Home-theater-designers
Chuyển tiếp cổng nghe có vẻ phức tạp hơn nhiều. Nó giống như việc nhận một chồng thư trong hộp thư của bạn sau đó chuyển từng bức thư cho các thành viên có liên quan trong gia đình. Bạn sẽ thường bắt gặp thuật ngữ chuyển tiếp cổng để chơi game, nhưng đó không phải là tất cả những gì nó được sử dụng.
Nếu Xbox của bạn không kết nối với máy chủ trò chơi hoặc bạn không thể truy cập camera an ninh khi vắng nhà, thì có thể là do bạn cần thiết lập chuyển tiếp cổng.
Ở đây chúng tôi sẽ giải thích chính xác những cổng này là gì, tại sao chúng cần được chuyển tiếp và cách thiết lập chuyển tiếp cổng trên một bộ định tuyến điển hình.
Cổng là gì?
Bạn có thể đã biết địa chỉ IP là gì. Mọi thiết bị trên mạng của bạn (điện thoại thông minh, máy tính, bảng điều khiển hoặc bất kỳ thiết bị nào khác được cắm vào bộ định tuyến hoặc kết nối với Wi-Fi) đều được cấp một địa chỉ IP. Nhưng thực tế có hai loại địa chỉ IP: công cộng và riêng.
Bất kỳ thứ gì được kết nối với internet đều có địa chỉ IP công cộng để có thể định tuyến các tin nhắn. Cũng như nhà của bạn có địa chỉ đường phố để bạn có thể nhận được thư. Nếu bạn tò mò về địa chỉ IP công cộng của mình là gì, cách dễ nhất để tìm hiểu là chỉ cần hỏi Google!
tải xuống miễn phí windows 10 theme 2018
IP riêng chỉ được sử dụng trên mạng nội bộ. Đây giống như những con số trong một khu chung cư. Riêng chúng, chúng chỉ hữu ích khi bạn ở bên trong. Bạn không thể gửi một lá thư từ bất kỳ nơi nào trên thế giới tới 'Căn hộ 603'.
Điều này cũng giống như khi bạn truy cập một trang web: bạn đang yêu cầu một số dữ liệu được gửi trở lại thiết bị của mình. Để làm được điều đó, máy chủ web cần được cung cấp cả địa chỉ IP công cộng và riêng tư của bạn. Dữ liệu được gửi lại từ trang web, trước tiên đến bộ định tuyến của bạn với IP công cộng, sau đó đến thiết bị của bạn với IP riêng.
Điều này khá dễ dàng khi chúng ta chỉ nói về việc duyệt web, nhưng điều gì sẽ xảy ra khi bạn bắt đầu yêu cầu các loại dữ liệu khác nhau --- như email, hoặc nơi kẻ thù đã di chuyển trong một trò chơi nhiều người chơi? Làm thế nào để máy tính của bạn biết được dữ liệu sẽ được cung cấp cho ứng dụng nào? Sẽ không đặc biệt hữu ích nếu gửi những email mới nhất của bạn tới Call of Duty.
Đó là nơi các cổng đi vào.
IP công cộng của bạn đảm bảo lưu lượng truy cập internet quay trở lại ngôi nhà của bạn. IP riêng sẽ đưa nó vào thiết bị của bạn. Nhưng các cổng sẽ cho nó biết ứng dụng đó được dùng cho.
Các cổng giống như các ống phân loại thư bên trong máy tính của bạn. Khi một gói dữ liệu đi vào thiết bị của bạn, hệ điều hành sẽ xem xét số cổng mà nó dành cho. Mỗi cổng tương ứng với một ứng dụng khác nhau và có 65536 cổng có sẵn để sử dụng.
1024 cổng đầu tiên được đánh số này được tiêu chuẩn hóa. Ví dụ: các yêu cầu lưu lượng truy cập web không an toàn đi qua cổng 80; các trang web được bảo mật sử dụng cổng 443. Các email qua POP3 sử dụng cổng 110, trong khi các email gửi đi SMTP kết nối trên 25. Bạn có thể xem danh sách đầy đủ cổng tiêu chuẩn trên Wikipedia .
Bất kỳ thứ gì ngoài số cổng 1024 về cơ bản là miễn phí cho tất cả: trò chơi, chia sẻ tệp ngang hàng, luồng video camera an ninh, v.v. Các ứng dụng này có thể chọn số cổng mà họ muốn sử dụng. Cách dễ nhất để họ làm điều này là một công nghệ được gọi là Universal Plug and Plug (UPnP).
