پورت فورواردینگ چیست و چگونه آن را روی روتر خود تنظیم کنید

اگر در حال خواندن این مقاله هستید، به شما تبریک می گویم! با استفاده از پورت های 80 و 443 که پورت های شبکه باز استاندارد برای ترافیک وب هستند، با موفقیت با سرور دیگری در اینترنت تعامل دارید. اگر این پورت ها روی سرور ما بسته بودند، نمی توانید این مقاله را بخوانید. پورت های بسته شبکه شما (و سرور ما) را از هکرها در امان نگه می دارند.

پورت های وب ما ممکن است باز باشند، اما پورت های روتر خانگی شما نباید باز باشند، زیرا این سوراخی را برای هکرهای مخرب باز می کند. با این حال، ممکن است لازم باشد هر از چند گاهی با استفاده از انتقال پورت به دستگاه های خود از طریق اینترنت اجازه دهید. برای کمک به کسب اطلاعات بیشتر در مورد حمل و نقل پورت، در اینجا چیزی است که باید بدانید.

پورت فورواردینگ چیست؟(What Is Port Forwarding?)

ارسال پورت(Port) فرآیندی در مسیریاب‌های شبکه محلی است که تلاش‌های اتصال را از دستگاه‌های آنلاین به دستگاه‌های خاصی در یک شبکه محلی هدایت می‌کند. این به لطف قوانین حمل و نقل پورت در روتر شبکه شما است که با تلاش های انجام شده برای اتصال به پورت و آدرس IP صحیح دستگاه در شبکه شما مطابقت دارد.

یک شبکه محلی ممکن است یک آدرس IP عمومی واحد داشته باشد، اما هر دستگاه در شبکه داخلی شما IP داخلی خود را دارد. ارسال پورت(Port) این درخواست های خارجی را از A (IP عمومی و درگاه خارجی) به B (درگاه درخواستی و آدرس IP محلی دستگاه در شبکه شما) پیوند می دهد. 

برای توضیح اینکه چرا این ممکن است مفید باشد، بیایید تصور کنیم که شبکه خانگی شما کمی شبیه یک قلعه قرون وسطایی است. در حالی که شما می توانید به فراسوی دیوارها نگاه کنید، دیگران نمی توانند به داخل نگاه کنند یا به دفاع شما نفوذ کنند - شما از حمله در امان هستید. 

به لطف فایروال های شبکه یکپارچه، شبکه شما در همان موقعیت قرار دارد. می‌توانید به سایر خدمات آنلاین مانند وب‌سایت‌ها یا سرورهای بازی دسترسی داشته باشید، اما سایر کاربران اینترنت نمی‌توانند در ازای آن به دستگاه‌های شما دسترسی داشته باشند. پل متحرک بالا می رود، زیرا فایروال شما به طور فعال هرگونه تلاشی را از طریق اتصالات خارجی برای نفوذ به شبکه شما مسدود می کند.

با این حال، شرایطی وجود دارد که این سطح از محافظت نامطلوب است. اگر می خواهید سروری را در شبکه خانگی خود اجرا کنید ( مثلاً با استفاده از Raspberry Pi(using a Raspberry Pi) )، اتصالات خارجی ضروری است. 

اینجا جایی است که ارسال پورت وارد می شود، زیرا می توانید این درخواست های خارجی را بدون به خطر انداختن امنیت خود به دستگاه های خاصی ارسال کنید.

به عنوان مثال، فرض کنید یک وب سرور محلی را روی دستگاهی با آدرس IP داخلی 192.168.1.12 اجرا می کنید ، در حالی که آدرس IP عمومی شما 80.80.100.110 است . درخواست‌های خارجی به پورت 80 ( 80.90.100.110:80 ) به لطف قوانین حمل و نقل پورت، با ترافیک ارسال شده به پورت 80(port 80) در 192.168.1.12 مجاز خواهند بود .

برای انجام این کار، باید شبکه خود را به گونه ای پیکربندی کنید که امکان ارسال پورت را فراهم کند، سپس قوانین حمل و نقل پورت مناسب را در روتر شبکه خود ایجاد کنید. همچنین ممکن است لازم باشد فایروال های دیگری را در شبکه خود، از جمله فایروال ویندوز(Windows firewall) ، پیکربندی کنید تا به ترافیک اجازه دهید.

چرا باید از UPnP (فوروارد پورت خودکار) اجتناب کنید(Why You Should Avoid UPnP (Automatic Port Forwarding))

راه اندازی پورت فورواردینگ در شبکه محلی شما برای کاربران پیشرفته دشوار نیست، اما می تواند انواع مشکلات را برای تازه کارها ایجاد کند. برای کمک به غلبه بر این مشکل، سازندگان دستگاه های شبکه یک سیستم خودکار برای ارسال پورت به نام UPnP (یا Universal Plug and Play ) ایجاد کردند.

