Encaminhamento de portas: o que é e porque é arriscado configurá-lo

O que é o encaminhamento de portas?

O encaminhamento de portas é uma técnica de configuração de rede que permite a dispositivos externos aceder a serviços de uma rede privada, que de outra forma não estariam diretamente acessíveis do exterior. Permite-lhe ligar-se de um computador local a outro servidor, que o mesmo é dizer: encaminhar dados.

Ao configurar o encaminhamento de portas, está basicamente a dizer ao seu router para enviar determinados dados diretamente para um dispositivo específico da sua rede, contornando certos processos de segurança. Isto pode ajudar a aumentar a velocidade da internet, além de oferecer outras vantagens.

No entanto, o encaminhamento de portas não está isento de riscos. Não recomendamos que o utilize, sendo importante lembrar que a NordVPN não é compatível com o encaminhamento de portas. Dito isto, passemos a explorar mais detalhadamente o lado técnico do encaminhamento de portas.

Como funciona o encaminhamento de portas?

Para perceber em que consiste o encaminhamento de portas, é preciso compreender primeiro o que faz um router. Pense no seu router como uma espécie de segurança e distribuidor de correio em simultâneo. A sua fireweall NAT, que se encontra no router, encaminha as ligações recebidas para os dispositivos que as pediram, bloqueando, por extensão, os dados indesejados. Este processo é automático, mas, se quiser que os seus dispositivos domésticos se liguem a um servidor remoto, terá de configurar o encaminhamento de portas.

O seu router tem mais de 60 000 portas. As primeiras 1000, sensivelmente, costumam servir para funções standard específicas. As restantes podem ser atribuídas a qualquer dispositivo ou programa que desejar. Pode fazê-lo abrindo uma porta no router e atribuindo-a a um dispositivo específico. A partir daí, quando um dispositivo enviar um pedido de ligação para o router, este criará automaticamente uma ligação direta. Para isso, terá de saber o seu número de porta. Aqui está como encontrar o seu número de porta.

Mais uma vez, vale a pena lembrar que o encaminhamento de portas não funciona com a NordVPN e que não recomendamos que utilize este processo.

Para que serve o encaminhamento de portas?

O encaminhamento de portas é útil sempre que precisar de fazer uma ligação direta entre um dispositivo da sua rede doméstica e um dispositivo remoto. Por exemplo:

• Aceder às imagens de uma câmara de segurança ou monitor de bebé quando se ausenta.
• Ligar-se remotamente ao seu servidor doméstico.
• Utilizar software de ambiente de trabalho remoto para aceder ao seu computador de casa.
• Permitir que outros utilizadores se liguem ao seu servidor web público.
• Ligar-se a um dispositivo IoT da sua rede doméstica, como aceder a um Raspberry Pi à distância por motivos de monitorização ou atualização.
• Estabelecer ligação direta a um servidor de jogos.
• Manter acesso direto e ininterrupto a um servidor de chamadas VoIP.

Existem muitas outras situações em que se pode utilizar o encaminhamento de portas, mas várias são avançadas e saem fora do âmbito deste artigo introdutório.

Tipos de encaminhamento de portas

Há vários tipos de encaminhamento de portas que servem diferentes necessidades dos utilizadores de rede e das aplicações. Seguem-se os principais.

Encaminhamento de portas estático (também conhecido como mapeamento de portas)

O encaminhamento de portas estático envolve o ajustamento manual das definições do router para estabelecer regras que direcionam o tráfego da internet para um dispositivo específico de uma rede local, através de um determinado número de porta – um processo que também é conhecido como mapeamento de portas.

Pode usar o encaminhamento de portas estático nas definições do seu router para criar um caminho direto para aceder ao seu sistema de vigilância doméstico através da internet e ficar de olho nele quando viaja.

Encaminhamento de portas local

O encaminhamento de portas local permite-lhe encaminhar tráfego da sua máquina local para outro servidor através de um intermediário – normalmente, um túnel SSH.

Suponhamos que está num café a trabalhar e que precisa de aceder de modo seguro à base de dados interna da sua empresa. Ao configurar o encaminhamento de portas local através de um túnel SSH, poderá criar uma ligação segura do seu portátil para a base de dados, que lhe permitirá aceder a ela como se estivesse a utilizar a rede interna da empresa.

Encaminhamento de portas remoto

O encaminhamento de portas remoto é o processo de encaminhar uma porta do servidor remoto para o seu computador local ou outro destino. Basicamente, o encaminhamento remoto possibilita o acesso externo a serviços alojados na sua máquina local através de um canal seguro, como um túnel SSH.

