Den ultimata guiden för VPN-port vidarebefordran

Port vidarebefordran är ett mycket användbart verktyg som gör att du kan ta bort blockering av resurser och funktioner som tidigare var begränsade. I den här guiden definierar vi port vidarebefordran, berättar fördelarna med att använda den och visar hur du sätter upp säkert.


Vad är portåterföring ?

När du använder internet dedicerar din dator portarna till specifika funktioner. Om du till exempel öppnar en HTTPS-webbplats dirigerar din dator trafiken till port 443.

Port Vidarebefordran, eller portkartläggning, omdirigerar dessa data från en port till en annan. Många (men inte alla) VPN-tjänster använder en NAT-brandvägg för att skydda kunder från skadliga inkommande anslutningar. Det här är bra, men det kan också blockera inkommande anslutningar du vill ha eller behöver. Om en VPN erbjuder port-vidarebefordran kan den användas för att omdirigera inkommande anslutningar så att de går förbi NAT-brandväggen. Om du använder port vidarebefordran när du strömmar kan du komma åt resurser som annars skulle blockeras av VPN-servern.

Vad kan vidarebefordran av VPN-port användas för?

De tre huvudsakliga användningsområdena för vidarebefordran är:

  • Förbättra torrenthastigheter
  • Tillåter fjärråtkomst till din dator när du är hemifrån
  • Låt dig komma åt personliga spel eller mediaservrar som är konfigurerade på ditt LAN

Port vidarebefordran och torrenting

Inkommande anslutningar tillåter andra torrentanvändare att ansluta till din BitTorrent-klient och ladda ner filer. Med andra ord, de tillåter dig att fröa. Och ju mer du fröer, desto snabbare tenderar dina nedladdningar att vara.

Sådd betraktas också som bra netikett, eftersom ingen skulle kunna ladda ner någonting utan den. Torrenting kallas trots allt också fildelning av en anledning!

En NAT-brandvägg hindrar andra från att inleda oönskade nya anslutningar, men när en anslutning har upprättats är inkommande anslutningar tillåtna.

När en annan BitTorrent-användare vill ladda ner en fil (eller en del av en fil) som du har, kommer den att försöka initiera en anslutning med din BitTorrent-klient. Om detta inte är möjligt tack vare en NAT-brandvägg, kommer den att varna din programvara som den vill ansluta. Din BitTorrent-klient initierar sedan anslutningen och därmed förbigår NAT-brandväggen.

Om den andra nedladdaren inte också ligger bakom en nedladdning av en NAT-brandvägg, är det inga problem. Du kan frö till dem. När båda parter ligger bakom en NAT-brandvägg är detta emellertid inte möjligt eftersom ingen av parterna kan initiera en anslutning!

Detta gör P2P-processen mycket mindre effektiv för alla användare, och om de enda personerna som har filen / filbitarna du vill ha också är bakom en NAT-brandvägg, då tuff ost. Eftersom fler använder VPN: er för att skydda sig själva medan de laddas ner, kommer problemet bara att bli värre.

Inte nödvändig

Port-vidarebefordran löser problemet, men det bör betonas att det inte krävs för nedladdning. Så länge alla andra som delar samma torrent inte också ligger bakom en NAT-brandvägg, kanske du inte ens märker skillnaden i dina nedladdningshastigheter. Du kan också frö till dem.

Eftersom fördelarna med port vidarebefordran ofta till stor del är teoretiska (särskilt för mer avslappnade torrentanvändare), tycker många torrentvänliga VPN-tjänster inte att det är en funktion som är värd att erbjuda.

Port Forwading 1

Här laddar vi ner en fil i qBitTorrent när den är ansluten till ett VPN, men utan port vidarebefordran aktiverad. Som vi ser är nedladdningshastigheter faktiskt ganska bra trots att uppladdningshastigheterna är mycket begränsade (men sådd ändå).

Port vidarebefordran och eMule

Ännu mer framträdande än med BitTorrent kräver eMule att du har öppna UDP- och TCP-portar som är tillgängliga från internet för att fungera som bäst. Om öppna portar inte är tillgängliga från internet, resulterar detta i vad som kallas lågt ID.

Emule Low Id 1

Du kan fortfarande dela filer med lågt ID, men nedladdningarna går mycket långsammare än om du har högt ID. Port vidarebefordran är därför särskilt viktigt för eMule-användare.

