Port Forwarding 101 — Semua yang Anda Ingin Ketahui
Apa itu port forwarding? Dalam istilah sederhana, ini adalah pengalihan data internet dari satu port ke port lainnya. Dan kapan Anda membutuhkannya? Saat Anda perlu mengizinkan koneksi masuk dari WAN (internet) untuk mencapai perangkat/port tertentu pada LAN (jaringan pribadi).
Mari kita jelaskan lebih lanjut…
- Ketika Anda terhubung ke internet, Anda menggunakan IP publik yang diberikan oleh ISP ke router.
- Komputer Anda, yang terhubung ke router, memiliki alamat IP pribadi yang tidak dapat digunakan untuk terhubung ke internet.
- Komputer Anda harus berkomunikasi melalui router saat terhubung ke internet. Router mengambil data dari internet dan meneruskannya ke perangkat lokal.
- Komputer Anda menerima data ini untuk proses atau fungsi tertentu. Setiap proses memiliki nomor identifikasi yang disebut port. Ada sekitar 65.000 port. (Port populer adalah 443 untuk lalu lintas HTTPS.)
- Nomor port ditambahkan ke akhir alamat IP perangkat untuk mengirim dan menerima data. Port ini juga dipertimbangkan saat komputer Anda menerima data dari internet. Itulah mengapa proses ini disebut port forwarding.
- Port forwarding VPN mirip dengan proses di atas. VPN akan menjadi antarmuka antara komputer Anda dan internet tanpa memungkinkan Anda terhubung langsung ke internet.
- Penggunaan port forwarding VPN yang populer adalah melewati firewall NAT. Beberapa layanan VPN menggunakan firewall NAT untuk melindungi pelanggan dari koneksi internet berbahaya. Meskipun menjaga Anda aman, firewall NAT juga bisa memblokir koneksi masuk yang Anda inginkan.
- Jika VPN menawarkan port forwarding, itu bisa digunakan untuk mengalihkan koneksi masuk sehingga mereka melewati firewall NAT-nya. Jika Anda menggunakan port forwarding saat torrenting, Anda bisa mengakses sumber daya yang sebaliknya akan diblokir oleh server VPN.
Lihat panduan kami tentang VPN tethering untuk informasi terkait lainnya.
Saya juga menyediakan panduan langkah demi langkah untuk mengatur port forwarding dengan router Wi-Fi dan dengan VPN. Saya membahas manfaat port forwarding dan sinkronisasi PureVPN, serta pro dan kontra port forwarding dengan dan tanpa VPN.
Saya juga menjelaskan berbagai jenis port forwarding, termasuk port forwarding lokal, jarak jauh, dan dinamis. Akhirnya, saya membahas risiko port forwarding dan cara mencegahnya.
Penggunaan Nyata Port Forwarding
Ada banyak skenario nyata di mana port forwarding sangat berguna untuk aktivitas sehari-hari. Beberapa di antaranya tercantum di bawah ini:
- Memeriksa bayi Anda dari kantor melalui monitor bayi di rumah
- Menonton rekaman kamera keamanan saat Anda jauh dari rumah
- Mengizinkan pengguna untuk terhubung ke server web publik yang Anda host
- Mengakses komputer rumah Anda melalui perangkat lunak desktop jarak jauh
- Membentuk koneksi langsung ke server game
- Terhubung ke perangkat IoT yang dikontrol di jaringan rumah Anda
- Mempertahankan akses langsung yang tidak terputus ke server panggilan VoIP
- Mengakses layanan di NAS Synology atau Plex
- Mengembalikan kata sandi router yang hilang
- Mengakses situs web yang dibatasi
- Meningkatkan perlindungan keamanan terhadap serangan DDoS
- Mengatur server, seperti TeamViewer, di rumah
Panduan Langkah demi Langkah Mengatur Port Forwarding dengan Router Wi-Fi
Untuk port forwarding, Anda umumnya memerlukan router Wi-Fi. Proses ini mungkin bervariasi tergantung pada merek router yang Anda gunakan, tetapi langkah dasarnya seharusnya serupa.
