Lielākā daļa cilvēku dzīvo savā dzīvē, kam nav nekādas idejas par to, kas ir ostas pāradresācija un ko viņi var darīt viņiem. Es nesen nopirku Foscam IP kameru, kas savieno ar manu bezvadu tīklu, un visus ierakstus ieraksta uz Synology NAS (tīkla pieslēgta datu glabāšanas) ierīci. Kas ir foršs par IP kameru, jūs varat apskatīt kameru ārpus jūsu vietējā tīkla, proti, kad jūs atstājat māju divu nedēļu atvaļinājumā un vēlaties pārbaudīt lietas.
Jūs varētu pavadīt simtus vai pat tūkstošus dolāru, nomājot uzņēmumus, lai instalētu kameras un iestatītu viss jūsu labā, vai arī jūs varētu iztērēt 70 ASV dolāru Amazon par kameru un to izdarīt pats! Es biju patīkami pārsteigts par manu pirkumu un salīdzinoši vieglu iestatīšanu, kas ir nepieciešama. Diemžēl, ja jūs nezināt neko par portu pāradresāciju, jūs pats to nevarēsiet izdarīt.
Šajā rakstā es izskaidrosšu, kāda ir pāradresācija un kā to varat izmantot, lai piekļūtu vietējām ierīcēm, piemēram, kamerām, NAS ierīcēm, printeriem utt., Ārpus jūsu vietējā mājas vai biroja tīkla. Kad esat zinājis, kā pārsūtīt ostu, varat iestatīt attālo darbvirsmu un piekļūt savam datoram no jebkuras vietas.
Pirms mēs nokļūsim ostas pāradresācijā, vispirms ir jāsaprot mazliet par to, ko maršrutētājs veic savā vietējā tīklā.
Lielākā daļa mājas tīklu ir līdzīgi attēlam: jūsu ierīcēs, piemēram, viedtālrunī, planšetdatorā, datorā, televizorā utt., Ir tieši vai bezvadu savienots ar maršrutētāju, kas ir savienots ar internetu. Tomēr, ja jūs domājat par to, jūsu savienojumam ir tikai viena IP adrese, kas ir unikāla visā internetā, tā kā visas šīs ierīces savieno un izmanto tikai šo vienu adresi?
Tas ir, ja jūsu maršrutētājs ir iekšā. Routers pamatā ļauj jūsu vietējā tīkla ierīcēm sarunāties ar ierīcēm internetā, izmantojot NAT (tīkla adrešu tulkošana). Tātad, kas ir NAT? Šajā ziņā es neievērosu sīkāk, bet būtībā visas jūsu vietējā tīkla IP adreses ir Privāts vai rezervēts adreses. Tas nozīmē, ka tos var izmantot tikai privātos tīklos. Privāto adrešu piemērs ir 10.x.x.x, 192.x.x.x utt.
Katrai jūsu tīkla ierīcei maršrutētājs piešķir privātu adresi, izmantojot pakalpojumu, ko sauc par DHCP. Tas būtībā ir tīkla protokols, kas konfigurē ierīces tīklā ar adresēm, lai tās varētu savstarpēji sazināties.
Tātad, tā ir viena puse vai interfeiss jūsu maršrutētājam. Otrais interfeiss savienojas ar internetu. Šajā interfeisā jūsu maršrutētājam ir IP adrese, kuru piešķīris jūsu ISP un kas ir unikāls. Izskatās kā kaut kas zemāk:
Kā redzat, IP adrese šeit sākas ar kaut ko pilnīgi citu (99.108.x.x). Tagad šeit ir vieta, kur NAT stājas spēlē. Ja datoram jūsu vietējā tīklā vajadzētu mēģināt un nosūtīt datus internetā, nekas nenotiek, jo satiksme nav novirzīta. Jebkāda datplūsma no privātās adreses tiek izlaista internetā. Tātad tā vietā jūsu dators nosūta datus maršrutētājam, kas pēc tam "pārtulko" šos datus un nosūta tos internetā. Ārēji šķiet, ka viens dators ar vienu IP adresi izsūta visus datus, lai gan vairāki datori un ierīces patiesībā atrodas aiz maršrutētāja.
Lai to izskaidrotu nedaudz vairāk, teiksim, ka jūsu tīklā esošs dators vēlas izveidot savienojumu ar datoru, izmantojot internetu, t.i., izveidojot savienojumu ar Google.com no sava tīmekļa pārlūkprogrammas. Šis pieprasījums tiek nodots maršrutētājam, kas ir noklusējuma vārteja. Ja kādreiz datorā izpildāt IP konfigurāciju, redzēsit rindiņu ar nosaukumu Noklusētais vārtejas vai maršrutētājs. Noklusētā vārteja ir vieta, kur dati tiek nosūtīti, ja IP adrese neatbilst nevienam lokāli.
Tagad maršrutētājs vienkārši ņem šos datus un maina avota adresi no lokālā privātā IP uz maršrutētāja publisko IP. Tas arī padara ievadi NAT tabulā, ka šis dators pieprasa konkrētu portu šim interneta resursam. Kad ārējais serveris atbild, tas nosūtīs datus atpakaļ maršrutētājam. Pēc tam maršrutētājs pārbaudīs, vai tas ir galds, un redzētu, kurš dators ir uzsācis šo savienojumu. Pēc tam tas nosūta šos datus lokālajā datorā, kurā tas tika pieprasīts.
