Der ultimative Leitfaden zur VPN-Portweiterleitung

Die Portweiterleitung ist ein sehr nützliches Tool, mit dem Sie zuvor eingeschränkte Ressourcen und Funktionen entsperren können. In diesem Handbuch definieren wir die Portweiterleitung, erläutern die Vorteile ihrer Verwendung und zeigen Ihnen, wie Sie eine sichere Einrichtung vornehmen.

Was ist Portweiterleitung? ?

Wenn Sie das Internet nutzen, weist Ihr Computer bestimmten Funktionen Ports zu. Wenn Sie beispielsweise auf eine HTTPS-Website zugreifen, leitet Ihr Computer diesen Datenverkehr an Port 443 weiter.

Port Forwarding oder Port Mapping leitet diese Daten von einem Port zu einem anderen um. Viele (aber nicht alle) VPN-Dienste verwenden eine NAT-Firewall, um Kunden vor böswilligen eingehenden Verbindungen zu schützen. Das ist großartig, kann aber auch eingehende Verbindungen blockieren, die Sie wollen oder brauchen. Wenn ein VPN eine Portweiterleitung anbietet, kann es verwendet werden, um eingehende Verbindungen so umzuleiten, dass sie die NAT-Firewall umgehen. Wenn Sie beim Torrenting die Portweiterleitung verwenden, können Sie auf Ressourcen zugreifen, die ansonsten vom VPN-Server blockiert würden.

Wofür kann VPN Port Forwarding verwendet werden??

Die drei Hauptverwendungen für die Portweiterleitung sind:

  • Verbesserung der Torrent-Geschwindigkeiten
  • Ermöglichen des Fernzugriffs auf Ihren PC von zu Hause aus
  • Zugriff auf in Ihrem LAN eingerichtete persönliche Spiele oder Medienserver

Portweiterleitung und Torrenting

Bei eingehenden Verbindungen können andere Torrent-Benutzer eine Verbindung zu Ihrem BitTorrent-Client herstellen und Dateien herunterladen. Mit anderen Worten, sie ermöglichen es Ihnen, zu säen. Und je mehr Sie festlegen, desto schneller werden Ihre Downloads.

Seeding wird auch als gute Netiquette angesehen, da niemand ohne es etwas herunterladen kann. Torrenting wird aus einem bestimmten Grund auch als Filesharing bezeichnet!

Eine NAT-Firewall verhindert, dass andere unerwünschte neue Verbindungen initiieren. Sobald jedoch eine Verbindung hergestellt wurde, sind eingehende Verbindungen zulässig.

Wenn ein anderer BitTorrent-Benutzer eine Datei (oder einen Teil einer Datei) herunterladen möchte, die Sie haben, wird versucht, eine Verbindung mit Ihrem BitTorrent-Client herzustellen. Wenn dies dank einer NAT-Firewall nicht möglich ist, wird Ihre Software darüber informiert, dass eine Verbindung hergestellt werden soll. Ihr BitTorrent-Client initiiert dann die Verbindung und umgeht damit die NAT-Firewall.

Wenn der andere Downloader nicht auch hinter einem Download einer NAT-Firewall steckt, dann kein Problem. Sie können zu ihnen säen. Wenn sich beide Parteien hinter einer NAT-Firewall befinden, ist dies jedoch nicht möglich, da keine Partei eine Verbindung herstellen kann!

Dies macht den P2P-Prozess für alle Benutzer weitaus weniger effizient. Wenn sich die einzigen Personen, die die gewünschten Dateien / Dateiteile halten, auch hinter einer NAT-Firewall befinden, ist dies ein hartes Stück Käse. Da immer mehr Menschen VPNs verwenden, um sich beim Herunterladen zu schützen, wird sich dieses Problem wahrscheinlich nur verschlimmern.

