خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
port forwarding چیست
مطمئنا شما هم خیلی تمایل به این دارید که ای کاش می تونستید بدون هیچ نرم افزار جانبی مثل team viewer و غیره به سیستم تان از راه دور دسترسی داشته باشید البته خبر خوب این است که این امکان برای شما وجود دارد و خیلی راحت با انجام یکسری تنظیمات می توانید این قابلیت را در روی روتر خود تنظیم کرده و از استفاده کنید. این قابلیت Port forwarding نام دارد و فقط برای کنترل از راه دور اشخاص مورد استفاده قرار نمی گیرد نرم افزارها و سرویس توسط این قابلیت هم می توانند ارتباط با یکدیگر برقرار کنند.
برای فعال سازی این قابلیت نیاز نیست که شبکه شما حتما به روترهایی مثل میکروتیک و یا سیسکو مجهز باشد و یا حتما فایروال یا UTM هایی مثلا مثل سایبروم داشته باشید با مودم ADLS هم می توانید این Function را فعال و از آن استفاده کنید.
اما قبل از اینکه به سراغ پیکربندی آن برویم می خواهیم بررسی کنیم که اصلا Port Forwarding چیست. به خوبی می دانید که در شرکت ها و پروژه ها، سیستم ها برای دریافت خدمات به سرورها متصل می شوند و با این ارتباط از خدماتی که هر سرور بصورت جداگانه ارائه می دهد، استفاده می کنند. زمانی که در داخل شبکه هستید به ندرت این اتفاق رخ می دهد که شما نیاز به Port Forwarding داشته باشید و همه چیز به خوبی کار کرده و تجهیزات با هم ارتباط دارند اما در خارج شبکه قضیه متفاوت است و در این زمان است که به سراغ پیکربندی این Function در روی روتر یا فایروال شبکه می روید.
اما روتر چگونه درخواست ها را دریافت و از پورت ها استفاده می کند؟ در نقشه ای که در تصویر زیر هم آن را مشاهده می کنید، یک شبکه خانگی برای شما ترسیم شده است که ابری که در این تصویر مشاهده می کنید در واقع نماد اینترنت است و IP آن در رنج IP های اینترنتی است که یک بازو یا پورت روتر بدان متصل است.
این نمودار، پرسش جالبی را مطرح می کند که ممکن است در مورد آن فکر نکنید که چگونه دستگا های داخل شبکه به طور صحیح و درست با شبکه ارتباط برقرار می کنند و همین ارتباط را بر عکس تصور کنید. مثلا تصور کنید که با لب تاپ تان و از طریق مرورگر موجود در سیستم به وب سایت khoshamoz.ir متصل می شوید،حالا فقط این یک لب تاپ است اگر یک لب تاپ یا کامپیوتر دیگر هم در شبکه داشته باشید آنوقوت به چه صورتی از طریق مودم یا روتری که فقط یک IP Public دارد این ارتباطات با موفقیت برقرار می شود؟ این کار به لطف Network Address Translation (NAT) و توسط روتر انجام می شود. در واقع NAT کلیه ترافیک های ارسالی از سوی دستگاه های داخل شبکه را به بیرون از شبکه و به دنیای اینترنت هدایت می کند وقتی بسته ای به دست روتر می رسد که قرار است به اینترنت برود IP Private آن به IP Public تبدیل شده و به همراه این IP Public یک پورت هم به آن تخصیص می دهد و با آن پورت درخواست سیستم ها به اینترنت ارسال می شوند. و برای هر سیستم یک پورت جداگانه در نظر گرفته می شود. تصور کنید اگر این پورت ها وجود نداشتند چه میشد؟ فقط از یک شبکه، تنها یک کامپیوتر یا سیستم این امکان را داشت که با اینترنت ارتباط برقرار کند.
برخی پورت ها متعلق به Application و سرویس های خاصی هستند برای مثال، هنگامی که شما یک صفحه وب را باز می کنید، بصورت پیش فرض از پورت 80 استفاده می شود(در صورتی که بصورت http باشد) و اگر بصورت https باشد از پورت 443 استفاده می شود. آن مرورگر که به عنوان نرم افزار کامپیوتری مورد استفاده قرار می گیرد آن نرم افزار به خوبی می داند که پورت 80 برای سرویس http استفاده می شود بنابراین اگر شما مثلا یک در خواست Http را روی پورت 143 ارسال کنید، وب سرور مقصد به آن پاسخی نخواهد داد مگر اینگه تنظیمات آن بگونه ای پیکربندی شده باشد که روی این پورت به در خواست های وب پاسخ دهد وگرنه در حالت عادی به پورت غیر از 80 پاسخی نمی دهد.