Langkah 1
Pertama, terhubung ke router dan navigasikan ke panel admin. Biasanya, Anda dapat melakukan ini dengan memasukkan 192.168.0.1 atau 192.168.1.1 sebagai URL di bilah alamat browser Anda.
Setelah Anda masuk, Anda akan melihat antarmuka seperti ini:
Langkah 2
Buka panel pengaturan port forwarding. Tergantung pada model dan firmware router yang Anda gunakan, lokasinya mungkin berbeda. Untuk router ZTE, Anda akan menemukannya di bawah Tab Aplikasi sebagai “Port Forwarding.”
Langkah 3
Masukkan alamat IP pribadi perangkat yang terhubung ke WAN.
Langkah 4
Pilih port dari 1.000 hingga 65.000 dan masukkan nomor port internal dan eksternalnya. Kedua port tidak harus cocok; perangkat perlu mengenali setiap port dan menggunakan port yang relevan saat memulai koneksi.
Langkah 5
Masukkan alamat IP pribadi perangkat yang Anda perlukan untuk meneruskan pesan (yang diterima dari internet).
Langkah 6
Pilih nomor port perangkat yang terhubung ke LAN yang Anda perlukan untuk meneruskan lalu lintasnya.
Langkah 7
Setelah menambahkan konfigurasi, antarmuka Anda akan tampak seperti ini:
Langkah 8
Akhirnya, Anda dapat mengedit konfigurasi yang sudah ditambahkan sesuai keinginan Anda.
Langkah 9
Bagus! Sekarang Anda dapat mengakses perangkat jaringan rumah Anda. Cukup gunakan alamat IP publik router Anda untuk berintegrasi dengan port yang relevan. Masukkan “What is my IP” di bilah pencarian Google untuk menemukan alamat IP publik Anda.
Inilah tampilan permintaan seperti itu untuk memberikan perspektif. Asumsikan bahwa alamat IP router Anda adalah 987.654.321, dan Anda ingin terhubung ke laptop Anda di nomor port 4444. Permintaan router Anda melalui protokol port forwarding akan terlihat seperti ini: 987.654.321:4444. Itulah alamat IP router Anda dengan ekstensi nomor port di akhir.
Port Forwarding dengan VPN
Pendekatan kedua untuk port forwarding adalah melalui layanan dan aplikasi VPN yang baik. Ini dapat membantu Anda mengakses server VPN Anda melalui internet. Beberapa penyedia VPN memiliki fitur yang memungkinkan Anda untuk menerapkan port forwarding dan memilih port mana yang ingin Anda gunakan, mengonfigurasi penggunaannya secara bersamaan.
Tidak semua pengguna mungkin menemukan port forwarding dengan VPN berguna, tetapi ini pasti akan berguna dalam situasi tertentu:
- Mengakses jaringan rumah dari jarak jauh.
- Meningkatkan keamanan server dan jaringan rumah. Pengguna lanjutan dapat menggunakan fitur ini untuk mengatur server dan jaringan rumah yang aman. Misalnya, jika Anda pemilik bisnis, Anda dapat menggunakan fitur ini untuk memungkinkan karyawan terhubung ke server yang berbeda. Mereka mengatur port forwarding melalui VPN, mencegah siapa pun mengakses server tersebut tanpa VPN. Sekarang, Anda dapat mengucapkan selamat tinggal pada penyusup.
- Seeding torrent. Mengizinkan pengguna lain untuk terhubung ke klien torrent Anda dan mengunduh file disebut seeding. Dengan VPN dan port forwarding, Anda dapat mempercepat prosesnya.
Panduan Langkah demi Langkah Mengatur Port Forwarding dengan VPN
Ikuti instruksi mudah ini untuk mengatur port forwarding dengan PureVPN. Harap dicatat bahwa langkah-langkah ini mungkin bervariasi tergantung pada perangkat lunak VPN Anda.
Langkah 1
Masuk ke PureVPN.
Langkah 2
Pergi ke pengaturan aplikasi PureVPN dan navigasikan ke tab “Port Forwarding”.
Langkah 3
Klik Konfigurasi.
