การส่งต่อพอร์ตฟังดูซับซ้อนกว่าที่เป็นอยู่มาก เหมือนกับการรับกองจดหมายในกล่องจดหมายของคุณแล้วแจกให้สมาชิกครอบครัวที่เกี่ยวข้อง คุณมักจะเจอคำว่า port forwarding สำหรับเล่นเกม แต่นั่นไม่ใช่ทั้งหมดที่ใช้สำหรับ
หาก Xbox ของคุณไม่เชื่อมต่อกับเซิร์ฟเวอร์เกม หรือคุณไม่สามารถเข้าถึงกล้องรักษาความปลอดภัยเมื่ออยู่นอกบ้าน อาจเป็นเพราะคุณต้องตั้งค่าการส่งต่อพอร์ต
เราจะอธิบายว่าพอร์ตเหล่านี้คืออะไร เหตุใดจึงต้องมีการส่งต่อ และวิธีตั้งค่าการส่งต่อพอร์ตบนเราเตอร์ทั่วไป
พอร์ตคืออะไร?
คุณอาจรู้แล้วว่าที่อยู่ IP คืออะไร อุปกรณ์ทุกเครื่องในเครือข่ายของคุณ (สมาร์ทโฟน คอมพิวเตอร์ คอนโซล หรือสิ่งอื่นใดที่เสียบอยู่ในเราเตอร์หรือเชื่อมต่อกับ Wi-Fi) จะได้รับที่อยู่ IP แต่จริงๆ แล้วมีที่อยู่ IP สองประเภท: สาธารณะ และ ส่วนตัว.
สิ่งใดก็ตามที่เชื่อมต่อกับอินเทอร์เน็ตจะมีที่อยู่ IP สาธารณะเพื่อให้สามารถกำหนดเส้นทางข้อความได้ เช่นเดียวกับที่บ้านของคุณมีที่อยู่เพื่อให้คุณสามารถรับจดหมายได้ หากคุณสงสัยว่าที่อยู่ IP สาธารณะของคุณคืออะไร วิธีที่ง่ายที่สุดในการค้นหาคือถาม Google!
การแก้ไขโวลุ่มการบูตที่ไม่สามารถต่อเชื่อมกับ windows 10 ได้
IP ส่วนตัวจะใช้บนเครือข่ายภายในเท่านั้น เหล่านี้เป็นเหมือนตัวเลขในตึกอพาร์ตเมนต์ ด้วยตัวของมันเอง มันจะมีประโยชน์เมื่อคุณเข้าไปข้างในเท่านั้น คุณไม่สามารถส่งจดหมายจากที่ใดก็ได้ในโลกถึง 'Apartment 603'
เหมือนกันเมื่อคุณเข้าถึงเว็บไซต์: คุณขอข้อมูลบางอย่างถูกส่งกลับไปยังอุปกรณ์ของคุณ ในการทำเช่นนั้น เว็บเซิร์ฟเวอร์จะต้องได้รับทั้งที่อยู่ IP สาธารณะและส่วนตัวของคุณ ข้อมูลจะถูกส่งกลับจากเว็บไซต์ อันดับแรกไปยังเราเตอร์ของคุณด้วย IP สาธารณะ จากนั้นไปยังอุปกรณ์ของคุณด้วย IP ส่วนตัว
มันค่อนข้างง่ายเมื่อเราพูดถึงการท่องเว็บ แต่จะเกิดอะไรขึ้นเมื่อคุณเริ่มขอข้อมูลประเภทต่างๆ เช่น อีเมล หรือตำแหน่งที่ศัตรูย้ายไปอยู่ในเกมที่มีผู้เล่นหลายคน คอมพิวเตอร์ของคุณทราบได้อย่างไรว่าควรให้ข้อมูลกับแอปพลิเคชันใด การส่งอีเมลล่าสุดของคุณไปที่ Call of Duty จะไม่เป็นประโยชน์อย่างยิ่ง
นั่นคือสิ่งที่พอร์ตเข้ามา
IP สาธารณะของคุณช่วยให้แน่ใจว่าปริมาณการใช้อินเทอร์เน็ตของคุณกลับมาที่บ้านของคุณ IP ส่วนตัวได้รับไปยังอุปกรณ์ของคุณ แต่พอร์ตบอกว่ามันมีไว้สำหรับแอพพลิเคชั่นใด
พอร์ตเป็นเหมือนท่อคัดแยกจดหมายภายในคอมพิวเตอร์ของคุณ เมื่อมีแพ็กเก็ตข้อมูลเข้ามาในอุปกรณ์ของคุณ ระบบปฏิบัติการจะตรวจสอบหมายเลขพอร์ตที่ต้องการ แต่ละพอร์ตสอดคล้องกับแอพพลิเคชั่นที่แตกต่างกัน และมีพอร์ต 65536 พอร์ตที่พร้อมใช้งาน
1024 แรกของพอร์ตที่มีหมายเลขเหล่านี้เป็นมาตรฐาน ตัวอย่างเช่น คำขอรับส่งข้อมูลเว็บที่ไม่ปลอดภัยต้องผ่านพอร์ต 80; เว็บไซต์ที่มีการรักษาความปลอดภัยใช้พอร์ต 443 อีเมลผ่าน POP3 ใช้พอร์ต 110 ขณะที่อีเมล SMTP ขาออกจะเชื่อมต่อที่ 25 คุณสามารถดูรายการทั้งหมดของ พอร์ตมาตรฐานบน Wikipedia .
