كيفية إعادة توجيه الموانئ على جهاز التوجيه الخاص بك
على الرغم من أن أجهزة التوجيه الحديثة تقوم بمعالجة معظم الوظائف تلقائيًا ، إلا أن بعض التطبيقات تتطلب منك إعادة توجيه المنفذ يدويًا إلى هذا التطبيق أو الجهاز. لحسن الحظ ، من السهل فعله إذا كنت تعرف أن ننظر.
ما هو ميناء الشحن?
هناك الكثير من المشاريع التي قمنا بتغطيتها والتي تستخدم جهاز الكمبيوتر الخاص بك كخادم للأجهزة الأخرى. عندما تكون داخل شبكتك ، ستعمل معظم الأشياء بشكل جيد. لكن بعض التطبيقات ، إذا كنت ترغب في الوصول إليها عندما تكون خارج شبكتك ، فستجعل الأمور أكثر تعقيدًا. لنبدأ بإلقاء نظرة على سبب ذلك.
كيف يقوم جهاز التوجيه الخاص بك بمعالجة الطلبات واستخدامات المنافذ
إليكم خريطة لشبكة منزلية بسيطة. تمثل أيقونة السحابة الإنترنت الأكبر وعناوينك العامة ، أو عنوان بروتوكول الإنترنت (IP) المواجه للأمام. يمثل عنوان IP هذا عائلتك بأكملها من عالم الأطلال مثل عنوان الشارع ، بطريقة ما.
العنوان الأحمر 192.1.168.1 هو عنوان الموجه داخل شبكتك. تنتمي العناوين الإضافية جميعها إلى أجهزة الكمبيوتر التي تظهر في أسفل الصورة. إذا كان عنوان IP العام لديك مثل عنوان شارع ، ففكر في عناوين IP الداخلية مثل أرقام الشقة لعنوان الشارع هذا.
يطرح الرسم البياني سؤالًا مثيرًا للاهتمام لم تكن قد فكرت به من قبل. كيف تصل جميع المعلومات الواردة من الإنترنت إلى الجهاز الصحيح داخل الشبكة؟ إذا قمت بزيارة howtogeek.com على الكمبيوتر المحمول الخاص بك ، كيف ينتهي الأمر على الكمبيوتر المحمول الخاص بك وليس سطح مكتب ابنك إذا كان عنوان IP المقابل العام هو نفسه لجميع الأجهزة?
ويعود الفضل في ذلك إلى شيء رائع من سحر التوجيه المعروف باسم ترجمة عنوان الشبكة (NAT). تحدث هذه الوظيفة على مستوى الموجه حيث يعمل NAT مثل شرطي مرور ، يوجه تدفق حركة مرور الشبكة عبر الموجه بحيث يمكن مشاركة عنوان IP عام واحد بين كافة الأجهزة الموجودة خلف جهاز التوجيه. بسبب NAT ، يمكن لكل فرد في منزلك طلب مواقع ويب ومحتويات إنترنت أخرى في نفس الوقت وسيتم تسليمها إلى الجهاز الصحيح.
إذن أين تأتي الموانئ في هذه العملية؟ تعتبر الموانئ عملية استبقاء قديمة ولكنها مفيدة منذ الأيام الأولى لحوسبة الشبكة. مرة أخرى في اليوم ، عندما تتمكن أجهزة الكمبيوتر من تشغيل تطبيق واحد فقط في كل مرة ، كان كل ما عليك فعله هو توجيه جهاز كمبيوتر واحد على جهاز كمبيوتر آخر على الشبكة لتوصيلها حيث سيتم تشغيل نفس التطبيق. بمجرد أن تصبح أجهزة الكمبيوتر متطورة لتشغيل تطبيقات متعددة ، كان على علماء الكمبيوتر الأوائل أن يتصارعوا مع مسألة ضمان التطبيقات المرتبطة بالتطبيقات الصحيحة. وهكذا ولدت الموانئ.
