Портфорвардинг 101 — Всё, что вы хотели знать

Практическое применение портфорвардинга

Есть много реальных ситуаций, в которых портфорвардинг оказывается крайне полезным для повседневных дел. Вот некоторые из них:

• Следить за ребенком из офиса через домашний радионяню
• Просматривать записи с камеры видеонаблюдения, когда вы не дома
• Предоставлять доступ к публичному веб-серверу, который вы разместили
• Подключение к домашнему компьютеру через программы для удаленного доступа
• Прямое соединение с игровым сервером
• Управление устройствами интернета вещей, находящимися в вашей домашней сети
• Обеспечение непрерывного прямого доступа к серверу VoIP-телефонии
• Доступ к сервисам на Synology NAS или Plex
• Восстановление забытых паролей от роутера
• Посещение ограниченных сайтов
• Улучшение защиты от DDoS-атак
• Настройка домашних серверов, например, TeamViewer

Пошаговый Гид по Настройке Портфорвардинга на Wi-Fi Роутере

Для портфорвардинга, как правило, вам нужен Wi-Fi роутер. Процедура может отличаться в зависимости от марки вашего роутера, но базовые шаги примерно одинаковы.

Шаг 1

Сначала подключитесь к роутеру и перейдите в админ-панель. Обычно это делается, введя 192.168.0.1 или 192.168.1.1 в адресной строке вашего браузера.

После входа вы увидите интерфейс, похожий на этот:

Шаг 2

Откройте вкладку с настройками портфорвардинга. В зависимости от модели и прошивки роутера, её местоположение может различаться. Например, на роутере ZTE это будет находиться в разделе «Приложения» под названием «Портфорвардинг».

Шаг 3

Введите частный IP-адрес устройства, подключенного к WAN.

Шаг 4

Выбери порт в диапазоне от 1 000 до 65 000 и введи его внутренний и внешний номера портов. Оба порта не обязательно должны совпадать; главное, чтобы устройства узнавали каждый порт и использовали соответствующий порт при инициации соединения.

Шаг 5

Введи частный IP-адрес устройства, на которое нужно перенаправить сообщения (полученные из интернета).

Шаг 6

Выбери номер порта устройства, подключенного к локальной сети (LAN), на которое нужно перенаправить трафик.

Шаг 7

После добавления конфигурации интерфейс будет выглядеть примерно так:

Шаг 8

Ну и, наконец, ты можешь редактировать уже добавленные конфигурации как тебе удобно.

Шаг 9

Супер! Теперь ты можешь получить доступ к устройству в домашней сети. Просто используй публичный IP-адрес твоего роутера, чтобы интегрироваться с соответствующим портом. Вбей «Какой у меня IP» в строку поиска Google, чтобы узнать свой публичный IP-адрес.

Чтобы наглядно показать, как это работает, представим, что IP-адрес твоего роутера — 987.654.321, и ты хочешь подключиться к своему ноутбуку на порту номер 4444. Запрос от роутера через протокол портфорвардинга будет выглядеть примерно так: 987.654.321:4444. Это IP-адрес твоего роутера с номером порта на конце.

Портфорвардинг через VPN

Второй способ настройки портфорвардинга — через хороший VPN-сервис и приложение. Это может помочь вам получить доступ к вашему VPN-серверу через интернет. Некоторые провайдеры VPN предлагают функции, позволяющие настроить портфорвардинг и выбрать, какой порт вы хотите использовать, причём делать это можно одновременно.

Не все пользователи могут считать полезным портфорвардинг через VPN, но в определённых ситуациях это точно пригодится:

• Удалённый доступ к домашней сети.
• Повышение безопасности сервера и домашней сети. Продвинутые пользователи могут использовать эту функцию для настройки безопасных серверов и домашних сетей. Например, если вы владелец бизнеса, вы можете использовать эту функцию, чтобы разрешить сотрудникам подключаться к разным серверам. Они настраивают портфорвардинг через VPN, что делает доступ к этим серверам возможным только через VPN. Так что можешь сказать «пока» незваным гостям.
• Раздача торрентов. Разрешение другим пользователям подключаться к вашему торрент-клиенту и скачивать файлы называется сидированием. С VPN и портфорвардингом можно существенно ускорить этот процесс.

Пошаговый Гайд по Настройке Портфорвардинга с PureVPN

Следуй этим простым инструкциям, чтобы настроить портфорвардинг с PureVPN. Обрати внимание, что эти шаги могут отличаться в зависимости от твоего VPN-приложения.

Шаг 1

Войди в аккаунт PureVPN.

Шаг 2

Зайди в настройки приложения PureVPN и открой вкладку «Портфорвардинг».

Шаг 3

Нажми на Настроить.

Шаг 4

Выбери нужный вариант в настройках:

• Открыть все порты. Этот вариант открывает все порты, и ты можешь передавать любые данные на любой желаемый порт.
• Заблокировать все порты. Этот вариант блокирует все порты и не позволяет интернет-трафику из VPN-соединения проходить.
• Заблокировать все порты, кроме конкретных. Используй этот вариант, чтобы открыть определённые порты, при этом заблокировав все остальные.