Tādējādi tas viss ir kārtībā un ērti, lai pārlūkotu tīmekli un nosūtītu e-pastus utt., Jo tie ir iepriekš noteikti e-pasta klientiem un tīmekļa pārlūkprogrammām, un tā ir izejošā datplūsma. Piemēram, HTTP satiksme vienmēr pārsniedz 80. portālu. To nosaka IANA, un ikvienam ir jāievēro. SMTP, kuru izmanto e-pasta nosūtīšanai, pēc noklusējuma izmanto ostu 25. Tomēr, kas notiek, ja, piemēram, kāds mēģina pieslēgties maršrutētājam no interneta 80. ostā?
Pēc noklusējuma, ja jums nav pāradresācijas iestatīšanas un ugunsmūra darbība ir iespējota, šis savienojums vienkārši tiks pārtraukts. Ja vēlaties vietējā tīklā izveidot tīmekļa serveri, jums būs jānosūta trafiks, kas tiek parādīts 80. porcijā, uz vietējo IP adresi, kurā darbojas tīmekļa serveris. Vēl viens piemērs varētu būt tad, ja vietējā tīklā darbojas spēļu serveris un vēlaties, lai citi draugi varētu pievienoties. Spēļu serveris varētu pieņemt jaunus savienojumus 55202 ostā, kas nozīmē, ka jums ir jānosūta dati, kas nonāk ostā 55202 uz maršrutētāja uz spēles servera IP adresi vietējā tīklā. IP kamera varētu izmantot portu, piemēram, 5000 ienākošajiem savienojumiem.
Kā redzat iepriekš, ostas pāradresācija nav tik sarežģīta. Jūs piešķirat tam nosaukumu (NetCam, RDP utt.), Pēc tam pastāstiet tam sākuma un beigu portu numurus. Parasti šie abi ir vienādi. Tas nozīmē, ka dati, kas ienāk no ostas 5000 ārpus tīkla, tiks novirzīti uz 5000 pieslēgvietu vietējā datorā tīklā. Kad esat izvēlējies porta numurus, vienkārši ievadiet tās ierīces IP adresi, no kuras tiks gaidīti dati par šo porta numuru.
Ja jūs nevarat saprast, kā to izdarīt savā maršrutētājā, varat izlasīt manu iepriekšējo ziņojumu par to, kā pārsūtīt ostas, izmantojot bezmaksas programmatūru, kuras nosaukums ir vienkāršā pāradresācija.
Ja tas būtu tik vienkārši, visi to darītu pareizi? Ir iemesls, kāpēc ir nedaudz grūti pareizi to iestatīt. Lielākais iemesls ir tas, ka jūsu unikālā publiskā IP adrese, kas piešķirta jūsu mājas interneta pieslēgumam, pastāvīgi mainās! Tātad, ja mēģināsit izveidot savienojumu no tīkla ārpus tīkla, tas var darboties vienu vai divas reizes, bet tas vairs nedarbosies, tiklīdz mainīsies publiskā IP adrese.
Šeit ir jāiestata dinamisks DNS. Tas ļaus jums izveidot unikālu domēna nosaukumu, kas tiek automātiski atjaunināts, izmantojot pašreizējo interneta pieslēguma IP adresi, izmantojot rīku, kuru jums ir nepieciešams lejupielādēt un instalēt datorā tīklā. Varat uzzināt vairāk par dinamiska DNS iestatīšanu iepriekšējā ziņojumā par OTT.
Otra problēma ir drošība. Pēc noklusējuma maršrutētājs ir vienīgā ierīce, kas pakļauta Internetam. Kad sākat portālu pārsūtīšanu, šie datori tagad ir neaizsargāti pret uzbrukumiem no interneta uz šo porta numuru. Ir daudz ļaunprātīgu hakeru, kas parasti skenē datorus internetā, meklējot datoros pieejamās atklātās ostas. Tātad jums ir jābūt uzmanīgiem, kuras ostas jūs atverat. Vienmēr ir laba ideja izvēlēties portālu virs 1024. Patiesībā, daudzi interneta pakalpojumu sniedzēji pat neļaus ienākošos datplūsmu tādās ostās kā 80, jo tie ir surogātpasts un hakeri.
Nosakot manu Foscam, man bija jāmaina osta no 80 līdz kaut ko 8000 diapazonā, lai varētu pieslēgties. Es arī pārliecinājos, ka es izveidoju paroli tā, lai neviens snooping cilvēks, kas notiks, lai atrastu, ka atvērta osta manā IP adresē, pēkšņi var redzēt, kas notiek manā mājā, vismaz nezinot paroli.
Cerams, ka šis raksts padarīs jūs ērtāku ar ostas pāradresācijas koncepciju un to, kā to izmantot, lai piekļūtu ierīcēm jūsu vietējā tīklā no jebkuras vietas pasaulē. Izbaudi!