بعض المنافذ لديها تطبيقات محددة وهي معايير في جميع أنحاء صناعة الحوسبة. عندما تقوم بإحضار صفحة ويب ، على سبيل المثال ، تستخدم المنفذ 80. يعلم برنامج الكمبيوتر المستلم أن المنفذ 80 يُستخدم في تقديم مستندات http ، لذا فإنه يستمع هناك ويستجيب وفقًا لذلك. إذا أرسلت طلب http عبر منفذ مختلف - على سبيل المثال ، 143 - لن يتعرف خادم الويب عليه لأنه لا يستمع إليه (على الرغم من أنه قد يكون هناك شيء آخر ، مثل خادم البريد الإلكتروني IMAP الذي يستخدم هذا المنفذ عادة).
لا تحتوي المنافذ الأخرى على الاستخدامات المسبقة ، ويمكنك استخدامها لأي شيء تريده. لتجنب التدخل في التطبيقات القياسية الأخرى ، فمن الأفضل استخدام أرقام أكبر لهذه التكوينات البديلة. يستخدم Plex Media Server المنفذ 32400 ، على سبيل المثال ، وتستخدم خوادم Minecraft 25565 - كلا الرقمين اللذين يقعان في هذه المنطقة "اللعبة العادلة".
يمكن استخدام كل منفذ عبر TCP أو UDP. بروتوكول TCP ، أو بروتوكول التحكم في الإرسال ، هو الأكثر استخدامًا. بروتوكول UDP أو بروتوكول مخطط بيانات المستخدم أقل استخدامًا على نطاق واسع في التطبيقات المنزلية باستثناء واحد رئيسي: BitTorrent. اعتمادا على ما هو الاستماع ، فإنه يتوقع أن يتم تقديم طلبات في أحد أو أي من هذه البروتوكولات.
لماذا تحتاج إلى إعادة توجيه الموانئ
فلماذا بالضبط تحتاج إلى إعادة توجيه المنافذ؟ في حين أن بعض التطبيقات تستفيد من NAT لتعيين المنافذ الخاصة بها والتعامل مع جميع التكوينات الخاصة بك ، فلا يزال هناك الكثير من التطبيقات التي لا تفعل ذلك ، وستحتاج إلى إعطاء جهاز التوجيه الخاص بك يد المساعدة عندما يتعلق الأمر بتوصيل الخدمات والتطبيقات.
في الرسم البياني أدناه ، سنبدأ بمقدمة بسيطة. أنت على جهاز الكمبيوتر المحمول الخاص بك في مكان ما في العالم (مع عنوان IP من 225.213.7.42) ، وترغب في الاتصال بالشبكة المنزلية للوصول إلى بعض الملفات. إذا قمت ببساطة بتوصيل عنوان IP الخاص بالمنزل (127.34.73.214) إلى أي أداة تستخدمها (عميل FTP أو تطبيق سطح المكتب البعيد ، على سبيل المثال) ، ولا تستفيد هذه الأداة من ميزات الموجه المتقدمة التي ذكرناها للتو ، ليس لديك اي حظ. لن يعرف مكان إرسال طلبك ، ولن يحدث شيء.
هذا ، بالمناسبة ، هو عظيم ميزة الأمان. إذا اتصل شخص ما بشبكتك المنزلية ولم تكن متصلة بمنفذ صالح ، فأنت كذلك تريد الاتصال للحصول على رفض. هذا هو عنصر جدار الحماية في جهاز التوجيه الخاص بك ويقوم بعمله: رفض الطلبات غير المرغوب فيها. إذا كان الشخص الذي يطرق بابك الظاهري هو أنت ، إذن فإن الرفض ليس مرحبًا به ونحتاج إلى إجراء تغيير بسيط.
لحل هذه المشكلة ، تحتاج إلى إخبار جهاز التوجيه "مهلاً: عندما أقوم بالوصول إليك باستخدام هذا البرنامج ، ستحتاج إلى إرساله إلى هذا الجهاز على هذا المنفذ". مع وجود هذه التعليمات ، سيقوم جهاز التوجيه الخاص بك بالتأكد من أنه يمكنك الوصول إلى الكمبيوتر والتطبيق المناسبين على الشبكة المنزلية.
لذا في هذا المثال ، عندما تكون خارج جهاز الكمبيوتر المحمول الخاص بك واستخدامه ، فإنك تستخدم منافذ مختلفة لتقديم طلباتك. عند الوصول إلى عنوان IP لشبكتك المنزلية باستخدام المنفذ 22 ، فإن جهاز التوجيه في المنزل يعرف أنه يجب الانتقال إلى 192.168.1.100 داخل الشبكة. بعد ذلك ، ستستجيب حزمة SSH في تثبيت Linux. في الوقت نفسه ، يمكنك تقديم طلب عبر المنفذ 80 ، والذي سيرسله جهاز التوجيه إلى خادم الويب على 192.168.1.150. أو ، يمكنك محاولة التحكم عن بعد في كمبيوترك المحمول مع أختك VNC ، وسوف يقوم جهاز التوجيه الخاص بك بإيصالك إلى الكمبيوتر المحمول الخاص بك في 192.168.1.200. وبهذه الطريقة ، يمكنك الاتصال بكل الأجهزة التي أعددت لها قاعدة إعادة توجيه المنفذ بسهولة.
لا تنتهي فائدة إعادة توجيه المنفذ هناك رغم ذلك! يمكنك أيضًا استخدام إعادة توجيه المنفذ لتغيير أرقام منافذ الخدمات الحالية من أجل الوضوح والراحة. على سبيل المثال ، لنفترض أن لديك خادما للويب يعملان على شبكتك المنزلية وتريد أن يكون أحدهما سهل الوصول ومن الواضح أنه يمكن الوصول إليه (على سبيل المثال ، خادم الطقس الذي ترغب في أن يتمكن الناس من العثور عليه بسهولة) ويكون خادم الويب الآخر مخصصًا مشروع.
عند الوصول إلى الشبكة المنزلية من المنفذ 80 المواجه للعموم ، يمكنك إخبار جهاز التوجيه الخاص بك بإرساله إلى المنفذ 80 على خادم الأحوال الجوية على 192.168.1.150 ، حيث سيتم الاستماع إليه في المنفذ 80. ولكن ، يمكنك إخبار جهاز التوجيه الخاص بك أنه عند الوصول إليها عبر المنفذ 10000 ، يجب أن تذهب إلى المنفذ 80 على خادمك الشخصي ، 192.168.1.250. بهذه الطريقة ، لا يلزم إعادة تكوين الكمبيوتر الثاني لاستخدام منفذ مختلف ، ولكن لا يزال بإمكانك إدارة حركة المرور بشكل فعال ، وفي نفس الوقت عن طريق ترك أول خادم ويب مرتبط بالمنفذ 80 ، فهذا يجعل من السهل على الأشخاص الوصول إلى مشروع خادم الطقس المذكور.
والآن بعد أن عرفنا ما هو إعادة توجيه المنفذ ولماذا قد نرغب في استخدامه ، دعنا نلقي نظرة على بعض الاعتبارات الصغيرة المتعلقة بتوجيه المنفذ قبل الغوص إلى تكوينه فعليًا.
الاعتبارات قبل تكوين جهاز التوجيه الخاص بك
هناك بعض الأشياء التي يجب وضعها في الاعتبار قبل الجلوس لتكوين جهاز التوجيه الخاص بك وتشغيلها مسبقًا لضمان خفض الإحباط.
تعيين عنوان IP ثابت لأجهزتك
أولاً وقبل كل شيء ، سوف تنفصل جميع قواعد إعادة توجيه المنفذ الخاص بك إذا كنت تقوم بتعيينها للأجهزة التي لها عناوين IP ديناميكية يتم تعيينها بواسطة خدمة DHCP الخاصة بالموجه. نحن نحفر تفاصيل ما هو DHCP في هذه المقالة على DHCP مقابل تعيينات عنوان IP ثابتة ، ولكن سنقدم لك ملخص سريع هنا.
يحتوي جهاز التوجيه الخاص بك على مجموعة من العناوين التي يحتفظ بها فقط لتوزيعها على الأجهزة أثناء انضمامها إلى الشبكة والخروج منها. فكر في الأمر مثل الحصول على رقم في مطعم صغير عند وصولك - ينضم جهاز الكمبيوتر المحمول الخاص بك ، الازدهار ، فإنه يحصل على عنوان IP 192.168.1.98. ينضم جهاز iPhone ، وينتشر ، ويحصل على العنوان 192.168.1.99. إذا كنت تأخذ هذه الأجهزة في وضع عدم الاتصال لفترة من الوقت أو إعادة تشغيل جهاز التوجيه ، فعندئذٍ يحدث يانصيب عنوان IP بأكمله من جديد.
في ظل الظروف العادية هذا أكثر من الغرامة. لا يهتم جهاز iPhone بأي عنوان IP داخلي له. ولكن إذا قمت بإنشاء قاعدة إعادة توجيه المنفذ التي تقول إن خادم اللعبة الخاص بك موجود على عنوان IP معين ، ثم يعطيك جهاز التوجيه واحدة جديدة ، فلن تعمل هذه القاعدة ، ولن يتمكن أي شخص من الاتصال بخادم الألعاب الخاص بك. ولتفادي ذلك ، يجب تعيين عنوان IP ثابت لكل جهاز شبكة تقوم بتعيينه لقاعدة إعادة توجيه المنفذ. أفضل طريقة للقيام بذلك هي من خلال جهاز التوجيه - تحقق من هذا الدليل لمزيد من المعلومات.
معرفة عنوان IP الخاص بك (وتعيين عنوان DNS ديناميكي)
بالإضافة إلى استخدام تعيينات IP ثابتة للأجهزة ذات الصلة داخل شبكتك ، يجب أيضًا أن تكون مدركًا لعنوان IP الخارجي الخاص بك - يمكنك العثور عليه من خلال زيارة whatismyip.com أثناء وجودك على الشبكة المنزلية. على الرغم من أنه من الممكن أن يكون لديك نفس عنوان IP العام لأشهر أو حتى أكثر من عام ، فإن عنوان IP العام الخاص بك يمكن أن يتغير (ما لم يعطك مزود خدمة الإنترنت بشكل صريح عنوان IP ثابت أمام الجمهور). بمعنى آخر ، لا يمكنك الاعتماد على كتابة عنوان IP الرقمي الخاص بك إلى أي أداة بعيدة تستخدمها (ولا يمكنك الاعتماد على إعطاء عنوان IP هذا لصديق).
الآن ، في حين يمكنك أن تخوض متاعب التحقق من عنوان IP هذا يدويًا في كل مرة تغادر فيها المنزل وتنوي العمل بعيدًا عن المنزل (أو في كل مرة يتصل فيها صديقك بخادم Minecraft أو ما شابه) ، فهذا أمر كبير صداع الراس. بدلاً من ذلك ، نوصي بشدة بإعداد خدمة DNS ديناميكية تسمح لك بربط عنوان IP الخاص بك (المتغير) بالعنوان الذي لا ينسى مثل mysuperawesomeshomeserver.dynu.net. لمزيد من المعلومات عن كيفية إعداد خدمة DNS ديناميكية مع شبكتك المنزلية ، تحقق من البرنامج التعليمي الكامل هنا.
إيلاء الاهتمام لجدران الحماية المحلية
بمجرد إعداد إعادة توجيه المنفذ على مستوى الموجه ، هناك احتمال أنك قد تحتاج إلى تعديل قواعد جدار الحماية على جهاز الكمبيوتر الخاص بك أيضًا. على سبيل المثال ، حصلنا على الكثير من رسائل البريد الإلكتروني على مر السنين من الآباء المحبطين الذين يقومون بإعداد إعادة توجيه المنفذ حتى يتمكن أطفالهم من لعب Minecraft مع أصدقائهم. في كل الحالات تقريبًا ، المشكلة هي أنه على الرغم من إعداد قواعد إعادة توجيه المنفذ على جهاز التوجيه بشكل صحيح ، تجاهل أحدهم طلب جدار حماية Windows يسألك عما إذا كان من الممكن إذا كان النظام الأساسي لـ Java (الذي يقوم بتشغيل Minecraft) الوصول إلى الإنترنت الأكبر.
يجب أن تدرك أنه على أجهزة الكمبيوتر التي تقوم بتشغيل جدار الحماية المحلي و / أو برنامج مكافحة الفيروسات الذي يتضمن حماية جدار الحماية ، ستحتاج على الأرجح إلى تأكيد الاتصال الذي قمت بإعداده على ما يرام.
الخطوة الأولى: حدد موقع قواعد إعادة توجيه المنفذ على جهاز التوجيه الخاص بك
استنفدت كل دروس الشبكات؟ لا تقلق ، فقد حان الوقت لإعداده ، والآن بعد أن تعرف الأساسيات ، الأمر بسيط جدًا.
بقدر ما نود أن نقدم تعليمات دقيقة لجهاز التوجيه الدقيق ، فإن الواقع هو أن كل شركة مصنِّعة للموجهات لديها برامجها الخاصة ، وكيف يمكن أن تختلف هذه البرامج حتى بين طرز الموجه. بدلاً من محاولة التقاط كل شكل من الأشكال ، سنسلط الضوء على عدد قليل لإعطائك فكرة عن شكل القائمة ونشجعك على البحث عن ملفات المساعدة اليدوية أو عبر الإنترنت لجهاز التوجيه الخاص بك للعثور على التفاصيل.
بشكل عام ، أنت ستبحث عن شيء ما يسمى - تخمينه - "ميناء الشحن". قد تضطر إلى البحث في الفئات المختلفة للعثور عليه ، ولكن إذا كان جهاز التوجيه لديك جيدًا ، فيجب أن يكون هناك.
للمقارنة ، إليكم شكل قائمة إعادة توجيه المنفذ على جهاز التوجيه D-Link DIR-890L:
وإليكم ما تبدو عليه قائمة إعادة توجيه المنفذ على نفس جهاز التوجيه الذي يعمل على تشغيل البرامج الثابتة المعروفة باسم DD-WRT الخاصة بجهة خارجية:
كما ترون ، يختلف التعقيد بين وجهتي النظر بشكل كبير ، حتى على نفس الجهاز. بالإضافة إلى ذلك ، يختلف الموقع تمامًا داخل القوائم. على هذا النحو ، يكون الأمر أكثر فائدة إذا كنت تبحث عن التعليمات الدقيقة لجهازك باستخدام الدليل أو استعلام البحث.
بمجرد تحديد موقع القائمة ، فقد حان الوقت لإعداد القاعدة الفعلية.
الخطوة الثانية: إنشاء قاعدة إعادة توجيه المنفذ
بعد تعلم كل شيء عن إعادة توجيه المنفذ ، فإن إعداد DNS الديناميكي لعنوان IP الخاص بالمنزلك ، وكل الأعمال الأخرى التي تم القيام بها ، هي الخطوة المهمة لإنشاء القاعدة الفعلية - هي إلى حد كبير نزهة في الحديقة. في قائمة توجيه المنفذ على جهاز التوجيه الخاص بنا ، سنقوم بإنشاء قاعدتين جديدتين لإعادة توجيه المنفذ: أحدهما لخادم موسيقى Subsonic والآخر لخادم Minecraft الجديد الذي قمنا بإعداده للتو.
على الرغم من الاختلافات في الموقع على برمجيات مختلفة ، فإن المدخلات العامة هي نفسها. على المستوى العالمي تقريبًا ، ستسمّي قاعدة إعادة توجيه المنفذ. من الأفضل أن تسميها ببساطة ما هو الخادم أو الخدمة ثم إلحاقها إذا دعت الحاجة إلى الوضوح (على سبيل المثال "Webserver" أو "Web-server-Weather" إذا كان هناك أكثر من واحد). تذكر بروتوكول TCP / UDP تحدثنا عنه في البداية؟ ستحتاج أيضًا إلى تحديد TCP أو UDP أو كلاهما. بعض الناس متشددون للغاية لمعرفة بروتوكول بالضبط كل استخدامات التطبيق والخدمة ومطابقة الامور تماما للأغراض الأمنية. سنكون أول من يعترف بأننا كسالى في هذا الصدد وكنا دائما دائما نختار "كلاهما" لتوفير الوقت.
بعض البرامج الثابتة الخاصة بجهاز التوجيه ، بما في ذلك DD-WRT الأكثر تقدمًا التي نستخدمها في لقطة الشاشة أعلاه ، ستسمح لك بتحديد قيمة "المصدر" وهي قائمة بعناوين IP التي تقوم بتقييدها إلى الأمام للأغراض الأمنية. يمكنك استخدام هذه الميزة إذا كنت ترغب في ذلك ، ولكن احذر من أنها تقدم مجموعة جديدة كاملة من الصداع لأنها تفترض أن المستخدمين البعيدين (بما فيهم أنت بعيدًا عن المنزل والأصدقاء الذين يتصلون) لديهم عناوين IP ثابتة.
القادم سوف تحتاج إلى وضعها في منفذ خارجي. هذا هو المنفذ الذي سيكون مفتوحًا على جهاز التوجيه ويواجه الإنترنت. يمكنك استخدام أي رقم تريده هنا بين 1 و 65353 ، ولكن معظم الأرقام المنخفضة يتم تناولها من قبل الخدمات القياسية (مثل البريد الإلكتروني وخوادم الويب) ويتم تعيين العديد من الأرقام الكبيرة إلى تطبيقات شائعة إلى حد ما. مع أخذ ذلك في الاعتبار ، نوصي باختيار رقم أعلى من 5000 ، ولكي تكون أكثر أمانًا ، استخدم Ctrl + F للبحث في هذه القائمة الطويلة لأرقام منافذ TCP / UDP للتأكد من عدم تحديد منفذ يتعارض مع الخدمة الحالية التي تستخدمها بالفعل.
وأخيرًا ، قم بوضع عنوان IP الداخلي للجهاز ، والمنفذ الموجود على هذا الجهاز ، و (إن أمكن) تبديل القاعدة. لا تنس حفظ الإعدادات.
الخطوة الثالثة: اختبر قاعدة إعادة توجيه المنفذ الخاص بك
الطريقة الأكثر وضوحا لاختبار ما إذا كان المنفذ الخاص بك يعمل إلى الأمام هو الاتصال باستخدام الروتين المخصص للمنفذ (على سبيل المثال ربط صديقك عميل Minecraft الخاص بك بخادمك المنزلي) ، ولكن هذا ليس دائمًا حل متاح على الفور إذا لم تكن بعيداً من المنزل.
لحسن الحظ ، هناك مدقق منفذ صغير سهل الاستخدام متاح على الإنترنت على موقع YouGetSignal.com. يمكننا اختبار لمعرفة ما إذا كان منفذ خادم Minecraft أمامنا قد استغرق ببساطة عن طريق محاولة اختبار المنفذ الاتصال به. قم بتوصيل عنوان IP الخاص بك ورقم المنفذ وانقر فوق "تحقق".
يجب أن تتلقى رسالة ، كما هو موضح أعلاه ، مثل "المنفذ X مفتوح على [عنوان IP الخاص بك]". إذا تم الإبلاغ عن المنفذ على أنه مغلق ، فقم بالتحقق مرة أخرى من الإعدادات الموجودة في قائمة إعادة توجيه المنفذ على جهاز التوجيه وبيانات IP والمنفذ في المختبر.
من المتاعب أن تقوم بإعداد إعادة توجيه المنافذ ، ولكن طالما قمت بتعيين عنوان IP ثابت إلى الجهاز المستهدف وقمت بإعداد خادم DNS ديناميكي لعنوان IP الخاص بك ، فستكون هذه المهمة تحتاج إلى زيارة مرة واحدة فقط الاستمتاع بحرية الوصول إلى شبكتك في المستقبل.
