VPN 通訊埠轉發 (Port Forwarding)

macbook pro on brown wooden table
轉發端口

端口轉發是一種計算機網絡解決方案,它允許來自家庭網絡外部的數據到達正確的設備。但它如何與虛擬專用網絡 (VPN) 一起使用?它是否適用於 VPN?端口轉發安全嗎?本文將介紹所有內容。

什麼是端口?

運行您的計算機或智能設備的操作系統取決於許多較小的進程協同工作。其中一些流程依賴於通過互聯網從外部接收到的信息。為了使這些傳入數據的排序更容易,進程和網絡服務接收一個標識號——一個端口。 

由於數學原因,端口號的範圍從 0 到 65,535 。前 1024 個歷史上分配給最常見的服務。例如,電子郵件客戶端用於從服務器檢索郵件的協議 POP3 使用端口 110。當需要發送和接收互聯網數據時,端口號會添加到設備的 IP 號中,從而允許各種涉及的過程,以了解哪個數據包去哪裡。

端口轉發的工作原理


端口轉發的工作原理

這些端口號很重要,因為您的路由器中存在網絡地址轉換 (NAT)進程。網上的IP地址稀缺,所以只有路由器的IP地址是唯一的。為了解決計算機和手機的 IP 在全球範圍內重複的問題,NAT 從連接的設備收集數據包,記下它們的地址,將自己的唯一地址貼在上面,然後在線轉發。 

通常,NAT 使連接到路由器的設備從外部不可見。任何與路由器交互的人只能看到它的 IP 地址,而連接到路由器的設備的 IP 仍然是不可見的。當您想從家庭網絡外部連接到其中一個此類設備時,這將成為一個問題。

想在度假時連接到您的物聯網炊具嗎?需要在工作時訪問您的家用電腦?有一個嬰兒攝像頭並想在外出時使用它?所有這一切都可以通過端口轉發來實現。 

通過在路由器上進行設置,您可以輕鬆連接到連接到路由器的其他設備。它告訴 NAT 期待特定 IP 和端口組合的外部連接。因此,您的家庭網絡已擴展到包含您擁有的所有令人驚嘆的小工具。

您需要 VPN 端口轉發嗎?

儘管對於大多數 VPN 用戶來說,端口轉發可能不是必需的,但它可能會派上用場是有原因的:

訪問您的家庭網絡:如果您在家中設置了一個虛擬專用網絡,您可能希望從遠程位置訪問它。那時您需要一個轉發這些端口的 VPN。 

創建安全服務器和家庭網絡:這僅適用於最高級的用戶,但 VPN 端口轉發是創建安全服務器和家庭網絡的關鍵。  

考慮到上述情況,很明顯為什麼大多數用戶不需要 VPN 端口轉發。如果您在日常生活中沒有遇到過它,那麼安裝 VPN 不太可能改變太多。

如果需要 – 例如,您決定將您的網站託管在家裡的服務器上 – 您可以手動設置端口轉發,該過程將在本文後面討論。但是,它也可以自動完成,以使日常用戶的生活更輕鬆。它是通過通用即插即用完成的。

自動端口轉發,即通用即插即用

自動端口轉發,即通用即插即用

UPnP –通用即插即用– 是一組協議(閱讀:通信規則),可實現自動端口轉發。它允許同一網絡上的設備相互發現、打開端口並無縫協作。“零配置網絡”的魔力——創建不需要人工設置的網絡——允許任何製造商的任何 UPnP 兼容設備加入網絡,獲取 IP 地址,使其存在,並了解其他設備。

對於家庭和小型辦公網絡來說,這是一個非常方便的功能。但是,UPnP 在商業環境中並不受歡迎,因為大量設備都在本地網絡上大喊它們的存在和功能,會佔用大量流量。 

UPnP 的普及程度如何?好吧,對該主題的一項研究發現,76% 的路由器都在啟用 UPnP 的情況下運行。媒體設備以 27% 位居第二。很有可能您也有一台設備可以使用它。 

但是,UPnP 並不是處理自動端口轉發的唯一方法。一個更安全(如果有限)的解決方案是端口觸發。 

端口轉發與端口觸發 

端口轉發和端口觸發是相似的概念,但功能不同。使用端口轉發,端口始終處於打開狀態。這意味著網絡外的設備可以隨時自由連接。 

使用端口觸發,當網絡內的本地設備從網絡外部請求某些內容時,會打開一個端口。端口保持打開的時間足夠長,以便答案進入並在一段時間後關閉。當傳入連接請求時它不會打開,這意味著網絡外部的設備幾乎不可能打開端口。

這就是為什麼如果您正在尋找的是能夠遠程訪問家中的網絡攝像頭或台式計算機的能力,端口觸發是次要的選擇

免責聲明:Surfshark 不對使用端口轉發產生的安全風險負責。

VPN端口轉發安全嗎?

