The Ultimate Guide for VPN Port Forwarding

Przekazywanie portów to bardzo przydatne narzędzie, które umożliwia odblokowanie zasobów i funkcji, które były wcześniej ograniczone. W tym przewodniku definiujemy przekierowanie portów, informujemy o zaletach korzystania z niego i pokazujemy, jak bezpiecznie skonfigurować.


Co to jest przekierowanie portów ?

Podczas korzystania z Internetu komputer przypisuje porty do określonych funkcji. Na przykład, jeśli uzyskujesz dostęp do witryny HTTPS, komputer przekieruje ten ruch do portu 443.

Przekazywanie portów lub mapowanie portów przekierowuje te dane z jednego portu na drugi. Wiele (ale nie wszystkie) usługi VPN wykorzystują zaporę NAT, aby chronić klientów przed złośliwymi połączeniami przychodzącymi. To świetnie, ale może również blokować połączenia przychodzące, których chcesz lub potrzebujesz. Jeśli VPN oferuje przekierowanie portów, można go użyć do przekierowania połączeń przychodzących, aby ominęły zaporę NAT. Korzystając z przekierowania portów podczas torrentowania, masz dostęp do zasobów, które w innym przypadku zostałyby zablokowane przez serwer VPN.

Do czego może służyć przekierowanie portów VPN?

Trzy główne zastosowania przekierowania portów to:

  • Poprawa prędkości torrentów
  • Umożliwianie zdalnego dostępu do komputera z dala od domu
  • Umożliwiając dostęp do osobistych gier lub serwerów multimediów skonfigurowanych w sieci LAN

Przekierowywanie portów i torrentowanie

Połączenia przychodzące pozwalają innym użytkownikom torrenta łączyć się z twoim klientem BitTorrent i pobierać pliki. Innymi słowy, pozwalają one na siew. Im więcej wysiewasz, tym szybsze jest pobieranie.

Siew jest również uważany za dobrą netykietę, ponieważ bez niego nikt nie byłby w stanie niczego pobrać. W końcu torrentowanie jest również z jakiegoś powodu nazywane dzieleniem się plikami!

Zapora NAT uniemożliwia innym inicjowanie nowych niechcianych połączeń, chociaż po ustanowieniu połączenia połączenia przychodzące są dozwolone.

Kiedy inny użytkownik BitTorrenta chce pobrać plik (lub jego część), spróbuje nawiązać połączenie z twoim klientem BitTorrent. Jeśli nie jest to możliwe dzięki zaporze NAT, ostrzeże twoje oprogramowanie, że chce się połączyć. Twój klient BitTorrent następnie inicjuje połączenie, omijając w ten sposób zaporę NAT.

Jeśli drugi program pobierający nie jest również zaporą pobierania NAT, nie ma problemu. Możesz je zasiać. Gdy obie strony znajdują się za zaporą NAT, nie jest to możliwe, ponieważ żadna ze stron nie może nawiązać połączenia!

To sprawia, że ​​proces P2P jest znacznie mniej wydajny dla wszystkich użytkowników, a jeśli jedyne osoby przechowujące żądane pliki / pliki znajdują się również za zaporą NAT, to twardy ser. Ponieważ coraz więcej osób korzysta z sieci VPN do ochrony się podczas pobierania, problem ten może się tylko pogorszyć.

Nie wymagane

Przekazywanie portów rozwiązuje problem, ale należy podkreślić, że nie jest wymagane do pobierania. Tak długo, jak wszyscy inni, którzy dzielą ten sam torrent, nie znajdują się także za zaporą NAT, możesz nawet nie zauważyć różnicy w szybkości pobierania. Możesz także do nich wysiać.

Ponieważ korzyści z przekierowania portów są często w dużej mierze teoretyczne (szczególnie dla bardziej przypadkowych użytkowników torrentów), wiele przyjaznych torrentom usług VPN nie uważa, że ​​jest to funkcja warta zaoferowania.

Port Forwading 1

Tutaj pobieramy plik w qBitTorrent po podłączeniu do VPN, ale bez włączonego przekierowania portów. Jak widać, prędkości pobierania są w rzeczywistości całkiem dobre, mimo że prędkości przesyłania są bardzo ograniczone (ale mimo to inicjowanie).

Przekierowanie portów i eMule

Jeszcze bardziej widoczny niż w przypadku BitTorrenta, eMule wymaga posiadania otwartych portów UDP i TCP, które są dostępne z Internetu, aby działać w najlepszym wydaniu. Jeśli otwarte porty nie są dostępne z Internetu, skutkuje to tzw. Niskim ID.

Emule Low Id 1

Nadal możesz udostępniać pliki o niskim ID, ale pobieranie będzie znacznie wolniejsze niż w przypadku wysokiego ID. Przekierowanie portów jest zatem szczególnie ważne dla użytkowników eMule.