Imaginemos que está a desenvolver uma aplicação no seu computador local e que quer mostrá-la ao seu cliente sem a expor num servidor público. O encaminhamento de portas remoto permite-lhe dar acesso externo à aplicação que está a ser executada localmente.

Encaminhamento de portas dinâmico

O encaminhamento dinâmico de portas permite-lhe criar um túnel flexível e seguro através do qual pode enviar tráfego de várias portas para diferentes destinos, de acordo com pedidos recebidos em tempo real, normalmente usando protocolos de proxy SOCKS.

Pode usar o encaminhamento de portas dinâmico quando precisar de aceder em segurança ao seu e-mail ou a uma base de dados do trabalho enquanto viaja e utiliza o wi-fi público. Este tipo de encaminhamento de portas pode funcionar como túnel seguro para o seu tráfego de internet, encaminhando-o através da sua rede doméstica ou do escritório.

Encaminhamento de portas UPnP (Universal Plug and Play)

Pode já ter usado o encaminhamento de portas sem ter configurado as portas manualmente e sem se ter apercebido disso. Como? O seu dispositivo usou o Universal Plug and Play (UPnP), que permite a algumas aplicações abrir portas no router quando necessário e fechá-las quando terminarem. O UPnP facilita a comunicação e a troca de dados contínua entre dispositivos de uma rede privada e dispositivos ou serviços externos.

Encaminhamento de portas NAT (tradução de endereços de rede)

O encaminhamento de portas NAT é um processo de configuração de rede em que um tradutor de endereços de rede (NAT) modifica o endereço de destino e a porta do tráfego recebido para o encaminhar para o endereço IP interno e porta corretos.

Por exemplo, se quiser jogar com os seus amigos online, pode usar o encaminhamento de portas NAT no router para que os seus amigos possam ligar-se ao seu servidor de jogos doméstico.

Como configurar o encaminhamento de portas

As instruções específicas para o encaminhamento de portas podem ser diferentes para cada router ou marca, por isso aqui fica uma ideia de como poderá ser o processo:

1. 1.

   Inicie sessão no seu router introduzindo o IP do router (ou o gateway predefinido) na barra de pesquisa do seu motor de busca. Insira de seguida o seu nome de utilizador e palavra-passe de administrador e prima “Login.”

2. 2.

   Abra o painel de definições do encaminhamento de portas. Embora cada router tenha uma interface diferente, a secção que procura terá provavelmente o nome “Encaminhamento”, “Encaminhamento de portas”, “Firewall” ou algo parecido. Procure o item de menu relevante e clique nele.

   
3. 3.

   Se estiver a usar um router TP-Link, selecione o item “Servidores virtuais” no menu suspenso.

   
4. 4.

   Clique em “Adicionar novo” ou “Adicionar regra” para criar uma entrada de encaminhamento de portas personalizada.

   
5. 5.

   Escolha uma configuração e introduza os números das portas internas e externas. A porta externa corresponde ao número que os dispositivos na internet usam para aceder à sua rede, enquanto a porta interna corresponde ao número em que um dispositivo da sua rede local aguarda as ligações de entrada. Na maioria dos casos, as portas externa e interna não têm de coincidir, desde que os dispositivos interno e externo saibam quais usar. Contudo, é importante garantir que não há conflitos com outros serviços que usem as mesmas portas.

   
6. 6.

   Depois de configurar as portas, introduza o endereço IP local do dispositivo a que pretende ligar-se (o endereço local será diferente do endereço IP do seu router).

   
7. 7.

   Clique no botão “Guardar” para gravar as suas definições.

   

Agora, o router pode redirecionar qualquer pedido enviado para aquela porta específica para o seu dispositivo sem revelar o seu endereço IP privado. Mas qual é o formato desse pedido?

Digamos que o endereço IP do seu dispositivo é o 192.168.1.100. Se a porta que escolher para se ligar à sua câmara de segurança doméstica for a 554, isso significa que o pedido para o seu dispositivo se ligar diretamente à câmara através do encaminhamento de portas deverá ser enviado para o endereço 192.168.1.100:554. É o mesmo que marcar um número de telefone com uma extensão.

Também pode configurar o encaminhamento de portas para melhorar a sua experiência de jogo online. O encaminhamento de portas na PS aumenta a velocidade da sua ligação, proporcionando-lhe uma experiência mais agradável. O mesmo se aplica ao encaminhamento de portas na Xbox One: aumentará a velocidade e reduzirá a latência.

Como testar o encaminhamento de portas?