VPN端口轉發安全嗎?
mac network 1
mac network 2

如前所述,並非所有 VPN 提供商都提供端口轉發功能,這有一些很好的網絡安全原因:

允許黑客進入:端口轉發可以讓黑客危及您的安全。他們所要做的就是了解您的端口和 IP,然後他們就可以輕而易舉地通過您的防火牆。 

繞過 VPN 安全:現在假設您有一個 VPN 來保護您的連接。你的數據是加密的,你的 ISP 是盲目的,沒有人知道你從哪裡連接。但是,如果您決定轉發一個端口,這對於某些 VPN 是可能的,您只需打開一條進入系統的路徑,該路徑甚至可以繞過任何 VPN 軟件授予的額外安全層。 

造成隱私洩露: UPnP 帶來更多安全風險。該過程是自動化的這一事實使得黑客和其他惡意行為者更容易利用它。2019 年 1 月,一個 黑客組織利用 UPnP 路由器中的漏洞,讓 Chromecast、智能電視和 Google Homes 在 YouTube 上播放敦促訂閱 PewDiePew 的視頻。 

讓您的設備成為黑客的中心:這種情況比真正有害更令人討厭,但其他 UPnP 漏洞允許黑客在殭屍網絡、垃圾郵件活動和分佈式拒絕服務攻擊中使用暴露的設備。除了他們安裝惡意軟件、竊取您的數據(如登錄名和照片)和訪問您的設備(如網絡攝像頭)的能力之外。

如何在路由器上設置端口轉發 – Windows 10

如果您仍然確定要轉發您的端口,您可以手動進行。它沒有通用即插即用(這就是它存在的原因)那麼簡單,但最終,這個過程並不太難。 

  1. 首先,我們需要確保您的設備具有靜態 IP 地址。這就是為什麼您應該首先在搜索欄中輸入PowerShell 。 
  2. 右鍵單擊PowerShell並選擇Run as Administrator 。應該打開一個窗口。
轉發端口
  1. TYPE-在GET-NetIPConfiguration ,然後按Enter鍵。
轉發端口
  1. 記下以下值:
    • 接口索引
    • IPv4地址
    • IPv4默認網關
    • DNS服務器
  2. 現在輸入-InterfaceIndex [步驟#4 中的 InterfaceIndex 的值] -IPAddress [步驟#4 中的 InterfaceIndex 的值] -PrefixLength 24 -DefaultGateway [步驟#4 中的 IPv4DefaultGateway 的值]。請注意,您無需輸入括號、引號或句點,只需輸入數字即可。
windows 3 2
  1. Enter 。這將設置靜態 IP 地址。
  2. 現在輸入Set-DnsClientServerAddress -InterfaceIndex [步驟#4 中 InterfaceIndex 的值] -ServerAddresses [步驟#4 中 DNSServer 的值] 。請注意,您無需輸入括號、引號或句點,只需輸入數字即可。Enter 。這將設置靜態 IP 地址。 
windows 4
  1. Enter 。這將設置 DNS 服務器。

其餘的是要遵循的一般大綱。該行為的細節取決於相關路由器:

  1. 登錄到您的路由器。您通常通過在瀏覽器中輸入路由器地址來完成此操作。
  2. 在從DHCP切換到Manual之前,記下 IPv4 地址。 
  3. 找到帶有端口轉發的選項卡——位置和名稱取決於路由器,因此您可能需要一些時間才能找到。 
  4. 輸入您選擇的入口和出口端口,以及選擇的協議。一個安全的賭注是超過 1,000 和低於 65,000 – 這是一些最常見進程使用端口列表。 
  5. 輸入您的靜態 IP 地址或您希望為其打開端口轉發的設備的本地 IP 地址
  6. 單擊啟用或路由器用戶界面中存在的任何類似按鈕。 

您現在已在路由器上啟用端口轉發。

如何在路由器上設置端口轉發 – Mac OS

想在 Mac OS 上設置端口轉發?這是你如何做到的。 

  1. 按照 Apple 網站上的說明獲取靜態 IP 地址。
  2. 在從DHCP切換到手動之前,記下IPv4 地址。
  3. 切換到手動。 
  4. 在現在讀取 0.0.0.0 的行中寫入IPv4 地址, 
  5. 記下路由器地址
mac network 3

其餘的是要遵循的一般大綱。該行為的細節取決於相關路由器:

  1. 登錄到您的路由器。您通常通過在瀏覽器中輸入路由器地址來完成此操作。
  2. 在從“DHCP”切換到“手動”之前,記下 IPv4 地址。
  3. 找到帶有端口轉發的選項卡——位置和名稱取決於路由器,因此您可能需要一些時間才能找到。
  4. 輸入您選擇的入口和出口端口,以及選擇的協議。一個安全的賭注是超過 1,000 和低於 65,000 – 這是一些最常見進程使用的端口列表
  5. 輸入您的靜態 IP 地址或您希望為其打開端口轉發的設備的本地 IP 地址。
  6. 單擊“啟用”或路由器用戶界面中存在的任何類似按鈕。

您現在已在路由器上啟用端口轉發。 

為您的 VPN 服務器設置端口轉發

如果您家中有 VPN 服務器,並且想設置端口轉發以從 Internet 訪問它,您可以大致按照這些說明進行操作。請記住:具體細節很大程度上取決於您的路由器。 

  1. 打開路由器的用戶界面。您通常通過在瀏覽器中輸入其 IP 地址來完成此操作。
  2. 找到端口轉發屏幕/選項卡。您可能需要四處點擊。
  3. 根據您使用的 VPN 協議類型,輸入以下內容:
    • PPTP:為 PPTP 本身設置本地端口為 1723,協議為 TCP,為 GRE 隧道設置端口 47 和協議“Other”。
    • IPSec:對於IPSec VPN 隧道,本地端口為500,協議為UDP,IPSec 隧道為UDP 協議的4500 端口。
    • OpenVPN:本地端口設置為 1194,協議設置為 UDP。
    • IKEv2:這需要將端口設置為 500 並將協議設置為 UDP
  4. 您現在可以使用 VPN 服務器的公共 IP 在另一台計算機上設置 VPN 連接。

免責聲明:Surfshark 不對使用端口轉發引起的安全風險負責。

VPN 客戶端和 VPN 端口轉發

VPN 完全有可能支持端口轉發功能。那裡的一些 VPN 允許全端口轉發。其他的只允許一些最流行的端口通過。無論哪種情況,都很難預先知道,因此如果端口轉發對您很重要,請查看 VPN 的網站、聯繫其客戶支持或常見問題解答以查看是否重要。 

Surfshark VPN 不支持端口轉發。這個決定是在考慮到您的安全的情況下做出的。打開端口意味著可能會在您的網絡安全中製造一個漏洞,從而允許訪問用戶的設備。 

除此之外,還有可能發現其他漏洞。例如,“Port Fail”於 2015 年亮相。它是 VPN 端口轉發的副作用,可能會在線洩露用戶的真實 IP 地址。由於 VPN 旨在保護您的隱私,包括 IP 地址,這並不是一個很好的結果。不支持端口轉發可防止 Surfshark 在未來遭受此類攻擊。 

是的,禁用端口轉發會給一些用戶帶來不便。然而,提高安全性是值得的。 

不要轉發那個端口

端口轉發的存在是為了使互聯網通信更順暢,並讓設備在不受防火牆干擾的情況下相互連接。然而,為來自外部設備的未經檢查的連接打開大門會帶來一些風險,特別是如果該過程是使用 UPnP 自動進行的。正是出於這個原因,包括大部分 VPN 提供商都限制了其服務的端口轉發。畢竟,我們用戶數據的安全是最重要的目標

close
Oval@3x 2

免費獲取應用程式推薦列表,讓你節省超過 90% 費用

分享超過十個熱門應用程式, 包括 Youtube Premium 及Google one 省錢攻略

閱讀我們私隱權條款

訂閱追蹤討論
獲得
guest

0 Comments
Inline Feedbacks
View all comments

🤞免費加入TM讀者會

定時收到 TechMusea 的更新嗎?
只要留下你的電郵地址,我們就會定時將相關的內容,優惠及科技資訊!

-67% NordVPN

NordVPN

獲得低於39折優惠
$3.99
-70% NordPass

NordPass

$1.49
-82% Surfshark VPN

Surfshark VPN

獨家低至17折優惠+送2個月免費
$2.30
-83% Atlas VPN

Atlas VPN

輸入專屬優惠碼【TECHMUSEA】額外獲得2個月免費
$1.89
-85% iTop VPN

iTop VPN

2折優惠 + 額外送1年
$1.95
-73% Microsoft Office 2021

Microsoft Office 2021

$41.00
網頁寄存服務 Cloudways 提供

關於TechMusea  |  TechPath Expert 服務免責聲明 | 私隱權保護

合作: [email protected]

版權所有 2022 © TechMusea  |  網站由 TechPath 設計

TechMusea 含有部分贊助內容,但這不影響您所購買任何商品或服務的價格,在任何合作關係的前提下,文章教學會保持一定質量,我們會確保讀者獲得最真實的文章教學和優惠。用戶瀏覽及使用本網頁,即代表用戶經已確認及接納該等贊助內容,並且同意使用 Cookie 。

TechMusea
Logo
比較服務
  • Total (0)
按此比較
0