Jednym z głównych haczyków jest to, że eMule nie gra zbyt dobrze w piłkę przy nowoczesnych zaporach ogniowych. Dzięki UPnP zazwyczaj może się automatycznie skonfigurować do pracy z lokalnymi zaporami ogniowymi, takimi jak Windows Defender i zapory NAT na poziomie routera, ale nie działa to również w przypadku zdalnego przekazywania portów przez zaporę NAT VPN.

Emule Low Id 2 E1526904812219

Niestety, jedynym sposobem na skorzystanie z przekierowania portów w celu uzyskania wysokiego ID w eMule jest wyłączenie zapory systemu Windows. Nie trzeba dodawać, że nie jest to idealne rozwiązanie.

Jak korzystać z przekazywania portów VPN - do torrentowania

Jeśli twoja sieć VPN nie korzysta z zapory NAT, to i tak nie ma potrzeby zdalnego przekazywania portów. Jeśli używa zapory NAT, możesz przekierować port tylko przez niego, dostawca VPN oferuje przekierowanie portów jako funkcję.

Dostawcy, którzy obsługują przekierowanie portów, udzielą szczegółowych instrukcji, jak włączyć tę usługę dla swoich usług. Zwykle wygląda to tak:

  1. Włącz przekierowanie portów VPN. Zwykle odbywa się to w obszarze użytkownika interfejsu sieciowego VPN, ale czasami jest to wykonywane w oprogramowaniu klienta VPN. Niektóre usługi VPN umożliwiają przekierowanie portów tylko na określonych serwerach.

    Port Forwading 2

    AirVPN (powyżej) pozwala określić do 20 portów statycznych do otwarcia przy użyciu portalu internetowego ręcznie.

    Port Forwading 3

    Mullvad pozwala skonfigurować przekierowanie portów za pomocą interfejsu WWW lub klienta stacjonarnego. W przeciwieństwie do AirVPN, otwarte porty są przydzielane losowo, chociaż nie jest jasne, czy są przydzielane dynamicznie czy statycznie.

  2. Zmień port nasłuchiwania używany dla połączeń przychodzących na numer portu, który wybrałeś lub który został przypisany w kroku 1.
  3. Wyłącz UPnP i / lub NAT-PMP w kliencie BitTorrent. UPnP i / lub NAT-PMP mogą być przydatne do omijania lokalnych zapór ogniowych, ale nie są przydatne do omijania zdalnych zapór sieciowych NAT. Co gorsza, jeśli są włączone, mogą próbować przekierowywać połączenia przez router, a nie przez interfejs VPN. Może to spowodować ujawnienie twojego prawdziwego adresu IP nawet podczas korzystania z VPN.

    Port Forwading 5

    Port Forwading 6

    Port Forwading 7

    A oto są w Vuze. Prawie każdy klient BitTorrent będzie miał podobne ustawienia w menu opcji.

  4. Przy uruchomionym kliencie torrentowym odwiedź CanYouSeeMe.org i wprowadź numer portu, który (mam nadzieję) otworzyłeś. Pamiętaj, że otwarty port zostanie wykryty tylko wtedy, gdy masz program, który aktywnie nasłuchuje na tym porcie.

    Port Forwading 4

Wszystko dobrze, zobaczysz komunikat „Sukces”.

Inne sprawy

Pamiętaj, że nawet po pomyślnym włączeniu przekierowania portów nadal możesz zobaczyć żółtą ikonę (lub podobną) wskazującą, że połączenia przesyłania nie są zoptymalizowane. Nie jest to poważny problem i można go po prostu zignorować.

Możesz także spróbować przekierować port ręcznie przez zaporę NAT routera, co wymaga skonfigurowania statycznego adresu IP. Instrukcje na temat konfigurowania statycznego adresu IP i przekazywania dalej na prawie każdym routerze na rynku można znaleźć na stronie portforward.com.

Jak przekazywać dalej przez zaporę VPN NAT VPN dla eMule

  1. Włącz przekierowanie portów VPN, jak pokazano w kroku 1 dla torrentowania powyżej.
  2. Otwórz eMule i przejdź do Opcje -> Połączenie -> Port klienta Upewnij się, że „Użyj UPnP do konfiguracji portów” nie jest włączone.

    Przekazywanie portów Emule 1

  3. Wyłącz zaporę. Jeśli używasz domyślnej zapory systemu Windows Defender, przejdź do Ustawień -> Aktualizacja & Bezpieczeństwo -> Windows Defender -> Otwórz Centrum bezpieczeństwa Windows Defender -> Zapora ogniowa & ochrona sieci -> i wyłącz zaporę we wszystkich sieciach.
  4. Wróć do panelu połączeń eMule (krok 1) i kliknij "Testuj porty." Otworzy się strona internetowa, sprawdzająca, czy porty używane przez eMule canb e docierają z sieci.

    Emule Port Fowrding Successess

Mamy nadzieję, że zobaczysz coś takiego jak wyżej!

