Cách mở cổng bộ định tuyến - sử dụng, các cổng và loại quan trọng

Tất cả chúng ta với Internet có thể đã nghe nói về việc mở các cổng bộ định tuyến. Nhưng thực tế việc sử dụng cổng mở là gì và chúng ta có thể làm gì với chúng? Chúng khá hữu ích cho những người cần mở rộng các chức năng của thiết bị không chỉ trong mạng LAN mà cả bên ngoài nó, do đó chúng ta sẽ thấy chi tiết cách thức các cổng này hoạt động và khi nào và làm thế nào chúng ta nên mở chúng.

Chỉ số nội dung

Tất nhiên, không phải tất cả các bộ định tuyến đều giống nhau, vì vậy chúng tôi không thể bao gồm tất cả các trường hợp hiện có. Nhưng chúng tôi tin rằng với một ví dụ được giải thích rõ ràng, mọi người dùng sẽ có thể làm điều tương tự trên bộ định tuyến của họ bất kể thương hiệu và kiểu máy của họ. Biết rằng hoàn toàn tất cả các bộ định tuyến trên thị trường cung cấp khả năng mở cổng.

Một cổng cho và nó là gì?

Không đưa ra quá nhiều chi tiết kỹ thuật, bộ định tuyến là thiết bị sẽ cho phép chúng ta kết nối máy tính và thiết bị máy tính khác trên mạng. Thiết bị này hoạt động trong lớp mạng của mô hình OSI (Kết nối hệ thống mở). Nghĩa là, nó có trách nhiệm cung cấp kết nối cho các máy chủ được kết nối với nó và chọn tuyến đường chính xác để trao đổi thông tin giữa các mạng khác nhau được tách biệt với nhau.

Các mạng này có thể là hai mạng nội bộ hoặc mạng con khác nhau, hoặc mạng LAN và Internet của chúng ta, cuối cùng là một mạng lớn trên phạm vi toàn cầu. Đây là cách chúng tôi có thể xem một trang web, gửi email đến một liên hệ hoặc thực hiện cuộc gọi từ nhóm của chúng tôi.

Một bộ định tuyến có khả năng tách Internet vật lý khỏi mạng nội bộ của chúng tôi và điều này được thực hiện nhờ các cổng và chức năng NAT. Nhưng không phải các cổng RJ45 mà chúng ta có ở mặt sau, mà là các cổng logic chỉ có ý nghĩa trong lĩnh vực trao đổi gói. Thông qua các cổng này, tất cả thông tin từ mạng của chúng tôi đến Internet sẽ được lưu lại.

Nhưng các cổng không được chọn tùy ý, ít nhất là trong hầu hết các trường hợp. Và đó là mỗi ứng dụng hoặc dịch vụ của nhóm chúng tôi sử dụng một hoặc một số cổng để gửi và nhận thông tin này, theo quy định của mô hình OSI. Trong nhiều trường hợp, chúng tôi sẽ có thể chọn ứng dụng cụ thể hoạt động trên cổng nào và trong các trường hợp khác, đơn giản là sẽ lấy ứng dụng được xác định trước theo thỏa thuận.

Phạm vi cổng

Các cổng của bộ định tuyến không phải là ít như bạn có thể tưởng tượng về nguyên tắc, chúng tôi có tổng số 65536 cổng có sẵn để mở trên đó, tức là 16 bit. Sau này chúng ta cũng sẽ thấy rằng có thể thực hiện từng cái một hoặc thông qua các nhóm hoặc phạm vi.

Thực thể IANA (Cơ quan cấp số được gán Internet) , ngoài việc giám sát việc phân bổ địa chỉ IP trên toàn thế giới, còn thiết lập ba phạm vi hoặc danh mục cổng:

• Các cổng nổi tiếng: Phạm vi này đi từ cổng 0 đến 1023 và được dành riêng cho hệ điều hành và các dịch vụ nổi tiếng. Trong số đó, ví dụ, chúng tôi có dịch vụ web HTTP (80) hoặc HTTP (443), dịch vụ thư (25), v.v. Cổng đã đăng ký: Phạm vi tiếp theo là từ 1024 đến 49151, một phạm vi khá dày trong đó bất kỳ ứng dụng và giao thức nào cũng có thể được sử dụng cho chúng. Nhiều cổng trong số này là cổng mà các ứng dụng và trò chơi trực tuyến cũng sử dụng tự động. Các cổng riêng hoặc động: những cổng còn lại, từ 49152 đến 65535. Phạm vi này được sử dụng linh hoạt cho các ứng dụng loại máy khách, ví dụ như các chương trình tải xuống P2P (Peer To Peer).