Langkah 4
Pilih opsi yang diinginkan dari pengaturan:
- Buka semua port. Opsi ini membuka semua port, dan Anda dapat mentransfer data apa pun ke port yang diinginkan.
- Blokir semua port. Opsi ini memblokir semua port, dan mencegah semua lalu lintas internet dari koneksi VPN untuk melewatinya.
- Blokir semua port tetapi aktifkan yang spesifik. Gunakan opsi ini untuk membuka port tertentu sambil memblokir semua yang lain.
Langkah 5
Terapkan pengaturan.
Jika Anda menggunakan VPN lain, selesaikan dua langkah pertama dan kemudian masukkan berikut ini, tergantung pada jenis protokol VPN yang Anda miliki:
PPTP
PPP
Port Lokal – 1723
Protokol – TCP
Saluran GRE
Port – 47
Protokol – Lainnya
IPSec VPN
Port Lokal – 500
Protokol – UDP
Tunnel IPSec
Port – 4500
Protokol – UDP
OpenVPN
Port Lokal – 1194
Protokol – UDP
IKEv2
Port – 500
Protokol – UDP
Anda dapat mengatur koneksi VPN pada komputer jarak jauh menggunakan IP publik server VPN Anda.
Tidak semua penyedia VPN nyaman menyediakan fasilitas port forwarding, karena membuka port berpotensi menciptakan lubang dalam keamanan Anda.
Seperti SurfShark dan NordVPN, penyedia tertentu menganggap peningkatan keamanan layak dengan kompromi, tetapi beberapa pengguna mungkin merasa tidak nyaman ketika port forwarding dilarang.
Anda dapat menggunakan port forwarding dengan add-on PureVPN. Ini menghilangkan sebagian besar risiko keamanan dari membuka port ke perbatasan digital di luar sana.
Manfaat Port Forwarding dan Sinkronisasi PureVPN
Privasi dan Keamanan
- Pengguna lanjutan dapat menggunakan port forwarding untuk melindungi alamat IP publik mereka dan meningkatkan privasi tanpa membiarkan orang yang tidak berwenang memasuki jaringan.
Alamat IP yang Didedikasikan
- Banyak organisasi lebih suka menggunakan alamat IP yang sama ketika melakukan bisnis online.
- Beberapa organisasi mungkin ingin beberapa IP yang didedikasikan untuk server mereka yang berbeda. Misalnya, mereka mungkin ingin satu untuk pengembangan dan satu lagi untuk keperluan QA.
Pro dan Kontra Port Forwarding
Tanpa VPN
Kelebihan
- Pengaturan port forwarding router Wi-Fi cukup mudah untuk dikonfigurasi karena satu-satunya persyaratan adalah alamat IP perangkat dan port untuk mendengarkan.
- Hampir setiap router memungkinkan Anda membuat beberapa aturan, bahkan untuk perangkat yang sama.
- Pengguna dapat diarahkan ke jaringan rumah mereka tanpa memerlukan kata sandi.
- Ini berfungsi dengan baik dengan DNS.
Kekurangan
- Akan mudah bagi peretas dan penyusup lain untuk memasuki port yang dibuka dan masuk ke jaringan pribadi Anda.
- Aturan harus diatur untuk setiap perangkat.
- Untuk menambah atau memodifikasi aturan, beberapa kunjungan situs harus dilakukan.
Dengan VPN
Kelebihan
- Konfigurasi port cukup sederhana, hanya memerlukan beberapa informasi pengguna.
- Tiga tingkat keamanan tersedia:
- Tingkat pertama. Hanya satu port yang tersedia dengan perlindungan nama pengguna dan kata sandi.
- Tingkat kedua. Enkripsi memungkinkan untuk semua lalu lintas masuk dan keluar dari jaringan pribadi.
- Tingkat ketiga. Keamanan perangkat internal dapat ditingkatkan dengan perlindungan kata sandi.
- Anda dapat mengizinkan akses ke semua perangkat terlepas dari aturan yang dibuat atau tidak.
- Ini juga berfungsi dengan baik dengan DNS.
- Banyak sistem operasi mendukung sebagian besar VPN populer di luar sana tanpa perangkat lunak klien tambahan.
