De ultieme gids voor VPN-poort doorsturen

Port forwarding is een zeer nuttige tool waarmee u bronnen en functies die eerder waren beperkt, kon deblokkeren. In deze gids definiëren we port forwarding, vertellen we u de voordelen van het gebruik en laten we u zien hoe u veilig kunt instellen.

Wat is Port Forwarding? ?

Wanneer u internet gebruikt, wijdt uw computer poorten aan specifieke functies. Als u bijvoorbeeld een HTTPS-website bezoekt, stuurt uw computer dit verkeer naar poort 443.

Poort doorsturen of poorttoewijzing leidt deze gegevens om van de ene poort naar de andere. Veel (maar niet alle) VPN-services gebruiken een NAT-firewall om klanten te helpen beschermen tegen kwaadaardige inkomende verbindingen. Dit is geweldig, maar het kan ook inkomende verbindingen blokkeren die je wilt of nodig hebt. Als een VPN port forwarding biedt, kan het worden gebruikt om inkomende verbindingen om te leiden, zodat deze de NAT-firewall omzeilen. Met port forwarding tijdens torrenting hebt u toegang tot bronnen die anders door de VPN-server zouden worden geblokkeerd.

Waarvoor kan VPN port forwarding worden gebruikt?

De drie belangrijkste toepassingen voor port forwarding zijn:

  • Torrent-snelheden verbeteren
  • Externe toegang tot uw pc toestaan ​​terwijl u niet thuis bent
  • Toegang tot persoonlijke games of mediaservers die op uw LAN zijn ingesteld

Port forwarding en torrenting

Via inkomende verbindingen kunnen andere torrent-gebruikers verbinding maken met uw BitTorrent-client en bestanden downloaden. Met andere woorden, ze laten je zaaien. En hoe meer je zaait, hoe sneller je downloads zijn.

Seeding wordt ook als een goede netiquette beschouwd, omdat niemand zonder dit iets zou kunnen downloaden. Torrenting wordt tenslotte om een ​​reden ook file-sharing genoemd!

Een NAT-firewall voorkomt dat anderen ongevraagde nieuwe verbindingen initiëren, hoewel inkomende verbindingen zijn toegestaan ​​zodra een verbinding tot stand is gebracht.

Wanneer een andere BitTorrent-gebruiker een bestand (of een deel van een bestand) dat u heeft wilt downloaden, probeert deze een verbinding met uw BitTorrent-client tot stand te brengen. Als dit niet mogelijk is dankzij een NAT-firewall, wordt uw software gewaarschuwd dat deze verbinding wil maken. Uw BitTorrent-client start vervolgens de verbinding en omzeilt daarmee de NAT-firewall.

Als de andere downloader niet ook achter een download van een NAT-firewall zit, dan is dat geen probleem. Je kunt ze zaaien. Wanneer beide partijen zich achter een NAT-firewall bevinden, is dit echter niet mogelijk omdat geen van beide partijen een verbinding kan initiëren!

Dit maakt het P2P-proces veel minder efficiënt voor alle gebruikers, en als de enige mensen die het bestand / de bestanden die u zoekt ook achter een NAT-firewall staan, dan harde kaas. Naarmate meer mensen VPN's gebruiken om zichzelf te beschermen tijdens het downloaden, wordt dit probleem waarschijnlijk alleen maar erger.

Niet verplicht

Port forwarding lost het probleem op, maar er moet worden benadrukt dat het niet vereist is voor het downloaden. Zolang iedereen die dezelfde torrent deelt zich niet ook achter een NAT-firewall bevindt, merkt u misschien niet eens het verschil met uw downloadsnelheden. Je kunt ze ook zaaien.

Omdat de voordelen van port forwarding vaak grotendeels theoretisch zijn (vooral voor meer casual torrent-gebruikers), vinden veel torrent-vriendelijke VPN-services het niet de moeite waard om aan te bieden.

Port Forwading 1

Hier downloaden we een bestand in qBitTorrent wanneer verbonden met een VPN, maar zonder port forwarding ingeschakeld. Zoals we kunnen zien, zijn de downloadsnelheden eigenlijk vrij goed, ondanks dat de uploadsnelheden erg beperkt zijn (maar desalniettemin zaaien).

Port forwarding en eMule

Nog prominenter dan bij BitTorrent, eMule vereist dat u open UDP- en TCP-poorten hebt die via internet beschikbaar zijn om optimaal te kunnen werken. Als open poorten niet toegankelijk zijn via internet, resulteert dit in een zogenaamd low ID.

