Äärimmäinen opas VPN-porttien edelleenlähetykseen

Portin edelleenlähetys on erittäin hyödyllinen työkalu, jonka avulla voit poistaa aiemmin rajoitettujen resurssien ja toimintojen eston. Tässä oppaassa määrittelemme portin edelleenlähetys, kerromme sinulle sen käytön edut ja osoitamme, kuinka asennat turvallisesti.

Mikä on Port huolinta ?

Kun käytät Internetiä, tietokone omistaa portit tietyille toiminnoille. Jos esimerkiksi käytät HTTPS-verkkosivustoa, tietokoneesi ohjaa tämän liikenteen porttiin 443.

Portin välitys tai porttikartoitus reitittää nämä tiedot portista toiseen. Monet (mutta ei kaikki) VPN-palvelut käyttävät NAT-palomuuria suojaamaan asiakkaita haitallisilta saapuvilta yhteyksiltä. Tämä on hienoa, mutta se voi myös estää saapuvia yhteyksiä, joita haluat tai tarvitset. Jos VPN tarjoaa portin edelleenlähetystä, sitä voidaan käyttää tulevien yhteyksien uudelleenreitittämiseen siten, että ne ohittavat sen NAT-palomuurin. Portin edelleenlähetysten avulla torrentia käytettäessä pääset resursseihin, jotka muuten VPN-palvelin estäisi.

Mihin voidaan käyttää VPN-porttien edelleenlähetystä?

Kolme pääkäyttöä satamansiirtoon ovat:

  • Torrentinopeuksien parantaminen
  • Tietokoneelle etäkäytön salliminen poissa kotoa
  • Annetaan sinun käyttää lähiverkkoosi asetettuja henkilökohtaisia ​​pelejä tai mediapalvelimia

Sataman huolinta ja torrentit

Saapuvien yhteyksien avulla muut torrentin käyttäjät voivat muodostaa yhteyden BitTorrent-asiakasohjelmaan ja ladata tiedostoja. Toisin sanoen niiden avulla voit siemeniä. Ja mitä enemmän siemeniä, sitä nopeammin lataukset ovat.

Siementamista pidetään myös hyvänä etiketiksi, koska kukaan ei voisi ladata mitään ilman sitä. Torrentia kutsutaan syystä myös tiedostojenjakoksi!

NAT-palomuuri estää muita aloittamasta ei-toivottuja uusia yhteyksiä, vaikka yhteyden muodostamisen jälkeen saapuvat yhteydet ovat sallittuja.

Kun toinen BitTorrent-käyttäjä haluaa ladata tiedostosi (tai tiedoston osan), se yrittää aloittaa yhteyden BitTorrent-asiakasohjelmaan. Jos tämä ei ole mahdollista NAT-palomuurin ansiosta, se ilmoittaa ohjelmistolle, että se haluaa muodostaa yhteyden. BitTorrent-asiakasohjelma aloittaa sitten yhteyden ohittaen siten NAT-palomuurin.

Jos toinen lataaja ei ole myöskään NAT-palomuurin lataamisen takana, niin ei ole ongelma. Voit siemeniä heille. Kun molemmat osapuolet ovat NAT-palomuurin takana, tämä ei ole mahdollista, koska kumpikaan osapuoli ei voi muodostaa yhteyttä!

Tämä tekee P2P-prosessista huomattavasti tehottomamman kaikille käyttäjille. Jos ainoat halutut tiedostot / tiedostot ovat myös NAT-palomuurin takana, kova juusto. Koska yhä useammat ihmiset käyttävät VPN-verkkoja suojautuakseen lataamisen aikana, tämä ongelma todennäköisesti vain pahenee.

Ei vaadittu

Portin edelleenlähetys ratkaisee ongelman, mutta on syytä korostaa, että sitä ei vaadita lataamiseen. Niin kauan kuin kaikki muut, jotka jakavat saman torrentin, eivät ole myöskään NAT-palomuurin takana, et ehkä edes huomaa eroa latausnopeuksissa. Voit myös siemeniä heille.

