许多路由器列出了数十种需要端口转发的流行软件/设备。其中大多数是游戏,但也有物联网小工具、文件共享应用程序、即时通讯工具等等。

如果应用程序或设备未列出,您需要创建自定义端口转发规则。这比看起来要容易,您需要的一切都在本指南开头的步骤 0中列出。输入端口(或端口范围)并命名新规则。WAN 和 LAN 端口号应相同。

无论应用程序或服务是否列出,您都需要指出哪个设备需要转发该端口。如果连接到您的手机而不是运行游戏的计算机,《魔兽世界》仍然无法运行。

一些较新的路由器通过名称来记住设备,这些名称是在设备本身中设置的。这样,即使专用 IP 地址发生更改,端口转发也能正常工作 — 有关更多信息,请参阅故障排除部分。对于没有此功能的路由器,您将需要私有 IP 地址,这也在步骤 0中介绍。

仔细检查所有内容,单击“保存/应用” ​​​​​​,然后就可以开始了。没有必要重新启动路由器,但也不会造成什么影响。

请务必记住,每个需要端口转发的应用程序都必须在安装该应用程序的每个设备上设置端口转发规则。例如,如果您有三台计算机运行相同的软件,则需要为每台计算机创建一条规则。对于具有需要端口转发的不同程序的计算机也是如此。每个软件都需要针对该设备的自己的规则。

端口转发故障排除

您已禁用 UPnP,并且已设置端口转发。您启动应用程序,然后…没有连接。问题发生了,所以让我们尝试一些解决方案。

首先,再次检查设置是否正确。很容易输入“192.168.1.29”而不是“192.168.1.19”或输入错误的端口号。

在端口转发页面上,确认同一设备仍然使用您为端口转发选择的私有 IP 地址。如果路由器重新启动,IP 地址可能已更改。许多路由器在任何配置更改后都会自动重新启动,并且处理 ISP 设置的调制解调器/路由器组合会定期重新启动。

例如,您为 10.0.0.4 配置了端口转发,这是您的手机,但重新启动后,路由器将此地址分配给您的电视。

在这种情况下,您需要 MAC 绑定,它将 MAC(媒体访问控制,网络适配器的唯一标识符)地址绑定到静态 IP。这样,每当该设备连接到该路由器时,它将具有相同的 IP。我们有关于 MAC 绑定的完整指南,它不仅仅用于端口转发。这不是本文的主题,因此我们不会详细介绍。

您能解决双 NAT 端口转发问题吗?

另一个常见的端口转发问题是双 NAT。

还记得那些 IP 地址吗?仅当您拥有唯一的公共 IP 地址时,端口转发才会有帮助。在某些情况下,您的 IP 地址将与其他用户共享。实际上,在您到达更广泛的互联网之前,您还有另一层不受您控制的路由。

这在大学宿舍和一些互联网选项有限的公寓大楼中很常见。在这种情况下,端口转发没有帮助,因为端口仍然会在您无法控制的其他路由器上被阻止,因此数据包永远不会到达您的路由器。不幸的是,并不总是能够修复双 NAT 情况。

如果您可以配置两台路由器,则最靠近公共端的路由器(通常是您的 ISP 提供的路由器)应切换为桥接模式。这会禁用所有路由功能,包括任何内置 Wi-Fi,从而有效地将其变成一个简单的调制解调器。

除了帮助实现双 NAT 之外,这对于微调家庭连接也是必要的。例如,高级用户可能会喜欢自己的运行 OpenWRT 的路由器,并且一些网状网络在桥接模式下使用调制解调器会变得更加可靠。

某些 ISP 提供的路由器不允许您执行此操作。如果不可能,您可能还想尝试设置指向其他路由器的DMZ (非军事区)。这超出了本指南的范围,但本质上意味着“信任一切并将其全部转发到其他设备上进行处理”。

不要让端口转发让您感到困惑

您需要考虑端口转发是否可以解决您的网络问题。例如,有关 UPnP 的安全问题将不再存在。但是,如果网络游戏由于您无法控制的双 NAT 而无法连接,则端口转发将无济于事。

端口转发有积极的一面和消极的一面。虽然端口转发可以解决禁用 UPnP 的游戏或 IoT 设备的问题,并且它针对每个应用程序的手动设置可提供更高的安全性,但这还不是全部。

另一方面,如果私有IP发生变化,则必须重新配置端口转发规则。MAC 绑定有帮助,但并不总是可行。此外,需要为每个应用程序和设备手动转发端口,这对于大型网络甚至小型网络来说都是麻烦。

禁用 UPnP 并设置端口转发是增强网络安全性的好方法,即使配置并不总是那么简单。

以上是 什么是端口转发?原理与应用 的全部内容, 来源链接: utcz.com/dzbk/943286.html

回到顶部