सवाल बंदरगाह अग्रेषण क्या है और इसके लिए क्या उपयोग किया जाता है?


पर बहुत सारे प्रश्न हैं 'पोर्ट फॉरवार्डिंग' लेकिन ऐसा लगता है कि यह स्पष्ट नहीं है कि यह क्या है और इसका क्या उपयोग किया जाता है। इसलिए:

  1. पोर्ट फॉरवर्डिंग क्या है?

  2. इसके लिए क्या उपयोग किया जाता है, और मुझे इसकी आवश्यकता क्यों होगी?


195


मूल


मुझे लगता है कि यह काफी अच्छा है: portforward.com/help/portforwarding.htm - Koray Tugay


जवाब:


मूल बातें

वास्तव में पोर्ट अग्रेषण की व्याख्या करने के लिए, आपको सबसे पहले अपने बारे में कुछ और समझने की आवश्यकता है रूटर कर देता है। आपका इंटरनेट सेवा प्रदाता असाइन करता है एक आपके इंटरनेट कनेक्शन के लिए आईपी पता। इंटरनेट पर सभी कंप्यूटरों को एक अद्वितीय आईपी पता चाहिए, लेकिन आपके घर में कई कंप्यूटर हैं और केवल एक ही पता है। यह कैसे काम करता है?

यदि आप जानते हैं कि यह क्या है और बस यह जानना चाहते हैं कि इसे कैसे किया जाए: http://portforward.com/ सचमुच सैकड़ों विभिन्न राउटर के लिए स्क्रीनशॉट के साथ कैसे है। प्रलेखन उनके स्वचालित पोर्ट कॉन्फ़िगर उपकरण के लिए विज्ञापन-पृष्ठ के पीछे छिपा हुआ है। (बस थोड़ा सा क्लिक करें जिसे आप पाएंगे।)

एनएटी - यह क्या है? हम इसका उपयोग क्यों करते हैं?

आपके घर राउटर में नेटवर्क एड्रेस ट्रांसलेशन, या एनएटी नामक एक फ़ंक्शन है, जिसमें बनाया गया है। आपके नेटवर्क के अंदर, कंप्यूटरों में 1 9 2.168.1.100 जैसे पते हैं। 1 9 2.168 में सभी पते। * रेंज (या 10. * में) रेंज हैं "निजी" या "सुरक्षित" पतों। इन पते को आधिकारिक तौर पर निजी नेटवर्क के अंदर उपयोग किए जाने के लिए आईएएनए द्वारा असाइन किया गया है। आपका राउटर स्वचालित रूप से इस तरह के एक पते को जुड़े प्रत्येक कंप्यूटर को असाइन करता है डीएचसीपी। ये पते हैं कि आपके नेटवर्क में कंप्यूटर राउटर के साथ संवाद करते हैं और एक-दूसरे के साथ संवाद करते हैं।

आपके राउटर में एक अलग नेटवर्क इंटरफेस है जो इसे इंटरनेट से जोड़ता है। इस इंटरफेस में एक बहुत अलग पता है जो आपके आईएसपी द्वारा असाइन किया गया है। यह एक ऐसा पता है जिसका मैंने पहले उल्लेख किया था, और आपका राउटर इंटरनेट पर अन्य कंप्यूटरों के साथ संवाद करने के लिए इसका उपयोग करता है। आपके नेटवर्क के अंदर कंप्यूटर है गैर- routable निजी आईपी पते, जिसका अर्थ है कि यदि वे सीधे इंटरनेट पर पैकेट भेजते हैं तो पैकेट स्वचालित रूप से गिराए जाएंगे (निजी पते वाले पैकेट को स्थिरता कारणों से इंटरनेट को पार करने की अनुमति नहीं है)। लेकिन आपके राउटर में एक है रॉटेबल पता। नेटवर्क एड्रेस ट्रांसलेशन, जैसा कि इसके नाम से पता चलता है, तब्दील इन दो प्रकार के पतों के बीच, आपके कंप्यूटर के अंदर कई कंप्यूटरों को इंटरनेट पर एक पते के साथ एक कंप्यूटर के रूप में दिखाई देने की इजाजत दी गई है।

