Ο τελευταίος οδηγός για την προώθηση θυρών VPN

Η προώθηση των θυρών είναι ένα πολύ χρήσιμο εργαλείο που σας επιτρέπει να ξεμπλοκάρετε πόρους και λειτουργίες που είχαν προηγουμένως περιοριστεί. Σε αυτόν τον οδηγό, ορίζουμε την προώθηση των θυρών, σας λέμε τα πλεονεκτήματα της χρήσης του και σας παρουσιάζουμε πώς να ρυθμίσετε με ασφάλεια.

Τι είναι η προώθηση των θυρών ?

Όταν χρησιμοποιείτε το διαδίκτυο, ο υπολογιστής σας αφιερώνει τις θύρες σε συγκεκριμένες λειτουργίες. Για παράδειγμα, αν έχετε πρόσβαση σε έναν ιστότοπο HTTPS, ο υπολογιστής σας θα κατευθύνει αυτήν την επισκεψιμότητα στη θύρα 443.

Η Προώθηση θυρών ή η αντιστοίχιση θυρών μεταφέρει αυτά τα δεδομένα από μια θύρα σε άλλη. Πολλές (αλλά όχι όλες) υπηρεσίες VPN χρησιμοποιούν ένα τείχος προστασίας NAT για να προστατεύσουν τους πελάτες από κακόβουλες εισερχόμενες συνδέσεις. Αυτό είναι μεγάλο, αλλά μπορεί επίσης να εμποδίσει τις εισερχόμενες συνδέσεις που θέλετε ή χρειάζεστε. Εάν ένα VPN προσφέρει προσφορά θύρας, μπορεί να χρησιμοποιηθεί για την ανακατεύθυνση εισερχόμενων συνδέσεων, έτσι ώστε να παρακάμψει το τείχος προστασίας NAT. Χρησιμοποιώντας τη λειτουργία προώθησης θύρας κατά την εκτέλεση torrenting, μπορείτε να αποκτήσετε πρόσβαση σε πόρους που διαφορετικά θα αποκλειστούν από το διακομιστή VPN.

Τι μπορεί να χρησιμοποιηθεί για την προώθηση της θύρας VPN?

Οι τρεις κύριες χρήσεις για τη μεταφορά λιμένων είναι:

  • Βελτίωση ταχύτητας torrent
  • Επιτρέποντας την απομακρυσμένη πρόσβαση στον υπολογιστή σας μακριά από το σπίτι
  • Σας επιτρέπουν να έχετε πρόσβαση σε προσωπικά παιχνίδια ή διακομιστές πολυμέσων που έχουν ρυθμιστεί στο τοπικό σας δίκτυο

Προώθηση θυρών και παρακέντηση

Οι εισερχόμενες συνδέσεις επιτρέπουν σε άλλους χρήστες torrent να συνδεθούν με τον υπολογιστή-πελάτη BitTorrent και να κατεβάσουν αρχεία. Με άλλα λόγια, σας επιτρέπουν να σπέρνετε. Και όσο περισσότερο εσείς σπόρους, τόσο πιο γρήγορα οι λήψεις σας τείνουν να είναι.

Η σπορά θεωρείται επίσης καλή νετικέτα, διότι κανείς δεν θα μπορούσε να κατεβάσει τίποτα χωρίς αυτό. Το Torrenting, τελικά, ονομάζεται κοινή χρήση αρχείων για κάποιο λόγο!

Ένα τείχος προστασίας NAT αποτρέπει άλλους από την εκκίνηση ανεπιθύμητων νέων συνδέσεων, παρόλο που μόλις δημιουργηθεί μια σύνδεση, επιτρέπονται εισερχόμενες συνδέσεις.

Όταν κάποιος άλλος χρήστης BitTorrent επιθυμεί να κατεβάσει ένα αρχείο (ή μέρος του αρχείου) που έχετε, θα προσπαθήσει να ξεκινήσει μια σύνδεση με το πρόγραμμα-πελάτη BitTorrent. Εάν αυτό δεν είναι δυνατό χάρη σε ένα τείχος προστασίας NAT, θα ειδοποιεί το λογισμικό σας ότι θέλει να συνδεθεί. Στη συνέχεια, ο πελάτης BitTorrent εκκινεί τη σύνδεση, παρακάμπτοντας έτσι το τείχος προστασίας NAT.

