VPNポート転送の究極のガイド

ポート転送は、以前に制限されていたリソースと機能のブロックを解除できる非常に便利なツールです。このガイドでは、ポート転送を定義し、それを使用する利点を説明し、安全に設定する方法を示します.


ポート転送とは ?

インターネットを使用する場合、コンピューターはポートを特定の機能専用にします。たとえば、HTTPS Webサイトにアクセスしている場合、コンピューターはこのトラフィックをポート443に転送します.

ポート転送、またはポートマッピングは、このデータをあるポートから別のポートに再ルーティングします。多くの(すべてではない)VPNサービスは、悪意のある着信接続から顧客を保護するためにNATファイアウォールを使用しています。これはすばらしいことですが、必要な着信接続をブロックすることもできます。 VPNがポート転送を提供する場合、NATファイアウォールをバイパスするように着信接続を再ルーティングするために使用できます。トレント時にポート転送を使用すると、VPNサーバーによってブロックされるリソースにアクセスできます。.

VPNポート転送は何に使用できますか?

ポート転送の3つの主な用途は次のとおりです。

  • トレント速度の改善
  • 外出中にPCにリモートアクセスできるようにする
  • LANに設定されたパーソナルゲームまたはメディアサーバーにアクセスできるようにする

ポート転送とトレント

着信接続により、他のトレントユーザーはBitTorrentクライアントに接続してファイルをダウンロードできます。言い換えれば、種をまくことができます。シードするほど、ダウンロードが速くなる傾向があります.

種まきも良いネチケットとみなされます。なぜなら、それなしでは誰も何もダウンロードできないからです。トレントは、結局のところ、ファイル共有とも呼ばれます!

接続が確立されると、着信接続は許可されますが、NATファイアウォールは、他者が未承諾の新しい接続を開始することを防ぎます.

別のBitTorrentユーザーがあなたが持っているファイル(またはファイルの一部)をダウンロードしたい場合、BitTorrentクライアントとの接続を開始しようとします。 NATファイアウォールのおかげでこれが不可能な場合、接続したいことをソフトウェアに警告します。 BitTorrentクライアントは接続を開始し、それによりNATファイアウォールをバイパスします.

他のダウンローダーがNATファイアウォールのダウンロードの背後にもなければ、問題ありません。あなたは彼らに種をまくことができます。ただし、両方の当事者がNATファイアウォールの背後にある場合、どちらの当事者も接続を開始できないため、これは不可能です。!

これにより、すべてのユーザーにとってP2Pプロセスの効率が大幅に低下します。また、必要なファイル/ファイルを保持している人だけがNATファイアウォールの背後にいる場合は、厳しいチーズです。ダウンロード中にVPNを使用して身を守る人が増えるにつれて、この問題は悪化する可能性が高い.

不要

ポート転送は問題を解決しますが、ダウンロードには不要であることを強調する必要があります。同じトレントを共有している全員がNATファイアウォールの背後にいなければ、ダウンロード速度の違いに気付かないことさえあります。種まきすることもできます.

ポートフォワーディングの利点は、主に理論的なものであることが多いため(特にカジュアルなトレントユーザーにとって)、トレントフレンドリーなVPNサービスの多くは、提供する価値のある機能ではないと感じています。.

ポートフォーウェイディング1

ここでは、VPNに接続されているが、ポート転送が有効になっていないときにqBitTorrentでファイルをダウンロードしています。ご覧のように、アップロード速度が非常に制限されているにもかかわらず、実際にはダウンロード速度は非常に良好です(ただし、シードは行われます)。.

ポート転送とeMule

BitTorrentを使用した場合よりもさらに目立つように、eMuleを使用するには、UDPおよびTCPポートを開いてインターネットから利用できることが必要です。インターネットから開いているポートにアクセスできない場合、これは「低ID」と呼ばれるものになります.

エミュー低ID 1

低いIDでファイルを共有することはできますが、高いIDを持っている場合よりもダウンロードがはるかに遅くなります。したがって、ポート転送はeMuleユーザーにとって特に重要です.

