La guida definitiva al port forwarding VPN

Il port forwarding è uno strumento molto utile che consente di sbloccare risorse e funzioni precedentemente limitate. In questa guida, definiamo il port forwarding, ti diciamo i vantaggi del suo utilizzo e ti mostriamo come effettuare una configurazione sicura.

Che cos'è il port forwarding ?

Quando si utilizza Internet, il computer dedica le porte a funzioni specifiche. Ad esempio, se si accede a un sito Web HTTPS, il computer indirizzerà questo traffico alla porta 443.

Il port forwarding o il mapping delle porte reindirizza questi dati da una porta all'altra. Molti servizi VPN (ma non tutti) utilizzano un firewall NAT per proteggere i clienti da connessioni in entrata dannose. Questo è fantastico, ma può anche bloccare le connessioni in entrata che desideri o di cui hai bisogno. Se una VPN offre il port forwarding, può essere utilizzata per reindirizzare le connessioni in entrata in modo da bypassare il suo firewall NAT. Utilizzando il port forwarding durante il torrenting, è possibile accedere a risorse che altrimenti verrebbero bloccate dal server VPN.

Per cosa può essere utilizzato il port forwarding VPN?

I tre usi principali per il port forwarding sono:

  • Miglioramento della velocità dei torrent
  • Consentire l'accesso remoto al PC quando si è lontani da casa
  • Consentire l'accesso a giochi personali o server multimediali impostati sulla LAN

Port forwarding e torrenting

Le connessioni in entrata consentono ad altri utenti torrent di connettersi al client BitTorrent e scaricare file. In altre parole, ti permettono di seminare. E più esegui il seeding, più velocemente i tuoi download tendono ad essere.

Anche la semina è considerata una buona netiquette, perché nessuno sarebbe in grado di scaricare nulla senza di essa. Dopotutto, il torrenting è anche chiamato condivisione di file per un motivo!

Un firewall NAT impedisce ad altri di avviare nuove connessioni indesiderate, sebbene una volta stabilita una connessione, le connessioni in entrata sono consentite.

Quando un altro utente BitTorrent desidera scaricare un file (o parte di un file) che hai, proverà ad avviare una connessione con il tuo client BitTorrent. Se ciò non è possibile grazie a un firewall NAT, avviserà il software che desidera connettersi. Il tuo client BitTorrent avvia quindi la connessione, bypassando così il firewall NAT.

Se l'altro downloader non è anche dietro un download un firewall NAT, allora nessun problema. Puoi seminare a loro. Quando entrambe le parti si trovano dietro un firewall NAT, tuttavia, ciò non è possibile in quanto nessuna delle parti può avviare una connessione!

Ciò rende il processo P2P molto meno efficiente per tutti gli utenti e se le uniche persone che detengono i pezzi di file / file desiderati si trovano anche dietro un firewall NAT, allora il formaggio duro. Poiché più persone utilizzano le VPN per proteggersi durante il download, è probabile che questo problema peggiori.

Non richiesto

Il port forwarding risolve il problema, ma va sottolineato che non è necessario per il download. Fintanto che tutti gli altri utenti che condividono lo stesso torrent non si trovano dietro un firewall NAT, potresti non notare nemmeno la differenza nelle velocità di download. Puoi anche seminare a loro.

Poiché i vantaggi del port forwarding sono spesso in gran parte teorici (soprattutto per gli utenti torrent più occasionali), molti servizi VPN compatibili con i torrent non ritengono che sia una funzionalità che vale la pena offrire.

Port Forwading 1

Qui stiamo scaricando un file in qBitTorrent quando connesso a una VPN, ma senza il port forwarding abilitato. Come possiamo vedere, le velocità di download sono in realtà abbastanza buone nonostante la velocità di upload sia molto limitata (ma comunque seeding).

Port forwarding e eMule

Ancora più importante rispetto a BitTorrent, eMule richiede di avere porte UDP e TCP aperte che sono disponibili da Internet per funzionare al meglio. Se le porte aperte non sono accessibili da Internet, ciò si traduce in un ID basso.

Emule ID basso 1

Puoi comunque condividere file con ID basso, ma i download saranno molto più lenti rispetto a quelli con ID alto. Il port forwarding è quindi particolarmente importante per gli utenti di eMule.