Đây không phải là trở ngại cho việc sử dụng bất kỳ cổng nào trong bất kỳ ứng dụng nào, nhưng miễn là máy khách và máy chủ đồng ý hoặc chúng tôi thiết lập tuyến đường trong chức năng Kích hoạt cổng. Do đó, việc sử dụng tùy ý các cổng đã biết không phải là một ý tưởng tốt.

Việc sử dụng cổng mở là gì?

Theo tiêu chuẩn, bộ định tuyến của chúng tôi không có bất kỳ cổng mở nào, hoàn toàn không có ít nhất là vĩnh viễn. Và điều đó không ảnh hưởng đến khả năng "liên quan" đến các dịch vụ Internet, vì cuối cùng chúng tôi chỉ là khách hàng. Vì lý do này, chúng tôi có thể duyệt internet, xem video, tải dữ liệu, v.v. Nhưng cũng gửi email, tải tệp lên đám mây của chúng tôi và các hành động khác không yêu cầu mở cổng. Sau đó, chúng ta sẽ thấy một chức năng cho phép bạn mở và đóng chúng tự động.

Nhu cầu mở các cổng bộ định tuyến phát sinh khi một chương trình cố gắng gửi và nhận thông tin qua một cổng cụ thể đến đầu kia của kết nối. Nếu điều này được gửi hoặc nhận bởi một cổng động tùy ý, chương trình sẽ không tìm thấy thông tin này. Trong trường hợp này, chúng ta phải mở khóa cổng chính xác (cổng) nơi thông tin đó sẽ truyền đến một máy chủ cụ thể.

Nhiều bạn sẽ tự hỏi liệu có nguy hiểm khi mở các cổng trên bộ định tuyến của chúng tôi khi đối mặt với một cuộc tấn công của tin tặc. Hãy xem, chắc chắn sẽ có nhiều nguy hiểm hơn nếu chúng bị đóng, đặc biệt là ở các cổng nổi tiếng vì chúng là nơi nhận được nhiều cuộc tấn công nhất, nhưng các bộ định tuyến đã có hệ thống bảo vệ riêng sẽ đẩy lùi hầu hết các cuộc tấn công.

Bạn có thể kiểm tra xem bạn có cổng mở từ trang web chính thức của.org không

Chức năng NAT

Chức năng NAT (Dịch địa chỉ mạng) là một hệ thống được triển khai trong tất cả các bộ định tuyến cho phép cách ly mạng LAN riêng khỏi mạng công cộng. Theo cách này, đó là cách từ nhà của chúng ta, chúng ta có thể kết nối với một số máy tính với Internet thông qua một địa chỉ IP công cộng duy nhất, đó là bộ định tuyến.

Điều này làm cho các nhóm bên ngoài không biết gì về mạng nội bộ của chúng tôi, họ chỉ thấy một bộ định tuyến được kết nối với IP. IP này được cung cấp bởi nhà cung cấp kết nối (Orange, Vodafone hoặc bất cứ thứ gì). Đổi lại, bộ định tuyến cung cấp nội bộ IP trong mạng riêng của mình và sẽ chịu trách nhiệm dịch IP riêng thành công khai mỗi khi chúng tôi ra ngoài tìm kiếm dịch vụ.

Tường lửa hoặc tường lửa

Ngoài NAT, bộ định tuyến cũng có tường lửa. Nó là phần mềm phân tích lưu lượng đi qua bộ định tuyến và quyết định gói nào được nhập và rời. Theo cách này, nếu kẻ xâm nhập cố gắng kết nối với máy tính của chúng tôi, nó sẽ bị chặn bởi tường lửa nếu nó hiểu rằng nó đáng ngờ, do đó thu hồi kết nối.

Để làm điều này, chúng tôi thêm lớp bảo mật cuối cùng được cung cấp bởi chính hệ điều hành, với trình duyệt và phần mềm chống vi-rút. Trong trường hợp kết nối xuất hiện dưới dạng vô hại một dữ liệu tiên nghiệm mà sau đó hóa ra là nguy hiểm.

Chức năng DMZ

Cuối cùng, có một khu vực phi quân sự hoặc chức năng DMZ tập trung vào việc đưa các máy chủ hoặc thiết bị tập trung vào việc cung cấp dịch vụ Internet ở nước ngoài. Những gì DMZ làm là cho phép tất cả các kết nối từ mạng bên trong đến mạng bên ngoài trong thiết bị nằm trong vùng đó. Trong khi các máy tính bên ngoài nó sẽ tiếp tục được bảo vệ theo cách thông thường với tường lửa.

