Ultimate Guide to VPN Port Videresending

Port forwarding er et veldig nyttig verktøy som lar deg fjerne blokkering av ressurser og funksjoner som tidligere var begrenset. I denne guiden definerer vi portvideresending, forteller deg fordelene ved å bruke den og viser deg hvordan du kan sette opp sikkert.

Hva er port forwarding ?

Når du bruker internett, dedikerer datamaskinen porter til bestemte funksjoner. Hvis du for eksempel får tilgang til et HTTPS-nettsted, vil datamaskinen dirigere denne trafikken til port 443.

Port Videresending, eller portkartlegging, omdirigerer disse dataene fra en port til en annen. Mange (men ikke alle) VPN-tjenester bruker en NAT-brannmur for å beskytte kunder mot ondsinnede innkommende tilkoblinger. Dette er flott, men det kan også blokkere innkommende tilkoblinger du ønsker eller trenger. Hvis en VPN tilbyr portvideresending, kan den brukes til å omdirigere innkommende tilkoblinger slik at de omgår NAT-brannmuren. Ved å bruke portvideresending når du torrenser, kan du få tilgang til ressurser som ellers ville blitt blokkert av VPN-serveren.

Hva kan videresending av VPN-port brukes til?

De tre viktigste bruksområdene for portoverføring er:

  • Forbedre torrenthastigheter
  • Tillater ekstern tilgang til PCen mens du er borte fra hjemmet
  • Lar deg få tilgang til personlige spill eller mediaservere som er konfigurert på ditt LAN

Havnespedisjon og torrenting

Innkommende tilkoblinger lar andre torrentbrukere koble seg til BitTorrent-klienten og laste ned filer. Med andre ord lar de deg frø. Og jo mer du frø, jo raskere har nedlastningene en tendens til å være.

Seeding anses også som god netikette, fordi ingen ville kunne laste ned noe uten den. Torrenting kalles tross alt også fildeling av en grunn!

En NAT-brannmur forhindrer andre i å starte uønskede nye tilkoblinger, selv om når en tilkobling er opprettet, er innkommende tilkoblinger tillatt.

Når en annen BitTorrent-bruker ønsker å laste ned en fil (eller deler av en fil) som du har, vil den prøve å starte en forbindelse med BitTorrent-klienten. Hvis dette ikke er mulig takket være en NAT-brannmur, vil den varsle programvaren din om at den vil koble til. Deretter starter BitTorrent-klienten tilkoblingen, og forbigår dermed NAT-brannmuren.

Hvis den andre nedlasteren ikke også står bak en nedlasting av en NAT-brannmur, er det ikke noe problem. Du kan frø til dem. Når begge parter står bak en NAT-brannmur, er dette imidlertid ikke mulig, da ingen av partene kan innlede en forbindelse!

Dette gjør P2P-prosessen mye mindre effektiv for alle brukere, og hvis de eneste personene som har filen / filstykkene du ønsker, også står bak en NAT-brannmur, så tøff ost. Ettersom flere bruker VPN-er for å beskytte seg mens de laster ned, er det sannsynlig at dette problemet blir verre.

Ikke obligatorisk

Port-videresending løser problemet, men det må understrekes at det ikke er nødvendig for nedlasting. Så lenge alle andre som deler den samme torrenten ikke også er bak en NAT-brannmur, kan det hende du ikke en gang merker forskjellen på nedlastingshastighetene. Du kan også frø til dem.

Siden fordelene med port forwarding ofte stort sett er teoretiske (spesielt for mer tilfeldige torrentbrukere), føler mange torrentvennlige VPN-tjenester ikke at det er en funksjon verdt å tilby.

Port Forwading 1

Her laster vi ned en fil i qBitTorrent når den er koblet til en VPN, men uten port videresending aktivert. Som vi ser, er nedlastingshastighetene faktisk ganske gode til tross for at opplastningshastighetene er veldig begrensede (men så ikke desto mindre).

Port videresending og eMule

Enda mer fremtredende enn med BitTorrent, krever eMule at du har åpne UDP- og TCP-porter som er tilgjengelige fra internett for å fungere på sitt beste. Hvis åpne porter ikke er tilgjengelige fra internett, resulterer dette i det som kalles lav ID.

Emule Low Id 1

Du kan fortsatt dele filer med lav ID, men nedlastningene vil være mye tregere enn hvis du har høy ID. Port forwarding er derfor spesielt viktig for eMule-brukere.