Εάν το άλλο πρόγραμμα λήψης δεν είναι επίσης πίσω από τη λήψη ενός τείχους προστασίας NAT, τότε δεν υπάρχει πρόβλημα. Μπορείτε να τα σπέρνετε. Όταν όμως και οι δύο πλευρές βρίσκονται πίσω από ένα τείχος προστασίας NAT, αυτό δεν είναι δυνατό, καθώς κανένα από τα μέρη δεν μπορεί να ξεκινήσει μια σύνδεση!

Αυτό καθιστά τη διαδικασία P2P πολύ λιγότερο αποδοτική για όλους τους χρήστες και αν οι μόνοι άνθρωποι που κατέχουν τα αρχεία / αρχεία που θέλετε είναι επίσης πίσω από ένα τείχος προστασίας NAT, τότε σκληρό τυρί. Καθώς περισσότεροι άνθρωποι χρησιμοποιούν VPN για να προστατεύσουν τον εαυτό τους κατά τη λήψη, αυτό το πρόβλημα είναι πιθανό να επιδεινωθεί.

Δεν απαιτείται

Η προώθηση των θυρών λύνει το πρόβλημα, αλλά θα πρέπει να τονιστεί ότι δεν απαιτείται λήψη. Εφόσον όλοι οι άλλοι που μοιράζονται το ίδιο torrent δεν είναι επίσης πίσω από ένα τείχος προστασίας NAT, ίσως να μην παρατηρήσετε καν τη διαφορά στις ταχύτητες λήψης. Μπορείτε επίσης να σπέρνετε σε αυτά.

Δεδομένου ότι τα οφέλη της προώθησης θυρών είναι συχνά σε μεγάλο βαθμό θεωρητικά (ειδικά για τους πιο casual χρήστες torrent), πολλές υπηρεσίες φιλικές προς το torrent VPN δεν θεωρούν ότι είναι ένα χαρακτηριστικό που αξίζει να προσφέρουμε.

Λιμάνι παραφίνης 1

Εδώ κατεβάζουμε ένα αρχείο στο qBitTorrent όταν είναι συνδεδεμένο σε ένα VPN, αλλά χωρίς την ενεργοποίηση της προώθησης θυρών. Όπως μπορούμε να δούμε, οι ταχύτητες λήψης είναι στην πραγματικότητα αρκετά καλές, παρά το γεγονός ότι οι ταχύτητες φόρτωσης είναι πολύ περιορισμένες (αλλά σπέρνοντας παρόλα αυτά).

Προώθηση θυρών και eMule

Ακόμη πιο εμφανή από ό, τι με το BitTorrent, το eMule απαιτεί να έχετε ανοιχτές θύρες UDP και TCP που είναι διαθέσιμες από το διαδίκτυο για να δουλέψετε όσο το δυνατόν καλύτερα. Εάν οι ανοιχτές θύρες δεν είναι προσβάσιμες από το διαδίκτυο, αυτό οδηγεί σε αυτό που ονομάζεται χαμηλό αναγνωριστικό.

Emule Low Id 1

Μπορείτε να μοιραστείτε αρχεία με χαμηλό αριθμό ταυτότητας, αλλά οι λήψεις θα είναι πολύ πιο αργές από ό, τι αν έχετε υψηλή ταυτότητα. Η προώθηση των θυρών είναι επομένως ιδιαίτερα σημαντική για τους χρήστες του eMule.

Ένα σημαντικό πρόβλημα, ωστόσο, είναι ότι το eMule δεν παίζει πολύ καλά με τα σύγχρονα firewalls. Χάρη στο UPnP, συνήθως μπορεί να ρυθμιστεί αυτόματα για να λειτουργήσει αυτόματα με τοπικά τείχη προστασίας, όπως το Windows Defender και firewalls NAT σε επίπεδο δρομολογητή, αλλά αυτό δεν λειτουργεί όταν μεταφέρεται απομακρυσμένα από το τείχος προστασίας NAT του VPN.

Emule Χαμηλή Id 2 E1526904812219

Δυστυχώς, η μόνη προσφυγή αν θέλετε να χρησιμοποιήσετε την προώθηση θυρών για να επιτύχετε υψηλή ταυτότητα στο eMule είναι να απενεργοποιήσετε το τείχος προστασίας των Windows. Περιττό να πω ότι αυτό δεν είναι ιδανικό.