Czy przekierowywanie portów VPN jest bezpieczne?

Otwarte porty

Teoretycznie każdy otwarty port w komputerze zapewnia dostęp dla hakerów. W praktyce podatne są tylko programy aktywnie nasłuchujące na otwartych portach.

Nawet jeśli haker może w jakiś sposób narazić na szwank twojego klienta BitTorrent, jest bardzo mało złośliwych programów, które mogą z tym zrobić! Z drugiej strony, jeśli otworzyłeś port, aby umożliwić zdalny dostęp do twojego komputera, haker mógłby wyrządzić o wiele więcej szkód. Nawet wtedy zdalne oprogramowanie musiałoby mieć znaną lukę w zabezpieczeniach, którą haker mógłby wykorzystać.

Otwarty port jest otwartym portem, a przekazywanie portów przez zaporę VPN NAT nadal pozostawia port otwarty. Tak więc unikanie przekierowywania portów przez VPN jest bezpieczniejsze niż przekierowywanie portów, ale przekierowywanie portów jest nadal dość bezpieczne.

Uwaga

jeśli przekierujesz przez usługę VPN, twoje połączenie pozostanie bezpiecznie zaszyfrowane przez VPN.

Awaria portu

W 2015 r. Perfect Privacy opublikowało ostrzeżenie dotyczące bezpieczeństwa dotyczące przekierowywania portów VPN, które nazwano „Port Fail”. Pomimo tego, że specjaliści od sieci byli świadomi tego problemu od co najmniej 2002 r., Te „wiadomości” spotkały się z dużym zainteresowaniem w prasa.

Port Fail wykorzystuje dość prostą kombinację korelacji czasu i inżynierii społecznej, aby ujawnić prawdziwy adres IP innych użytkowników VPN. Ofiara nie musi korzystać z przekierowania portów; to atakujący go używa.

Zawieszenia portów są niezwykle łatwe do uniknięcia

Ten atak jest jednak bardzo łatwy do uniknięcia. Wszystko, co dostawca musi zrobić, to skonfigurować różne przychodzące i wychodzące adresy IP na swoich serwerach. Nieco zaskakujące jest to, że pięć z dziewięciu sieci VPN przekierowujących porty, które przetestowało Perfect Privacy, nie wdrożyło tej podstawowej procedury bezpieczeństwa!

Trzech dostawców naprawiło błąd, zanim Perfect Privacy opublikowało ostrzeżenie, w tym prywatny dostęp do Internetu. Pozostali wydają się nigdy nie zostać nazwani, i oczywiście wielu innych dostawców nie zostało przetestowanych.

Trzy lata po publicznej furii związanej z tym problemem z pewnością mamy nadzieję, że żaden dostawca VPN nie popełnia tego samego podstawowego błędu.

Przekierowanie portów statyczne vs. dynamiczne VPN

Niektóre usługi VPN pozwalają na otwarcie statycznego portu, który się nie zmienia. Inni dynamicznie przydzielają ci nowy port za każdym razem, gdy nawiążesz nowe połączenie z jednym z ich serwerów VPN. W praktyce nawet dynamicznie przypisywane adresy IP często pozostają takie same przez długi czas. Ale mogą się zmienić, a kiedy to zrobią, użytkownicy często nie są tego świadomi.

Statyczne przekierowanie portów jest zwykle wygodniejsze dla klientów, ponieważ nie trzeba regularnie zmieniać ustawień portów w oprogramowaniu. Aby jednak skomplikować ten problem, niektórzy dostawcy pozwalają określić port statyczny, ale następnie resetują go w regularnych odstępach czasu!

Dynamiczne przekierowywanie portów jest bardziej powszechne niż statyczne przekierowywanie portów

Z kolei dynamiczne przekierowywanie portów jest automatycznie konfigurowane przy użyciu UPnP, co ułatwia im wdrożenie. Znowu problem komplikuje fakt, że niektóre usługi VPN będą rezerwować dynamicznie przypisane adresy IP tak długo, jak będziesz z nich regularnie korzystać.

Wniosek

Jeśli potrzebujesz dostępu do serwera osobistego lub innych zasobów sieci LAN za połączeniem VPN, musisz skonfigurować przekierowanie portów. Jeśli tylko udostępniasz pliki, nie robisz tego - ale może to poprawić wydajność (szczególnie w eMule).

W przypadku bardziej zwyczajnych torrentów dyskusyjne zalety przekierowania portów mogą nie być warte kłopotów z jego konfiguracją. Poważni szefowie torrentów docenią jednak wzrost wydajności i fakt, że przynosi korzyści wszystkim korzystającym z sieci BitTorrent.

Zobacz nasz najlepszy przewodnik VPN dotyczący torrentowania, aby uzyskać listę usług i dodatkowe informacje na temat korzystania z VPN podczas torrentowania.

Źródło zdjęcia: autor: nmedia / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me