อะไรก็ตามที่อยู่นอกเหนือหมายเลขพอร์ต 1024 นั้นฟรีสำหรับทุกคน: เกม การแชร์ไฟล์แบบเพียร์ทูเพียร์ สตรีมวิดีโอจากกล้องรักษาความปลอดภัย ฯลฯ แอปเหล่านี้สามารถเลือกหมายเลขพอร์ตที่ต้องการใช้ วิธีที่ง่ายที่สุดในการทำเช่นนี้คือเทคโนโลยีที่เรียกว่า Universal Plug and Plug (UPnP)
UPnP เพื่อช่วยเหลือ
พอร์ตส่วนใหญ่ถูกบล็อกโดยค่าเริ่มต้นบนเราเตอร์ นี่เป็นคุณลักษณะด้านความปลอดภัยที่จำเป็นซึ่งจะป้องกันไม่ให้คำขอที่เป็นอันตรายเข้าถึงบริการที่อาจทำงานอยู่บนเครือข่ายในบ้านของคุณ แต่สิ่งนี้อาจทำให้เกิดปัญหากับแอปพลิเคชันที่ต้องการข้อมูลที่ส่งกลับมาจากอินเทอร์เน็ต เราเตอร์จะบล็อกมันเป็นคุณสมบัติความปลอดภัย
เพื่อให้สามารถส่งข้อมูลจากอินเทอร์เน็ตสาธารณะไปยังคอมพิวเตอร์ภายในได้ อุปกรณ์ของคุณจึงต้องบอกให้เราเตอร์ส่งต่อข้อความทั้งหมดที่มาถึงพอร์ตหนึ่งๆ
UPnP ถูกคิดค้นเพื่อทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติ แอปพลิเคชันสามารถขอให้เปิดพอร์ตและเราเตอร์จะตั้งค่ากฎการส่งต่อพอร์ตที่จำเป็นโดยอัตโนมัติ บางคนคิดว่านี่เป็นข้อบกพร่องด้านความปลอดภัย เนื่องจากเราเตอร์จะเชื่อถือมัลแวร์ที่ติดตั้งบนคอมพิวเตอร์ของคุณ จากนั้นจะสามารถเปิดพอร์ตเพื่อจุดประสงค์ที่ชั่วร้ายได้ เช่น อนุญาตให้ควบคุมเครื่องของคุณจากระยะไกล
หากคุณปิดใช้งาน UPnP เนื่องจากถือว่าเป็นอันตราย คุณจะต้องตั้งค่ากฎการส่งต่อพอร์ตเหล่านี้ด้วยตนเองสำหรับทุกแอปพลิเคชันที่ต้องการ แม้ว่าคุณจะไม่ได้ปิดการใช้งาน UPnP แต่บางครั้งก็ใช้งานไม่ได้ มาดูกันว่าคุณสามารถสร้างกฎการส่งต่อพอร์ตด้วยตนเองได้อย่างไร
การส่งต่อพอร์ตด้วยตนเอง
มีบางสิ่งที่คุณจำเป็นต้องทราบก่อนที่จะพยายามตั้งค่าการส่งต่อพอร์ตด้วยตนเอง:
- วิธีเข้าถึงหน้าผู้ดูแลระบบเราเตอร์ของคุณ โดยทั่วไปหมายถึงการพิมพ์ที่อยู่เกตเวย์ของเครือข่ายของคุณ (โดยทั่วไปคือ 192.168.0.1, 192.168.1.1 หรือ 10.0.0.1) หากคุณไม่แน่ใจ ตรวจสอบสิ่งนี้ รายชื่อคู่มือโดยผู้ผลิต .
