VPN端口转发终极指南

端口转发是一个非常有用的工具,使您可以取消阻止以前受限制的资源和功能。在本指南中,我们定义端口转发,告诉您使用端口转发的优势,并向您展示如何安全设置.

什么是端口转发 ?

使用Internet时,计算机会将端口专用于特定功能。例如,如果您访问的是HTTPS网站,则您的计算机会将流量定向到端口443.

端口转发或端口映射将这些数据从一个端口重新路由到另一个端口。许多(但不是全部)VPN服务使用NAT防火墙来帮助保护客户免受恶意传入连接的侵害。这很好,但是它也可以阻止您想要或需要的传入连接。如果VPN提供端口转发,则可用于重新路由入站连接,以便它们绕过其NAT防火墙。在洪流中使用端口转发,您可以访问原本会被VPN服务器阻止的资源.

VPN端口转发可以用于什么?

端口转发的三个主要用途是:

  • 提高种子速度
  • 出门在外时允许远程访问您的PC
  • 让您访问在局域网上设置的个人游戏或媒体服务器

端口转发和洪流

传入连接允许其他torrent用户连接到您的BitTorrent客户端并下载文件。换句话说,它们允许您播种。种子越多,下载速度就越快.

播种也被认为是很好的网络礼节,因为没有种子,任何人都无法下载任何内容。毕竟,由于某种原因,洪流也称为文件共享!

NAT防火墙阻止其他人发起未经请求的新连接,尽管一旦建立连接,就允许传入连接.

当另一个BitTorrent用户希望下载您拥有的文件(或文件的一部分)时,它将尝试启动与BitTorrent客户端的连接。如果由于NAT防火墙而无法实现此操作,它将警告您的软件要连接。然后,您的BitTorrent客户端会启动连接,从而绕过NAT防火墙.

如果另一个下载器也没有下载NAT防火墙,则没有问题。您可以播种。但是,当双方都位于NAT防火墙之后时,这是不可能的,因为双方都无法启动连接!

这会使所有用户的P2P流程效率大大降低,并且如果只有想要保留文件/文件片段的人员也位于NAT防火墙之后,那就很难了。随着越来越多的人在下载时使用VPN保护自己,这个问题只会变得更糟.

不需要

端口转发解决了该问题,但应该强调的是下载并不需要。只要共享相同种子的其他所有人也都没有位于NAT防火墙之后,您甚至可能不会注意到下载速度的差异。你也可以给他们播种.

由于端口转发的好处通常在很大程度上是理论上的(特别是对于更随意的torrent用户),因此许多对torrent友好的VPN服务都不认为这是值得提供的功能.

佛沃德港口1

在此,当连接到VPN时,我们将在qBitTorrent中下载文件,但未启用端口转发。如我们所见,尽管上传速度非常有限,但下载速度实际上还是不错的(尽管如此).

端口转发和eMule

与使用BitTorrent相比,eMule更为突出,它要求您拥有开放的UDP和TCP端口,这些端口可从Internet获得,以使其发挥最佳性能。如果无法从Internet访问开放端口,这将导致低ID.

Emule低ID 1

您仍然可以共享具有低ID的文件,但是下载速度会比具有高ID的文件慢得多。因此,端口转发对于eMule用户特别重要.

但是,一个主要的发现是,eMule在现代防火墙中不能很好地发挥作用。多亏了UPnP,它通常可以自动配置为与本地防火墙(例如Windows Defender和路由器级NAT防火墙)一起使用,但是当通过VPN的NAT防火墙进行远程端口转发时,此方法也不起作用.

Emule低ID 2 E1526904812219

不幸的是,如果要使用端口转发在eMule中获得高ID,唯一的办法就是禁用Windows防火墙。不用说,这不是理想的.

如何使用VPN端口转发-用于洪流

如果您的VPN不使用NAT防火墙,那么无论如何都不需要进行远程端口转发。如果确实使用NAT防火墙,则您只能通过它进行端口转发,VPN提供商将端口转发作为一项功能提供.

支持端口转发的提供商将提供有关如何为其服务启用端口的具体说明。通常情况如下:

  1. 启用VPN端口转发。这通常是在VPN网络界面的用户区域中完成的,但有时是在VPN客户端软件中完成的。某些VPN服务仅允许在指定服务器上进行端口转发.

    佛沃德港口2

    AirVPN(以上)允许您指定最多20个静态端口,以使用其Web门户手动打开.

    佛沃德港口3

    Mullvad允许您使用其Web界面或桌面客户端来设置端口转发。与AirVPN不同,开放端口是随机分配的,尽管尚不清楚它们是动态分配的还是静态分配的.

  2. 将用于传入连接的侦听端口更改为您在步骤1中选择或分配的端口号.
  3. 在BitTorrent客户端中禁用UPnP和/或NAT-PMP。 UPnP和/或NAT-PMP对绕过本地防火墙很有用,但对绕过远程NAT防火墙却没有用。更糟糕的是,如果启用,他们可能会尝试通过您的路由器而不是通过VPN接口来路由连接。即使使用VPN,这也可能导致您的真实IP地址被暴露.