Sự khác biệt về giao thức TCP và UDP

Cuối cùng, chúng tôi tin rằng nên biết hai giao thức truyền mà chúng tôi sẽ phải mở các cổng bộ định tuyến. Hai giao thức này hoạt động trong lớp 4 hoặc vận chuyển của mô hình OSI, chịu trách nhiệm vận chuyển các gói dữ liệu từ đích đến gốc.

TCP

Tiêu đề TCP

Giao thức điều khiển truyền dẫn là một trong những giao thức quan trọng nhất trong các mạng. Đây là một giao thức hướng kết nối, vì vậy người gửi và người nhận phải chấp nhận kết nối trước khi trao đổi dữ liệu.

Giao thức đảm bảo rằng dữ liệu sẽ đến đích mà không có lỗi và theo cùng thứ tự mà chúng được truyền đi. Truyền thông được thực hiện một cách an toàn bất kể những người được sử dụng trong các lớp thấp hơn. Các gói TCP này chậm hơn vì chúng nặng hơn mặc dù chúng có độ tin cậy

UDP

Giao thức gói dữ liệu người dùng cũng là một giao thức cấp vận chuyển, nhưng trong trường hợp này, nó không được định hướng kết nối nên không cần thiết lập kết nối trước khi gửi.

Nó không đảm bảo rằng gói hàng đến đích vì không có xác nhận từ người nhận, và cũng không đảm bảo rằng họ sẽ đến theo thứ tự, vì mỗi người sẽ tìm kiếm tuyến đường tốt nhất để đến. Các gói UDP nhanh hơn TCP bằng cách cân ít hơn, nhưng kém tin cậy hơn.

Quy trình mở cổng bộ định tuyến

Với tất cả những điều trên, bạn đã có một ý tưởng tốt về những gì chúng ta sẽ tìm và điều này là về việc mở các cổng. Vì vậy, bây giờ những gì chúng ta sẽ phải làm là xác định vị trí IP của bộ định tuyến, tên người dùng và mật khẩu và cuối cùng truy cập để mở các cổng mong muốn.

Xác định vị trí địa chỉ IP của bộ định tuyến và tên người dùng và mật khẩu

Chúng tôi sẽ đi qua đây rất nhanh vì nó không có biến chứng lớn. Chúng ta phải mở Dấu nhắc lệnh từ menu bắt đầu bằng cách nhập " CMD " hoặc bằng công cụ chạy. Trong mọi trường hợp, chúng tôi sẽ viết lệnh:

ipconfig

Chúng ta phải xác định vị trí dòng " Cổng mặc định." Đây sẽ là địa chỉ IP của bộ định tuyến của chúng tôi. Nó chỉ còn để đặt nó trong trình duyệt để truy cập cài đặt của nó.

Về tên người dùng và mật khẩu, thông thường sẽ có trong hướng dẫn cài đặt của bộ định tuyến hoặc trên nhãn dán trên cơ sở bên cạnh thông tin mạng Wi-Fi.

Nếu bộ định tuyến đến từ nhà cung cấp internet như Orange, Vodafone hoặc Jazztel, thì chúng tôi có thể thử mật khẩu admin / admin, admin / Wi-Fi hoặc admin / 1234 hoặc các kết hợp của chúng. Nó cũng thường có trên nhãn dán, nhưng chúng tôi luôn có thể liên hệ với bộ phận hỗ trợ để cung cấp cho chúng tôi dữ liệu.

Chúng tôi sẽ mở các cổng trên bộ định tuyến Asus RT-AX88U . Quy trình sẽ tương tự trong các mô hình khác vì vậy các nguyên tắc cơ bản và tùy chọn của nó, mặc dù mỗi phần sụn sẽ khác nhau tùy thuộc vào thương hiệu.

Tự động mở cổng với UPnP

Trong một bộ định tuyến chất lượng trung bình như thực tế tất cả chúng ngày nay, chúng ta có một chức năng rất hữu ích là mở cổng tự động. Đó là một giao thức có tên UPnP hoặc Universal Plug and Play, chịu trách nhiệm tự động mở các cổng cho các ứng dụng tương thích được cài đặt trên máy tính của chúng tôi.