Шаг 5

Примени настройки.

Если ты используешь какой-либо другой VPN, выполните первые два шага, а затем введи следующее, в зависимости от типа протокола VPN, который у тебя есть:

PPTP

PPP
Локальный порт — 1723
Протокол — TCP

GRE-канал
Порт — 47
Протокол — Другой

IPSec VPN

Локальный порт — 500
Протокол — UDP

IPSec-туннель
Порт — 4500
Протокол — UDP

OpenVPN

Локальный порт — 1194
Протокол — UDP

IKEv2

Порт — 500
Протокол — UDP

Ты можешь настроить VPN-соединение на удаленном компьютере, используя публичный IP твоего VPN-сервера.

Не все провайдеры VPN комфортно себя чувствуют, предоставляя функцию портфорвардинга, так как открытие порта потенциально создает уязвимость в твоей безопасности.

Как SurfShark и NordVPN, некоторые провайдеры считают, что увеличенная безопасность стоит этого компромисса, но некоторые пользователи могут считать это неудобным, когда портфорвардинг запрещен.

Ты можешь использовать портфорвардинг с дополнением PureVPN. Это устраняет большую часть рисков безопасности, связанных с открытием порта на цифровых просторах там вон.

Преимущества Портфорвардинга и Синхронизации с PureVPN

Конфиденциальность и Безопасность

• Продвинутые пользователи могут использовать портфорвардинг для улучшения защиты своего публичного IP-адреса и укрепления конфиденциальности, не позволяя неполномочным лицам проникать в сеть.

Выделенный IP-адрес

• Многим организациям удобнее использовать один и тот же IP-адрес при ведении бизнеса в интернете.
• Некоторым организациям могут понадобиться несколько выделенных IP-адресов для разных серверов. Например, один для разработки и другой для целей качественного анализа.

Плюсы и Минусы Портфорвардинга

Без VPN

Плюсы

• Настройка портфорвардинга в Wi-Fi роутере довольно простая: нужны только IP-адрес устройства и порт для прослушивания.
• Почти каждый роутер позволяет создавать несколько правил, даже для одного и того же устройства.
• Пользователь может подключиться к домашней сети без пароля.
• Хорошо работает с DNS.

Минусы

• Хакерам и другим незваным гостям будет легко проникнуть в открытые порты и нарушить вашу частную сеть.
• Необходимо устанавливать правила для каждого устройства.
• Чтобы добавить или изменить правила, придется несколько раз заходить на сайт.

С VPN

Плюсы

• Настройка портов относительно простая, нужна только некоторая информация о пользователе.
• Доступны три уровня безопасности:
  • Первый уровень. Доступен только один порт с защитой по имени пользователя и паролю.
  • Второй уровень. Шифрование позволяет защитить входящий и исходящий трафик из частной сети.
  • Третий уровень. Безопасность внутренних устройств можно усилить с помощью парольной защиты.
• Можно разрешить доступ ко всем устройствам, независимо от созданных или не созданных правил.
• Также хорошо работает с DNS.
• Многие операционные системы поддерживают большинство популярных VPN без дополнительного клиентского программного обеспечения.
• Можно увеличить скорость соединения, так как портфорвардинг через VPN обходит межсетевой экран NAT.

Минусы

• Чтобы подключиться к внутренним серверам, требуется больше шагов. Сначала пользователю нужно войти в VPN-соединение, а затем на сервер.
• Требуются сложные имена пользователей и пароли, которые легко забыть.
• Процесс шифрования может занять больше времени.
• Некоторые VPN-соединения требуют отдельного программного обеспечения.

Виды Портфорвардинга

Есть три основных типа портфорвардинга: Локальный, Удаленный и Динамический.

Локальный Портфорвардинг

Локальный портфорвардинг позволяет пользователям соединяться с другим сервером с их локальных компьютеров или безопасно передавать данные и информацию от клиентского приложения, работающего на том же компьютере, что и клиент Secure Shell (SSH).

Все операции этого протокола проходят на уровне SSH, что позволяет любому приложению, запущенному на этом сервере, доступ к сервисам на стороне клиента SSH. Методы и процедуры туннелирования используют этот метод портфорвардинга для достижения той же цели.

Это можно использовать для обхода межсетевых экранов, блокирующих конкретные веб-страницы.

Удаленный Портфорвардинг

Удаленный портфорвардинг позволяет приложениям на серверной стороне SSH-соединения получать доступ к сервисам на клиентской стороне SSH. Помимо SSH, собственные схемы туннелирования используют удаленный портфорвардинг.

Этот вид портфорвардинга позволяет пользователям подключаться с серверной стороны SSH или туннеля к удаленному сетевому сервису, расположенному на клиентской стороне туннеля.

Удаленный портфорвардинг позволяет другим устройствам получать доступ к приложениям на удаленных серверах.

