O que é encaminhamento de porta?

O que é port forwarding?

Port forwarding (encaminhamento de porta) é uma técnica de configuração de rede que possibilita que dispositivos externos acessem serviços em uma rede privada. Sem o encaminhamento de portas, esse acesso não seria possível, o que geraria inúmeros problemas de conectividade não só em redes menores, mas na internet como um todo. Com o port forwarding, você pode conectar um computador local a outro servidor e, assim, encaminhar o fluxo de dados entre eles.

Quando você configura o encaminhamento de porta, você comunica ao seu roteador que ele precisa enviar alguns dados para um dispositivo específico na sua rede, ignorando certos processos de segurança. Isso ajuda a melhorar a velocidade da sua conexão e também garante outros benefícios.

O port forwarding mapeia portas externas diretamente para um endereço de IP interno, funcionando como uma aplicação de NAT (Network Address Translation, ou tradução de endereço de rede).

Mas o port forwarding também tem seus riscos e nós não encorajamos o uso desse recurso. É importante lembrar que, além de tudo, a NordVPN não é compatível com o encaminhamento de porta. Agora que você já sabe dessas informações, vamos analisar os aspectos técnicos do port forwarding com mais profundidade.

Como o port forwarding funciona?

Para entender o funcionamento do encaminhamento de porta, primeiro é necessário entender o que o seu roteador faz. Um roteador funciona como um recurso de proteção e um pequeno gerenciador. Seu firewall NAT, que fica no seu roteador, envia as conexões recebidas para os dispositivos que as enviam e, por extensão, bloqueia fluxos de dados indesejados. O roteador faz isso tudo automaticamente. Mas, se você quiser que os seus dispositivos se conectem a um dispositivo remoto, você vai precisar configurar o encaminhamento de porta.

Seu roteador tem 60000 portas, e as primeiras 1000 são geralmente dedicadas a algumas funções básicas específicas. As outras podem ser designadas para qualquer dispositivo ou programa que você quiser. Você também pode abrir uma porta no seu roteador e designá-la para um dispositivo específico. Quando um dispositivo envia uma solicitação de conexão para o seu roteador, ele vai criar uma conexão direta automaticamente. Para fazer isso, você vai precisar saber qual é o número dessa porta.

E, claro, vale lembrar que a NordVPN não oferece compatibilidade com o encaminhamento de porta e nós não encorajamos o uso desse recurso.

Qual o propósito do encaminhamento de porta?

O port forwarding é útil quando você quiser criar uma conexão direta entre um dispositivo na sua rede doméstica e um dispositivo remoto externo à ela. Aqui estão alguns exemplos do propósito de fazer encaminhamento de porta:

• Acessar uma câmera de segurança (como um monitor para bebês, por exemplo) quando você estiver fora de casa.
• Acessar um servidor doméstico de forma remota.
• Usar um software no seu desktop remotamente.
• Permitir que outras pessoas consigam se conectar a um servidor web público que você configurar.
• Conectar-se a um dispositivo IoT (Internet of Things, ou internet das coisas) que faça parte da rede da sua casa.
• Formar uma conexão direta com um servidor de jogos online.
• Manter acesso direto e ininterrupto a um servidor de chamadas VoIP.

Há vários outros exemplos de usos legítimos de encaminhamento de porta, mas muitos deles são extremamente complexos. Aqui, focamos mais nos usos e exemplos mais práticos.

É importante ressaltar que a NordVPN em si não oferece compatibilidade com encaminhamento de porta. Mas você pode usar a funcionalidade de Rede Mesh para estabelecer conexões com dispositivos e recursos remotos sem precisar configurar um firewall ou nem mesmo usar encaminhamento de porta. Além disso, a NordVPN utiliza o que há de melhor em termos de protocolos VPN para garantir a melhor criptografia para a sua conexão.

Tipos de encaminhamento de porta

Há quatro tipos principais de encaminhamento de porta: o estático, o local, o remoto e o dinâmico.

Port forwarding estático

Também chamado de port mapping (ou mapeamento de porta), o encaminhamento de porta estático envolve ajustar as configurações do roteador manualmente para estabelecer as regras que determinam o direcionamento do tráfego de internet para um dispositivo específico dentro de uma rede local usando um número de porta designado.

Você pode usar o encaminhamento estático nas configurações do seu roteador para criar um caminho direto para acessar sistemas de vigilância da sua casa de qualquer lugar, por exemplo.

Port forwarding local

O encaminhamento de porta local te permite direcionar tráfego da sua máquina local para outro servidor através de um túnel intermediário (um túnel SSH, no geral).