ایده پشت UPnP این بود (و هست) که به برنامه‌ها و دستگاه‌های مبتنی بر اینترنت اجازه می‌داد تا قوانین ارسال پورت را به طور خودکار روی روتر شما ایجاد کنند تا به ترافیک خارجی اجازه دهند. برای مثال، UPnP ممکن است به طور خودکار پورت ها را باز کند و ترافیک را برای دستگاهی که سرور بازی را اجرا می کند، بدون نیاز به پیکربندی دستی دسترسی در تنظیمات روتر، باز کند.

مفهوم فوق العاده است، اما متأسفانه، اجرا ناقص است - اگر نه بسیار خطرناک. UPnP رویای بدافزار است، زیرا به طور خودکار فرض می کند که هر برنامه یا سرویسی که در شبکه شما اجرا می شود ایمن است. وب‌سایت هک UPnP(UPnP hacks website) تعداد ناامنی‌هایی را نشان می‌دهد که حتی امروزه نیز به راحتی در روترهای شبکه گنجانده شده‌اند.

از نقطه نظر امنیتی، بهتر است احتیاط کنید. به جای به خطر انداختن امنیت شبکه خود، از استفاده از UPnP برای ارسال خودکار پورت خودداری کنید (و در صورت امکان، آن را به طور کامل غیرفعال کنید). در عوض، فقط باید قوانین ارسال دستی پورت را برای برنامه‌ها و سرویس‌هایی ایجاد کنید که به آن‌ها اعتماد دارید و هیچ آسیب‌پذیری شناخته‌شده‌ای ندارند.

نحوه تنظیم پورت فورواردینگ در شبکه(How to Set Up Port Forwarding on Your Network)

اگر از UPnP اجتناب می کنید و می خواهید انتقال پورت را به صورت دستی تنظیم کنید، معمولاً می توانید این کار را از صفحه مدیریت وب روتر خود انجام دهید. اگر مطمئن نیستید که چگونه به آن دسترسی داشته باشید، معمولاً می توانید اطلاعات را در پایین روتر خود یا در دفترچه راهنمای مستندات روتر خود بیابید.

می توانید با استفاده از آدرس دروازه پیش فرض روتر خود به صفحه مدیریت روتر خود متصل شوید. این معمولاً 192.168.0.1 یا یک تغییر مشابه است—این آدرس را در نوار آدرس مرورگر وب خود تایپ کنید. شما همچنین باید با استفاده از نام کاربری و رمز عبور ارائه شده با روتر خود (به عنوان مثال admin ) احراز هویت کنید.

پیکربندی آدرس های IP ثابت با استفاده از رزرو DHCP(Configuring Static IP Addresses Using DHCP Reservation)

اکثر شبکه های محلی از تخصیص IP پویا برای اختصاص آدرس های IP موقت به دستگاه هایی که متصل می شوند استفاده می کنند. پس از مدت زمانی مشخص، آدرس IP تمدید می شود. این آدرس‌های IP موقت ممکن است بازیافت شوند و در جاهای دیگر استفاده شوند و دستگاه شما ممکن است آدرس IP محلی دیگری به آن اختصاص داده باشد.

با این حال، ارسال پورت مستلزم آن است که آدرس IP مورد استفاده برای هر دستگاه محلی ثابت بماند. شما می توانید یک آدرس IP ثابت را به صورت دستی اختصاص دهید، اما اکثر روترهای شبکه به شما اجازه می دهند با استفاده از رزرو DHCP ، یک تخصیص آدرس IP ثابت را به دستگاه های خاصی در صفحه تنظیمات روتر خود اختصاص دهید .

متأسفانه، سازنده هر روتر متفاوت است و مراحل نشان داده شده در تصاویر زیر (که با استفاده از روتر TP-Link ساخته شده است) ممکن است با روتر شما مطابقت نداشته باشد. اگر اینطور است، ممکن است لازم باشد برای پشتیبانی بیشتر اسناد روتر خود را بررسی کنید.

برای شروع، با استفاده از مرورگر وب خود به صفحه مدیریت وب روتر شبکه خود دسترسی پیدا کنید و با استفاده از نام کاربری و رمز عبور سرپرست روتر احراز هویت کنید. پس از ورود به سیستم، به قسمت تنظیمات DHCP روتر خود دسترسی پیدا کنید .

ممکن است بتوانید دستگاه‌های محلی را که قبلاً متصل شده‌اند اسکن کنید (برای تکمیل خودکار قانون تخصیص مورد نیاز) یا ممکن است لازم باشد آدرس MAC خاصی را(specific MAC address) برای دستگاهی که می‌خواهید یک IP ثابت به آن اختصاص دهید ارائه دهید. قانون را با استفاده از آدرس MAC صحیح و آدرس IP که می خواهید استفاده کنید ایجاد کنید، سپس ورودی را ذخیره کنید.