- Anda dapat meningkatkan kecepatan koneksi karena port forwarding VPN melewati firewall NAT.
Kekurangan
- Lebih banyak langkah yang diperlukan untuk terhubung ke server internal. Pertama, pengguna perlu masuk ke koneksi VPN dan server.
- Ini memerlukan nama pengguna dan kata sandi yang kompleks, yang dapat mudah dilupakan oleh pengguna.
- Proses enkripsi mungkin memakan lebih banyak waktu.
- Beberapa koneksi VPN memerlukan perangkat lunak terpisah.
Jenis-Jenis Port Forwarding
Tiga jenis port forwarding yang umum termasuk Local, Remote, dan Dynamic port forwarding.
Port Forwarding Lokal
Port forwarding lokal memungkinkan pengguna terhubung dari komputer lokal mereka ke server lain atau meneruskan data dan informasi dengan aman dari aplikasi klien yang berjalan di komputer yang sama sebagai klien Secure Shell (SSH).
Protokol ini menjalankan semua operasinya pada level SSH, memungkinkan aplikasi apa pun yang berjalan dari sisi server untuk mengakses layanan di sisi klien SSH. Skema dan prosedur tunneling menggunakan metode port forwarding ini untuk mencapai tujuan yang sama.
Ini dapat digunakan untuk melewati firewall yang memblokir halaman web tertentu.
Port Forwarding Jarak Jauh
Port forwarding jarak jauh memungkinkan aplikasi di sisi server dari Koneksi SSH untuk mengakses layanan di sisi klien SSH. Selain SSH, skema tunneling proprietari menggunakan port forwarding jarak jauh.
Bentuk port forwarding ini memungkinkan pengguna terhubung dari sisi server dari SSH atau tunnel ke layanan jaringan jarak jauh yang terletak di sisi klien tunnel.
Port forwarding jarak jauh memungkinkan perangkat lain mengakses aplikasi di server jarak jauh.
Contoh:
- Memulai sesi desktop jarak jauh adalah penggunaan umum dari port forwarding jarak jauh. Anda dapat melakukannya melalui SSH, dengan nomor port 5900 dan alamat IP perangkat tujuan.
- Pekerja jarak jauh dari sebuah organisasi menjadi tuan rumah server FTP di tempat mereka. Untuk memberikan akses ke server ini kepada karyawan lain, mereka dapat memulai port forwarding jarak jauh melalui SSH pada perangkat internal organisasi tersebut.
Port Forwarding Dinamis
Protokol ini memberikan akses ke semua informasi dan layanan di sisi lain firewall NAT dengan mengeksploitasi lubang firewall. Metode ini memungkinkan klien Anda terhubung dengan aman ke server yang aman yang bertindak sebagai perantara, mengirim dan menerima data ke satu atau lebih server tujuan.
Port Forwarding Statis vs. Dinamis
Seperti namanya, port statis tidak berubah, dan port dinamis cenderung berubah setiap kali koneksi baru dibuat.
- Jika Anda melakukan port forwarding pada router, port statis lebih nyaman daripada port dinamis, karena Anda tidak perlu memodifikasi pengaturan port di perangkat lunak Anda secara teratur.
- Beberapa VPN mengizinkan pembukaan port statis yang tidak berubah.
- Port forwarding dinamis lebih dikenal oleh pengguna, karena lebih mudah diimplementasikan. Ini memungkinkan penyedia mendaur ulang port yang tidak digunakan dan menetapkannya kembali.
- Sebaiknya jangan gunakan port yang ditetapkan secara dinamis dalam torrenting dan akses jarak jauh.
Port Forwarding dan Torrenting
Berbagi torrent, protokol berbagi file P2P, didasarkan pada seeding dan peering.
- Koneksi masuk memungkinkan semua pengguna torrent lain terhubung ke klien BitTorrent Anda dan mengunduh bit dan potongan dari file tertentu.
- Firewall NAT di router VPN mencegah orang lain memulai koneksi baru yang tidak diminta. Setelah firewall didirikan, tautan masuk lainnya diizinkan, tetapi ini memperlambat proses torrenting dan seeding.