Un grosso problema, tuttavia, è che eMule non gioca molto bene con i firewall moderni. Grazie a UPnP, di solito può configurarsi per funzionare automaticamente con firewall locali come Windows Defender e firewall NAT a livello di router, ma ciò non funziona anche quando il port forwarding attraverso il firewall NAT di una VPN da remoto.

Emule Low Id 2 E1526904812219

Sfortunatamente, l'unica soluzione se si desidera utilizzare il port forwarding per ottenere un ID elevato in eMule è disabilitare il firewall di Windows. Inutile dire che questo non è l'ideale.

Come utilizzare VPN Port Forward - Per Torrenting

Se la tua VPN non utilizza un firewall NAT, non è necessario comunque il port forwarding remoto. Se utilizza un firewall NAT, è possibile solo il port forwarding tramite il provider VPN che offre il port forwarding come funzionalità.

I provider che supportano il port forwarding forniranno istruzioni specifiche su come abilitarlo per il loro servizio. Di solito, va qualcosa del genere:

  1. Abilita il port forwarding VPN. Questo di solito viene eseguito nell'area utente dell'interfaccia Web della VPN, ma a volte viene eseguito nel software client VPN. Alcuni servizi VPN consentono solo il port forwarding su server specifici.

    Port Forwading 2

    AirVPN (sopra) consente di specificare fino a 20 porte statiche da aprire utilizzando il proprio portale Web manualmente.

    Port Forwading 3

    Mullvad ti consente di impostare il port forwarding usando la sua interfaccia web o il client desktop. A differenza di AirVPN, le porte aperte sono assegnate casualmente, sebbene non sia chiaro se siano allocate dinamicamente o statiche.

  2. Modificare la porta di ascolto utilizzata per le connessioni in entrata con un numero di porta scelto o assegnato al passaggio 1.
  3. Disabilita UPnP e / o NAT-PMP nel client BitTorrent. UPnP e / o NAT-PMP possono essere utili per bypassare i firewall locali ma non sono utili per bypassare i firewall NAT remoti. Peggio ancora, se abilitati, potrebbero provare a instradare le connessioni attraverso il router piuttosto che attraverso l'interfaccia VPN. Ciò può comportare l'esposizione del tuo vero indirizzo IP anche quando si utilizza una VPN.

    Port Forwading 5

    Port Forwading 6

    Port Forwading 7

    Ed eccoli a Vuze. Praticamente ogni client BitTorrent avrà impostazioni simili nei loro menu delle opzioni.

  4. Con il client torrent in esecuzione, visita CanYouSeeMe.org e inserisci il numero di porta che hai (si spera) aperto. Ricorda che una porta aperta verrà rilevata solo se hai un programma che è attivamente in ascolto su quella porta.

    Port Forwading 4

Tutto bene, vedrai un messaggio che dice "Successo".

Altri problemi

Tieni presente che anche con il port forwarding abilitato, potresti ancora vedere un'icona gialla (o simile) che indica che le connessioni di upload non sono ottimizzate. Questo non è un grosso problema e puoi semplicemente ignorarlo.

Puoi anche provare manualmente il port forwarding attraverso il firewall NAT del tuo router, il che richiede la configurazione di un IP statico. Vedi portforward.com per le istruzioni su come impostare un IP statico e il port forwarding su quasi tutti i router sul mercato.

Come eseguire il port forwarding tramite un firewall NAT VPN per eMule

  1. Abilita il port forwarding VPN, come visto nel passaggio 1 per il torrenting sopra.
  2. Apri eMule e vai su Opzioni -> Connessione -> Porta client. Assicurarsi che "Usa UPnP per configurare le porte" non sia abilitato.

    Emule Port Forwarding 1

  3. Disabilita il tuo firewall. Se si utilizza il firewall predefinito di Windows Defender, andare su Impostazioni -> Aggiornare & Sicurezza -> Windows Defender -> Apri Windows Defender Security Center -> Firewall & protezione della rete -> e disabilitare il firewall su tutte le reti.
  4. Tornare al pannello delle connessioni di eMule (passaggio 1) e fare clic "Porte di prova." Si aprirà una pagina Web, verificando se le porte utilizzate da eMule possono essere raggiunte dal Web.