UPnP để giải cứu
Hầu hết các cổng bị chặn theo mặc định trên bộ định tuyến. Đây là một tính năng bảo mật thiết yếu giúp ngăn chặn các yêu cầu độc hại tiếp cận các dịch vụ có thể đang chạy trên mạng gia đình của bạn. Nhưng điều này cũng có thể gây ra sự cố cho bất kỳ ứng dụng nào cần thông tin được gửi lại từ internet; bộ định tuyến sẽ chỉ chặn nó như một tính năng bảo mật.
Để cho phép dữ liệu được gửi từ internet công cộng đến một máy tính nội bộ, do đó, thiết bị của bạn phải yêu cầu bộ định tuyến chuyển tiếp tất cả các tin nhắn đến trên một cổng cụ thể.
UPnP được phát minh để tự động hóa quá trình này. Các ứng dụng có thể yêu cầu mở một cổng và bộ định tuyến sẽ tự động thiết lập các quy tắc chuyển tiếp cổng được yêu cầu. Tuy nhiên, một số người coi đây là một lỗ hổng bảo mật vì bất kỳ phần mềm độc hại nào tự cài đặt trên máy tính của bạn đều được bộ định tuyến tin cậy. Sau đó, nó sẽ có thể mở các cổng cho các mục đích bất chính của riêng nó, chẳng hạn như cho phép điều khiển từ xa máy của bạn.
Nếu bạn đã tắt UPnP vì cho rằng nó nguy hiểm, bạn sẽ phải thiết lập các quy tắc chuyển tiếp cổng này theo cách thủ công cho mọi ứng dụng cần chúng. Ngay cả khi bạn chưa tắt UPnP, đôi khi nó vẫn không hoạt động bình thường. Vì vậy, hãy xem cách bạn có thể tạo quy tắc chuyển tiếp cổng theo cách thủ công.
Chuyển tiếp cổng thủ công
Có một số điều bạn cần biết trước khi cố gắng thiết lập chuyển tiếp cổng theo cách thủ công:
- Cách truy cập trang quản trị bộ định tuyến của bạn. Thông thường, điều này có nghĩa là nhập địa chỉ cổng vào mạng của bạn (thường là 192.168.0.1, 192.168.1.1 hoặc 10.0.0.1). Nếu bạn không chắc chắn, hãy kiểm tra điều này danh sách các hướng dẫn của nhà sản xuất .
- Cổng nào, hoặc dải cổng nào, cần được chuyển tiếp.
- Địa chỉ IP của máy tính hoặc thiết bị. Cách tìm địa chỉ IP của máy tính trong Windows 10.
Một số ứng dụng cũng sẽ chỉ định gửi gói tin UDP hay TCP; đây chỉ là các loại lưu lượng mạng khác nhau và không phải tất cả các ứng dụng đều sử dụng cả hai loại. Nếu nghi ngờ, chỉ cần thiết lập quy tắc cho cả hai --- sẽ không có bất kỳ tác dụng phụ nào.
Khi bạn có thông tin này, hãy mở trang cấu hình bộ định tuyến. Chính xác nơi bạn sẽ tìm thấy phần chuyển tiếp cổng sẽ khác nhau tùy theo kiểu bộ định tuyến của bạn, nhưng nó có thể sẽ nằm trong Bảo mật, như trên Virgin Media SuperHub này.
Trên bộ định tuyến Zyxel LTE của tôi, nó được tìm thấy trong phần có nhãn 'NAT'.
Bất kể bạn có bộ định tuyến nào, có thể bạn sẽ cần đặt tên tùy ý cho quy tắc của mình, sau đó nhập phạm vi cổng mà bạn muốn chuyển tiếp. Bạn có thể tìm thấy tùy chọn để chọn 'Dịch vụ' cho các cổng được xác định trước, nhưng bạn có thể bỏ qua tùy chọn đó nếu đã thu thập thông tin ở trên.
Nếu đó chỉ là một cổng, bạn có thể cần phải nhập cùng một cổng cho cả phần đầu và phần cuối hoặc chỉ cần điền phần bắt đầu. Một lần nữa, hãy chọn cả giao thức UDP và TCP nếu bạn không chắc chắn, sau đó điền vào địa chỉ của máy mà bạn muốn nó được chuyển tiếp đến.
Lưu ý rằng một số bộ định tuyến có thể cho phép bạn nhập một cổng đích khác với những gì bạn đã nhập làm nguồn. Đối với các dịch vụ như chơi game, bạn sẽ muốn đảm bảo nhập cùng một số.
Port Forwarding có trợ giúp không?
Nếu bạn đã tắt UPnP vì lo ngại về bảo mật, gần như chắc chắn bạn sẽ cần phải mở một số cổng theo cách thủ công. Mặc dù vậy, tôi khuyên bạn nên bật UPnP và tiết kiệm cho mình những phiền toái. Nếu bạn thực hành bảo mật hợp lý trên các thiết bị gia đình của mình, bạn không cần phải tắt UPnP. Việc thiết lập chuyển tiếp cổng theo cách thủ công có thể dễ dàng, nhưng sẽ rất tẻ nhạt nếu bạn cần thực hiện nhiều lần.