En viktig fangst er imidlertid at eMule ikke spiller ball veldig bra med moderne brannmurer. Takket være UPnP kan den vanligvis konfigurere seg til å arbeide med lokale brannmurer som Windows Defender og NAT-brannmurer på routernivå automatisk, men dette fungerer ikke når du også portoverføring via en VPNs NAT-brannmur eksternt.

Emule Low Id 2 E1526904812219

Dessverre er det eneste bruksområdet hvis du vil bruke portvideresending for å oppnå høy ID i eMule, å deaktivere Windows-brannmuren. Unødvendig å si, dette er ikke ideelt.

Hvordan bruke VPN Port Forward - For Torrenting

Hvis VPN-en ikke bruker en NAT-brannmur, er det uansett ikke behov for videresending av ekstern port. Hvis den bruker en NAT-brannmur, kan du bare port fremover gjennom den VPN-leverandøren tilbyr portvideresending som en funksjon.

Leverandører som støtter portvideresending vil gi spesifikke instruksjoner om hvordan de kan aktiveres for deres tjeneste. Vanligvis går det slik:

  1. Aktiver videresending av VPN-port. Dette gjøres vanligvis i brukerområdet til VPNs nettgrensesnitt, men gjøres noen ganger i VPN-klientprogramvaren. Noen VPN-tjenester tillater bare portvideresending på spesifiserte servere.

    Port Forwading 2

    AirVPN (over) lar deg spesifisere opptil 20 statiske porter som skal åpnes ved bruk av webportalen manuelt.

    Port Forwading 3

    Mullvad lar deg konfigurere portvideresending ved hjelp av enten webgrensesnittet eller desktop-klienten. I motsetning til AirVPN blir åpne porter tilfeldig tildelt, selv om det ikke er klart om de er dynamisk tildelt eller statiske.

  2. Endre lytteporten som ble brukt for innkommende tilkoblinger til et portnummer du valgte eller ble tildelt i trinn 1.
  3. Deaktiver UPnP og / eller NAT-PMP i BitTorrent-klienten. UPnP og / eller NAT-PMP kan være nyttige for å omgå lokale brannmurer, men er ikke nyttige for å omgå eksterne NAT-brannmurer. Verre ennå, hvis de er aktivert, kan de prøve å rute tilkoblinger gjennom ruteren din i stedet for gjennom VPN-grensesnittet. Dette kan føre til at din virkelige IP-adresse blir utsatt selv når du bruker en VPN.

    Port Forwading 5

    Port Forwading 6

    Port Forwading 7

    Og her er de i Vuze. Stort sett hver BitTorrent-klient vil ha lignende innstillinger i valgmenyene.

  4. Når torrentklienten kjører, kan du gå til CanYouSeeMe.orgog angi portnummeret du (forhåpentligvis) har åpnet. Husk at en åpen port bare blir oppdaget hvis du har et program som aktivt lytter på den porten.

    Port Forwading 4

Hvis du har det bra, vil du se en melding som sier "Suksess."

Andre problemer

Vær oppmerksom på at selv med portvideresending vellykket aktivert, kan du fremdeles se et gult ikon (eller lignende) som indikerer at opplastingsforbindelser ikke er optimalisert. Dette er ikke et stort problem, og du kan ganske enkelt ignorere det.

Du kan også prøve portvideresending gjennom ruteren sin NAT-brannmur manuelt, noe som krever konfigurering av en statisk IP. Se portforward.com for instruksjoner om hvordan du konfigurerer en statisk IP og port fremover på nesten alle rutere på markedet.

Slik port du videre gjennom en VPN NAT-brannmur for eMule

  1. Aktiver videresending av VPN-port, som du ser i trinn 1 for å stramme over.
  2. Åpne eMule og gå til Alternativer -> Forbindelse -> Klienthavn. Forsikre deg om at “Bruk UPnP til å installere porter” ikke er aktivert.

    Emule Port Forwarding 1

  3. Deaktiver brannmuren. Hvis du bruker standard Windows Defender-brannmuren, går du til Innstillinger -> Oppdater & Sikkerhet -> Windows Defender -> Åpne Windows Defender Security Center -> brannmur & nettverksbeskyttelse -> og deaktiver brannmuren i alle nettverk.
  4. Gå tilbake til eMule-tilkoblingspanelet (trinn 1) og klikk "Testportene." En webside åpnes for å se om portene som brukes av eMule canb e nådd fra nettet.