En viktig fångst är dock att eMule inte spelar boll särskilt bra med moderna brandväggar. Tack vare UPnP kan den vanligtvis konfigurera sig själv att fungera med lokala brandväggar som Windows Defender och routernivå NAT-brandväggar automatiskt, men det fungerar inte när den också vidarebefordrar port genom en VPNs NAT-brandvägg på distans..

Emule Low Id 2 E1526904812219

Tyvärr är det enda sättet att använda port-vidarebefordran för att uppnå högt ID i eMule att inaktivera din Windows-brandvägg. Naturligtvis är detta inte idealiskt.

Hur man använder VPN Port Forward - för Torrenting

Om din VPN inte använder en NAT-brandvägg, behöver du ändå inte vidarebefordra fjärrporten. Om den använder en NAT-brandvägg kan du bara port framåt genom den som VPN-leverantören erbjuder port-vidarebefordran som en funktion.

Leverantörer som stöder port vidarebefordran kommer att ge specifika instruktioner om hur de kan aktiveras för deras tjänst. Vanligtvis går det så här:

  1. Aktivera vidarebefordran av VPN-port. Detta görs vanligtvis i användarområdet för VPN: s webbgränssnitt men sker ibland i VPN-klientprogramvaran. Vissa VPN-tjänster tillåter bara vidarebefordran av portar på specificerade servrar.

    Port Forwading 2

    Med AirVPN (ovan) kan du ange upp till 20 statiska portar som ska öppnas med sin webbportal manuellt.

    Port Forwading 3

    Mullvad låter dig ställa in port vidarebefordran med antingen dess webbgränssnitt eller desktopklient. Till skillnad från AirVPN tilldelas öppna portar slumpmässigt, även om det inte är tydligt om de är dynamiskt tilldelade eller statiska.

  2. Ändra lyssningsporten som används för inkommande anslutningar till ett portnummer som du valde eller tilldelades i steg 1.
  3. Inaktivera UPnP och / eller NAT-PMP i BitTorrent-klienten. UPnP och / eller NAT-PMP kan vara användbara för att kringgå lokala brandväggar men är inte användbara för att kringgå fjärr NAT-brandväggar. Det är värre än om de är aktiverade kan de försöka dirigera anslutningar genom din router snarare än via VPN-gränssnittet. Detta kan leda till att din riktiga IP-adress exponeras även när du använder ett VPN.

    Port Forwading 5

    Port Forwading 6

    Port Forwading 7

    Och här är de i Vuze. I stort sett har varje BitTorrent-klient liknande inställningar i sina alternativmenyer.

  4. Besök CanYouSeeMe.org med torrentklienten igång och ange det portnummer som du (förhoppningsvis) har öppnat. Kom ihåg att en öppen port kommer bara att upptäckas om du har ett program som aktivt lyssnar på den porten.

    Port Forwading 4

Om du väl är väl ser du ett meddelande som säger "Framgång."

Andra problem

Observera att även om portöverföringen är aktiverad kan du fortfarande se en gul ikon (eller liknande) som indikerar att uppladdningsanslutningar inte är optimerade. Detta är inte ett stort problem, och du kan helt enkelt ignorera det.

Du kan också prova port vidarebefordran genom din routers NAT-brandvägg manuellt, vilket kräver att du ställer in en statisk IP. Se portforward.com för instruktioner om hur du ställer in en statisk IP och port framåt på nästan varje router på marknaden.

Hur man portar framåt genom en VPN NAT-brandvägg för eMule

  1. Aktivera vidarebefordran av VPN-port, som visas i steg 1 för att strömma ovan.
  2. Öppna eMule och gå till Alternativ -> Förbindelse -> Kundport. Se till att ”Använd UPnP för att installera portar” inte är aktiverat.

    Emule Port Forwarding 1

  3. Inaktivera din brandvägg. Om du använder Windows Defender-brandväggen går du till Inställningar -> Uppdatering & säkerhet -> Windows Defender -> Öppna Windows Defender Security Center -> brandvägg & nätverksskydd -> och inaktivera brandväggen i alla nätverk.
  4. Gå tillbaka till eMule-anslutningspanelen (steg 1) och klicka på "Testportar." En webbsida öppnas och testar för att se om portar som används av eMule kan nås från webben.