ただし、大きな問題の1つは、eMuleが最新のファイアウォールではうまく機能しないことです。 UPnPのおかげで、通常はWindows DefenderなどのローカルファイアウォールやルーターレベルのNATファイアウォールと自動的に連携するように自身を構成できますが、VPNのNATファイアウォールを介したポート転送もリモートでは機能しません.

エミュー低ID 2 E1526904812219

残念ながら、ポートフォワーディングを使用してeMuleで高いIDを実現する場合の唯一の手段は、Windowsファイアウォールを無効にすることです。言うまでもなく、これは理想的ではありません.

VPNポートフォワードの使用方法-トレント用

VPNがNATファイアウォールを使用していない場合、とにかくリモートポート転送の必要はありません。 NATファイアウォールを使用している場合、VPNプロバイダーはポートフォワーディングを機能として提供し、それを介してのみポートフォワードできます。.

ポートフォワーディングをサポートするプロバイダーは、サービスでポートフォワーディングを有効にする方法に関する具体的な指示を提供します。通常、次のようになります。

  1. VPNポート転送を有効にします。これは通常、VPNのウェブインターフェースのユーザー領域で行われますが、VPNクライアントソフトウェアで行われることもあります。一部のVPNサービスは、指定されたサーバーでのみポート転送を許可します.

    ポートフォーウェイディング2

    AirVPN(上記)を使用すると、Webポータルを使用して手動で開く静的ポートを最大20個指定できます.

    ポートフォーウェイディング3

    Mullvadでは、Webインターフェイスまたはデスクトップクライアントを使用してポート転送を設定できます。 AirVPNとは異なり、開いているポートはランダムに割り当てられますが、動的に割り当てられているか静的であるかは明確ではありません.

  2. 着信接続に使用するリスニングポートを、選択したか、手順1で割り当てられたポート番号に変更します.
  3. BitTorrentクライアントでUPnPおよび/またはNAT-PMPを無効にします。 UPnPやNAT-PMPは、ローカルファイアウォールのバイパスには役立ちますが、リモートNATファイアウォールのバイパスには役立ちません。さらに悪いことに、有効にすると、VPNインターフェイスではなくルーターを介して接続をルーティングしようとする場合があります。これにより、VPNを使用している場合でも、実際のIPアドレスが公開される可能性があります.

    ポートフォーウェイディング5

    ポートフォーウェイディング6

    ポートフォーウェイディング7

    そして、彼らはVuzeにいます。ほとんどすべてのBitTorrentクライアントのオプションメニューには同様の設定があります.

  4. トレントクライアントが実行されている状態で、CanYouSeeMe.organdにアクセスし、(できれば)開いているポート番号を入力します。開いているポートは、そのポートでアクティブにリッスンしているプログラムがある場合にのみ検出されることに注意してください.

    ポートフォーウェイディング4

すべて順調です。「成功」というメッセージが表示されます。

その他の問題

ポート転送が正常に有効になっている場合でも、アップロード接続が最適化されていないことを示す黄色のアイコン(または同様のアイコン)が表示される場合があります。これは大きな問題ではなく、単に無視することができます.

ルーターのNATファイアウォールを介して手動でポート転送を試みることもできます。これには静的IPの設定が必要です。市販のほぼすべてのルーターで静的IPとポート転送を設定する方法については、portforward.comを参照してください.

eMule用のVPN NATファイアウォールを介してポートフォワードする方法

  1. 上記のトレントの手順1で見られるように、VPNポート転送を有効にします。.
  2. eMuleを開き、オプションに移動します -> 接続 -> クライアントポート。 「UPnPを使用してポートをセットアップする」が有効になっていないことを確認します.

    Emuleポートフォワーディング1

  3. ファイアウォールを無効にします。デフォルトのWindows Defenderファイアウォールを使用している場合は、設定に移動します -> 更新 & セキュリティ -> Windows Defender -> Windows Defenderセキュリティセンターを開く -> ファイアウォール & ネットワーク保護 -> すべてのネットワークでファイアウォールを無効にします.
  4. eMule接続パネル(ステップ1)に戻り、クリックします "テストポート." Webページが開き、eMuleが使用するポートがWebから到達したかどうかをテストします.