Imagine que você esteja trabalhando dentro de uma cafeteria e precise acessar o sistema de banco de dados da sua empresa de forma segura. Ao configurar um encaminhamento de porta local através de um túnel SSH, você pode criar uma conexão segura entre o seu notebook e o banco de dados como se você estivesse fazendo o acesso de dentro da rede da sua empresa.

Além disso, o encaminhamento local oferece a vantagem de ignorar firewalls e garantir acesso a conteúdo restrito ao público (como sistemas internos, por exemplo).

Port forwarding remoto

O encaminhamento remoto de porta é o processo de encaminhamento através de um servidor remoto até o seu computador local ou outro destino. O encaminhamento de porta permite o acesso externo a serviços hosteados na sua máquina local através de um canal seguro, como um túnel SSH. 

Se você estiver no processo de desenvolvimento de um app no seu computador local e quiser mostrá-lo para seus clientes sem exibir o código em um servidor público, o encaminhamento remoto é uma ótima opção, por exemplo. Ao usar o encaminhamento local, você pode permitir acessos externos às suas aplicações e dispositivos executados localmente.

Port forwarding dinâmico

O encaminhamento dinâmico permite a criação de túneis flexíveis e seguros através dos quais o tráfego de diferentes portas pode ser enviado para múltiplos destinos, tudo com base em solicitações que acontecem em tempo real, geralmente usando protocolos de proxy SOCKS.

Você pode usar o encaminhamento dinâmico quando precisar acessar seu e-mail ou sistemas de trabalho de forma segura enquanto estiver viajando ou usando redes públicas de Wi-Fi. Esse tipo de encaminhamento de porta pode agir como um túnel seguro para o seu tráfego de internet, roteando-o através da sua rede doméstica ou de uma rede no local de trabalho.

O encaminhamento dinâmico é ótimo para adequar o tráfego de rede de acordo com as necessidades dos usuários, além de garantir uma navegação mais segura.

Encaminhamento de porta UPnP (Universal Plug and Play)

Você pode ter usado encaminhamento de porta sem ter configurado as portas manualmente, até sem perceber. Muitos dispositivos usam a tecnologia UPnP (Universal Plug and Play), que permite que os aplicativos no seu dispositivo abram portas no seu roteador quando necessário, além de também fechá-las assim que os processos forem concluídos. O UPnP facilita a comunicação fluída e a troca de dados entre dispositivos dentro de uma rede privada e dispositivos ou serviços externos a ela.

Encaminhamento de porta NAT (network address translation)

O encaminhamento de porta NAT é um processo de configuração de rede onde um NAT (Network Address Translation, ou tradutor de endereço de rede) modifica o endereço de destino e a porta que recebe a solicitação de tráfego para rotear tudo através do endereço de IP interno e da porta apropriados.

Por exemplo, se você quiser jogar algum game online com seus amigos, você pode usar o encaminhamento de porta NAT no seu roteador para permitir que os seus amigos se conectem ao seu servidor doméstico.

Como configurar o port forwarding?

O processo de configuração do encaminhamento de porta pode variar dependendo do roteador ou da marca, mas o processo geral envolve esses passos:

1. 1.Faça login no seu roteador. Você pode fazer isso inserindo o IP do seu roteador (ou, em outras palavras, o gateway padrão) na barra de URL do seu navegador. Depois, digite seu nome de usuário e senha de admin e aperte login.
2. 2.Abra o painel de configurações de encaminhamento de porta. Apesar de a interface de cada roteador ser diferente, a seção que você vai precisar configurar é geralmente chamada de Forwarding, Port Forwarding, Firewall ou algo parecido. Encontre o item relevante no menu e clique nele.
3. 3.Se você usar um roteador da TP-Link, selecione a opção Virtual servers no menu de cascata.
4. 4.Clique em Add new ou Add rule para criar uma entrada de encaminhamento de porta customizada.
5. 5.Escolha uma configuração e digite os números internos e externos para a porta. A porta externa é o número que os dispositivos da internet vão usar para acessar sua rede, enquanto que a porta interna é o número com o qual os dispositivos dentro da sua rede local aguardam as conexões que chegam. Na maioria dos casos, as portas externas e internas não precisam corresponder entre si, contanto que os dispositivos externos e internos saibam qual porta deve ser usada. É importante garantir que não haja conflitos com outros serviços que usam as mesmas portas.
6. 6.Depois de configurar as portas, digite o endereço local de IP do dispositivo ao qual você quer se conectar (o endereço local será diferente do endereço de IP do seu roteador).
7. 7.Clique no botão Save para salvar suas configurações.

Pronto, agora o roteador pode redirecionar qualquer solicitação enviada para a porta que você especificou direto para o seu dispositivo sem revelar seu endereço privado de IP. Mas qual é a aparência dessa solicitação?