विवरण

यद्यपि यह जटिल लग सकता है, यह वास्तव में बहुत आसान है कि आपका राउटर यह कैसे करता है। हर बार जब आपके नेटवर्क के अंदर एक कंप्यूटर इंटरनेट पर कंप्यूटर से कनेक्ट करना चाहता है, तो यह राउटर से कनेक्शन अनुरोध भेजता है (यह राउटर को भेजना जानता है क्योंकि इसकी डिफ़ॉल्ट गेटवे पैरामीटर राउटर के पते पर सेट है)। राउटर तब उस कनेक्शन अनुरोध (टीसीपी / आईपी में एक "एसईएन अनुरोध" लेता है और स्रोत पता ("उत्तर-टू" या वापसी पता) बदलता है और इसे कंप्यूटर के निजी आईपी से सार्वजनिक आईपी में बदल देता है राउटर, ताकि प्रतिक्रिया राउटर को भेजी जाएगी। यह तब डेटाबेस में नोट लेता है (जिसे कहा जाता है एनएटी टेबल) कि कनेक्शन शुरू किया गया था, ताकि इसे बाद में याद किया जा सके।

जब प्रतिक्रिया रिमोट कंप्यूटर (एक "एसवाईएन-एसीके") से वापस आती है, राउटर अपनी एनएटी तालिका में दिखता है और देखता है कि उस बंदरगाह पर उस होस्ट के लिए कनेक्शन पहले आपके नेटवर्क पर एक निजी कंप्यूटर द्वारा शुरू किया गया था, गंतव्य बदलता है कंप्यूटर के निजी पते पर पता, और इसे अपने नेटवर्क के अंदर आगे बढ़ाएं। इस तरह, पैकेट नेटवर्क के बीच आगे और आगे बढ़ना जारी रख सकते हैं, राउटर पारदर्शी रूप से पते को बदल रहा है ताकि यह काम कर सके। जब कनेक्शन समाप्त हो जाता है, तो राउटर इसे एनएटी तालिका से हटा देता है।

या इस तरह से सोचो

यह एक रूपक के साथ कल्पना करने के लिए थोड़ा आसान हो सकता है - मान लीजिए कि आप चीनी ग्राहकों के साथ काम कर रहे अमेरिका में एक फ्रेट फॉरवर्डर हैं। उन्हें अमेरिका में कई ग्राहकों को पैकेज भेजने की जरूरत है, लेकिन सीमा शुल्क / कागजी कार्य के कारण केवल एक ही स्थान पर पैकेज भेजने के लिए यह आसान है। इसलिए, यूएस (इंटरनेट) में कहीं भी वास्तविक गंतव्य के साथ चीन में आपके एक ग्राहक (निजी नेटवर्क, इस उदाहरण में) से आपके पास एक पैकेज आता है। आप बॉक्स पर पता लेबल को यूएस (सार्वजनिक) पते पर बदलते हैं, और आप वापसी पते को अपने सार्वजनिक पते पर बदलते हैं (क्योंकि इसे ग्राहक को असुविधा के बिना सीधे चीन में वापस नहीं किया जा सकता है) और इसे डाक सेवा में सौंपें । यदि ग्राहक उत्पाद लौटाता है, तो यह आपके पास आता है। आप इसे अपने रिकॉर्ड में देखते हैं और देखते हैं कि चीन में कौन सी कंपनी आई है, और गंतव्य को उस कंपनी (इसके निजी पते) में बदल दें और वापसी का पता अपने निजी पते पर बदलें, ताकि वे आपके द्वारा प्रतिस्थापन वापस भेज सकें।