- พอร์ตใดหรือช่วงของพอร์ตที่ต้องส่งต่อ
- ที่อยู่ IP ของคอมพิวเตอร์หรืออุปกรณ์ วิธีค้นหาที่อยู่ IP ของคอมพิวเตอร์ของคุณใน Windows 10
แอปพลิเคชั่นบางตัวจะระบุว่าจะส่งแพ็กเก็ต UDP หรือ TCP หรือไม่ นี่เป็นเพียงการรับส่งข้อมูลเครือข่ายประเภทต่างๆ และไม่ใช่ว่าทุกแอปพลิเคชันจะใช้ทั้งสองประเภท หากไม่แน่ใจ ให้ตั้งกฎสำหรับทั้งคู่---จะไม่เกิดผลเสียใดๆ
เมื่อคุณมีข้อมูลนี้แล้ว ให้เปิดหน้าการกำหนดค่าเราเตอร์ ตรงตำแหน่งที่คุณจะพบส่วนการส่งต่อพอร์ตจะแตกต่างกันไปตามรุ่นเราเตอร์ของคุณ แต่น่าจะอยู่ภายใต้ความปลอดภัย เช่นเดียวกับใน Virgin Media SuperHub นี้
บนเราเตอร์ Zyxel LTE ของฉัน พบได้ในส่วนที่ระบุว่า 'NAT'
ไม่ว่าคุณจะมีเราเตอร์ตัวใด คุณอาจต้องตั้งชื่อกฎของคุณตามอำเภอใจ จากนั้นพิมพ์ช่วงพอร์ตที่คุณต้องการส่งต่อ คุณอาจพบตัวเลือกให้เลือก 'บริการ' สำหรับพอร์ตที่กำหนดไว้ล่วงหน้า แต่คุณสามารถข้ามไปได้หากได้รวบรวมข้อมูลข้างต้นแล้ว
หากเป็นเพียงพอร์ตเดียว คุณอาจต้องป้อนพอร์ตเดียวกันสำหรับทั้งจุดเริ่มต้นและจุดสิ้นสุด หรือเพียงแค่กรอกข้อมูลในจุดเริ่มต้น อีกครั้ง ให้เลือกทั้งโปรโตคอล UDP และ TCP หากคุณไม่แน่ใจ จากนั้นกรอกที่อยู่ของเครื่องที่คุณต้องการให้ส่งต่อ
โปรดทราบว่าเราเตอร์บางตัวอาจอนุญาตให้คุณป้อนพอร์ตปลายทางอื่นกับสิ่งที่คุณป้อนเป็นแหล่งที่มา สำหรับบริการต่างๆ เช่น เกม คุณจะต้องป้อนหมายเลขเดียวกัน
การส่งต่อพอร์ตช่วยได้หรือไม่?
หากคุณปิดใช้งาน UPnP เนื่องจากข้อกังวลด้านความปลอดภัย คุณจะต้องเปิดพอร์ตบางพอร์ตด้วยตนเอง ฉันขอแนะนำให้เปิดใช้งาน UPnP ไว้และช่วยตัวเองให้รำคาญ หากคุณใช้การรักษาความปลอดภัยที่เหมาะสมกับอุปกรณ์ในบ้าน คุณไม่จำเป็นต้องปิดการใช้งาน UPnP การตั้งค่าการส่งต่อพอร์ตด้วยตนเองอาจเป็นเรื่องง่าย แต่น่าเบื่อถ้าคุณต้องทำหลายครั้ง
คุณควรทราบด้วยว่า IP ภายในของคุณสามารถเปลี่ยนแปลงได้ ซึ่งหมายความว่าคุณจะต้องอัปเดตกฎการส่งต่อพอร์ตทุกครั้งที่เกิดขึ้น!