مثلا در تصویر زیر ما قصد داشتیم که سایت khoshamoz.ir را روی پورت 143 باز کنیم که با این پیغام مواجه شدیم:
هر پورت می تواند از طریق پروتکل های TCP یا UDP استفاده شود. TCP یا Transmission Control Protocol پروتکلی است که بیشترین استفاده را دارد UDP، یا پروتکل User Datagram Protocol در برنامه های خانگی کمتر مورد استفاده قرار می گیرد با یک استثنا: BitTorrent.
اما با اینکه سرویس NAT در روی روترها و فایروال ها وجود دارد اما بسیاری از سرویس ها و برنامه ها نمی توانند با استفاده از NAT ارتباط برقرار کنند. اجازه دهید این موضوع را با ذکر مثالی تشریح کنیم، لطفا به تصویر زیر دقت کنید، شما با لب تاپ تان در گوشه ای از این جهان پهناور هستید و IP Adrress آن هم مثلا 225.213.7.42 می باشد. حالا شما قصد دارید که برای دسترسی به برخی فایل ها و برنامه های خود به شبکه خانگی و یا شرکت خود متصل شوید. خب، اگر شما به سادگی آدرس آی پی (127.34.73.214) از طریق برنامه های که استفاده می کنید (مثلا یک Client FTP یا remote desktop application) وارد نمایید هیچ اتفاقی رخ نخواهد داد و شما نمی توانید با مقصد ارتباط برقرار کنید(در این مدل ارتباط حتما باید IP Public اینترنت و شماره پورت را باید بدانید وگرنه نمی توان ارتباط برقرار کرد).
به هر حال این یک ویژگی امنیتی عالی است که فایروال روتر شبکه شما به درخواست هایی که معتبر نیستند پاسخ نداده و آنها را Reject و یا Drop می کند. حالا برای ارتباط با شبکه باید کسی که قصد ارتباط با شبکه و سیستم داخل آن را دارد علاووه بر آدرس آی پی، شماره پورت را هم باید وارد کند تا وقتی این درخواست به دست روتر رسید، به مقصد صحیح هدایت شود و درخواست Reject نشود.
مثلا شما در شبکه خانگی و یا شرکت خود یک وب سرور راه اندازی کرده اید که به درخواست هایی که با پورت 80 ارسال می شوند پاسخ می دهد اما برای Port forwarding می توانید تنظیمات را به گونه ای انجام دهید که اگر درخواستی از شبکه خارجی یا اینترنت روی پورت 10000 رسید آن را به وب سرور و با پورت 80 ارسال کند.
خب حالا به سراغ نحوه پیکربندی این قابلیت در روی روترها می رویم، واقعیت این است که هر سازنده روتر دارای نرم افزار خاصی است و نحوه نمایش این نرم افزار حتی می تواند بین مدل های روتر متفاوت باشد. اما جای نگرانی نیست به جای اینکه مودم یا روتر را عوض کنید به شما چندین مورد را نشان می دهیم که با کلیات کار آشنا شوید.
به طور کلی در مودم ها شما باید به دنبال چیزی با نام Port forwarding و یا چیزی شبیه به آن باشید. البته بسته به نوع روتر در منوهای مختلف باید به دنبال این گزینه باشید مثلا در اینجا میخواهیم به سراغ مودم D-Link DIR-890L برویم و محل Port Forwarding را در آن به شما نشان دهیم:
حالا برای ایجاد Port forwarding نیاز به ایجاد Rule در مودم داریم، در اینجا ما برای دو سرور که در داخل شبکه قرار دارند(سرورهای این مثال اینها هستند حالا شما به جای اینها سرورهای شبکه خودتان را باید وارد کنید) یکی Subsonic music و یکی Minecraft است و قرار است درخواست هایی که از شبکه اینترنت روی پورت مربوطه به دست این روتر رسید، به سرورهای مورد نظر Forward شوند.
شما مطابق با این تصویر می توانید تنظیمات مربوط به Port forwarding را انجام دهید در این شکل برای هر رکورد یک نام که اشاره به سرور مربوطه دارد وارد شده و به نحوی این پیکربندی ها انجام گرفته که از اینترنت و از هر نقطه ای از دنیا روی پورت مربوطه درخواستی به روتر وارد شد آن را به سرور مورد نظر هدایت کند.
مثلا به رکورد Subsonic دقت کنید. اگر درخواستی روی پورت 4040 از هر جایی بدان ارسال شود، این درخواست را به سروری که IP آن 10.0.0.232 است و روی پورت 4040 هدایت می کند.
حالا شما طبق این مثال می توانید برای Remote Desktop، وب سرور، FTP، و کلی مورد دیگر Port Forwarder تعریف کنید. و حتما باید TCP و یا UDP بودن پروتکل مربوطه برای ارتباط را هم مشخص کنید.