Nicht benötigt

Die Portweiterleitung löst das Problem, es sollte jedoch betont werden, dass sie nicht zum Herunterladen erforderlich ist. Solange sich nicht alle anderen, die denselben Torrent teilen, auch hinter einer NAT-Firewall befinden, bemerken Sie möglicherweise nicht einmal den Unterschied zu Ihren Download-Geschwindigkeiten. Sie können ihnen auch Samen geben.

Da die Vorteile der Portweiterleitung häufig weitgehend theoretischer Natur sind (insbesondere für gelegentlichere Torrent-Benutzer), halten viele torrent-freundliche VPN-Dienste diese Funktion nicht für eine Option, die es wert ist, angeboten zu werden.

Port Forwading 1

Hier laden wir eine Datei in qBitTorrent herunter, wenn eine Verbindung zu einem VPN besteht, aber keine Portweiterleitung aktiviert ist. Wie wir sehen können, sind die Download-Geschwindigkeiten tatsächlich recht gut, obwohl die Upload-Geschwindigkeiten sehr begrenzt sind (aber nichtsdestotrotz Seeding)..

Portweiterleitung und eMule

EMule ist noch wichtiger als BitTorrent und setzt voraus, dass Sie über offene UDP- und TCP-Ports verfügen, die über das Internet verfügbar sind, damit Sie optimal arbeiten können. Wenn über das Internet nicht auf offene Ports zugegriffen werden kann, führt dies zu einer so genannten niedrigen ID.

Emule Low Id 1

Sie können weiterhin Dateien mit niedriger ID freigeben, aber das Herunterladen ist viel langsamer als bei hoher ID. Die Portweiterleitung ist daher für eMule-Benutzer besonders wichtig.

Ein wichtiger Haken ist jedoch, dass eMule mit modernen Firewalls nicht sehr gut spielt. Dank UPnP kann es sich normalerweise so konfigurieren, dass es automatisch mit lokalen Firewalls wie Windows Defender und NAT-Firewalls auf Router-Ebene zusammenarbeitet. Dies funktioniert jedoch nicht, wenn auch die Portweiterleitung über die NAT-Firewall eines VPN remote erfolgt.

Emule Low Id 2 E1526904812219

Leider besteht die einzige Möglichkeit, wenn Sie die Portweiterleitung verwenden möchten, um eine hohe ID in eMule zu erreichen, darin, die Windows-Firewall zu deaktivieren. Das ist natürlich nicht ideal.

Verwendung der VPN-Portweiterleitung - Zum Torrenting

Wenn Ihr VPN keine NAT-Firewall verwendet, ist die Weiterleitung von Remoteports sowieso nicht erforderlich. Wenn eine NAT-Firewall verwendet wird, können Sie nur über diese eine Portweiterleitung durchführen. Der VPN-Anbieter bietet die Portweiterleitung als Funktion an.

Anbieter, die die Portweiterleitung unterstützen, geben spezifische Anweisungen zur Aktivierung für ihren Dienst. Normalerweise sieht es so aus:

  1. Aktivieren Sie die VPN-Portweiterleitung. Dies erfolgt normalerweise im Benutzerbereich der VPN-Weboberfläche, manchmal jedoch auch in der VPN-Client-Software. Einige VPN-Dienste erlauben nur die Portweiterleitung auf bestimmten Servern.

    Port Forwading 2

    Mit AirVPN (oben) können Sie bis zu 20 statische Ports angeben, die manuell über das Webportal geöffnet werden sollen.

    Port Forwading 3

    In Mullvad können Sie die Portweiterleitung entweder über die Weboberfläche oder über den Desktop-Client einrichten. Im Gegensatz zu AirVPN werden offene Ports zufällig zugewiesen, obwohl nicht klar ist, ob sie dynamisch zugewiesen oder statisch sind.