    Emule Port Fowrding Sucess

Forhåpentligvis vil du se noe lignende!

Er videresending av VPN-port trygt?

Åpne porter

I teorien gir enhver åpen port på datamaskinen din en vei inn for hackere. I praksis er det bare programmer som lytter aktivt på åpne havner, som er sårbare.

Selv om en hacker på en eller annen måte kan kompromittere BitTorrent-klienten, er det veldig lite ondsinnet de faktisk kan gjøre med det! Hvis du har åpnet en port for å tillate ekstern tilgang til PC-en din, derimot, kan en hacker gjøre mye mer skade. Selv den gang måtte den eksterne programvaren ha et kjent sikkerhetsproblem som hackeren kan utnytte.

En åpen port er en åpen port, og portoverføring via en VPN NAT-brannmur lar fortsatt en port være åpen. Så det å unngå portvideresending gjennom VPN er tryggere enn portvideresending, men portvideresending er det fremdeles ganske trygt.

Merk

Hvis du port videre gjennom en VPN-tjeneste, forblir forbindelsen din sikkert kryptert av VPN.

Havnefeil

I 2015 publiserte Perfect Privacy en sikkerhetsadvarsel om videresending av VPN-port, som den kalte “Port Fail.” Til tross for at nettverksfagfolk har vært klar over problemet siden minst 2002, fikk denne “nyheten” stor oppmerksomhet i pressen.

Port Fail bruker en ganske enkel kombinasjon av tidskorrelasjon og sosial prosjektering for å eksponere den virkelige IP-adressen til andre VPN-brukere. Offeret trenger ikke bruke portvideresending; det er angriperen som bruker den.

Portfeil er utrolig enkle å forhindre

Dette angrepet er imidlertid veldig enkelt å forhindre. Alt en leverandør trenger å gjøre er å sette opp forskjellige innkommende og spennende IP-adresser på serverne sine. Det som er litt overraskende er at fem av de ni port-videresendende VPN-ene som Perfect Privacy testet ikke hadde implementert denne grunnleggende sikkerhetsprosedyren!

Tre av leverandørene løste feilen før Perfect Privacy publiserte advarselen, inkludert privat internettilgang. De andre ser ut til å aldri ha blitt navngitt, og selvfølgelig ble mange andre tilbydere ikke testet.

Tre år etter den offentlige æren over saken, håper vi absolutt ingen VPN-leverandører fortsetter å gjøre den samme elementære feilen.

Videresending av statisk vs dynamisk VPN-port

Noen VPN-tjenester lar deg åpne en statisk port som ikke endres. Andre vil dynamisk tilordne deg en ny port hver gang du oppretter en ny forbindelse til en av VPN-serverne deres. I praksis forblir til og med dynamisk tildelte IP-er de samme over lengre tid. Men de kan endre seg, og når de gjør det, er brukerne ofte ikke klar over det.

Statisk portvideresending er vanligvis mer praktisk for kunder, siden du ikke trenger å endre portinnstillingene i programvaren din regelmessig. Bare for å komplisere problemet, er det imidlertid noen leverandører som lar deg spesifisere en statisk port, men vil deretter tilbakestille den med jevne mellomrom!

Videresending av dynamisk port er mer vanlig enn statisk portvideresending

Videresending av dynamisk port blir derimot automatisk konfigurert ved hjelp av UPnP, noe som gjør det enklere for dem å implementere. Igjen er problemet komplisert av det faktum at noen VPN-tjenester vil reservere dynamisk tildelte IP-er så lenge du fortsetter å bruke dem regelmessig.

Konklusjon

Hvis du trenger tilgang til en personlig server eller andre LAN-ressurser bak en VPN-tilkobling, må du konfigurere portvideresending. Hvis du bare vil dele fildeler, gjør du det ikke - men det kan forbedre ytelsen (spesielt for eMule).

For mer tilfeldige torrentere kan det være umulig å diskutere fordelene ved portvideresending. Seriøse torrent-hoder vil imidlertid sette pris på ytelsesgevinstene og det faktum at det kommer alle til gode som bruker BitTorrent-nettverket.

Se vår beste VPN for torrenting guide for en liste over tjenester og ytterligere informasjon om bruk av VPN når torrenting.

Bildekreditt: Av nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me