Digamos que o endereço de IP do seu dispositivo seja 192.168.1.100. Por exemplo: se a porta que você configurou para conectar sua câmera de segurança for 554, então a solicitação para o seu dispositivo se conectar diretamente à câmera através do encaminhamento de porta seria algo como 192.168.1.100:554. É como ligar para um número de telefone adicionando uma extensão.

Você também pode configurar o port forwarding para aprimorar sua experiência de jogos online. Fazer o port forwarding do seu PlayStation, por exemplo, vai melhorar a velocidade da sua conexão e garantir uma experiência mais agradável com seus jogos. O mesmo vale para outros consoles, como o Xbox One, melhorando a velocidade e reduzindo a latência.

Prós e contras do port forwarding

O encaminhamento de porta tem seus pontos positivos e negativos, e decidir usá-lo depende de quais são as suas necessidades, quais vantagens você quer aproveitar e como se precaver contra as vulnerabilidades em potencial.

Pontos positivos

• Facilidade de acesso remoto
• Maior personalização das redes
• Possibilidade de tornar recursos internos acessíveis ao público externo

Pontos negativos

• Maior exposição da rede
• Dificuldades de acesso de outros dispositivos a um serviço específico quando um dispositivo tem acesso exclusivo a uma porta reservada
• Potenciais vulnerabilidades e pontos de entrada na rede (backdoors)
• Maior vulnerabilidade aos ataques de DDoS

Como testar o port forwarding?

Depois de configurar o encaminhamento de porta, você deveria verificar se as portas certas estão abertas e funcionando corretamente. O jeito mais fácil de testar o encaminhamento de porta é usando um verificador online de portas como o canyouseeme.org. Há vários sites online disponíveis que oferecem esse serviço de graça.

Para testar seu encaminhamento de porta, siga esses passos:

1. 1.Vá até o site de verificação de portas online.
2. 2.Digite o número da porta que você encaminhou no campo designado.
3. 3.Clique em Check port, Verificar porta ou qualquer botão similar.

Você pode ver esses resultados no verificador de encaminhamento de porta:

• Port is open (a porta está aberta): significa que você configurou corretamente seu encaminhamento de porta e o serviço associado a ela está acessível através da internet.
• Port is closed (a porta está fechada): significa que as configurações de encaminhamento de porta podem estar incorretas. Nesse caso, você precisa verificar as configurações do seu roteador e fazer os ajustes necessários.
• Port is filtered or blocked (a porta está filtrada ou bloqueada): significa que algo está bloqueando o tráfego nessa porta, o que o impede de chegar até o destino. Isso pode ser causado pelo seu provedor de internet (ISP), que pode restringir o tráfego na porta que você tentou configurar, ou pode ser causado pelas definições de firewall ou outras medidas de segurança na sua rede.

O encaminhamento de porta é seguro?

Sim, o encaminhamento de porta é um recurso seguro caso seja configurado da forma correta. Mas é importante avisar que a configuração imprópria do encaminhamento de porta pode causar exposição elevada e abrir brechas na sua rede.

Imagine que as portas do seu roteador são como as portas da sua casa e que a maioria delas esteja trancada. A informação que vem da internet ainda consegue entrar, mas precisa ser verificada para ter pemissão de entrar ou para ser bloqueada caso seja necessário, e o roteador funciona como o segurança que verifica todas essas solicitações de entrada. Quando uma dessas portas é destrancada, qualquer um pode tentar abri-la e entrar.

Isso abre várias possibilidades para que cibercriminosos e outros agentes nocivos entrem na sua rede, acessem seus dispositivos e seus recursos de maneiras bem perigosas.

Dá para usar port forwarding com uma VPN?

Sim, você pode usar o encaminhamento de porta junto com uma VPN. Mas é importante ressaltar que, apesar de o encaminhamento de porta funcionar com protocolos VPN em geral, nem todos os serviços de VPN são compatíveis com ele. Além disso, o processo de abertura de portas pode gerar riscos em potencial, como aumento de exposição a ciberataques.O encaminhamento de porta VPN permite que os dados que chegam passem pelo seu firewall NAT, acelerando a velocidade da sua conexão de internet. Há vários motivos para usar o encaminhamento de porta VPN: ele pode aumentar sua velocidade de download, te ajudar a acessar seu computador remotamente e formar uma conexão direta com um servidor de jogos. Há uma série de benefícios da VPN que te ajudam a garantir conexões de forma mais segura que pelo port forwarding, além de outras vantagens de cibersegurança, além de como as portas VPN funcionam.