Πώς να χρησιμοποιήσετε τη θύρα VPN Forward - Για τη λειτουργία Torrenting

Αν το VPN δεν χρησιμοποιεί τείχος προστασίας NAT, τότε δεν υπάρχει ανάγκη για αποστολή απομακρυσμένης θύρας, ούτως ή άλλως. Εάν χρησιμοποιεί τείχος προστασίας NAT, τότε μπορείτε να το μεταφέρετε μόνο μέσω αυτού. Ο πάροχος VPN προσφέρει τη δυνατότητα προώθησης θύρας ως χαρακτηριστικό.

Οι πάροχοι που υποστηρίζουν την προώθηση θυρών θα παρέχουν συγκεκριμένες οδηγίες σχετικά με τον τρόπο ενεργοποίησης της υπηρεσίας τους. Συνήθως, πηγαίνει κάτι τέτοιο:

  1. Ενεργοποίηση προώθησης θύρας VPN. Αυτό γίνεται συνήθως στην περιοχή χρήστη της διεπαφής ιστού του VPN, αλλά γίνεται μερικές φορές στο λογισμικό πελάτη VPN. Ορισμένες υπηρεσίες VPN επιτρέπουν μόνο την προώθηση των θυρών σε καθορισμένους διακομιστές.

    Λιμάνι προφόρτωσης 2

    Το AirVPN (παραπάνω) σας επιτρέπει να καθορίσετε έως και 20 στατικές θύρες για να ανοίξετε με το χέρι τη δικτυακή πύλη του.

    Λιμάνι προφόρτωσης 3

    Το Mullvad σάς επιτρέπει να ρυθμίσετε τη μεταφορά αποστολών μέσω της διεπαφής ιστού ή του υπολογιστή-πελάτη υπολογιστή-πελάτη. Σε αντίθεση με το AirVPN, οι ανοιχτές θύρες εκχωρούνται τυχαία, αν και δεν είναι σαφές εάν είναι δυναμικά κατανεμημένες ή στατικές.

  2. Αλλάξτε τη θύρα ακρόασης που χρησιμοποιείται για τις εισερχόμενες συνδέσεις σε έναν αριθμό θύρας που επιλέξατε ή ορίζονταν στο βήμα 1.
  3. Απενεργοποιήστε UPnP ή / και NAT-PMP στο πρόγραμμα-πελάτη BitTorrent. Το UPnP και / ή το NAT-PMP μπορούν να είναι χρήσιμα για την παράκαμψη των τοπικών τείχους προστασίας, αλλά δεν είναι χρήσιμα για την παράκαμψη απομακρυσμένων τείχους προστασίας NAT. Ακόμα χειρότερα, εάν είναι ενεργοποιημένη, ενδέχεται να προσπαθήσουν να δρομολογήσουν συνδέσεις μέσω του δρομολογητή σας και όχι μέσω της διασύνδεσης VPN. Αυτό μπορεί να έχει ως αποτέλεσμα την έκθεση της πραγματικής σας διεύθυνσης IP ακόμα και όταν χρησιμοποιείτε VPN.

    Λιμάνι παραφθοράς 5

    Λιμάνι παραφθοράς 6

    Λιμάνι παραφθοράς 7

    Και εδώ βρίσκονται στο Vuze. Αρκετά κάθε πελάτης BitTorrent θα έχει παρόμοιες ρυθμίσεις στα μενού επιλογών του.

  4. Με την εκτέλεση του πελάτη torrent, επισκεφτείτε την CanYouSeeMe.org και εισαγάγετε τον αριθμό θύρας που έχετε (ελπίζουμε) να ανοίξει. Θυμηθείτε ότι μια ανοιχτή θύρα θα ανιχνευθεί μόνο αν έχετε ένα πρόγραμμα που ακούει ενεργά σε αυτή τη θύρα.

    Λιμάνι παραπέρα 4

Όλα είναι καλά, θα δείτε ένα μήνυμα που λέει "Επιτυχία".

Αλλα θέματα

Σημειώστε ότι ακόμη και με την επιτυχή ενεργοποίηση της προώθησης θύρας, ενδέχεται να εξακολουθείτε να βλέπετε ένα κίτρινο εικονίδιο (ή παρόμοιο) που υποδεικνύει ότι οι συνδέσεις μεταφόρτωσης δεν έχουν βελτιστοποιηθεί. Αυτό δεν είναι ένα μεγάλο πρόβλημα, και μπορείτε απλά να το αγνοήσετε.