यह बहुत अच्छा काम करता है, लेकिन एक समस्या है। क्या होगा यदि किसी ग्राहक को कंपनी को कुछ भेजने की ज़रूरत है, तो चलो कुछ पैसे के लिए भुगतान में आदेश दें? या, मान लीजिए कि इंटरनेट पर एक कंप्यूटर राउटर (एक एसईएन अनुरोध) के साथ कनेक्शन शुरू करता है, नेटवर्क में मौजूद एक वेब सर्वर से कहें। पत्र / पैकेट में केवल राउटर का सार्वजनिक पता है, इसलिए राउटर वास्तव में नहीं जानता कि इसे कहां भेजना है! इसे निजी नेटवर्क पर किसी भी कंप्यूटर के लिए नियत किया जा सकता है, या उनमें से कोई भी नहीं। जब आप किसी के घर के फोन को कॉल करते हैं तो आपको इस समस्या का अनुभव हो सकता है - जब वे आपको कॉल करते हैं तो कोई समस्या नहीं होती है, लेकिन जब आप उन्हें कॉल करते हैं तो उनके लिए यह जानने का कोई तरीका नहीं है कि किसके लिए कॉल है, इसलिए गलत व्यक्ति जवाब दे सकता है।

हालांकि मनुष्यों के लिए इसे हल करना काफी आसान है, यह कंप्यूटर के लिए बहुत कठिन है, क्योंकि आपके नेटवर्क पर हर कंप्यूटर अन्य सभी कंप्यूटरों को नहीं जानता है।

और अंत में हम पोर्ट फॉरवर्डिंग प्राप्त करते हैं

पोर्ट फॉरवर्डिंग यह है कि हम इस समस्या को कैसे ठीक करते हैं: यह आपके राउटर को बताने का एक तरीका है कि नेटवर्क आने वाले कनेक्शन के अंदर कौन सा कंप्यूटर निर्देशित किया जाना चाहिए। हमारे पास तीन अलग-अलग तरीके हैं जो हम कर सकते हैं:

  • गलत-डीएमजेड: बहुत से राउटर में डीएमजेड नामक एक सुविधा होती है। यह Demilitarized जोन के लिए खड़ा है, जो एक तरह की नेटवर्क सुरक्षा विन्यास है। घर राउटर पर डीएमजेड को अक्सर गलत-डीएमजेड के रूप में जाना जाता है क्योंकि इसमें वास्तविक डीएमजेड की विशेषताओं की कमी होती है। यह क्या करता है आने वाली कनेक्शन हैंडलिंग का सबसे सरल प्रकार है: सभी आने वाले कनेक्शन अनुरोध आपके नेटवर्क के अंदर निर्दिष्ट एक को भेजे जाएंगे। यह आसान है - आप अपने राउटर की कॉन्फ़िगरेशन में एक आईपी पता टाइप करते हैं, और सभी आने वाले कनेक्शन वहां जाते हैं। हालांकि, यह हमेशा काम नहीं करता है, क्योंकि आपके पास कई कंप्यूटर हो सकते हैं जिन्हें आने वाले कनेक्शन स्वीकार करने की आवश्यकता है। इसके लिए, हमारे पास है ...
  • पोर्ट अग्रेषण: सभी नेटवर्क कनेक्शन अनुरोधों में "पोर्ट" शामिल है। बंदरगाह सिर्फ एक संख्या है, और यह एक हिस्सा है कि कंप्यूटर कैसे जानता है कि पैकेट क्या है। आईएएनए ने निर्दिष्ट किया है कि पोर्ट 80 का उपयोग HTTP के लिए किया जाता है। इसका मतलब यह है कि पोर्ट नंबर 80 कहने वाला एक आने वाला पैकेट वेब सर्वर के लिए एक अनुरोध होना चाहिए। आपके राउटर पर पोर्ट अग्रेषण आपको पोर्ट नंबर (या संभावित रूप से रेंज के आधार पर संख्याओं का संयोजन या संख्याओं का संयोजन), और एक आईपी पता दर्ज करने की अनुमति देता है। मिलान करने वाले पोर्ट नंबर वाले सभी आने वाले कनेक्शन उस पते के साथ आंतरिक कंप्यूटर पर अग्रेषित किए जाएंगे।
  • यूपीएनपी बंदरगाह आगे: यूपीएनपी अग्रेषण पोर्ट अग्रेषण के समान ही काम करता है, लेकिन इसे स्थापित करने के बजाय, नेटवर्क के अंदर कंप्यूटर पर सॉफ़्टवेयर स्वचालित रूप से राउटर को किसी दिए गए बंदरगाह पर यातायात को आगे बढ़ाने के लिए सेट करता है।


एक उदाहरण

आइए एक उपयोग उदाहरण देखें। बहुत सारे मल्टीप्लेयर वीडियो गेम (उदाहरण के तौर पर, काउंटर स्ट्राइक) आपको अपने कंप्यूटर पर एक गेम सर्वर चलाने की अनुमति देता है जो अन्य लोग आपके साथ खेलने के लिए कनेक्ट कर सकते हैं। आपका कंप्यूटर उन सभी लोगों को नहीं जानता जो खेलना चाहते हैं, इसलिए यह उनसे कनेक्ट नहीं हो सकता है - इसके बजाय, उन्हें इंटरनेट से अपने कंप्यूटर पर नए कनेक्शन अनुरोध भेजना होगा।

यदि आपके पास राउटर पर कुछ भी सेट नहीं है, तो यह कनेक्शन कनेक्शन प्राप्त करेगा लेकिन यह नहीं पता होगा कि नेटवर्क के अंदर कौन सा कंप्यूटर गेम सर्वर था, इसलिए यह उन्हें अनदेखा कर देगा (या, विशेष रूप से, यह भेज देगा एक पैकेट वापस इंगित करता है कि यह कनेक्ट नहीं हो सकता है)। सौभाग्य से, आप पोर्ट नंबर जानते हैं जो गेम सर्वर के कनेक्शन अनुरोधों पर होगा। तो, राउटर पर, आप पोर्ट नंबर के साथ एक बंदरगाह सेट करते हैं जिसे गेम सर्वर अपेक्षा करता है (उदाहरण के लिए, 27015) और गेम सर्वर के साथ कंप्यूटर का आईपी पता (उदाहरण के लिए, 1 9 2.168.1.105)।
राउटर नेटवर्क के अंदर आने वाले कनेक्शन अनुरोधों को 192.168.1.105 पर अग्रेषित करने के बारे में जानेंगे, और बाहर के कंप्यूटर कनेक्ट करने में सक्षम होंगे।

एक और उदाहरण दो मशीनों के साथ एक स्थानीय नेटवर्क होगा, जहां आईपी 192.168.1.10 वाला दूसरा वाला अपाचे का उपयोग कर एक वेबसाइट होस्ट करेगा। इसलिए राउटर को इस मशीन के आने वाले पोर्ट 80 अनुरोधों को आगे बढ़ाना चाहिए। पोर्ट अग्रेषण का उपयोग करना, दोनों मशीन एक ही समय में एक ही नेटवर्क में चल सकती हैं।

Port Forwarding Example

वीडियो गेम शायद सबसे आम जगह हैं जो रोज़ाना उपयोगकर्ताओं को पोर्ट अग्रेषण का सामना करना पड़ेगा, हालांकि अधिकांश आधुनिक गेम यूपीएनपी का उपयोग करते हैं ताकि आपको इसे मैन्युअल रूप से करने की आवश्यकता न हो (इसके बजाय, यह पूरी तरह से स्वचालित है)। जब भी आप सीधे अपने नेटवर्क में कुछ कनेक्ट करने में सक्षम होना चाहते हैं, तो आपको ऐसा करने की आवश्यकता होगी (इंटरनेट पर कुछ मध्यस्थों के बजाय)। इसमें आपके स्वयं के वेब सर्वर को चलाने या रिमोट डेस्कटॉप प्रोटोकॉल के माध्यम से अपने कंप्यूटरों में से एक को जोड़ने में शामिल हो सकता है।

सुरक्षा पर एक नोट

एनएटी के बारे में अच्छी चीजों में से एक यह है कि यह कुछ प्रयास-मुक्त, अंतर्निहित सुरक्षा प्रदान करता है। बहुत से लोग इंटरनेट को घूमते हैं जो कमजोर मशीनों की तलाश में हैं ... और वे विभिन्न बंदरगाहों के साथ कनेक्शन खोलने का प्रयास करके ऐसा करते हैं। ये आने वाले कनेक्शन हैं, इसलिए, ऊपर चर्चा के अनुसार, राउटर उन्हें छोड़ देगा। इसका मतलब है कि एक एनएटी कॉन्फ़िगरेशन में, केवल राउटर ही इनकमिंग कनेक्शन से जुड़े हमलों के लिए कमजोर है। यह एक अच्छी बात है, क्योंकि राउटर बहुत सारे सॉफ़्टवेयर के साथ एक पूर्ण ऑपरेटिंग सिस्टम चलाने वाले कंप्यूटर की तुलना में बहुत आसान है (और इस प्रकार कमजोर होने की संभावना कम है)। आपको ध्यान में रखना चाहिए कि, अपने नेटवर्क के अंदर एक कंप्यूटर को डीएमजेड करके (इसे डीएमजेड गंतव्य के रूप में सेट करना) आप उस कंप्यूटर के लिए सुरक्षा की उस परत को खो देते हैं: अब यह इंटरनेट से आने वाले कनेक्शनों के लिए पूरी तरह से खुला है, इसलिए आपको इसे सुरक्षित करें जैसे कि यह सीधे जुड़ा हुआ था। बेशक, जब भी आप एक बंदरगाह अग्रेषित करते हैं, तो प्राप्तकर्ता अंत में कंप्यूटर उस विशिष्ट बंदरगाह पर कमजोर हो जाता है। तो सुनिश्चित करें कि आप अद्यतित सॉफ़्टवेयर चलाएं जो अच्छी तरह से कॉन्फ़िगर किया गया है।


288



+1। इस तरह के एक महान शॉर्ट कोर्स के लिए बहुत बहुत धन्यवाद। सादर, - Xavierjazz
अब कुछ ग्राफिक्स जोड़ें! - slhck
अच्छा ग्राफिक्स। अच्छा काम, स्लैक। - jcrawfordor
आपने संक्षेप में इसका उल्लेख किया है, लेकिन आप पोर्ट अग्रेषण के डीएमजेड-स्टाइल उपयोगों के महत्व पर विस्तार करना चाहेंगे। मैं एक उदाहरण के बारे में नहीं सोच सकता हूं, जहां एक उत्पादन वातावरण के तहत, एक एसक्यूएल सर्वर (या जो कुछ भी) बाहरी दुनिया में कुछ उजागर करने के लिए यह एक अच्छा विचार होगा। पोर्ट अग्रेषण सुरक्षा को गंभीरता से समझौता किए बिना सुरक्षित संसाधनों पर पहुंचना संभव कर सकता है। - Brian Vandenberg
एनएटी सेक्शन में विस्तारित एक विवरण यह तथ्य नहीं है कि यदि आपके नेटवर्क पर कंप्यूटर अपने आंतरिक गैर-रूटेबल निजी आईपी पते प्राप्त करने के लिए डीएचसीपी का उपयोग करते हैं, तो यह संभव है कि उन्हें अलग-अलग करने के लिए असाइन किया गया हो और यदि ऐसा होता है तो पोर्ट अग्रेषण होगा गड़बड़ हो जाओ। मैन्युअल रूप से प्रत्येक कंप्यूटर के नेटवर्क एड्रेसिंग को सेट करके इसे टालना सर्वोत्तम होता है। portforward.com इस के महत्व पर जोर देता है और एक गाइड है जिसमें एक सिस्टम पर स्थिर आईपी पता कैसे स्थापित किया जाए, हालांकि वे अब आरक्षित एनएटी पते से बचने के लिए राउटर के डीएचसीपी को कॉन्फ़िगर करने की आवश्यकता का जिक्र नहीं करते हैं। - martineau