ایجاد یک قانون جدید حمل و نقل پورت(Creating a New Port Forwarding Rule)

اگر دستگاه شما دارای IP ثابت است (به صورت دستی تنظیم شده یا در تنظیمات تخصیص DHCP رزرو شده است)، می توانید برای ایجاد قانون ارسال پورت حرکت کنید. شرایط برای این می تواند متفاوت باشد. به عنوان مثال، برخی از روترهای TP-Link به این ویژگی به عنوان سرور مجازی(Virtual Servers) اشاره می کنند ، در حالی که روترهای سیسکو(Cisco) با نام استاندارد ( پورت فورواردینگ(Port Forwarding) ) به آن اشاره می کنند.

در منوی صحیح در صفحه مدیریت وب روتر خود، یک قانون حمل و نقل پورت جدید ایجاد کنید. این قانون به پورت خارجی(external) (یا محدوده پورت) نیاز دارد که مایلید کاربران خارجی به آن متصل شوند. این پورت به آدرس IP عمومی شما پیوند داده شده است (به عنوان مثال پورت 80 برای IP عمومی 80.80.30.10 ).

همچنین باید پورت داخلی(internal) را که می‌خواهید ترافیک از پورت خارجی به آن ارسال شود، تعیین کنید. (external)این می تواند همان پورت یا یک پورت جایگزین (برای پنهان کردن هدف ترافیک) باشد. همچنین باید آدرس IP ثابت را برای دستگاه محلی(local) خود (به عنوان مثال 192.168.0.10 ) و پروتکل پورت در حال استفاده (مانند TCP یا UDP ) ارائه دهید.

بسته به روتر خود، ممکن است بتوانید یک نوع سرویس را برای پر کردن خودکار داده های قانون مورد نیاز (به عنوان مثال HTTP برای درگاه 80 یا HTTPS برای پورت 443) انتخاب کنید. هنگامی که قانون را پیکربندی کردید، آن را ذخیره کنید تا تغییر اعمال شود.

مراحل اضافی(Additional Steps)

روتر شبکه شما باید به طور خودکار تغییرات را در قوانین فایروال شما اعمال کند. هرگونه تلاش خارجی برای اتصال به درگاه باز شده باید با استفاده از قانونی که ایجاد کرده‌اید به دستگاه داخلی ارسال شود، اگرچه ممکن است لازم باشد قوانین اضافی برای سرویس‌هایی که از چندین پورت یا محدوده پورت استفاده می‌کنند ایجاد کنید.

اگر مشکل دارید، ممکن است لازم باشد قوانین فایروال اضافی را به فایروال نرم افزار رایانه شخصی یا مک خود (از جمله فایروال ویندوز(Windows Firewall) ) اضافه کنید تا به ترافیک اجازه عبور داده شود. به عنوان مثال، فایروال ویندوز(Windows Firewall) معمولاً اجازه اتصالات خارجی را نمی دهد، بنابراین ممکن است لازم باشد این را در منوی تنظیمات ویندوز(Windows Settings) پیکربندی کنید .

اگر فایروال ویندوز(Windows Firewall) برای شما مشکل ایجاد می کند، می توانید برای بررسی آن را به طور موقت غیرفعال کنید(disable it temporarily) . با این حال، به دلیل(Due) خطرات امنیتی، توصیه می کنیم پس از عیب یابی مشکل، فایروال ویندوز(Windows Firewall) را مجدداً فعال کنید زیرا محافظت بیشتری در برابر تلاش های احتمالی هک می کند(possible hacking attempts) .

ایمن سازی شبکه خانگی(Securing Your Home Network)

شما یاد گرفته اید که چگونه پورت فورواردینگ را راه اندازی کنید، اما خطرات آن را فراموش نکنید. هر پورتی که باز می‌کنید، حفره دیگری به دیوار آتش روتر شما اضافه می‌کند که ابزارهای اسکن پورت(port scanning tools) می‌توانند آن را پیدا کنند و از آن سوء استفاده کنند. اگر نیاز به باز کردن پورت‌ها برای برنامه‌ها یا سرویس‌های خاصی دارید، مطمئن شوید که آنها را به پورت‌های جداگانه محدود کرده‌اید، نه محدوده پورت‌های بزرگی که ممکن است نقض شوند.

اگر نگران شبکه خانگی خود هستید، می توانید امنیت شبکه خود را با افزودن فایروال شخص ثالث(adding a third-party firewall) افزایش دهید . این می تواند یک فایروال نرم افزاری نصب شده بر روی رایانه شخصی یا مک(Mac) شما یا یک فایروال سخت افزاری 24/7 مانند فایروالا طلایی(Firewalla Gold) باشد که به روتر شبکه شما متصل شده است تا از همه دستگاه های شما به طور همزمان محافظت کند.



گلچهر محجوبی

About the author

من یک متخصص کامپیوتر با بیش از 10 سال تجربه هستم و در کمک به افراد در مدیریت کامپیوترهایشان در دفترشان تخصص دارم. من مقالاتی در مورد موضوعاتی مانند نحوه بهینه سازی اتصال اینترنت خود، نحوه راه اندازی رایانه برای بهترین تجربه بازی و موارد دیگر نوشته ام. اگر در مورد هر چیزی که مربوط به کار یا زندگی شخصی خود است به دنبال کمک هستید، من آن شخص برای شما هستم!


Related posts