Há vários tipos de VPN diferentes, desde aquelas que são gratuitas e que oferecem uma rede de servidores mais limitada até as mais profissionais, que contam até com a oferta de um IP dedicado, mais servidores, criptografia mais forte e funcionalidades avançadas de segurança, por exemplo, como é o caso da NordVPN.

O encaminhamento de porta pode funcionar com um protocolo VPN, mas não com a NordVPN em si. Nossos aplicativos bloqueiam as comunicações com quase todas as portas de dentro do seu dispositivo, exceto aquelas mais usadas pelas aplicações mais populares.

Essa foi uma decisão importante que pode ser um inconveniente para alguns usuários, mas há algumas razões para agirmos assim.Navegar na internet com portas abertas abertas te expõe a um grande números de riscos de segurança. Bloquear o acesso a todas as portas, exceto aquelas que são essenciais para as funcionalidades da nossa VPN, é parte de como a NordVPN ajuda a manter sua segurança. De outra forma, nós não conseguiríamos garantir sua segurança online.Se você ainda não tem uma VPN, baixe nosso app VPN gratuitamente e escolha a opção de assinatura que atenda suas necessidades. Depois de iniciar o app, você terá proteção com uma das melhores criptografias da indústria.

Encaminhamento de porta versus acionamento de porta

O encaminhamento de porta e o acionamento de porta (port triggering) são um pouco diferentes e algumas dessas diferenças ajudam a entender algumas das vulnerabilidades de segurança, mas também limitam as situações nas quais o acionamento de porta pode ser útil.

A primeira diferença é que quando você configura o acionamento de porta, a porta que você escolhe continua fechada. Ela só se abre no evento de ser acionada por uma comunicação de saída.

Quando uma comunicação de saída que aciona a abertura da porta termina, a porta é fechada depois de um período de tempo especificado pelas configurações da porta. Isso faz com que a conexão seja mais segura, já que ela coloca o dispositivo local no controle da abertura da conexão. Entretanto, isso também significa que é mais difícil ou quase impossível iniciar essas conexões externamente.

Outra diferença é que o acionamento de porta não te exige configurar um endereço de IP específico para o seu dispositivo ao criá-lo. Isso significa que qualquer dispositivo na sua rede pode iniciar a conexão, apesar de apenas um dispositivo poder utilizá-la de cada vez. No encaminhamento de porta, você precisa definir um dispositivo específico usando a conexão. Dependendo do seu roteador e dos seus dispositivos, isso pode tornar o acionamento da porta uma opção mais segura ou menos segura do que o encaminhamento de porta.

Resolução de problemas de encaminhamento de porta

Você pode enfrentar alguns problemas com o encaminhamento de porta, e aqui estão as principais formas de solucionar a maioria desses problemas:

• Verifique as configurações do seu roteador: o primeiro passo é verificar as configurações do seu roteador para ter certeza se a porta que você está tentando encaminhar está sendo usada por outro dispositivo ou serviço.
• Confira qual protocolo está sendo usado: verifique qual protocolo está sendo usado (TCP, UDP ou algum outro protocolo) e se a regra de encaminhamento correta está configurada corretamente.
•  Veja o endereço de IP interno do dispositivo ao qual você está se conectando: outro problema comum com o encaminhamento de porta é o mapeamento incorreto da porta ao endereço de IP interno do dispositivo ao qual você está se conectando na sua rede. Verifique se o endereço IP está informado corretamente.
• Teste seu encaminhamento: testar seu encaminhamento de porta é fundamental. Para isso, você pode usar um testador online de encaminhamento de porta ou uma ferramenta do gênero para testar se a porta está mesmo acessível de forma externa à sua rede. Se a porta ainda não estiver acessível, veja se as configurações do roteador estão corretas e tente novamente.
• Confira seu firewall: um firewall pode bloquear tráfego externo que chega até a sua rede, incluindo o tráfego que você está tentando encaminhar. Certifique-se de que seu firewall não esteja bloqueando a porta que você tenta encaminhar. Você pode conferir suas configurações de firewall para verificar se a porta está aberta ou fechada.
• Veja se o seu ISP bloqueia o encaminhamento de porta: em alguns casos, seu provedor de internet (ISP) pode impedir o encaminhamento de porta por conta própria, principalmente quando usam NAT (Network Address Translation, ou tradução de endereço de rede) para conservar os endereços públicos de IP. Ter um IP dedicado ajuda a contornar essa limitação.
• Inclua um número de porta no final do seu hostname: se você usar o encaminhamento de porta para acessar um dispositivo na sua rede de forma remota, você vai precisar incluir um número de porta no final do seu hostname para se conectar ao dispositivo certo.