Koska satamansiirron edut ovat usein suurelta osin teoreettisia (etenkin satunnaisemmille torrentin käyttäjille), monet torrent-ystävälliset VPN-palvelut eivät usko, että se on ominaisuus, jota kannattaa tarjota.

Sataman muodonmuutos 1

Täällä lataamme tiedostoa qBitTorrent kun olemme yhteydessä VPN: ään, mutta ilman portin edelleenlähettämistä käytössä. Kuten voimme nähdä, latausnopeudet ovat tosiasiallisesti melko hyvät huolimatta latausnopeuksista, jotka ovat erittäin rajoitetut (mutta siemenpito kuitenkin.

Satamansiirto ja eMule

Vielä näkyvämpi kuin BitTorrent, eMule vaatii, että sinulla on avoimet UDP- ja TCP-portit, jotka ovat saatavilla Internetistä toimimaan parhaimmillaan. Jos avoimiin portteihin ei päästä Internetistä, tämä johtaa siihen, mitä kutsutaan matalaksi tunnukseksi.

Emule alhainen tunnus 1

Voit silti jakaa tiedostoja, joilla on matala tunnus, mutta lataukset ovat paljon hitaampia kuin jos sinulla olisi korkea tunnus. Satamahuolinta on siksi erityisen tärkeä eMule-käyttäjille.

Yksi merkittävä saalis on kuitenkin se, että eMule ei pelaa palloa kovin hyvin nykyaikaisilla palomuureilla. UPnP: n ansiosta se pystyy yleensä määrittämään itsensä toimimaan paikallisten palomuurien, kuten Windows Defenderin ja reitittintason NAT-palomuurien kanssa, mutta tämä ei toimi, kun portin edelleenlähetys tapahtuu VPN: n NAT-palomuurin kautta etänä.

Emule Low Id 2 E1526904812219

Valitettavasti ainoa tapa, jolla haluat käyttää portinsiirtoa korkean tunnuksen saavuttamiseksi eMulessa, on Windowsin palomuurin poistaminen käytöstä. Sanomattakin on selvää, että tämä ei ole ihanteellinen.

Kuinka käyttää VPN Port Forward - Torrenting-ohjelmaa

Jos VPN-palvelimesi ei käytä NAT-palomuuria, etäportin edelleenlähettämistä ei kuitenkaan tarvita. Jos se käyttää NAT-palomuuria, voit siirtää porttia edelleen vain sen kautta, VPN-palveluntarjoaja tarjoaa portin edelleenlähetyksen ominaisuutena.

Palveluntarjoajat, jotka tukevat satamansiirtoa, antavat tarkat ohjeet sen käyttöönottamiseksi palvelulleen. Yleensä se menee jotain tällaista:

  1. Ota VPN-portin edelleenlähetys käyttöön. Tämä tehdään yleensä VPN: n web-käyttöliittymän käyttäjäalueella, mutta toisinaan VPN-asiakasohjelmistossa. Jotkut VPN-palvelut sallivat porttien edelleenlähetyksen vain tietyillä palvelimilla.

    Sataman muodonmuutos 2

    AirVPN (yllä) antaa sinun määrittää jopa 20 staattista porttia, jotka avataan verkkosivustollaan manuaalisesti.

    Sataman muodonmuutos 3

    Mullvad antaa sinun asettaa portin edelleenlähetys joko Web-käyttöliittymällä tai työpöytäohjelmalla. Toisin kuin AirVPN, avoimet portit osoitetaan satunnaisesti, vaikka ei ole selvää, onko ne allokoitu dynaamisesti vai staattisesti.

  2. Vaihda saapuvien yhteyksien kuunteluportti portin numeroon, jonka valitsit tai joka oli määritetty vaiheessa 1.
  3. Poista UPnP ja / tai NAT-PMP käytöstä BitTorrent-asiakasohjelmassa. UPnP ja / tai NAT-PMP voivat olla hyödyllisiä ohitettaessa paikallisia palomuureja, mutta ne eivät ole hyödyllisiä ohitettaessa NAT: n etäpalomuureja. Vielä pahempaa, jos ne ovat käytössä, he voivat yrittää reitittää yhteyksiä reitittimen kautta VPN-liittymän sijaan. Tämä voi johtaa siihen, että todellinen IP-osoitteesi paljastuu jopa VPN: ää käytettäessä.