- Ketika pengguna BitTorrent ingin mengunduh file atau potongan darinya dari Anda, klien mereka akan meminta izin untuk memulai koneksi dengan Anda. Sistem akan mendapatkan notifikasi, karena firewall NAT tidak mengizinkannya.
- Setelah Anda menerima permintaan, klien dapat melewati firewall NAT dan membuat koneksi dengan sukses.
- Namun, proses ini tidak mungkin jika kedua pengguna menerapkan firewall NAT.
- Untuk menggunakan VPN saat torrenting, Anda memerlukan metode alternatif untuk menangani firewall NAT.
Firewall NAT mungkin menghentikan koneksi masuk, tetapi Anda dapat membiarkan beberapa koneksi tersebut dibuat dan meningkatkan kecepatan unduhan dengan port forwarding.
Risiko Port Forwarding
Anda mungkin berpikir bahwa port forwarding adalah cara yang bagus untuk bekerja dari jarak jauh. Namun, meskipun memiliki manfaat, port forwarding tidak bebas dari risiko.
- Ini mungkin memungkinkan koneksi yang tidak diminta untuk mencapai jaringan rumah Anda. Ini mungkin termasuk peretas potensial dan koneksi yang tidak berwenang lainnya.
Contoh
Mari kita lihat ini secara objektif menggunakan skenario dunia nyata. Bayangkan Anda sedang menampilkan pameran di lembaga pribadi Anda.
Salah satu ruangan didedikasikan untuk pameran ini, dan banyak sarjana di luar lembaga Anda diundang untuk mengunjunginya. Anda telah membuka pintu lembaga pribadi Anda untuk orang luar.
Ini mungkin masih terdengar baik, karena orang luar tersebut diasumsikan hanya tertarik pada ruangan pameran Anda. Tapi bagaimana jika satu atau lebih penyusup jahat menyamar sebagai sarjana dan masuk ke lembaga?
Apa yang menghentikan mereka dari mencoba mengakses fasilitas yang dilindungi jika diberi kesempatan?
Demikian pula, penyusup dapat dengan cepat mengakses jaringan Anda jika Anda telah mengatur port forwarding dengan kamera Anda tanpa mengambil langkah-langkah perlindungan yang diperlukan — seperti menggunakan kata sandi yang kuat.
Mereka bahkan mungkin dapat mengontrol rekaman kamera daripada hanya menontonnya.
- Jika Anda telah mengizinkan akses jarak jauh ke PC Anda di rumah, pastikan Anda menutup port yang relevan setelah akses tersebut tidak lagi diperlukan. Jika tidak, meninggalkan port tersebut terbuka lebih lama dari yang diperlukan akan menjadi undangan yang disambut oleh peretas yang ingin mendapatkan kendali atas perangkat Anda.
- Oleh karena itu, Anda harus menggunakan kata sandi yang kuat untuk melindungi perangkat yang Anda ekspos ke port forwarding.
- Tingkat risiko mungkin bervariasi tergantung pada tujuan Anda menggunakan port forwarding dan aplikasi apa yang Anda izinkan mendengarkan port terbuka tersebut. Inilah sebabnya mengapa banyak VPN tidak memfasilitasi port forwarding.
Serangan Port Fail
VPN yang memfasilitasi port forwarding rentan terhadap serangan port fail. Di sini, pelaku (yang mengaktifkan port forwarding) dapat mengekspos alamat IP sebenarnya dari perangkat pengguna lain bahkan jika korban tidak mengaktifkan port forwarding.
Meskipun banyak penyedia VPN gagal, mereka dapat mencegah serangan ini dengan mengatur alamat IP masuk dan keluar yang berbeda di server mereka.
Kesimpulan
Jika Anda mempertimbangkan port forwarding, Anda harus mengetahui manfaat dan risiko yang ditimbulkannya secara menyeluruh. Dengan port forwarding, mengakses jaringan rumah Anda menjadi lebih mudah dari sebelumnya.
Meskipun beberapa penyedia VPN tidak mendukung port forwarding karena kekhawatiran tentang masalah keamanannya, solusi telah diajukan untuk menerapkan patch keamanan yang meniadakan kelemahan asli dari port yang terbuka.