Например:

• Инициализация сеансов удаленного рабочего стола — это общее применение удаленного портфорвардинга. Это можно сделать через SSH, с номером порта 5900 и IP-адресом целевого устройства.
• Удаленный сотрудник организации размещает FTP-сервер у себя дома. Чтобы предоставить доступ к этому серверу другим сотрудникам, он может инициировать удаленный портфорвардинг через SSH на внутренних устройствах организации.

Динамический Портфорвардинг

Этот протокол предоставляет доступ ко всей информации и сервисам по другую сторону межсетевого экрана NAT, используя «дырку» в межсетевом экране. Этот метод позволяет вашему клиенту безопасно подключиться к защищенному серверу, который выступает в роли посредника, отправляя и получая данные на один или несколько целевых серверов.

Статический vs Динамический Портфорвардинг

Как можно догадаться по названиям, статические порты не меняются, а динамические порты могут изменяться каждый раз при новом соединении.

• Если вы настраиваете портфорвардинг на роутере, статические порты удобнее динамических, потому что вам не придется регулярно менять настройки порта в вашем программном обеспечении.
• Некоторые VPN-ы позволяют открывать статические порты, которые не меняются.
• Динамический портфорвардинг более знаком пользователем, так как его легче реализовать. Это позволяет провайдерам перераспределять неиспользуемые порты.
• Лучше не использовать динамически назначенные порты для торрентов и удаленного доступа.

Портфорвардинг и Торренты

Торренты, это протокол P2P для обмена файлами, который работает на принципе сидирования и пиров.

• Входящие соединения позволяют другим пользователям торрентов подключиться к вашему BitTorrent-клиенту и скачать части определенного файла.
• NAT-фаервол на роутере VPN не позволяет другим людям инициировать незапрошенные новые соединения. Как только фаервол установлен, другие входящие ссылки разрешены, но это замедляет процесс торрентинга и сидирования.
• Когда пользователь BitTorrent хочет скачать файл или его части от вас, его клиент запрашивает разрешение на установление соединения с вами. Система получит уведомление, так как NAT-фаервол это не разрешает.
• Как только вы принимаете запрос, клиент может обойти NAT-фаервол и успешно установить соединение.
• Однако, этот процесс невозможен, если у обоих пользователей установлен NAT-фаервол.
• Чтобы использовать VPN при торрентинге, вам нужен обходной метод для работы с NAT-фаерволом.

NAT-фаервол может блокировать входящие соединения, но с помощью портфорвардинга можно допустить некоторые из этих соединений и увеличить скорость скачивания.

Риски Портфорвардинга

Может показаться, что портфорвардинг — отличный способ удаленно работать. Но, несмотря на все преимущества, у него есть и свои риски.

• Это может позволить незапрошенным соединениям проникнуть в вашу домашнюю сеть. И тут уже могут появиться потенциальные хакеры и другие неавторизованные соединения.

Пример

Давайте взглянем на это объективно, используя реальный сценарий. Представьте, что вы организуете выставку в своем частном учебном заведении.

Один из залов посвящен этой выставке, и многие ученые извне приглашены ее посетить. Вы открыли двери своего учебного заведения для посторонних.

Это может звучать нормально, так как посторонние, скорее всего, будут интересоваться только вашей выставкой. Но что, если один или несколько злонамеренных посетителей притворятся учеными и войдут в учреждение?

Что помешает им попытаться получить доступ к защищенным объектам, если представится возможность?

Точно так же злоумышленники могут быстро получить доступ к вашей сети, если вы настроили портфорвардинг на вашей камере, не приняв необходимых мер защиты — например, не использовали сложный пароль.

Они даже могут получить возможность управлять записью с камеры, а не просто ее смотреть.

• Если вы разрешили удаленный доступ к своему домашнему компьютеру, обязательно закройте соответствующие порты, как только доступ больше не понадобится. Иначе открытые порты станут прекрасным поводом для хакеров или злонамеренных лиц. Они не упустят шанс захватить ваше устройство.
• Поэтому необходимо использовать надежные пароли для защиты устройств, которые вы открыли через портфорвардинг.
• Уровень риска может варьироваться в зависимости от того, с какой целью вы использовали портфорвардинг и какие приложения вы разрешили слушать эти открытые порты. Вот почему многие VPN-ы не предоставляют возможность портфорвардинга.

Атаки через портовую уязвимость

VPN, которые предоставляют возможность портфорвардинга, уязвимы для атак через портовую уязвимость. Здесь происходит следующее: атакующий (который включил портфорвардинг) может раскрыть реальные IP-адреса устройств других пользователей, даже если эти пользователи не включили портфорвардинг.

Хотя многие провайдеры VPN терпят неудачу, они могут предотвратить эти атаки, настроив разные входящие и исходящие IP-адреса на своих серверах.

Заключение

Если вы думаете о портфорвардинге, вам нужно от и до знать все его преимущества и риски. С портфорвардингом доступ к вашей домашней сети становится гораздо проще, чем раньше.

Хотя некоторые провайдеры VPN не поддерживают портфорвардинг из-за опасений по поводу его безопасности, уже существуют решения для реализации безопасных патчей, которые компенсируют слабости открытых портов.