Перенаправление портов – что это такое и как это вам пригодится в 2019?

Published by К. Андреас on Март 11, 2019

Перенаправление портов («туннелирование») позволяет оградить сети от нежелательного трафика. Предоставив компьютеру или сетевому устройству доступ к другим устройствам вне локальной сети, перенаправление портов позволяет перехватывать заголовки передаваемых данных, отправляемых на IP-компьютера или порт и перенаправляет их на другой IP/порт.

Хост, как правило, запускает программу на удаленном компьютере, однако для этого можно воспользоваться и своего рода посредниками — прокси-сервером, роутером, файрволлом. Хост может использовать этот метод, чтобы скрыть свое местоположение и IP-адрес, а те, кто будут отправлять данные на сервер, не будут знать о его существовании. Как следствие, информация сможет попасть по назначению без искажений.

Ethernet
Многие слышали про перенаправление портов, однако мало кто понимает, что это такое. А ведь эту меру могут использовать не только опытные программисты, но и все, кто хочет лучше защитить свои компьютеры.

Если четко понимать, что представляет собой эта процедура и зачем она нужна, перенаправление портов принесет пользу всем. И в этой статье мы расскажем вам, что же это такое, как все это работает и чем польза от перенаправления портов.

Что такое «порт»?

Порт — это то, что получает информацию, передающуюся по Сети. С помощью порта данные попадают как из программы на ваш компьютер, так и из вашего компьютера в Интернет или локальную сеть.

Порты пронумерованы — это нужно для удобства работы с ними. Идентичные системные функции и службы часто используют одни и те же номера портов серверов-получателей данных. Номера портов и собственный IP-адрес пользователя создают своего рода «паспорт» — и эти данные хранятся у всех интернет-провайдеров.

А что такое «перенаправление портов»?

Когда вы перенаправляете порты, вы перенаправляете движение информации между компьютером в локальной сети и удаленным компьютером. Удаленный компьютер может быть любым — например, компьютером соседа или серверов, расположенным в другом полушарии.

По сути, речь идет о процессе, перехватывающем данные на пути к компьютеру с определенным IP-адресом и перенаправляющем их в какое-то совершенно другое место. Вы перенаправляете соответствующий порт на другой компьютер, который и получает данные, отправленные исходным компьютером.

Как работает перенаправление портов?

Перенаправление портов — это лучший способ сохранить свой IP-адрес. С его помощью можно защитить клиентские приложения и серверы от взломов и улучшить свою систему. Чаще всего эта процедура используется для защиты публичных IP-адресов. Перенаправление портов позволяет «скрыть» сетевые серверы и сервисы, а также, что еще более важно, создает дополнительный уровень защиты сети.

Перенаправление портов — это самый эффективный способ отсечь нежелательный трафик от вашей сети. Так ваша сеть сможет использовать всего один IP-адрес для всех «внешних» коммуникаций, используя при этом множество портов и IP-адресов локально.

Проиллюстрировать перенаправление портов можно следующим примером:

Допустим, один ваш друг из другого города хочет получить контроль над вашим компьютером (причина может быть любой, не в ней суть). Это значит, что тот друг сможет использовать ваш компьютер, где бы ни находился его компьютер — с той же легкостью и эффективностью, как если бы он сидел сразу вашим устройством.

Чтобы получить доступ к вашему компьютеру, другу нужно открыть программу для работы с удаленным ПК и отправить запрос на ваш IP-адрес, обратившись к порту с определенным номером. Допустим, речь идет о порте 3389. Запрос проходит через Интернет и попадает на ваш роутер — и теперь роутеру нужно понять, куда именно отправить такой запрос.

И если бы роутеру не пришла команда перенаправить запросы на порт 3389, он бы не знал, что нужно сделать, и отклонил бы запрос. Но вы уже настроили перенаправление на 3389-й порт, а потому роутер пропустит запрос и установит подключение, что позволит вам с другом начать обмен данными.

Этот процесс похож на принцип работы многоканальных телефонов. Допустим, вы хотите позволит в определенный отдел компании, где используется определенное расширение номера (скажем, 405). Сперва вы звоните на номер компании, а потом вводите расширение номера, что и позволяет попасть по адресу. В общем, так же работает и перенаправление портов.

Типы перенаправления потов

Есть три основных типа перенаправления портов, у каждого из которых свои задачи и функции.

Локальное перенаправление портов

Этот тип перенаправления портов используется чаще всего — он позволяет безопасно перенаправить данные от клиентского приложения, запущенного на вашем компьютере. Так пользователь сможет подключиться к другому серверу через защищенный туннель и отправить данные на какой-то конкретный порт. Также с помощью этого типа перенаправления можно обходить блокировки доступа, устроенные с помощью файрволлов.

Удаленное перенаправление портов

Этот тип дает возможность пользователям удаленного сервера подключиться к порту TCP. Удаленное перенаправление пригодится для установки доступа ко внутреннему веб-серверу извне — например, когда работающие удаленно сотрудники компании подключаются к защищенному серверу.

Динамическое перенаправление портов

Это достаточно редкая форма перенаправления, позволяющая обходить файрволлы за счет их известных уязвимостей. Так клиенты устанавливают безопасное подключение через «доверенный» сервер, играющий роль посредника и передающий данные другим серверам. Этот тип перенаправления может использоваться в качестве дополнительного уровня защиты при подключении к подозрительной сети (например, сети в отеле или гостинице).

Зачем нужно использовать перенаправление портов?

Перенаправление портов позволяет решать самые разные задачи и служит самым разным целям — например, так вы улучшите защиту своего устройства, заблокируете доступ посторонним, сможете играть в определенные компьютерные игры, управлять доступом к домашней системе видеонаблюдения и так далее. Вы также сможете получить удаленный доступ к нужному компьютеру и скрыть себя или вашу сеть от посторонних глаз.

Компьютерные игры

  • Перенаправление портов для игровых приставок
  • Доступ к вашему игровому серверу для друзей
  • Настройка собственного игрового сервера

Безопасность 

  • Тестирование порта
  • Восстановление паролей роутера
  • Защита от DDoS-атак

Общие цели  

  • Доступ к домашнему видеонаблюдению
  • Доступ к вашему компьютеру из любой точки мира
  • Обход файрволлов
  • Ускорение загрузки файлов/торрентов
  • Повышение качества работы домашнего роутера
  • Отправка запросов серверам в скрытом режиме

Перенаправление портов и использование VPN

Использовать обычное VPN-подключения при перенаправлении портов не рекомендуется, однако все больше и больше VPN-сервисов предлагают свои собственные опции перенаправления портов. Такие сервисы обеспечивают вам полную защиту и выводят ваши данные из-под удара со стороны хакеров.

Это особенно актуально, если вы используете P2P-подключение для загрузки торрентов. Важный факт: если ваш VPN-сервис не поддерживает перенаправление портов, то он не поддерживает и загрузку торрентов на сервер, однако может давать возможность торренты скачивать. Если ваш VPN-сервис поддерживает оба варианта, то он определенно использует перенаправление портов, а потому это более чем достойный вариант.

К. Андреас
К. Андреас — американский райтер, редактор и исследователь, фокусирующийся на вопросах кибербезопасности и законах о свободе слова в цифровом мире.