    エミュールポートフォーリングサクセス

うまくいけば、上記のようなものが表示されます!

VPNポート転送は安全ですか?

オープンポート

理論的には、コンピューター上の開いているポートは、ハッカーの侵入手段となります。実際には、開いているポートでアクティブにリッスンしているプログラムのみが脆弱です。.

ハッカーがBitTorrentクライアントを何らかの形で侵害したとしても、実際にそれを使って実行できる悪意はほとんどありません!一方、PCのリモートアクセスを許可するポートを開いている場合、ハッカーはさらに多くの損害を与える可能性があります。それでも、リモートソフトウェアには、ハッカーが悪用できる既知のセキュリティ脆弱性が必要です。.

開いているポートは開いているポートであり、VPN NATファイアウォールを介したポート転送は依然としてポートを開いたままにします。したがって、VPNを介したポートフォワーディングの回避は、ポートフォワーディングよりも安全ですが、ポートフォワーディングはまだかなり安全です.

注意

VPNサービスを介してポート転送する場合、接続はVPNによって安全に暗号化されたままになります.

ポート障害

2015年、パーフェクトプライバシーはVPNポートフォワーディングに関するセキュリティ警告を発行し、「ポートフェール」と名付けました。ネットワークの専門家は少なくとも2002年以来この問題に気付いていましたが、この「ニュース」はプレス.

Port Failは、時間相関とソーシャルエンジニアリングのかなり単純な組み合わせを使用して、他のVPNユーザーの実際のIPアドレスを公開します。被害者はポート転送を使用する必要はありません。それを使用するのは攻撃者です.

ポート障害は非常に簡単に防止できます

ただし、この攻撃は非常に簡単に防ぐことができます。プロバイダーが行う必要があるのは、サーバー上で異なる着信IPアドレスと出口IPアドレスを設定することだけです。少し驚くべきことは、Perfect Privacyがテストした9つのポート転送VPNのうち5つがこの基本的なセキュリティ手順を実装していなかったことです。!

プライベートインターネットアクセスを含むPerfect Privacyが警告を公開する前に、3つのプロバイダーがこの問題を修正しました。他のものは決して名前が付けられていないようで、もちろん、他の多くのプロバイダーはテストされていません.

この問題に対する公的な怒りの3年後、VPNプロバイダーが同じ基本的な間違いを犯し続けないことを願っています。.

静的対動的VPNポート転送

一部のVPNサービスでは、変更されない静的ポートを開くことができます。他のユーザーは、VPNサーバーの1つに新しい接続を作成するたびに、新しいポートを動的に割り当てます。実際には、動的に割り当てられたIPでさえ、長期間にわたって同じままであることがよくあります。しかし、それらは変化する可能性があり、変化した場合、ユーザーはしばしばそれを認識しません.

ソフトウェアのポート設定を定期的に変更する必要がないため、通常、静的ポート転送は顧客にとってより便利です。ただし、問題を複雑にするために、一部のプロバイダーでは静的ポートを指定できますが、一定の間隔でリセットします!

動的ポート転送は、静的ポート転送よりも一般的です

一方、動的ポートフォワーディングはUPnPを使用して自動的に構成されるため、実装が容易になります。繰り返しますが、定期的に使用し続ける限り、一部のVPNサービスは動的に割り当てられたIPを予約するため、問題は複雑です。.

結論

VPN接続の背後にあるパーソナルサーバーまたはその他のLANリソースにアクセスする必要がある場合は、ポート転送を設定する必要があります。ファイル共有だけの場合はそうではありませんが、パフォーマンスを改善できます(特にeMuleの場合).

よりカジュアルなトレンターにとって、ポートフォワーディングの議論の余地のある利点は、設定の手間をかける価値がないかもしれません。ただし、深刻なトレントヘッドは、パフォーマンスの向上と、BitTorrentネットワークを使用するすべての人にメリットがあることを高く評価します。.

サービスのリストおよびトレント時のVPNの使用に関する詳細については、トレント用のベストVPNガイドを参照してください。.

画像クレジット:nmedia / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me