  2. Ändern Sie den für eingehende Verbindungen verwendeten Überwachungsport in eine Portnummer, die Sie in Schritt 1 ausgewählt oder zugewiesen haben.
  3. Deaktivieren Sie UPnP und / oder NAT-PMP im BitTorrent-Client. UPnP und / oder NAT-PMP können nützlich sein, um lokale Firewalls zu umgehen, sind jedoch nicht nützlich, um entfernte NAT-Firewalls zu umgehen. Schlimmer noch, wenn sie aktiviert sind, versuchen sie möglicherweise, Verbindungen über Ihren Router und nicht über die VPN-Schnittstelle weiterzuleiten. Dies kann dazu führen, dass Ihre echte IP-Adresse auch bei Verwendung eines VPN angezeigt wird.

    Port Forwading 5

    Port Forwading 6

    Port Forwading 7

    Und hier sind sie in Vuze. Nahezu jeder BitTorrent-Client verfügt über ähnliche Einstellungen in seinen Optionsmenüs.

  4. Besuchen Sie bei laufendem Torrent-Client CanYouSeeMe.org und geben Sie die Portnummer ein, die Sie (hoffentlich) geöffnet haben. Denken Sie daran, dass ein offener Port nur erkannt wird, wenn Sie ein Programm haben, das diesen Port aktiv überwacht.

    Port Forwading 4

Wenn alles in Ordnung ist, wird die Meldung "Erfolg" angezeigt.

Andere Probleme

Beachten Sie, dass auch bei erfolgreich aktivierter Portweiterleitung möglicherweise ein gelbes (oder ähnliches) Symbol angezeigt wird, das darauf hinweist, dass Upload-Verbindungen nicht optimiert sind. Dies ist kein großes Problem, und Sie können es einfach ignorieren.

Sie können auch versuchen, den Port manuell über die NAT-Firewall Ihres Routers weiterzuleiten. Hierzu muss eine statische IP-Adresse eingerichtet werden. Unter portforward.com finden Sie Anweisungen zum Einrichten einer statischen IP-Adresse und zum Weiterleiten von Ports an nahezu jedem Router auf dem Markt.

Portweiterleitung über eine VPN-NAT-Firewall für eMule

  1. Aktivieren Sie die VPN-Portweiterleitung (siehe Schritt 1 für das Torrenting oben).
  2. Öffne eMule und gehe zu Optionen -> Verbindung -> Client-Port. Stellen Sie sicher, dass "UPnP zum Einrichten von Ports verwenden" nicht aktiviert ist.

    Emule Port Forwarding 1

  3. Deaktivieren Sie Ihre Firewall. Wenn Sie die standardmäßige Windows Defender-Firewall verwenden, wechseln Sie zu Einstellungen -> Aktualisieren & Sicherheit -> Windows Defender -> Öffnen Sie das Windows Defender-Sicherheitscenter -> Firewall & Netzwerkschutz -> und deaktivieren Sie die Firewall in allen Netzwerken.
  4. Kehren Sie zum eMule-Verbindungsfenster zurück (Schritt 1) ​​und klicken Sie auf "Ports testen." Eine Webseite wird geöffnet, auf der geprüft wird, ob die von eMule verwendeten Ports über das Web erreichbar sind.

    Emule Port Fowrding Erfolg

Hoffentlich sehen Sie so etwas!

Ist die VPN-Portweiterleitung sicher??

Ports öffnen

Theoretisch bietet jeder offene Port auf Ihrem Computer einen Weg für Hacker. In der Praxis sind nur Programme anfällig, die aktiv offene Ports überwachen.

Selbst wenn ein Hacker Ihren BitTorrent-Client auf irgendeine Weise kompromittieren kann, kann er nur sehr wenig Böses damit anstellen! Wenn Sie einen Port geöffnet haben, um den Fernzugriff auf Ihren PC zu ermöglichen, kann ein Hacker viel mehr Schaden anrichten. Selbst dann müsste die Remote-Software eine bekannte Sicherheitslücke aufweisen, die der Hacker ausnutzen könnte.

Ein offener Port ist ein offener Port, und die Portweiterleitung über eine VPN-NAT-Firewall lässt einen Port weiterhin offen. Das Vermeiden der Portweiterleitung über das VPN ist also sicherer als die Portweiterleitung, aber die Portweiterleitung ist immer noch verdammt sicher.