    Emule Port Fowrding Sucess

Förhoppningsvis kommer du att se något liknande ovanstående!

Är VPN-port vidarebefordran säker?

Öppna portar

I teorin ger alla öppna portar på din dator ett sätt för hackare. I praktiken är det bara program som aktivt lyssnar på öppna hamnar som är sårbara.

Även om en hacker på något sätt kan äventyra din BitTorrent-klient, finns det mycket lite skadligt de faktiskt kan göra med det! Om du har öppnat en port för att tillåta fjärråtkomst till din PC kan å andra sidan en hacker göra mycket mer skada. Även även då skulle fjärrprogramvaran behöva ha en känd säkerhetssårbarhet som hackaren kan utnyttja.

En öppen port är en öppen port, och vidarebefordran av port genom en VPN NAT-brandvägg lämnar fortfarande en port öppen. Så att undvika port vidarebefordran via VPN är säkrare än port vidarebefordran, men port vidarebefordring det är fortfarande ganska darn säker.

Notera

Om du portar framåt via en VPN-tjänst förblir din anslutning säkert krypterad av VPN.

Port misslyckas

Under 2015 publicerade Perfect Privacy en säkerhetsvarning om VPN-port vidarebefordran, som den kallade "Port Fail." Trots att nätverkspersonal har varit medvetna om problemet sedan minst 2002 fick denna "nyhet" stor uppmärksamhet i pressen.

Port Fail använder en ganska enkel kombination av tidskorrelation och social teknik för att avslöja den verkliga IP-adressen för andra VPN-användare. Offret behöver inte använda hamnar vidarebefordran; det är angriparen som använder den.

Portfel är oerhört lätt att förhindra

Denna attack är dock mycket lätt att förhindra. Allt som en leverantör behöver göra är att ställa in olika inkommande och utgående IP-adresser på sina servrar. Det som är lite förvånande är att fem av de nio port-VPN-portarna som Perfect Privacy testade inte hade implementerat detta grundläggande säkerhetsförfarande!

Tre av leverantörerna fixade felet innan Perfect Privacy publicerade sin varning, inklusive privat internetåtkomst. De andra verkar aldrig ha fått namnet, och naturligtvis testades många andra leverantörer inte.

Tre år efter det offentliga ögonen över frågan hoppas vi verkligen att inga VPN-leverantörer fortsätter att göra samma elementära misstag.

Statisk vs dynamisk VPN-port vidarebefordran

Vissa VPN-tjänster låter dig öppna en statisk port som inte ändras. Andra tilldelar dig en ny port dynamiskt varje gång du ansluter till en av deras VPN-servrar. I praktiken förblir även dynamiskt tilldelade IP: er ofta desamma under långa tidsperioder. Men de kan förändras, och när de gör det är användare ofta inte medvetna om det.

Statisk port vidarebefordran är vanligtvis mer bekväm för kunder, eftersom du inte behöver ändra portinställningarna i din programvara regelbundet. Bara för att komplicera problemet, men vissa leverantörer tillåter dig att ange en statisk port men kommer sedan att återställa den med jämna mellanrum!

Dynamisk port vidarebefordran är vanligare än statisk port vidarebefordran

Dynamisk portåterföring konfigureras å andra sidan automatiskt med hjälp av UPnP, vilket gör det lättare för dem att implementera. Återigen kompliceras problemet av att vissa VPN-tjänster kommer att reservera dynamiskt tilldelade IP-adresser så länge du fortsätter att använda dem regelbundet.

Slutsats

Om du behöver komma åt en personlig server eller andra LAN-resurser bakom en VPN-anslutning, måste du ställa in port vidarebefordran. Om du bara vill dela filer gör du inte det - men det kan förbättra prestandan (särskilt för eMule).

För mer avslappnade torrentrar kanske de diskutabla fördelarna med hamnspedition inte är värda besväret med att installera det. Allvarliga torrenthuvuden kommer dock att uppskatta prestationsvinsterna och det faktum att det gynnar alla som använder BitTorrent-nätverket.

Se vår bästa guide för VPN för torrenting för en lista över tjänster och ytterligare information om hur du använder ett VPN vid torrenting.

Bildkredit: Av nmedia / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me