    Sataman muodonmuutos 5

    Sataman muodonmuutos 6

    Sataman muodonmuutos 7

    Ja täällä he ovat Vuzessa. Melkein jokaisella BitTorrent-asiakkaalla on samanlaiset asetukset vaihtoehdoissa.

  4. Kun torrent-asiakas on käynnissä, vieraile osoitteessa CanYouSeeMe.organd ja kirjoita portin numero, jonka olet (toivottavasti) avannut. Muista, että avoin portti tunnistetaan vain, jos sinulla on ohjelma, joka kuuntelee aktiivisesti kyseistä porttia.

    Sataman muodonmuutos 4

Koska kaikki on hyvin, näet viestin, jossa sanotaan “Menestys”.

Muut ongelmat

Huomaa, että vaikka portin edelleenlähetys olisi onnistuneesti käytössä, saatat silti nähdä keltaisen kuvakkeen (tai vastaavan), joka osoittaa, että lähetysyhteyksiä ei ole optimoitu. Tämä ei ole suuri ongelma, ja voit yksinkertaisesti sivuuttaa sen.

Voit myös kokeilla portin edelleenlähettämistä reitittimen NAT-palomuurin kautta manuaalisesti, mikä vaatii staattisen IP: n määrittämisen. Katso portforward.com ohjeet staattisen IP: n ja portin asettamisesta melkein jokaiselle markkinoilla olevalle reitittimelle.

Kuinka siirtää eteenpäin eMule VPN NAT -palomuurin kautta

  1. Ota VPN-portin edelleenlähetys käyttöön, kuten vaiheesta 1 nähdään torrentin yllä.
  2. Avaa eMule ja siirry kohtaan Asetukset -> yhteys -> Asiakasportti. Varmista, että ”Käytä UPnP: tä asennusportteihin” ei ole käytössä.

    Emule-sataman huolinta 1

  3. Poista palomuuri käytöstä. Jos käytät Windows Defenderin oletuspalomuuria, siirry kohtaan Asetukset -> Päivittää & turvallisuus -> Windows Defender -> Avaa Windows Defenderin tietoturvakeskus -> palomuuri & verkon suojaus -> ja poista palomuuri käytöstä kaikissa verkoissa.
  4. Palaa eMule-yhteyspaneeliin (vaihe 1) ja napsauta "Testiportit." Verkkosivu aukeaa ja testataan onko eMule canb e: n käyttämiä portteja saavutettu verkosta.

    Emule-sataman menestysmenestys

Toivottavasti näet jotain yllä olevaa!

Onko VPN-portin edelleenlähetys turvallinen?

Avaa portit

Teoriassa mikä tahansa tietokoneesi avoin portti tarjoaa tietä hakkereille. Käytännössä vain avoimissa satamissa aktiivisesti kuuntelevat ohjelmat ovat haavoittuvia.

Vaikka hakkeri voi jollain tavoin vaarantaa BitTorrent-asiakkaasi, haittaohjelmia on todella vähän. Toisaalta, jos olet avannut portin tietokoneesi etäkäyttöön, hakkeri voi aiheuttaa paljon enemmän vahinkoa. Silloinkin etäohjelmistolla olisi kuitenkin oltava tunnettu tietoturvahaavoitus, jota hakkeri voi hyödyntää.

Avoin portti on avoin portti, ja portin edelleenlähetys VPN NAT -palomuurin kautta jättää portin silti auki. Joten porttien edelleenlähetysten välttäminen VPN: n kautta on turvallisempaa kuin porttien edelleenlähettäminen, mutta porttien edelleenlähettäminen on silti melko turvallista.