Depois de configurar o encaminhamento de portas, é importante verificar se as portas estão abertas e a funcionar corretamente. A forma mais fácil de o testar é com uma ferramenta de verificação de portas online como a canyouseeme.org. Há vários sites que oferecem este serviço gratuitamente.

Eis o que tem de fazer:

1. 1.Aceda ao site do verificador de portas.
2. 2.Introduza o número da porta que está a utilizar para encaminhar tráfego no campo indicado.
3. 3.Clique em “Verificar porta” ou num botão parecido.

Poderá obter resultados semelhantes a estes ao usar um verificador de encaminhamento de portas:

• “A porta está aberta” significa que configurou corretamente as definições de encaminhamento de portas, e é possível aceder ao serviço associado a essa porta através da internet.
• “A porta está fechada” significa que as definições de encaminhamento de portas podem não estar corretas. Verifique a configuração do seu router e faça as alterações necessárias.
• “A porta está filtrada ou bloqueada” significa que algo está a impedir que o tráfego dessa porta flua livremente para o destino pretendido. O seu provedor de serviços de internet (ISP) pode estar a restringir o tráfego nessa porta. Também pode haver regras de firewall ou outras medidas de segurança nas suas redes que estejam a bloquear ou a filtrar determinados tipos de tráfego.

O encaminhamento de portas é seguro?

Sim, o encaminhamento de portas é seguro se for devidamente configurado. No entanto, uma configuração incorreta pode deixá-lo mais exposto e criar vulnerabilidades na sua rede.

Suponha que as portas do seu router são de facto portas e que a maioria está trancada. Continua a poder receber informações da internet – mas elas têm de ser verificadas e autorizadas pelo router. Mas, quando uma dessas portas está destrancada, qualquer pessoa que tente abri-la consegue entrar.

Não é tão mau quanto possa parecer: a porta aberta (ou destrancada) conduz apenas ao dispositivo para o qual estiver direcionada. Mas, como iremos explicar, há muitas formas pelas quais o encaminhamento de portas pode deixá-lo vulnerável a ameaças online.

O encaminhamento de portas funciona com uma VPN?

O encaminhamento de portas através de uma VPN permite que os dados recebidos contornem a sua firewall NAT, aumentando a velocidade da sua ligação à internet. Há vários motivos para se usar o encaminhamento de portas com uma VPN: ele pode acelerar a velocidade das transferências, ajudando-o a aceder ao seu computador quando se ausenta e a estabelecer uma ligação direta com um servidor de jogos.

O encaminhamento e o acionamento de portas podem funcionar, em geral, com um protocolo VPN, mas não com a NordVPN. As nossas aplicações bloqueiam quase toda a comunicação com portas a partir do seu dispositivo, exceto as que são usadas pelas aplicações mais conhecidas. Esta foi uma decisão difícil de tomar, que pode causar transtorno a alguns utilizadores, mas há uma explicação para ela.

Navegar na internet com portas abertas expõe-no a uma série de riscos de segurança. Bloquear o acesso a todas as portas, exceto às que são essenciais para o funcionamento da VPN faz parte do modo como a NordVPN zela pela sua segurança. Se assim não fosse, não conseguiríamos garantir a sua segurança online.

Se ainda não utiliza uma VPN, descarregue gratuitamente uma aplicação VPN e escolha a melhor subscrição para si. Depois de instalar a aplicação, estará protegido por uma das melhores encriptações do setor.

Encaminhamento de portas vs. acionamento de portas

Existem diferenças em relação ao encaminhamento de portas, algumas das quais ajudam a colmatar vulnerabilidades do encaminhamento de portas, embora também limitem os casos em que o acionamento de portas pode ser útil.

Desde logo, ao configurar o acionamento de portas, a porta que escolher mantém-se fechada e só será aberta no caso de ser acionada por tráfego de saída.

Quando a comunicação de saída que desencadeou a abertura da porta terminar, a porta fecha-se após um determinado período de tempo. Isto torna a ligação mais segura, porque deixa o dispositivo local no controlo da abertura da ligação. No entanto, também significa que estas ligações são difíceis ou quase impossíveis de iniciar a partir do exterior.

Em segundo lugar, o acionamento de portas não requer a configuração de um endereço IP de um dispositivo específico ao criar o gatilho. Isto significa que qualquer dispositivo da sua rede pode iniciar a ligação, embora ela só possa ser usada por um de cada vez. No encaminhamento de portas, é necessário definir o dispositivo específico que utiliza a ligação. Dependendo do router e dos seus dispositivos, isto pode tornar o acionamento de portas uma escolha mais ou menos segura do que o encaminhamento.