Hinweis

Wenn Sie einen Port über einen VPN-Dienst weiterleiten, bleibt Ihre Verbindung durch das VPN sicher verschlüsselt.

Port Fail

Im Jahr 2015 veröffentlichte Perfect Privacy eine Sicherheitswarnung über die Weiterleitung von VPN-Ports, die als „Port Fail“ bezeichnet wurde. Trotz der Tatsache, dass Netzwerkprofis seit mindestens 2002 über das Problem informiert sind, fanden diese „Nachrichten“ im Jahr 2002 große Beachtung die Presse.

Port Fail verwendet eine relativ einfache Kombination aus Zeitkorrelation und Social Engineering, um die tatsächliche IP-Adresse anderer VPN-Benutzer offenzulegen. Das Opfer muss keine Portweiterleitung verwenden. es ist der Angreifer, der es benutzt.

Portfehler lassen sich unglaublich einfach verhindern

Dieser Angriff ist jedoch sehr leicht zu verhindern. Ein Anbieter muss lediglich verschiedene eingehende und ausgehende IP-Adressen auf seinen Servern einrichten. Ein wenig überraschend ist, dass fünf der neun von Perfect Privacy getesteten VPNs für die Portweiterleitung dieses grundlegende Sicherheitsverfahren nicht implementiert hatten!

Drei der Anbieter haben den Fehler behoben, bevor Perfect Privacy seine Warnung veröffentlichte, einschließlich des privaten Internetzugangs. Die anderen scheinen nie genannt worden zu sein, und natürlich wurden viele andere Anbieter nicht getestet.

Wir hoffen, dass drei Jahre nach der öffentlichen Aufregung über das Problem kein VPN-Anbieter weiterhin den gleichen elementaren Fehler begeht.

Statische oder dynamische VPN-Portweiterleitung

Bei einigen VPN-Diensten können Sie einen statischen Port öffnen, der sich nicht ändert. Andere weisen Ihnen dynamisch einen neuen Port zu, wenn Sie eine neue Verbindung zu einem ihrer VPN-Server herstellen. In der Praxis bleiben selbst dynamisch zugewiesene IPs oft über lange Zeiträume hinweg gleich. Sie können sich jedoch ändern, und wenn dies der Fall ist, sind sich die Benutzer dessen häufig nicht bewusst.

Die statische Portweiterleitung ist für Kunden in der Regel praktischer, da Sie die Porteinstellungen in Ihrer Software nicht regelmäßig ändern müssen. Um das Problem zu erschweren, können Sie bei einigen Anbietern einen statischen Port angeben, der jedoch in regelmäßigen Abständen zurückgesetzt wird!

Dynamische Portweiterleitung ist häufiger als statische Portweiterleitung

Die dynamische Portweiterleitung wird dagegen automatisch über UPnP konfiguriert, was die Implementierung erleichtert. Das Problem wird auch hier durch die Tatsache erschwert, dass einige VPN-Dienste dynamisch zugewiesene IP-Adressen reservieren, solange Sie sie regelmäßig verwenden.

Fazit

Wenn Sie hinter einer VPN-Verbindung auf einen Personal Server oder andere LAN-Ressourcen zugreifen müssen, müssen Sie die Portweiterleitung einrichten. Wenn Sie nur Dateien freigeben, tun Sie dies nicht - dies kann jedoch die Leistung verbessern (insbesondere für eMule)..

Für gelegentlichere Torrenter sind die fragwürdigen Vorteile der Portweiterleitung möglicherweise nicht die Mühe wert, sie einzurichten. Ernsthafte Torrent-Köpfe werden jedoch die Leistungssteigerungen und die Tatsache zu schätzen wissen, dass sie jedem zugute kommen, der das BitTorrent-Netzwerk nutzt.

Eine Liste der Dienste und weitere Informationen zur Verwendung eines VPN beim Torrenting finden Sie in unserer besten Anleitung zum Torrenting von VPNs.

Bildnachweis: Von nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me