Với UPnP, chúng tôi sẽ không cần mở bất kỳ cổng nào theo cách thủ công, vì bộ định tuyến sẽ phát hiện ứng dụng cố gắng kết nối với bên ngoài cho máy chủ lưu trữ cụ thể đang sử dụng. Cổng sẽ vẫn mở trong khi ứng dụng đang chạy và sau khi phát hiện không hoạt động, nó sẽ tự động đóng nó.

Trong ví dụ mà chúng tôi đã thực hiện, tùy chọn UPnP được tìm thấy trong phần WAN, mặc dù trong các bộ định tuyến khác, chúng tôi có thể tìm thấy nó trong các tùy chọn nâng cao, phần sụn hoặc trực tiếp trong phần mở cổng.

Từ phần này, chúng tôi thấy rằng UPnP đã được kích hoạt theo tiêu chuẩn trên bộ định tuyến này cũng như NAT đối xứng để đảm bảo rằng mạng của chúng tôi không hiển thị. Tùy chọn này cũng cho phép chúng tôi thực hiện quy trình trong phạm vi cổng mà chúng tôi cho là phù hợp. Vì các cổng nổi tiếng tiêu chuẩn được loại trừ trong phần mở bên trong của chúng, nhưng chúng tôi hoàn toàn có thể mở rộng chức năng cho toàn bộ phạm vi, mặc dù nó sẽ không an toàn.

Tất nhiên nó là một tùy chọn rất hữu ích trong trường hợp ứng dụng P2P hoặc với một số trò chơi trực tuyến nhất định yêu cầu mở cổng. Nhưng nếu những gì chúng ta muốn là gắn kết một máy chủ web, máy chủ thư, Plex hoặc một cái gì đó tương tự, thì các cổng sẽ cần phải luôn luôn mở, vì vậy chúng ta sẽ phải mở chúng bằng tay.

Mở cổng thủ công với Trình kích hoạt cổng

Trong trường hợp này, chúng tôi có phần mở các cổng trong phần WAN. Có lẽ phần sụn của Asus là một trong những phần mềm hoàn chỉnh nhất mà chúng ta có thể tìm thấy. Điều này sẽ giúp chúng tôi giải thích hai phương pháp để mở các cổng mà một số bộ định tuyến như thế này có, ngoài chức năng UPnP.

Có lẽ điều này sẽ được giải thích tốt hơn với các thuật ngữ bằng tiếng Anh vì chúng được sử dụng nhiều nhất và bản dịch tiếng Tây Ban Nha làm nảy sinh những nghi ngờ nhất định.

Chức năng Kích hoạt cổng này chỉ mở các cổng khi một thiết bị trong mạng LAN của chúng tôi yêu cầu quyền truy cập ra bên ngoài. Sau đó, việc kích hoạt các cổng có thể được thực hiện khi chúng tôi muốn yêu cầu dịch vụ từ nước ngoài, vì vậy bộ định tuyến sẽ mở cổng đến (Cổng đến) khi nhóm LAN của chúng tôi yêu cầu quyền truy cập vào cổng kích hoạt (Cổng kích hoạt). Mặc dù nó thực sự hữu ích khi các ứng dụng cần mở các cổng đến khác với cổng ra như giao tiếp bên ngoài.

Một lợi thế của điều này là nó không yêu cầu IP tĩnh như chúng ta sẽ thấy trong Chuyển tiếp cổng, nhưng nó sẽ chỉ cho phép một khách hàng tại một thời điểm sử dụng cổng mở này.

Kích hoạt cảng

Quá trình có thể được giải thích như sau:

1. Chúng tôi có một PC khách trong mạng LAN khởi tạo kết nối thông qua một loạt các cổng, ví dụ từ 6660 đến -7000. Kết nối này nhằm yêu cầu các dịch vụ của máy chủ FTP thông qua cổng đầu vào 21 trên Internet. Vì vậy, máy chủ sẽ nhận được yêu cầu và tạo kết nối. Nếu chúng tôi không cấu hình Port Trigger, bộ định tuyến sẽ từ chối kết nối vì không biết thiết bị LAN nào đang yêu cầu thông tin. Bây giờ chúng tôi kích hoạt chức năng này và đặt một cổng ra trong Trigger Cổng sẽ kích hoạt kết nối để nói Cổng 21 đến được đặt trong Cổng đến sẽ khiến bộ định tuyến chấp nhận kết nối đến từ máy chủ bên ngoài.

Đối với ví dụ mà chúng tôi đã thực hiện, chúng tôi sẽ sử dụng cổng 80 làm cổng kích hoạt và cổng 21 làm cổng đến. Bằng cách này, chúng tôi có thể truy cập máy chủ Internet FTP từ máy khách trên mạng LAN thông qua trình duyệt web trên cổng 80 và với cổng 21 là đầu vào. Trong trường hợp này, chúng tôi sẽ truy cập vào máy chủ ftp bằng cách sử dụng ftp: // ippublica: 80.