    Emule Port Fowrding Sucess

Spero che vedrai qualcosa di simile a quanto sopra!

Il port forwarding VPN è sicuro?

Porte aperte

In teoria, qualsiasi porta aperta sul tuo computer fornisce un modo per gli hacker. In pratica, solo i programmi in ascolto attivo su porte aperte sono vulnerabili.

Anche se un hacker può in qualche modo compromettere il tuo client BitTorrent, c'è davvero poco male che possano effettivamente farne! Se hai aperto una porta per consentire l'accesso remoto del tuo PC, d'altra parte, un hacker potrebbe fare molti più danni. Anche allora, tuttavia, il software remoto dovrebbe avere una vulnerabilità di sicurezza nota che l'hacker potrebbe sfruttare.

Una porta aperta è una porta aperta e il port forwarding attraverso un firewall NAT VPN lascia comunque aperta una porta. Pertanto, evitare il port forwarding attraverso la VPN è più sicuro del port forwarding, ma il port forwarding è ancora dannatamente sicuro.

Nota

se si effettua il port forwarding tramite un servizio VPN, la connessione rimane crittografata in modo sicuro dalla VPN.

Porta non riuscita

Nel 2015, Perfect Privacy ha pubblicato un avviso di sicurezza sul port forwarding VPN, che ha soprannominato "Port Fail". Nonostante il fatto che i professionisti della rete siano a conoscenza del problema almeno dal 2002, questa "notizia" ha ricevuto molta attenzione in la stampa.

Port Fail utilizza una combinazione abbastanza semplice di correlazione temporale e social engineering per esporre l'indirizzo IP reale di altri utenti VPN. La vittima non ha bisogno di usare il port forwarding; è l'attaccante che lo usa.

Port Fails è incredibilmente facile da prevenire

Questo attacco, tuttavia, è molto facile da prevenire. Tutto quello che un provider deve fare è impostare diversi indirizzi IP in entrata e in uscita sui propri server. Ciò che sorprende è che cinque delle nove VPN di port forwarding testate da Perfect Privacy non avevano implementato questa procedura di sicurezza di base!

Tre dei provider hanno risolto il problema prima che Perfect Privacy pubblicasse il suo avviso, incluso l'accesso privato a Internet. Gli altri sembrano non essere mai stati nominati e, naturalmente, molti altri provider non sono stati testati.

Tre anni dopo il furore pubblico sul problema, speriamo sicuramente che nessun provider VPN continui a fare lo stesso errore elementare.

Port forwarding statico vs dinamico VPN

Alcuni servizi VPN consentono di aprire una porta statica che non cambia. Altri ti assegneranno dinamicamente una nuova porta ogni volta che effettui una nuova connessione a uno dei loro server VPN. In pratica, anche gli IP assegnati dinamicamente spesso rimangono gli stessi per lunghi periodi di tempo. Ma possono cambiare e, quando lo fanno, gli utenti spesso non ne sono consapevoli.

Il port forwarding statico è in genere più conveniente per i clienti, poiché non è necessario modificare regolarmente le impostazioni della porta nel software. Solo per complicare il problema, tuttavia, alcuni provider consentono di specificare una porta statica, ma la ripristinano a intervalli regolari!

Il port forwarding dinamico è più comune del port forwarding statico

Il port forwarding dinamico, d'altra parte, viene automaticamente configurato utilizzando UPnP, il che semplifica l'implementazione. Ancora una volta, il problema è complicato dal fatto che alcuni servizi VPN riserveranno gli IP assegnati dinamicamente finché continuerai a usarli regolarmente.

Conclusione

Se è necessario accedere a un server personale o ad altre risorse LAN dietro una connessione VPN, è necessario impostare il port forwarding. Se stai solo condividendo file, non lo fai, ma può migliorare le prestazioni (specialmente per eMule).

Per i torrent più occasionali, i vantaggi discutibili del port forwarding potrebbero non valere la seccatura di configurarlo. Gravi torrent-head, tuttavia, apprezzeranno i miglioramenti delle prestazioni e il fatto che avvantaggiano tutti utilizzando la rete BitTorrent.

Consulta la nostra migliore guida VPN per il torrenting per un elenco di servizi e ulteriori informazioni sull'uso di una VPN durante il torrenting.

Credito di immagine: di nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me