    佛沃德港口5

    佛沃德港口6

    佛沃德港口7

    他们在这里Vuze。几乎每个BitTorrent客户端的选项菜单中都会有类似的设置.

  4. 在torrent客户端运行的情况下,访问CanYouSeeMe.organd输入您(希望)打开的端口号。请记住,只有在您的程序正在主动监听该端口的情况下,才会检测到一个打开的端口.

    佛沃德港口4

一切顺利,您会看到一条消息,说“成功”。

其他问题

请注意,即使已成功启用端口转发,您仍可能会看到一个黄色图标(或类似图标),表明上传连接未优化。这不是主要问题,您可以忽略它.

您也可以尝试通过路由器的NAT防火墙手动进行端口转发,这需要设置静态IP。有关如何在市场上几乎所有路由器上设置静态IP和端口转发的说明,请参阅portforward.com。.

如何通过eMule的VPN NAT防火墙转发端口

  1. 启用VPN端口转发,如上面的步骤1所示。.
  2. 打开eMule并转到选项 -> 连接 -> 客户端端口。确保未启用“使用UPnP设置端口”.

    Emule端口转发1

  3. 禁用防火墙。如果使用默认的Windows Defender防火墙,请转到“设置” -> 更新资料 & 安全 -> Windows Defender的 -> 打开Windows Defender安全中心 -> 防火墙功能 & 网络保护 -> 并在所有网络上禁用防火墙.
  4. 返回eMule连接面板(步骤1),然后单击 "测试口." 将会打开一个网页,测试是否可以通过网络访问eMule canb e使用的端口.

    Emule Port混乱成功

希望您会看到类似上面的内容!

VPN端口转发是否安全?

开放端口

从理论上讲,计算机上的任何开放端口都为黑客提供了一种方法。实际上,只有主动在开放端口上监听的程序才容易受到攻击.

即使黑客能够以某种方式破坏您的BitTorrent客户端,他们实际上也无法对它进行恶意处理!另一方面,如果您打开了一个端口以允许对PC进行远程访问,那么黑客可能会造成更大的损失。即使这样,远程软件仍需要具有黑客可以利用的已知安全漏洞。.

开放端口是开放端口,通过VPN NAT防火墙进行的端口转发仍然使端口保持开放状态。因此,避免通过VPN进行端口转发比通过端口转发更安全,但是通过端口转发仍然相当安全.

注意

如果您通过VPN服务进行转发,则您的连接将被VPN安全加密.

端口失败

在2015年,Perfect Privacy发布了关于VPN端口转发的安全警告,称其为“端口失败”。尽管网络专业人员至少从2002年开始就意识到此问题,但该“新闻”在2000年受到了广泛关注。新闻.

Port Fail使用时间相关性和社会工程学的相当简单的组合来公开其他VPN用户的真实IP地址。受害者不需要使用端口转发。使用它的是攻击者.

端口故障非常容易防止

但是,这种攻击非常容易预防。提供程序所需要做的就是在其服务器上设置不同的入站和出站IP地址。令人惊讶的是,Perfect Privacy测试的九个端口转发VPN中有五个没有实现此基本安全程序。!

其中有三家提供商已在Perfect Privacy发布警告之前修复了该漏洞,其中包括Private Internet Access。其他似乎从未被命名,当然,许多其他提供者也没有经过测试.

在公众对此问题大肆宣传三年之后,我们当然希望没有VPN提供商继续犯同样的基本错误。.

静态与动态VPN端口转发

某些VPN服务允许您打开不变的静态端口。每次您与他们的VPN服务器之一建立新连接时,其他服务器都会为您动态分配一个新端口。实际上,即使是动态分配的IP也会在很长一段时间内保持不变。但是他们可以改变,而当他们这样做时,用户通常并不知道.

静态端口转发通常对于客户来说更方便,因为您不需要定期更改软件中的端口设置。但是,只是使问题复杂化,一些提供程序允许您指定静态端口,但随后会定期重置它!

动态端口转发比静态端口转发更普遍

另一方面,动态端口转发是使用UPnP自动配置的,这使它们更易于实现。同样,由于某些VPN服务会保留动态分配的IP(只要您继续定期使用它们),问题就变得复杂了.

结论

如果需要在VPN连接后访问个人服务器或其他LAN资源,则需要设置端口转发。如果您只是文件共享,那么您不会这样做,但是它可以提高性能(尤其是对于eMule).

对于比较随意的洪流使用者来说,端口转发的可争议的好处可能不值得设置它的麻烦。但是,认真的激流分子将对性能的提高以及使用BitTorrent网络使所有人受益的事实表示赞赏。.

有关洪流时使用VPN的服务列表和更多信息,请参见我们的最佳洪流VPN指南。.

图片来源:nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me