شما از هر شماره پورتی از 1 تا 65353 می توانید استفاده کنید اما ترجیحا از شماره پورت های رنج بالا استفاده کنید مثلا از رنج 5000 به بعد استفاده کنید چون پورتهای رنج پایین برای برخی سرویس ها و برنامه رزرو شده اند. و پس از اینکه تنظیمات مورد نظرتان را در مودم انجام دادید فراموش نکنید که آنها را Save کنید.
برای فعال سازی این قابلیت نیاز نیست که شبکه شما حتما به روترهایی مثل میکروتیک و یا سیسکو مجهز باشد و یا حتما فایروال یا UTM هایی مثلا مثل سایبروم داشته باشید با مودم ADLS هم می توانید این Function را فعال و از آن استفاده کنید.
اما قبل از اینکه به سراغ پیکربندی آن برویم می خواهیم بررسی کنیم که اصلا Port Forwarding چیست. به خوبی می دانید که در شرکت ها و پروژه ها، سیستم ها برای دریافت خدمات به سرورها متصل می شوند و با این ارتباط از خدماتی که هر سرور بصورت جداگانه ارائه می دهد، استفاده می کنند. زمانی که در داخل شبکه هستید به ندرت این اتفاق رخ می دهد که شما نیاز به Port Forwarding داشته باشید و همه چیز به خوبی کار کرده و تجهیزات با هم ارتباط دارند اما در خارج شبکه قضیه متفاوت است و در این زمان است که به سراغ پیکربندی این Function در روی روتر یا فایروال شبکه می روید.
اما روتر چگونه درخواست ها را دریافت و از پورت ها استفاده می کند؟ در نقشه ای که در تصویر زیر هم آن را مشاهده می کنید، یک شبکه خانگی برای شما ترسیم شده است که ابری که در این تصویر مشاهده می کنید در واقع نماد اینترنت است و IP آن در رنج IP های اینترنتی است که یک بازو یا پورت روتر بدان متصل است.
این نمودار، پرسش جالبی را مطرح می کند که ممکن است در مورد آن فکر نکنید که چگونه دستگا های داخل شبکه به طور صحیح و درست با شبکه ارتباط برقرار می کنند و همین ارتباط را بر عکس تصور کنید. مثلا تصور کنید که با لب تاپ تان و از طریق مرورگر موجود در سیستم به وب سایت khoshamoz.ir متصل می شوید،حالا فقط این یک لب تاپ است اگر یک لب تاپ یا کامپیوتر دیگر هم در شبکه داشته باشید آنوقوت به چه صورتی از طریق مودم یا روتری که فقط یک IP Public دارد این ارتباطات با موفقیت برقرار می شود؟ این کار به لطف Network Address Translation (NAT) و توسط روتر انجام می شود. در واقع NAT کلیه ترافیک های ارسالی از سوی دستگاه های داخل شبکه را به بیرون از شبکه و به دنیای اینترنت هدایت می کند وقتی بسته ای به دست روتر می رسد که قرار است به اینترنت برود IP Private آن به IP Public تبدیل شده و به همراه این IP Public یک پورت هم به آن تخصیص می دهد و با آن پورت درخواست سیستم ها به اینترنت ارسال می شوند. و برای هر سیستم یک پورت جداگانه در نظر گرفته می شود. تصور کنید اگر این پورت ها وجود نداشتند چه میشد؟ فقط از یک شبکه، تنها یک کامپیوتر یا سیستم این امکان را داشت که با اینترنت ارتباط برقرار کند.
برخی پورت ها متعلق به Application و سرویس های خاصی هستند برای مثال، هنگامی که شما یک صفحه وب را باز می کنید، بصورت پیش فرض از پورت 80 استفاده می شود(در صورتی که بصورت http باشد) و اگر بصورت https باشد از پورت 443 استفاده می شود. آن مرورگر که به عنوان نرم افزار کامپیوتری مورد استفاده قرار می گیرد آن نرم افزار به خوبی می داند که پورت 80 برای سرویس http استفاده می شود بنابراین اگر شما مثلا یک در خواست Http را روی پورت 143 ارسال کنید، وب سرور مقصد به آن پاسخی نخواهد داد مگر اینگه تنظیمات آن بگونه ای پیکربندی شده باشد که روی این پورت به در خواست های وب پاسخ دهد وگرنه در حالت عادی به پورت غیر از 80 پاسخی نمی دهد.
مثلا در تصویر زیر ما قصد داشتیم که سایت khoshamoz.ir را روی پورت 143 باز کنیم که با این پیغام مواجه شدیم:
هر پورت می تواند از طریق پروتکل های TCP یا UDP استفاده شود. TCP یا Transmission Control Protocol پروتکلی است که بیشترین استفاده را دارد UDP، یا پروتکل User Datagram Protocol در برنامه های خانگی کمتر مورد استفاده قرار می گیرد با یک استثنا: BitTorrent.