Bạn cũng nên biết rằng IP nội bộ của bạn có thể thay đổi, có nghĩa là bạn sẽ cần cập nhật các quy tắc chuyển tiếp cổng mỗi khi điều đó xảy ra!
Khi chuyển tiếp cổng sẽ không trợ giúp: Double-NAT
Nhớ những địa chỉ IP đó? Chuyển tiếp cổng sẽ chỉ hữu ích nếu bạn thực sự có duy nhất địa chỉ IP công cộng. Trong một số trường hợp, địa chỉ IP của bạn sẽ được chia sẻ với bất kỳ số lượng người dùng nào khác. Một cách hiệu quả, bạn có một lớp định tuyến khác nằm ngoài tầm kiểm soát của mình, trước khi bạn tiếp cận Internet rộng lớn hơn. Đây được gọi là NAT kép .
làm thế nào để hạn chế sử dụng ram chrome
Điều này là phổ biến trong ký túc xá đại học và một số khu chung cư, nơi các lựa chọn internet của bạn bị hạn chế. Chuyển tiếp cổng sẽ không hữu ích trong trường hợp này vì các cổng vẫn sẽ bị chặn trên bộ định tuyến khác mà bạn không thể kiểm soát, vì vậy các gói sẽ không bao giờ đến được bộ định tuyến của riêng bạn. Thật không may, không phải lúc nào bạn cũng có thể khắc phục tình huống NAT kép.
Bạn thậm chí có thể đã tự gây ra sự cố NAT kép bằng cách thêm một bộ định tuyến khác vào mạng của mình. Ví dụ: nếu bạn sử dụng Google Wi-Fi bổ sung, cùng với một bộ định tuyến do ISP cung cấp hiện có. Nếu bạn có thể định cấu hình cả hai bộ định tuyến, bộ định tuyến gần nhất với phía công cộng (thường là bộ định tuyến do ISP của bạn cung cấp) nên được chuyển sang Chế độ cầu . Thao tác này sẽ vô hiệu hóa tất cả các tính năng định tuyến, bao gồm bất kỳ Wi-Fi tích hợp nào, biến nó thành một modem đơn giản một cách hiệu quả.
Một số bộ định tuyến do ISP cung cấp không cho phép bạn làm điều này. Nếu không thể, bạn cũng có thể thử thiết lập DMZ (khu phi quân sự) trỏ tới bộ định tuyến khác của bạn. Điều đó nằm ngoài phạm vi của hướng dẫn này, nhưng về cơ bản có nghĩa là 'tin tưởng mọi thứ và chuyển tiếp tất cả sang thiết bị khác để giải quyết'.
Tóm tắt: Ưu và nhược điểm của Port Forwarding
Ưu điểm:
- Có thể khắc phục sự cố kết nối trò chơi nếu bạn đã tắt UPnP.
- Cấu hình thủ công trên cơ sở từng ứng dụng an toàn hơn là cho phép mọi thứ thông qua.
Nhược điểm:
- Quy tắc chuyển tiếp cổng phải được cấu hình lại nếu IP riêng của bạn thay đổi.
- Sẽ không khắc phục được sự cố kết nối Double-NAT.
- Cần được thêm thủ công cho mọi ứng dụng cần nó.
Hy vọng rằng chúng tôi đã giải thích chuyển tiếp cổng là gì, tại sao bạn có thể cần sử dụng nó và cách thiết lập nó. Để có cái nhìn rộng hơn về chủ đề cấu trúc mạng và thiết bị, hãy xem hoàn thành hướng dẫn cho người mới bắt đầu về mạng gia đình .
Đăng lại Đăng lại tiếng riu ríu E-mail Cách truy cập Cấp bong bóng tích hợp của Google trên AndroidNếu bạn đã từng cần đảm bảo thứ gì đó ở mức vừa phải, thì giờ đây, bạn có thể có được mức bong bóng trên điện thoại của mình trong vài giây.
Đọc tiếp Chủ đề liên quan- Giải thích về công nghệ
- Wifi
- Mạng máy tính
- Bộ định tuyến
- Biệt ngữ
- Mẹo mạng
James có bằng Cử nhân về Trí tuệ nhân tạo và được chứng nhận CompTIA A + và Network +. Khi không bận rộn với tư cách là Biên tập viên đánh giá phần cứng, anh ấy thích LEGO, VR và các trò chơi trên bàn cờ. Trước khi gia nhập MakeUseOf, anh ấy là kỹ thuật viên ánh sáng, giáo viên tiếng Anh và kỹ sư trung tâm dữ liệu.
Xem thêm từ James BruceTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký