يوضح OTT - ما هو ميناء الشحن وما هو استخدامها ل؟
يعيش معظم الناس حياتهم دون أن يكون لديهم أي فكرة حول إعادة توجيه المنافذ وما الذي يمكن أن يفعلوه لهم. لقد اشتريت مؤخرًا كاميرا Foscam IP التي تتصل بشبكة الاتصال اللاسلكية الخاصة بي وتسجل كل شيء على جهاز Synology NAS (التخزين المتصل بالشبكة). ما يلفت النظر في كاميرا IP هو أنه يمكنك عرض الكاميرا من خارج شبكتك المحلية ، ونقول عندما تغادر المنزل لقضاء عطلة لمدة أسبوعين وتريد التحقق من الأشياء.
يمكنك أن تنفق مئات أو حتى آلاف الدولارات على استئجار شركة لتثبيت الكاميرات وإعداد كل شيء لك أو يمكنك أن تنفق 70 دولارًا على Amazon مقابل الكاميرا وتفعل ذلك بنفسك! لقد فوجئت بسرور بعملية الشراء والإعداد السهل نسبيًا. لسوء الحظ ، إذا كنت لا تعرف أي شيء عن إعادة توجيه المنافذ ، فلن تتمكن من القيام بذلك بنفسك.
في هذه المقالة ، سأشرح كيفية إعادة توجيه المنافذ وكيف يمكنك استخدامها للوصول إلى أجهزتك المحلية مثل الكاميرات وأجهزة NAS والطابعات وما إلى ذلك من خارج شبكة منزلك أو مكتبك المحلي. بمجرد معرفة كيفية إعادة توجيه منفذ ، يمكنك إعداد سطح المكتب البعيد والوصول إلى جهاز الكمبيوتر الخاص بك من أي مكان.
قبل أن نبدأ في إعادة توجيه المنافذ ، عليك أولاً أن تفهم قليلاً ما يفعله الموجه على شبكتك المحلية.
الإنترنت ، راوتر و NAT
تشبه معظم الشبكات المنزلية الصورة أعلاه: لديك أجهزتك مثل الهاتف الذكي أو الجهاز اللوحي أو الكمبيوتر أو التلفزيون أو ما إلى ذلك متصلًا مباشرًا أو لاسلكيًا بجهاز التوجيه الخاص بك المتصل بالإنترنت. ومع ذلك ، إذا فكرت في الأمر ، فلديك فقط عنوان IP واحد للاتصال الخاص بك ، وهو فريد عبر الإنترنت ، فكيف تتصل كل هذه الأجهزة وتستخدم هذا العنوان الوحيد?
هذا هو المكان الذي يأتي فيه جهاز التوجيه الخاص بك. يسمح جهاز التوجيه الخاص بك بشكل أساسي للأجهزة على شبكتك المحلية بالتحدث إلى الأجهزة على الإنترنت عبر NAT (ترجمة عنوان الشبكة). إذن ما هو NAT؟ لن أخوض في التفاصيل الدقيقة في هذا المنشور ، ولكن جميع عناوين IP الموجودة على شبكتك المحلية هي في الأساس نشر أو محجوز عناوين. هذا يعني أنه لا يمكن استخدامها إلا في الشبكات الخاصة. مثال على العناوين الخاصة تشمل 10.x.x.x ، 192.x.x.x ، إلخ.
يحصل كل جهاز على شبكتك على عنوان خاص بواسطة الموجه عبر خدمة تسمى DHCP. هذا هو في الأساس بروتوكول شبكة يقوم بتكوين الأجهزة على الشبكة بعناوين بحيث يمكنهم التواصل مع بعضهم البعض.
هذا جانب أو واجهة واحدة لجهاز التوجيه الخاص بك. تتصل الواجهة الثانية بالإنترنت. على هذه الواجهة ، يحتوي جهاز التوجيه الخاص بك على عنوان IP تم تعيينه بواسطة ISP ، وهو فريد من نوعه. يبدو وكأنه شيء أدناه:
كما ترون ، يبدأ عنوان IP هنا بشيء مختلف تمامًا (99.108.x.x). الآن هنا هو المكان الذي يأتي دور NAT. إذا حاول جهاز كمبيوتر على شبكتك المحلية إرسال البيانات عبر الإنترنت ، فلن يحدث شيء لأن حركة المرور غير قابلة للتوجيه. يتم إسقاط أي حركة مرور من عنوان خاص على الإنترنت. لذا بدلاً من ذلك ، يرسل الكمبيوتر البيانات إلى جهاز التوجيه ، الذي "يترجم" تلك البيانات ويرسلها عبر الإنترنت. من الخارج ، يبدو أن كمبيوترًا واحدًا له عنوان IP واحد يرسل جميع البيانات على الرغم من وجود أجهزة كمبيوتر وأجهزة متعددة وراء جهاز التوجيه فعليًا.
لتوضيح الأمر أكثر من ذلك بقليل ، دعنا نقول أن جهاز كمبيوتر داخل شبكتك يريد الاتصال بجهاز كمبيوتر على الإنترنت ، أي الاتصال بـ Google.com من متصفح الويب الخاص بك. يتم تمرير هذا الطلب إلى جهاز التوجيه ، والذي هو العبارة الافتراضية. إذا سبق لك تشغيل تكوين IP لجهاز الكمبيوتر الخاص بك ، فسترى خطًا يسمى العبّارة الافتراضية أو جهاز التوجيه. العبارة الافتراضية هي المكان الذي يتم فيه إرسال البيانات عندما لا يتطابق عنوان IP مع أي شيء محليًا.
الآن يأخذ جهاز التوجيه البسيط تلك البيانات ويغير عنوان المصدر من IP الخاص المحلي إلى IP العام للموجه. يجعل أيضًا إدخالًا في جدول NAT أن هذا الكمبيوتر قدم طلبًا على منفذ معين لمورد الإنترنت هذا. عندما يستجيب الخادم الخارجي ، فإنه سيتم إرسال البيانات مرة أخرى إلى جهاز التوجيه. سيقوم جهاز التوجيه بعد ذلك بالتحقق من طاولته والتعرف على جهاز الكمبيوتر الذي بدأ هذا الاتصال. ثم ستعيد توجيه هذه البيانات إلى المنفذ على الكمبيوتر المحلي الذي طلبها.
ميناء الشحن
لذلك يعمل هذا بشكل جيد ومتأنق لتصفح الويب وإرسال رسائل البريد الإلكتروني ، إلخ ، لأن هذه محددة مسبقًا في عملاء البريد الإلكتروني ومتصفحات الويب وحركة المرور الصادرة. على سبيل المثال ، تنتقل حركة مرور HTTP دائمًا عبر المنفذ 80. ويعرف ذلك IANA ويجب على الجميع متابعته. يستخدم SMTP ، الذي يستخدم لإرسال البريد الإلكتروني ، المنفذ 25 افتراضيًا. ومع ذلك ، ماذا يحدث عندما يحاول شخص ما الاتصال بجهاز التوجيه الخاص بك من الإنترنت على المنفذ 80 ، على سبيل المثال?
بشكل افتراضي ، إذا لم يكن لديك إعداد إعادة توجيه المنفذ وتم تمكين جدار الحماية الخاص بك ، فسيتم ببساطة إنهاء هذا الاتصال. إذا كنت ترغب في تشغيل خادم ويب على شبكتك المحلية ، فسيتعين عليك إعادة توجيه حركة المرور الواردة في المنفذ 80 إلى عنوان IP المحلي الخاص بالجهاز الذي يقوم بتشغيل خادم الويب. مثال آخر هو إذا كنت تقوم بتشغيل خادم ألعاب على شبكتك المحلية وتريد أن يتمكن الأصدقاء الآخرون من الانضمام. قد يقبل خادم الألعاب اتصالات جديدة على المنفذ 55202 ، مما يعني أنه يجب عليك إعادة توجيه البيانات الواردة إلى المنفذ 55202 على جهاز التوجيه الخاص بك إلى عنوان IP لخادم اللعبة على الشبكة المحلية. قد تستخدم كاميرا IP منفذًا مثل 5000 للاتصالات الواردة.
كما ترون أعلاه ، فإن إعادة توجيه المنفذ ليست معقدة للغاية. قمت بتسميته (NetCam ، RDP ، إلخ) ، ثم أخبره بأرقام منفذ البداية والنهاية. عادة هذان هما نفسه. هذا يعني أنه سيتم توجيه البيانات الواردة على المنفذ 5000 من خارج الشبكة إلى المنفذ 5000 على الكمبيوتر المحلي داخل شبكتك. بمجرد اختيار أرقام المنافذ ، يمكنك ببساطة كتابة عنوان IP الخاص بالجهاز الذي يتوقع البيانات على رقم المنفذ هذا.
إذا لم تتمكن من معرفة كيفية القيام بذلك على جهاز التوجيه الخاص بك ، يمكنك قراءة مشاركتي السابقة حول كيفية إعادة توجيه المنافذ باستخدام برنامج مجاني يسمى Simple Port Forwarding.
مضاعفات
إذا كان هذا الأمر سهلاً ، فهل الجميع يفعلون ذلك ، أليس كذلك؟ هناك سبب يجعل من الصعب إعداد هذا بشكل صحيح. السبب الأكبر هو أن عنوان IP العام الفريد الخاص بك المعين لاتصال الإنترنت المنزلي الخاص بك يتغير باستمرار! لذا ، إذا حاولت الاتصال من خارج الشبكة ، فقد يعمل مرة واحدة أو مرتين ، لكنه سيتوقف عن العمل بمجرد تغيير عنوان IP العام.
هذا هو المكان الذي يجب عليك فيه إعداد DNS الحيوي. سيتيح لك ذلك إنشاء اسم مجال فريد يتم تحديثه تلقائيًا بعنوان IP الحالي لاتصالك بالإنترنت عبر أداة يجب عليك تنزيلها وتثبيتها على جهاز كمبيوتر داخل الشبكة. يمكنك قراءة المزيد حول إعداد DNS الحيوي في منشور سابق على OTT.
القضية الأخرى هي الأمن. بشكل افتراضي ، يكون جهاز التوجيه الخاص بك هو الجهاز الوحيد الذي يتعرض للإنترنت. بمجرد بدء إعادة توجيه المنافذ ، تصبح أجهزة الكمبيوتر هذه عرضة للهجمات من الإنترنت على رقم المنفذ هذا. هناك الكثير من المتسللين الخبيثة الذين يقومون بفحص أجهزة الكمبيوتر بشكل روتيني عبر الإنترنت بحثًا عن المنافذ المفتوحة على أجهزة الكمبيوتر. لذلك عليك أن تكون حذرا من المنافذ التي تفتحها. من الأفضل دائمًا اختيار منفذ أعلى من 1024. في الواقع ، لن يسمح الكثير من مزودي خدمة الإنترنت بالحركة الواردة على منافذ مثل 80 بسبب البريد العشوائي والمتسللين.
عند إعداد Foscam ، اضطررت إلى تغيير المنفذ من 80 إلى شيء في نطاق 8000 حتى أتمكن من الاتصال. لقد تأكدت أيضًا من أنني وضعت كلمة مرور حتى لا يتمكن أي شخص يتطفل على العثور على ذلك المنفذ المفتوح على عنوان IP الخاص بي من رؤية فجأة ما يحدث في منزلي دون معرفة كلمة المرور على الأقل.
نأمل أن تجعلك هذه المقالة أكثر راحة مع مفهوم إعادة توجيه المنافذ وكيف يمكنك استخدامه للوصول إلى الأجهزة الموجودة على شبكتك المحلية من أي مكان في العالم. استمتع!