Huomautus

Jos siirryt edelleen VPN-palvelun kautta, VPN suojaa yhteytesi turvallisesti.

Portin epäonnistuminen

Vuonna 2015 Perfect Privacy julkaisi suojausvaroituksen VPN-porttien edelleenlähetyksestä, jota nimitettiin ”Port Fail”. Huolimatta siitä, että verkon ammattilaiset ovat olleet tietoisia asiasta ainakin vuodesta 2002 lähtien, tämä ”uutinen” sai paljon huomiota Lehdistö.

Port Fail käyttää melko yksinkertaista aikakorrelaation ja sosiaalisen suunnittelun yhdistelmää paljastaaksesi muiden VPN-käyttäjien todellisen IP-osoitteen. Uhrin ei tarvitse käyttää satamansiirtoa; hyökkääjä käyttää sitä.

Satamahäiriöt on uskomattoman helppo estää

Tämä hyökkäys on kuitenkin erittäin helppo estää. Kaikki palveluntarjoajan on tehtävä asettamalla palvelimilleen erilaiset saapuvat ja poistuvat IP-osoitteet. Hieman yllättävää on, että viisi yhdeksästä täydellisen yksityisyyden testatusta portin edelleenlähetys VPN: stä ei ollut toteuttanut tätä perusturvamenettelyä.!

Kolme palveluntarjoajaa korjasi virheen ennen kuin Perfect Privacy julkaisi varoituksensa, mukaan lukien yksityinen Internet-yhteys. Näyttää siltä, ​​että muita ei ole koskaan nimetty, ja tietysti monia muita palveluntarjoajia ei testattu.

Kolme vuotta sen jälkeen, kun asiasta on puhuttu julkisesti, toivomme varmasti, että mikään VPN-palveluntarjoaja ei tee edelleen samaa perusvirhettä.

Staattinen vs. dynaaminen VPN-portin edelleenlähetys

Joidenkin VPN-palveluiden avulla voit avata staattisen portin, joka ei muutu. Toiset määrittävät sinulle dynaamisesti uuden portin joka kerta, kun muodostat uuden yhteyden johonkin heidän VPN-palvelimista. Käytännössä jopa dynaamisesti määritetyt IP: t pysyvät usein samana pitkien ajanjaksojen ajan. Mutta ne voivat muuttua, ja kun ne tapahtuvat, käyttäjät eivät usein ole tietoisia siitä.

Staattinen portin edelleenlähetys on asiakkaille yleensä helpompaa, koska sinun ei tarvitse muuttaa ohjelmiston porttiasetuksia säännöllisesti. Vain monimutkaistaan ​​asiaa, vaikka jotkut palveluntarjoajat sallivat sinun määrittää staattisen portin, mutta nollaa sen sitten säännöllisin väliajoin.!

Dynaaminen portin edelleenlähetys on yleisempää kuin staattinen portin edelleenlähetys

Toisaalta dynaaminen portin edelleenlähetys määritetään automaattisesti UPnP: llä, mikä helpottaa niiden käyttöönottoa. Asiaa monimutkaistaa jälleen se, että jotkut VPN-palvelut varaavat dynaamisesti määritetyt IP: t niin kauan kuin jatkat niiden säännöllistä käyttöä.

johtopäätös

Jos sinun on käytettävä henkilökohtaista palvelinta tai muita LAN-resursseja VPN-yhteyden takana, sinun on määritettävä portin edelleenlähetys. Jos jaat vain tiedostoja, et tee - mutta se voi parantaa suorituskykyä (etenkin eMule).

Satunnaisemmille torrentereille satamansiirron kiistanalaiset edut eivät välttämättä ole sen perustamisen vaivan arvoisia. Vakavat torrent-päät kuitenkin arvostavat suorituskyvyn lisäyksiä ja sitä, että siitä hyötyvät kaikki BitTorrent-verkkoa käyttävät.

Katso paras VPN-torrent-opas palveluluettelosta ja lisätietoja VPN: n käytöstä torrentissa.

Kuvaluotto: Tekijä nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me