Что такое переадресация портов на маршрутизаторе или в сети?

Переадресация портов - термин, с которым вы, возможно, сталкивались, если когда-либо размещали игру на локальном сервере. Или пытались подключиться к камере видеонаблюдения по беспроводной сети. Переадресация портов на маршрутизаторе - это не сложный или продвинутый хакерский трюк. Вы можете рассматривать её как базовую настройку сети, обеспечивающую удалённый доступ к приложениям. В этой статье блога вы узнаете, что такое переадресация портов на маршрутизаторе и как её настроить. Всё объясняется простыми словами.

Что такое переадресация портов на маршрутизаторе?

Переадресация портов это метод настройки параметров маршрутизатора для предоставления внешним устройствам доступа к службам, маршрутизируемым в частной сети. Без переадресации портов никакое внешнее устройство не сможет подключиться к службам, работающим в частной сети.

Проще говоря,

Если у вас есть служба или, скажем, игра, размещённая на вашем локальном компьютере, то, включив переадресацию портов, вы можете предоставить доступ другим устройствам за пределами вашей сети.

При переадресации портов маршрутизатор настраивается на отправку данных (относящихся к конкретной службе/приложению) непосредственно на определённое устройство в сети. В ходе этого процесса маршрутизатор пропускает некоторые проверки безопасности и отправляет данные мгновенно, что обеспечивает более высокую скорость.

Переадресация портов даёт множество других преимуществ (подробнее об этом позже). Однако она также сопряжена с множеством рисков.

Например, она служит точкой входа для киберпреступников, желающих проникнуть в вашу сеть. Мы также подробно расскажем об этом позже. Однако сейчас мы рассмотрим принцип работы этого метода переадресации.

Как работает переадресация портов на маршрутизаторе?

Прежде чем мы подробно рассмотрим, как работает переадресация портов на маршрутизаторе, давайте проясним некоторые основные моменты, чтобы избежать путаницы.

Сеть, которую вы используете дома, в офисе или магазине, это ваша частная (локальная) сеть. В то же время Интернет, это публичная сеть. Ваш маршрутизатор, через который вы подключаетесь к Интернету, выступает в роли посредника между ними.

По умолчанию маршрутизаторы настроены на блокировку доступа к запросам, отправляемым внешними устройствами через Интернет к службам/приложениям, которые вы используете в своей локальной сети. Вероятно, это делается в целях безопасности сети, чтобы предотвратить несанкционированный доступ.

Однако при настройке правила переадресации портов для определённой службы в вашей локальной сети эта служба становится доступной внешним устройствам через Интернет (публичную сеть).

Для лучшего понимания мы пошагово объясняем весь процесс и приводим простой пример ниже.

Шаг 1. Запрос из публичной сети

Предположим, вы находитесь на улице и хотите просмотреть запись видеонаблюдения, установленного у вас дома, с помощью мобильного приложения.

В этом случае при открытии приложения ваше мобильное устройство сначала отправит запрос на публичный IP-адрес, указав определённый номер порта. Номер целевого порта будет отвечать за обработку трафика для систем видеонаблюдения.

Учтите, что в этот момент запрос находится в публичной сети.

Шаг 2. Маршрутизатор получает запрос

Ваш маршрутизатор получит входящий запрос на доступ к порту для систем видеонаблюдения из публичной сети. Обычно, если правило переадресации портов не настроено, маршрутизатор автоматически отклоняет запрос.

Однако, если вы настроили правило переадресации портов на маршрутизаторе для порта, назначенного системам видеонаблюдения, и публичная сеть запрашивает доступ к тому же порту, маршрутизатор продолжит обработку запроса в соответствии с выбранным вами правилом.

Например:

Если “8080” это номер порта, назначенный системам видеонаблюдения, и вы настроили правило, согласно которому маршрутизатор должен перенаправлять запросы на порт «8080» устройству с IP-адресом «192.000.0.0».

В этом случае маршрутизатор будет перенаправлять входящий трафик непосредственно на устройство с IP-адресом «192.000.0.0», минуя проверки безопасности.

Шаг 3. Запрос пересылается на устройство

Когда маршрутизатор перенаправляет трафик на выделенное устройство, он переписывает запрос с публичного IP-адреса на частный. Это означает, что запрос поступил в публичную сеть и перенаправляется в вашу локальную сеть.

Для обеспечения согласованности связи маршрутизаторы используют NAT (трансляцию сетевых адресов).

После получения запроса устройство отвечает, предоставляя доступ к запрошенным данным. В нашем примере с системой видеонаблюдения это, вероятно, будет прямая трансляция с камеры.

Шаг 4. Ответ маршрутизатора на запрос устройства

Ответ возвращается через маршрутизатор к устройству (в нашем примере — к вашему телефону) через интернет. В ходе этой процедурыВ противном случае NAT будет отслеживать соединение и возвращать данные на корректный внешний IP-адрес и порт.

Для чего используется переадресация портов?

Основная цель переадресации портов — предоставить устройствам в публичной сети доступ к службам или приложениям, работающим в вашей локальной сети. Многие используют его для различных целей, например:

• Для предоставления пользователям доступа к виртуальным рабочим столам.
• Для доступа к приложениям в дороге, например, к камерам видеонаблюдения с телефона.
• Для предоставления кому-либо доступа к играм или приложениям, которые вы размещаете локально на своем персональном устройстве.
• Для однорангового обмена файлами, например, с помощью торрент-клиентов.
• Для доступа к файлам NAS (сетевого хранилища), хранящимся в вашей локальной сети.

Типы переадресации портов

Существуют различные типы переадресации портов. Каждый тип подходит для использования в разных сценариях. Ниже рассматриваются наиболее распространённые типы переадресации портов, используемые многими в настоящее время.

Статическая переадресация портов

При статической переадресации портов вы устанавливаете правило в настройках маршрутизатора для перенаправления входящего трафика, запрашивающего определённую службу (назначенную на определённый номер порта), на определённое устройство в вашей локальной сети.

Динамическая переадресация портов

Этот тип переадресации портов похож на защищённый туннель для вашего интернет-трафика и часто используется совместно с SSH (Secure Shell). При динамической переадресации портов трафик направляется к нескольким пунктам назначения, используя несколько портов, через защищенный сервер, действующий как временный зашифрованный прокси-сервер.

Этот тип в основном используется специалистами по сетевым технологиям и кибербезопасности для безопасного доступа к интернету через ненадежные сети (например, общедоступные сети Wi-Fi).

Локальная переадресация портов

Она обычно используется для доступа к внутренним сервисам (базам данных, сайтам интрасети, API) извне. При локальной переадресации портов трафик направляется с локального устройства (компьютера, ноутбука и т. д.) на удаленный сервер, на котором размещена эта служба. Переадресация здесь обычно осуществляется через SSH-туннели.

Переадресация удалённых портов

Переадресация удалённых портов обычно используется для предоставления доступа к службам, размещённым на локальном сервере, внешнему пользователю через удалённый сервер.

В этом случае вы подключаетесь к удалённому серверу по SSH с правилом -R. На этом удалённом сервере открывается публичный порт. Когда кто-либо обращается к этому публичному порту, сервер перенаправляет трафик через ваше SSH-подключение.

Этот трафик достигает вашего локального компьютера или частной сети, используя указанный локальный порт. Ответ возвращается по туннелю на удалённый сервер, а затем к пользователю.

Переадресация портов UPnP

Переадресация портов UPnP (Universal Plug and Play) — это автоматический метод открытия портов приложениями и устройствами на вашем маршрутизаторе.

Например:

Если вы запускаете приложение, которому требуется публичное подключение (например, игру), приложение обнаруживает, что на вашем маршрутизаторе включён UPnP. Если он включён, оно отправляет маршрутизатору запрос на открытие порта и перенаправляет его мне.

Маршрутизатор динамически открывает порт и сопоставляет его с внутренним IP-адресом приложения. После этого внешний мир сможет получить доступ к вашему устройству через этот порт.

В отличие от ручной переадресации портов, эти правила обычно временные и автоматически отключаются, когда они больше не нужны.

Как настроить переадресацию портов на маршрутизаторе?

Процесс настройки правила переадресации портов немного различается в зависимости от типа, марки и модели маршрутизатора. Ниже мы расскажем вам общую процедуру, которая поможет вам реализовать это правило на вашем маршрутизаторе.

Шаг 1.Войдите в настройки маршрутизатора, используя его IP-адрес (обычно указан на задней панели маршрутизатора).

Шаг 2. После входа в систему найдите раздел «Переадресация портов» в разделе «Настройки». Название параметра может различаться в зависимости от марки маршрутизатора. Обычно этот параметр называется следующим образом:

• Переадресация портов
• Виртуальный сервер
• Правила NAT
• Межсетевой экран

Шаг 3. После того, как вы найдете настройки переадресации, вам необходимо заполнить следующие поля.

• Имя службы: Любое имя, которое вы хотите настроить, например, «Игра» или «Камера».
• Диапазон портов / Внешний порт: Номер порта, который вы хотите открыть.
• Внутренний IP: IP-адрес устройства, на которое вы хотите переадресовывать входящий трафик.
• Внутренний порт: Порт, используемый Служба или приложение, к которому вы хотите предоставить доступ.

• Протокол:Выберите TCP, UDP или оба

После заполнения поля выше перезагрузите маршрутизатор. После перезапускаПроверьте правильность настройки правила переадресации портов. Простой способ сделать это — проверить состояние внешнего порта, указанного в поле.

Для этого вы можете воспользоваться нашей проверкой открытых портов. Просто запустите сканирование порта, указав IP-адрес вашего маршрутизатора. Если вы видите «Открыт» рядом с номером порта в результатах, это означает, что правило переадресации настроено успешно. Однако если вы видите «Время ожидания», это, вероятно, ошибка.

Проброс портов и переадресация портов: в чём разница?

В сетях переадресация портов и сопоставление портов, это практически одно и то же. Технически между ними мало различий. Многие путают эти понятия и используют их как взаимозаменяемые. Ниже приведено простое объяснение их различий.

Переадресация портов, это общий процесс предоставления внешним устройствам (из Интернета) доступа к сервисам внутри вашей частной сети. Используя переадресацию портов, вы указываете маршрутизатору пересылать все входящие запросы на определённый порт вашего публичного IP-адреса на определённое устройство в вашей локальной сети.

Однако сопоставление портов является частью переадресации портов. При сопоставлении портов вы определяете, какой внешний порт соответствует какому внутреннему порту.

Проще говоря, это можно представить как:

• Сопоставление портов как общую концепцию.
• Сопоставление портов как фактическое правило или действие по преобразованию одного порта в другой.

Итоги

Переадресация портов, это метод, включающий настройку правил путём изменения настроек маршрутизатора. Она позволяет предоставлять внешним устройствам доступ к службам или приложениям, работающим на устройстве в вашей локальной сети.

Проще говоря, переадресация портов позволяет публичной сети получать доступ к службе внутри вашей локальной сети.

Тем не менее, эта технология полезна, но также подвержена некоторым угрозам, таким как повышение уязвимости вашей сети для киберпреступников, которые могут использовать её для проведения хакерских атак. Прежде чем внедрять переадресацию портов в сети, не забудьте учесть этот важный элемент.