اما با اینکه سرویس NAT در روی روترها و فایروال ها وجود دارد اما بسیاری از سرویس ها و برنامه ها نمی توانند با استفاده از NAT ارتباط برقرار کنند. اجازه دهید این موضوع را با ذکر مثالی تشریح کنیم، لطفا به تصویر زیر دقت کنید، شما با لب تاپ تان در گوشه ای از این جهان پهناور هستید و IP Adrress آن هم مثلا 225.213.7.42 می باشد. حالا شما قصد دارید که برای دسترسی به برخی فایل ها و برنامه های خود به شبکه خانگی و یا شرکت خود متصل شوید. خب، اگر شما به سادگی آدرس آی پی (127.34.73.214) از طریق برنامه های که استفاده می کنید (مثلا یک Client FTP یا remote desktop application) وارد نمایید هیچ اتفاقی رخ نخواهد داد و شما نمی توانید با مقصد ارتباط برقرار کنید(در این مدل ارتباط حتما باید IP Public اینترنت و شماره پورت را باید بدانید وگرنه نمی توان ارتباط برقرار کرد).
به هر حال این یک ویژگی امنیتی عالی است که فایروال روتر شبکه شما به درخواست هایی که معتبر نیستند پاسخ نداده و آنها را Reject و یا Drop می کند. حالا برای ارتباط با شبکه باید کسی که قصد ارتباط با شبکه و سیستم داخل آن را دارد علاووه بر آدرس آی پی، شماره پورت را هم باید وارد کند تا وقتی این درخواست به دست روتر رسید، به مقصد صحیح هدایت شود و درخواست Reject نشود.
مثلا شما در شبکه خانگی و یا شرکت خود یک وب سرور راه اندازی کرده اید که به درخواست هایی که با پورت 80 ارسال می شوند پاسخ می دهد اما برای Port forwarding می توانید تنظیمات را به گونه ای انجام دهید که اگر درخواستی از شبکه خارجی یا اینترنت روی پورت 10000 رسید آن را به وب سرور و با پورت 80 ارسال کند.
خب حالا به سراغ نحوه پیکربندی این قابلیت در روی روترها می رویم، واقعیت این است که هر سازنده روتر دارای نرم افزار خاصی است و نحوه نمایش این نرم افزار حتی می تواند بین مدل های روتر متفاوت باشد. اما جای نگرانی نیست به جای اینکه مودم یا روتر را عوض کنید به شما چندین مورد را نشان می دهیم که با کلیات کار آشنا شوید.
به طور کلی در مودم ها شما باید به دنبال چیزی با نام Port forwarding و یا چیزی شبیه به آن باشید. البته بسته به نوع روتر در منوهای مختلف باید به دنبال این گزینه باشید مثلا در اینجا میخواهیم به سراغ مودم D-Link DIR-890L برویم و محل Port Forwarding را در آن به شما نشان دهیم:
حالا برای ایجاد Port forwarding نیاز به ایجاد Rule در مودم داریم، در اینجا ما برای دو سرور که در داخل شبکه قرار دارند(سرورهای این مثال اینها هستند حالا شما به جای اینها سرورهای شبکه خودتان را باید وارد کنید) یکی Subsonic music و یکی Minecraft است و قرار است درخواست هایی که از شبکه اینترنت روی پورت مربوطه به دست این روتر رسید، به سرورهای مورد نظر Forward شوند.
شما مطابق با این تصویر می توانید تنظیمات مربوط به Port forwarding را انجام دهید در این شکل برای هر رکورد یک نام که اشاره به سرور مربوطه دارد وارد شده و به نحوی این پیکربندی ها انجام گرفته که از اینترنت و از هر نقطه ای از دنیا روی پورت مربوطه درخواستی به روتر وارد شد آن را به سرور مورد نظر هدایت کند.
مثلا به رکورد Subsonic دقت کنید. اگر درخواستی روی پورت 4040 از هر جایی بدان ارسال شود، این درخواست را به سروری که IP آن 10.0.0.232 است و روی پورت 4040 هدایت می کند.
حالا شما طبق این مثال می توانید برای Remote Desktop، وب سرور، FTP، و کلی مورد دیگر Port Forwarder تعریف کنید. و حتما باید TCP و یا UDP بودن پروتکل مربوطه برای ارتباط را هم مشخص کنید.
شما از هر شماره پورتی از 1 تا 65353 می توانید استفاده کنید اما ترجیحا از شماره پورت های رنج بالا استفاده کنید مثلا از رنج 5000 به بعد استفاده کنید چون پورتهای رنج پایین برای برخی سرویس ها و برنامه رزرو شده اند. و پس از اینکه تنظیمات مورد نظرتان را در مودم انجام دادید فراموش نکنید که آنها را Save کنید.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: