Przekierowanie portów: czym jest i jak je skonfigurować
Przekierowanie portów (ang. port forwarding), czyli tunelowanie to bardzo przydatna funkcja, o której dużo się słyszy, choć nie do końca rozumie. Funkcja pozwala na połączenie z dowolnym urządzeniem poprzez router bez względu na miejsce, z którego chcesz uzyskać dostęp. Niestety wiąże się z nim również pewne ryzyko. Czym zatem jest przekierowanie portów i w jaki sposób je skonfigurować?
Port forwarding – co to takiego?
Zacznijmy od tego, czym dokładnie jest port. Najprościej rzecz ujmując, jest to jeden z parametrów gniazda, który umożliwia przesyłanie danych między dwoma urządzeniami. Każdy port ma numer, dzięki czemu informacje wiedzą, gdzie się kierować.
Twój router ma ponad 60 tysięcy portów, z czego pierwsze 1000 jest automatycznie przypisane do podstawowych funkcji takich jak protokoły FTP, SMTP czy HTTPS. Ich konfiguracja nie jest konieczna, ponieważ są one domyślnie przypisane do konkretnych numerów. Pozostałe porty możesz wykorzystać w dowolny sposób.
Załóżmy, że musisz połączyć się ze swoim domowym komputerem, będąc na drugim krańcu świata. Możesz to zrobić, otwierając zdalny pulpit i wysyłając żądanie do swojego routera. Jeśli skonfigurowałeś wcześniej port, Twój router będzie wiedział, gdzie przekierować żądanie. W przeciwnym razie zostanie ono odrzucone.
Po co korzysta się z przekierowania portów?
Oprócz zdalnego dostępu do swojego komputera istnieje wiele innych zastosowań przekierowania portów. Oto kilka z nich:
- ochrona przed atakami
- testowanie portu (ang. port forwarding test)
- dostęp do kamer bezpieczeństwa na posesji
- łączenie się z urządzeniami Internetu Rzeczy (IoT)
- konfiguracja własnego serwera do gier
- dostęp do elektronicznej niani
- zwiększenie wydajności routera
- pozwolenie innym użytkownikom na dostęp do Twojej sieci publicznej
Oczywiście możliwości jest znacznie więcej i jeśli faktycznie interesuje Cię funkcja port forwarding na routerze, zachęcamy do zgłębienia wiedzy na ten temat.
Jak skonfigurować przekierowanie portów?
Dokładna instrukcja przekierowania portów będzie zależała od modelu Twojego routera. Poniżej jednak przedstawiamy ogólne wskazówki, jak je skonfigurować.
1. Zaloguj się do swojego routera. W tym celu wystarczy wpisać w przeglądarce jego numer IP i kliknąć Enter.
2. Otwórz ustawienia port forwarding. Powinna ukazać Ci się lista wolnych portów.
3. Wybierz jedną konfigurację i wpisz numery portu wewnętrznego i zewnętrznego. Jeśli nie wiesz, których numerów użyć, najbezpieczniej jest postawić na te większe od 1000 i mniejsze od 65 000. Dlaczego? Ponieważ numery z tego przedziału liczbowego nie są zazwyczaj przypisane do żadnej konfiguracji.
4. Następnie wpisz lokalne IP urządzenia, z którym port ma się połączyć za pomocą Twojej sieci. Pamiętaj tylko, że będzie się ono różniło od adresu IP Twojego routera, ponieważ zadaniem routera jest maskowanie go pod IP publicznym.
5. Gotowe! Właśnie skonfigurowałeś przekierowanie portu i od tej pory router będzie wiedział, co robić, kiedy wyślesz do niego żądanie o uzyskanie dostępu do swojego urządzenia.
Przykład: Chcesz łączyć się zdalnie z kamerą bezpieczeństwa na swojej posesji. W tym celu musisz skonfigurować przekierowanie portów. Załóżmy, że adres IP Twojego routera to 123.456.789. Wybierasz port z numerem 5467, za pomocą którego będziesz się łączyć z kamerą. Wysyłasz żądanie, a Twój router przekierowuje je na ten adres: 123.456.789:5467. Proste, prawda?
Czy port forwarding jest bezpieczny?
Wszystko zależy od tego, dla jakiego urządzenia konfigurujesz przekierowanie portów. Jeśli jest to konsola do gier, nie masz się czego obawiać, ale w przypadku zdalnego dostępu do Twojego komputera, istnieje spore zagrożenie cyberataku.
Aby to lepiej zrozumieć, porównajmy porty do zamkniętych drzwi. Przejść przez nie mogą tylko osoby, które mają klucz, czyli w przypadku routera – jego numer IP. Jednak gdy port jest otwarty, każdy może uzyskać do niego dostęp, co stwarza potencjalne zagrożenia.
Ręcznie skonfigurowane porty nie zamykają się automatycznie, co otwiera furtkę dla hackerów. Rozwiązaniem może być korzystanie z dobrej zapory sieciowej i ustawianie silnych haseł.
Inną sprawą jest usługa UPnP (ang. Universal Plug and Play), która automatyzuje konfigurację i umożliwia bezpośrednie połączenie między urządzeniami (drukarką, telewizorem, komputerem, inteligentnym sprzętem AGD itp.) korzystającymi z sieci domowej.
Aby nawiązać zdalne połączenie ze swoim urządzeniem za pomocą portu, musisz posiadać uprawnienia administratora. Jeśli jednak usługa UPnP na Twoim routerze jest włączona, logowanie może zostać pominięte, a router bez problemu umożliwi każdemu użytkownikowi takie połączenie.
Czy da się przekierować port, korzystając z VPN?
Na początek wyjaśnijmy, co to jest VPN. VPN to wirtualna sieć prywatna, która szyfruje Twoją aktywność sieci, zapewniając Ci ochronę. Przekierowanie portu z VPN online teoretycznie jest możliwe. Choć NordVPN nie wspiera tej usługi ze względu na to, że otwarte porty zawsze stwarzają pewne zagrożenia, to niektóre z nich znajdują zastosowanie w funkcji Meshnet — np. podczas zdalnego dostępu do plików.
Bezpieczeństwo online zaczyna się od jednego kliknięcia.
Zachowaj bezpieczeństwo, wybierając VPN dominujący na całym świecie