Mở cổng thủ công với Chuyển tiếp cổng

Đây là phương pháp phổ biến nhất và là phương pháp chúng tôi gọi là "mở cổng bộ định tuyến". Trong đó, chúng tôi sẽ mở các cổng được chỉ định vĩnh viễn. Chúng tôi sẽ phải liên kết một địa chỉ IP với chúng, chúng cũng sẽ phải tĩnh nếu chúng tôi muốn ngăn DHCP của bộ định tuyến thay đổi địa chỉ đó sau khi khởi động lại.

Nó cũng được gọi là máy chủ ảo do thực tế là nó tập trung vào việc sử dụng nó để triển khai các máy chủ trong mạng nội bộ của chúng tôi và cung cấp cho họ quyền truy cập ra bên ngoài để gửi dịch vụ của họ. Ví dụ: máy chủ web, ftp, v.v. Trong trường hợp này, mỗi cổng chỉ có thể được sử dụng bởi một máy tính trong mạng LAN, nghĩa là chúng ta chỉ có thể có một ftp cho cổng 21, trong một giây chúng ta sẽ sử dụng một cổng khác.

Điều đầu tiên chúng ta sẽ phải làm là kích hoạt dịch vụ, một việc cũng sẽ được thực hiện trong bất kỳ bộ định tuyến nào khác mà chúng ta có. Bây giờ hãy xem các phần khác nhau:

• Tên của dịch vụ: đó là vấn đề viết thông tin cho dịch vụ nào chúng tôi sẽ mở cổng. Trong bộ định tuyến này có một danh sách các dịch vụ sẽ thực hiện cấu hình tự động trong phần còn lại của các phần. Cổng ngoài (cổng WAN): đó sẽ là cổng hoặc cổng mà bạn muốn mở. Trong một số bộ định tuyến, bạn có một cổng bắt đầu và một cổng kết thúc, trong khi ở các bộ định tuyến khác, bạn có thể đặt một phạm vi với, đó là, 20:20, đó là. Cổng nội bộ (cổng LAN): là một cổng nổi tiếng, cùng một số sẽ được sử dụng như trong cổng WAN hoặc nó sẽ bị bỏ qua trực tiếp. Địa chỉ IP nội bộ (LAN IP): đó là địa chỉ IP cố định nơi chúng tôi có máy chủ được đề cập. Địa chỉ IP bên ngoài (IP IP hoặc IP nguồn): đó sẽ là IP của bộ định tuyến kết nối với Internet, nghĩa là IP của bộ định tuyến. Lĩnh vực này cũng có thể được bỏ qua. Giao thức: nó sẽ là giao thức truyền thông mà thông tin truyền đi, là TCP hoặc UDP. Tùy thuộc vào dịch vụ, một, cái khác hoặc cả hai được sử dụng

Theo cách này, chúng tôi sẽ cấu hình một máy chủ web trên máy tính cục bộ có địa chỉ IP này. Để truy cập nó, chúng tôi sẽ phải đặt IP công cộng hoặc DNS nếu chúng tôi có nó từ bên ngoài mạng.

Kết luận về việc mở các cổng bộ định tuyến

Ở đây chúng tôi để lại tất cả các khả năng mà chúng tôi có thể tìm thấy để mở các cổng trên bộ định tuyến. Chúng ta có thể thấy rằng không chỉ có Chuyển tiếp cổng truyền thống, mà còn có các chức năng khác như UPnP và Trình kích hoạt cổng sẽ có sẵn trong hầu hết các bộ định tuyến trên thị trường.

Mỗi người sẽ sử dụng một cái họ nghĩ là thuận tiện nhất, mặc dù chắc chắn bình thường sẽ là lựa chọn đầu tiên. Quá trình này sẽ tương tự đối với các bộ định tuyến còn lại và thậm chí dễ dàng hơn với ít tùy chọn hơn, nhưng các quy tắc mở sẽ vẫn giống hệt nhau. Bây giờ chúng tôi để lại cho bạn một số hướng dẫn mạng:

Tại sao bạn cần mở cổng trên bộ định tuyến? Phương pháp nào bạn nghĩ là tốt hơn? Nếu bạn có bất kỳ vấn đề hoặc thấy bất cứ điều gì lạ, xin vui lòng cho chúng tôi biết trong các ý kiến.