Μπορείτε επίσης να δοκιμάσετε την προώθηση της θύρας μέσω του τείχους προστασίας NAT του δρομολογητή σας, η οποία απαιτεί τη ρύθμιση ενός στατικού IP. Δείτε το portforward.com για οδηγίες σχετικά με τον τρόπο ρύθμισης ενός στατικού IP και θύρας προς τα εμπρός σε σχεδόν κάθε δρομολογητή στην αγορά.

Πώς να προωθήσετε τη θύρα μέσω ενός τείχους προστασίας NAT VPN για το eMule

  1. Ενεργοποιήστε την προώθηση της θύρας VPN, όπως φαίνεται στο Βήμα 1, για να δείτε παραπάνω.
  2. Ανοίξτε το eMule και μεταβείτε στις επιλογές -> Σύνδεση -> Θύρα πελάτη. Βεβαιωθείτε ότι δεν είναι ενεργοποιημένη η επιλογή "Use UPnP to Setup Ports".

    Emule Port Forwarding 1

  3. Απενεργοποιήστε το τείχος προστασίας. Εάν χρησιμοποιείτε το προεπιλεγμένο τείχος προστασίας του Windows Defender, μεταβείτε στις Ρυθμίσεις -> Εκσυγχρονίζω & Ασφάλεια -> Windows Defender -> Ανοίξτε το Κέντρο ασφαλείας του Windows Defender -> Firewall & προστασία δικτύου -> και απενεργοποιήστε το τείχος προστασίας σε όλα τα δίκτυα.
  4. Επιστρέψτε στον πίνακα σύνδεσης eMule (βήμα 1) και κάντε κλικ "Δοκιμάστε τις θύρες." Θα ανοίξει μια ιστοσελίδα, η οποία θα ελέγχει εάν οι θύρες που χρησιμοποιούνται από το eMule μπορούν να βρεθούν από τον ιστό.

    Emule Port Fowrding Επιτυχία

Ας ελπίσουμε ότι θα δείτε κάτι σαν το παραπάνω!

Είναι η μεταφορά της θύρας VPN ασφαλής?

Άνοιγμα θυρών

Θεωρητικά, κάθε ανοιχτή θύρα στον υπολογιστή σας παρέχει έναν τρόπο για τους χάκερς. Στην πράξη, μόνο τα προγράμματα που ακούνε ενεργά σε ανοιχτές θύρες είναι ευάλωτα.

Ακόμα κι αν ένας χάκερ μπορεί με κάποιο τρόπο να θέσει σε κίνδυνο το BitTorrent πελάτη σας, υπάρχει πολύ λίγο κακόβουλο μπορούν πραγματικά να κάνουν με αυτό! Εάν έχετε ανοίξει μια θύρα για να επιτρέψετε την απομακρυσμένη πρόσβαση του υπολογιστή σας, από την άλλη πλευρά, ένας χάκερ θα μπορούσε να κάνει πολύ περισσότερες ζημιές. Ακόμα και τότε, το απομακρυσμένο λογισμικό θα πρέπει να έχει μια γνωστή ευπάθεια ασφάλειας που θα μπορούσε να εκμεταλλευτεί ο χάκερ.

Μια ανοιχτή θύρα είναι μια ανοιχτή θύρα και η προώθηση θυρών μέσω ενός τείχους προστασίας NAT VPN αφήνει ακόμα μια θύρα ανοιχτή. Έτσι, αποφεύγοντας την προώθηση θυρών μέσω του VPN είναι ασφαλέστερο από την προώθηση των θυρών, αλλά η προώθηση των θυρών είναι ακόμα αρκετά χαλαρή.

Σημείωση

αν μεταφέρετε μέσω μιας υπηρεσίας VPN, η σύνδεσή σας παραμένει ασφαλώς κρυπτογραφημένη από το VPN.

Λάθος λιμένων

Το 2015, το Perfect Privacy δημοσίευσε μια προειδοποίηση ασφαλείας σχετικά με την προώθηση θυρών VPN, την οποία ονομάστηκε "Port Fail." Παρά το γεγονός ότι οι επαγγελματίες του δικτύου έχουν επίγνωση του θέματος από το 2002 τουλάχιστον, οι "ειδήσεις" έλαβαν μεγάλη προσοχή ο Τύπος.

Το Port Fail χρησιμοποιεί ένα αρκετά απλό συνδυασμό χρονικής συσχέτισης και κοινωνικής μηχανικής για να εκθέσει την πραγματική διεύθυνση IP άλλων χρηστών VPN. Το θύμα δεν χρειάζεται να χρησιμοποιήσει τη μεταφορά λιμένων. είναι ο επιτιθέμενος που το χρησιμοποιεί.