Emule Low Id 1

U kunt nog steeds bestanden delen met een laag ID, maar downloads zullen veel langzamer zijn dan als u een hoog ID hebt. Port forwarding is daarom vooral belangrijk voor eMule-gebruikers.

Een grote vangst is echter dat eMule niet zo goed speelt met moderne firewalls. Dankzij UPnP kan het zichzelf meestal configureren om automatisch te werken met lokale firewalls zoals Windows Defender en NAT-firewalls op routerniveau, maar dit werkt niet wanneer het ook op afstand poort doorstuurt via de NAT-firewall van een VPN.

Emule Low Id 2 E1526904812219

Helaas is het enige middel om port forwarding te gebruiken om een ​​hoog ID in eMule te bereiken, uw Windows-firewall uit te schakelen. Onnodig te zeggen dat dit niet ideaal is.

Hoe VPN Port Forward te gebruiken - voor Torrenting

Als uw VPN geen NAT-firewall gebruikt, is sowieso geen externe poortdoorschakeling nodig. Als er wel een NAT-firewall wordt gebruikt, kunt u alleen via deze poort doorsturen, de VPN-provider biedt port forwarding aan als een functie.

Aanbieders die port forwarding ondersteunen, zullen specifieke instructies geven over hoe ze dit voor hun service kunnen inschakelen. Meestal gaat het ongeveer zo:

  1. Schakel VPN port forwarding in. Dit gebeurt meestal in het gebruikersgebied van de webinterface van de VPN, maar soms in de VPN-clientsoftware. Sommige VPN-services staan ​​alleen port forwarding toe op gespecificeerde servers.

    Port Forwading 2

    Met AirVPN (hierboven) kunt u maximaal 20 statische poorten opgeven om handmatig te openen via de webportal.

    Port Forwading 3

    Met Mullvad kunt u port forwarding instellen via de webinterface of de desktopclient. In tegenstelling tot AirVPN worden open poorten willekeurig toegewezen, hoewel het niet duidelijk is of ze dynamisch worden toegewezen of statisch.

  2. Wijzig de luisterpoort die wordt gebruikt voor inkomende verbindingen in een poortnummer dat u hebt gekozen of toegewezen in stap 1.
  3. Schakel UPnP en / of NAT-PMP uit in de BitTorrent-client. UPnP en / of NAT-PMP kunnen nuttig zijn voor het omzeilen van lokale firewalls, maar zijn niet nuttig voor het omzeilen van externe NAT-firewalls. Erger nog, indien ingeschakeld, kunnen ze proberen verbindingen via uw router te routeren in plaats van via de VPN-interface. Dit kan ertoe leiden dat uw echte IP-adres zichtbaar wordt, zelfs wanneer u een VPN gebruikt.

    Port Forwading 5

    Port Forwading 6

    Port Forwading 7

    En hier zijn ze in Vuze. Vrijwel elke BitTorrent-client heeft vergelijkbare instellingen in hun optiemenu's.

  4. Terwijl de torrent-client actief is, bezoekt u CanYouSeeMe.org en voert u het poortnummer in dat u (hopelijk) hebt geopend. Onthoud dat een open poort alleen wordt gedetecteerd als u een programma hebt dat actief naar die poort luistert.

    Port Forwading 4

Als alles goed is, ziet u een bericht met de tekst 'Succes'.

Andere problemen

Merk op dat zelfs wanneer port forwarding is ingeschakeld, u mogelijk nog steeds een geel pictogram (of vergelijkbaar) ziet dat aangeeft dat uploadverbindingen niet zijn geoptimaliseerd. Dit is geen groot probleem en je kunt het gewoon negeren.

U kunt ook proberen port forwarding via de NAT-firewall van uw router handmatig uit te voeren, waarvoor een statisch IP-adres moet worden ingesteld. Zie portforward.com voor instructies over het instellen van een statische IP en port forward op bijna elke router op de markt.

Hoe doorsturen via een VPN NAT Firewall voor eMule

  1. Schakel VPN port forwarding in, zoals te zien in stap 1 voor torrenting hierboven.
  2. Open eMule en ga naar Opties -> Verbinding -> Client Port. Zorg ervoor dat "Gebruik UPnP om poorten in te stellen" niet is ingeschakeld.

    Emule Port Forwarding 1

  3. Schakel uw firewall uit. Als u de standaard Windows Defender-firewall gebruikt, gaat u naar Instellingen -> Bijwerken & Veiligheid -> Windows Defender -> Open Windows Defender Security Center -> brandmuur & netwerk bescherming -> en schakel de firewall uit op alle netwerken.
  4. Keer terug naar het eMule-verbindingspaneel (stap 1) en klik "Testpoorten." Er wordt een webpagina geopend waarin wordt getest of poorten die door eMule worden gebruikt, vanaf het web kunnen worden bereikt.

    Emule Port Fowrding Sucess

Hopelijk ziet u zoiets als het bovenstaande!

Is VPN port forwarding veilig?

Open poorten

In theorie biedt elke open poort op uw computer een manier voor hackers. In de praktijk zijn alleen programma's die actief luisteren op open poorten kwetsbaar.

Zelfs als een hacker uw BitTorrent-client op de een of andere manier in gevaar kan brengen, is er weinig kwaadaardig dat ze er daadwerkelijk mee kunnen doen! Als u daarentegen een poort hebt geopend voor externe toegang tot uw pc, kan een hacker veel meer schade aanrichten. Zelfs dan zou de externe software echter een bekend beveiligingsprobleem moeten hebben dat de hacker zou kunnen misbruiken.

Een open poort is een open poort en poort doorsturen via een VPN NAT-firewall laat nog steeds een poort open. Dus het vermijden van port forwarding via de VPN is veiliger dan port forwarding, maar port forwarding is nog steeds behoorlijk veilig.

Notitie

als u doorstuurt via een VPN-service, blijft uw verbinding veilig gecodeerd door de VPN.

Poort mislukt

In 2015 publiceerde Perfect Privacy een beveiligingswaarschuwing over VPN-port forwarding, die het "Port Fail" noemde. Ondanks het feit dat netwerkprofessionals al sinds 2002 op de hoogte zijn van dit probleem, heeft dit "nieuws" veel aandacht gekregen in de pers.

Port Fail gebruikt een vrij eenvoudige combinatie van tijdcorrelatie en social engineering om het echte IP-adres van andere VPN-gebruikers bloot te leggen. Het slachtoffer hoeft geen port forwarding te gebruiken; het is de aanvaller die het gebruikt.

Port Fails zijn ongelooflijk eenvoudig te voorkomen

Deze aanval is echter heel gemakkelijk te voorkomen. Het enige dat een provider hoeft te doen, is verschillende inkomende en uitgaande IP-adressen instellen op zijn servers. Wat een beetje verrassend is, is dat vijf van de negen port-forwarding VPN's die Perfect Privacy heeft getest, deze basisbeveiligingsprocedure niet hadden geïmplementeerd!

Drie van de providers hebben het probleem verholpen voordat Perfect Privacy de waarschuwing publiceerde, inclusief Private Internet Access. De anderen lijken nooit te zijn genoemd, en natuurlijk zijn veel andere providers niet getest.

Drie jaar na het publieke furore over de kwestie, hopen we zeker dat geen VPN-providers dezelfde elementaire fout blijven maken.

Statische versus dynamische VPN-port forwarding

Met sommige VPN-services kunt u een statische poort openen die niet verandert. Anderen wijzen u dynamisch een nieuwe poort toe telkens wanneer u een nieuwe verbinding maakt met een van hun VPN-servers. In de praktijk blijven zelfs dynamisch toegewezen IP's vaak langdurig hetzelfde. Maar ze kunnen veranderen, en als ze dat doen, zijn gebruikers zich daar vaak niet van bewust.

Statische poortdoorschakeling is meestal handiger voor klanten, omdat u de poortinstellingen in uw software niet regelmatig hoeft te wijzigen. Om het probleem alleen maar ingewikkelder te maken, staan ​​sommige providers u toe een statische poort op te geven, maar zullen deze vervolgens op gezette tijden opnieuw instellen!

Dynamische port forwarding komt vaker voor dan statische port forwarding

Dynamische port forwarding wordt daarentegen automatisch geconfigureerd met behulp van UPnP, wat het voor hen gemakkelijker maakt om te implementeren. Nogmaals, het probleem wordt gecompliceerd door het feit dat sommige VPN-services dynamisch toegewezen IP-adressen reserveren zolang u ze regelmatig blijft gebruiken.

Conclusie

Als u toegang moet krijgen tot een persoonlijke server of andere LAN-bronnen achter een VPN-verbinding, moet u port forwarding instellen. Als u alleen bestanden deelt, doet u dat niet, maar het kan de prestaties verbeteren (vooral voor eMule).

Voor meer casual torrenters zijn de discutabele voordelen van port forwarding misschien niet de moeite waard om het op te zetten. Serieuze torrent-heads zullen echter de prestatiewinst waarderen en het feit dat het iedereen ten goede komt die het BitTorrent-netwerk gebruikt.

Bekijk onze gids over beste VPN voor torrenting voor een lijst met services en meer informatie over het gebruik van een VPN tijdens torrenting.

Afbeelding tegoed: door nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me