Το Port Fails είναι απίστευτα εύκολο να αποφευχθεί

Αυτή η επίθεση, ωστόσο, είναι πολύ εύκολο να αποφευχθεί. Όλος ο πάροχος πρέπει να κάνει είναι να ρυθμίσει διαφορετικές εισερχόμενες και εξερχόμενες διευθύνσεις IP στους διακομιστές του. Αυτό που είναι λίγο περίεργο είναι ότι πέντε από τα εννέα VPN προωθήσεως θυρών που εξέτασαν το Perfect Privacy δεν είχαν εφαρμόσει αυτή τη βασική διαδικασία ασφαλείας!

Τρεις από τους παρόχους έθεσαν το ελάττωμα πριν το Perfect Privacy δημοσιεύσει την προειδοποίησή του, συμπεριλαμβανομένης της ιδιωτικής πρόσβασης στο Internet. Οι άλλοι φαίνεται να μην έχουν ονομαστεί ποτέ και, φυσικά, πολλοί άλλοι πάροχοι δεν δοκιμάστηκαν.

Τρία χρόνια μετά τη δημόσια ανησυχία για το θέμα, ελπίζουμε σίγουρα ότι οι πάροχοι VPN συνεχίζουν να κάνουν το ίδιο στοιχειώδες λάθος.

Στατική έναντι Δυναμικής προώθησης θύρας VPN

Ορισμένες υπηρεσίες VPN σάς επιτρέπουν να ανοίξετε μια στατική θύρα που δεν αλλάζει. Άλλοι θα σας εκχωρήσουν δυναμικά μια νέα θύρα κάθε φορά που θα κάνετε νέα σύνδεση σε έναν από τους διακομιστές VPN. Στην πράξη, ακόμη και οι δυναμικά καθορισμένες διευθύνσεις IP συχνά παραμένουν ίδιες για μεγάλες χρονικές περιόδους. Αλλά μπορούν να αλλάξουν, και όταν το κάνουν, οι χρήστες συχνά δεν το γνωρίζουν.

Η στατική προώθηση των θυρών είναι συνήθως πιο βολική για τους πελάτες, καθώς δεν χρειάζεται να αλλάζετε τακτικά τις ρυθμίσεις θύρας στο λογισμικό σας. Για να περιπλέξουμε το ζήτημα, ωστόσο, ορισμένοι παροχείς σάς επιτρέπουν να ορίσετε μια στατική θύρα, αλλά στη συνέχεια θα την επαναφέρετε σε τακτά χρονικά διαστήματα!

Η προώθηση δυναμικών θυρών είναι πιο κοινή από τη μεταφορά στατικών θυρών

Από την άλλη πλευρά, η δυναμική προώθηση των θυρών ρυθμίζεται αυτόματα χρησιμοποιώντας το UPnP, το οποίο διευκολύνει την υλοποίησή τους. Και πάλι, το ζήτημα περιπλέκεται από το γεγονός ότι μερικές υπηρεσίες VPN θα διατηρήσουν δυναμικά καθορισμένες διευθύνσεις IP για όσο συνεχίσετε να τις χρησιμοποιείτε τακτικά.

συμπέρασμα

Εάν χρειάζεστε πρόσβαση σε έναν προσωπικό διακομιστή ή άλλους πόρους LAN πίσω από μια σύνδεση VPN, τότε πρέπει να ρυθμίσετε τη μεταφορά αποστολών. Εάν είστε απλά κοινή χρήση αρχείων, δεν μπορείτε - αλλά μπορεί να βελτιώσει την απόδοση (ειδικά για το eMule).

Για πιο περιστασιακούς κυνηγούς, τα αμφισβητήσιμα οφέλη της προώθησης των λιμένων ενδέχεται να μην αξίζουν την ταλαιπωρία της δημιουργίας τους. Οι σοβαρές κεφαλές torrent, ωστόσο, θα εκτιμήσουν τα κέρδη απόδοσης και το γεγονός ότι ωφελεί όλους όσους χρησιμοποιούν το δίκτυο BitTorrent.

Δείτε το καλύτερο VPN για το torrenting guide για μια λίστα με τις υπηρεσίες και περισσότερες πληροφορίες σχετικά με τη χρήση ενός VPN κατά το torrenting.

Πιστοποίηση εικόνας: Με nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me