เมื่อการส่งต่อพอร์ตไม่ช่วย: Double-NAT
จำที่อยู่ IP เหล่านั้นได้หรือไม่ การส่งต่อพอร์ตจะช่วยได้ก็ต่อเมื่อคุณมี มีเอกลักษณ์ ที่อยู่ IP สาธารณะ ในบางกรณี ที่อยู่ IP ของคุณจะถูกแชร์กับผู้ใช้รายอื่นจำนวนเท่าใดก็ได้ อย่างมีประสิทธิภาพ คุณมีการกำหนดเส้นทางอีกชั้นหนึ่งที่อยู่นอกเหนือการควบคุมของคุณ ก่อนที่คุณจะเข้าถึงอินเทอร์เน็ตในวงกว้าง นี้เรียกว่า ดับเบิ้ล-NAT .
จะบอกได้อย่างไรว่ามีคนกำลังฟังโทรศัพท์เคลื่อนที่ของคุณอยู่
เป็นเรื่องปกติในหอพักของวิทยาลัยและอพาร์ตเมนต์บางแห่งที่ตัวเลือกอินเทอร์เน็ตของคุณมีจำกัด การส่งต่อพอร์ตจะไม่ช่วยในกรณีนี้ เนื่องจากพอร์ตจะยังคงถูกบล็อกบนเราเตอร์ตัวอื่นซึ่งคุณไม่สามารถควบคุมได้ ดังนั้นแพ็คเก็ตจะไม่มีวันไปถึงเราเตอร์ของคุณเอง ขออภัย ไม่สามารถแก้ไขสถานการณ์ double-NAT ได้เสมอไป
คุณอาจทำให้เกิดปัญหา double-NAT ด้วยตัวเองโดยการเพิ่มเราเตอร์อื่นในเครือข่ายของคุณ ตัวอย่างเช่น หากคุณใช้ Google Wi-Fi ที่เพิ่ม ควบคู่ไปกับเราเตอร์ที่ ISP จัดหาให้ หากคุณสามารถกำหนดค่าเราเตอร์ทั้งสองได้ ควรเปลี่ยนเราเตอร์ที่ใกล้กับด้านสาธารณะมากที่สุด (โดยปกติคือเราเตอร์ที่ ISP ของคุณให้มา) โหมดบริดจ์ . การดำเนินการนี้จะปิดใช้คุณลักษณะการกำหนดเส้นทางทั้งหมด รวมถึง Wi-Fi ในตัว ทำให้เปลี่ยนเป็นโมเด็มธรรมดาได้อย่างมีประสิทธิภาพ
เราเตอร์ของ ISP บางตัวไม่อนุญาตให้คุณทำเช่นนี้ หากไม่สามารถทำได้ คุณอาจต้องการลองตั้งค่า a DMZ (เขตปลอดทหาร) ชี้ไปที่เราเตอร์อื่นของคุณ ซึ่งอยู่นอกขอบเขตของคู่มือนี้ แต่โดยพื้นฐานแล้วหมายถึง 'เชื่อถือทุกอย่างและส่งต่อไปยังอุปกรณ์อื่นเพื่อจัดการ'
สรุป: ข้อดีและข้อเสียของการส่งต่อพอร์ต
ข้อดี:
- อาจแก้ไขปัญหาการเชื่อมต่อเกมหากคุณปิดใช้งาน UPnP
- การกำหนดค่าด้วยตนเองสำหรับแต่ละแอปพลิเคชันมีความปลอดภัยมากกว่าการอนุญาตให้ทุกอย่างผ่าน
จุดด้อย:
- ต้องกำหนดค่ากฎการส่งต่อพอร์ตใหม่หาก IP ส่วนตัวของคุณมีการเปลี่ยนแปลง
- ไม่สามารถแก้ไขปัญหาการเชื่อมต่อ Double-NAT
- จำเป็นต้องเพิ่มด้วยตนเองสำหรับทุกแอปพลิเคชันที่ต้องการ
หวังว่าเราจะได้อธิบายว่าการส่งต่อพอร์ตคืออะไร เหตุใดคุณจึงจำเป็นต้องใช้ และวิธีตั้งค่า สำหรับมุมมองที่กว้างขึ้นในหัวข้อของโครงสร้างเครือข่ายและอุปกรณ์ ดูของเรา คู่มือเริ่มต้นใช้งานเครือข่ายในบ้านฉบับสมบูรณ์ .
แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีเข้าถึงระดับบับเบิ้ลในตัวของ Google บน Androidหากคุณเคยต้องการให้แน่ใจว่าบางสิ่งบางอย่างอยู่ในระดับที่รวดเร็ว ตอนนี้คุณสามารถรับระดับฟองบนโทรศัพท์ของคุณในไม่กี่วินาที
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- เทคโนโลยีอธิบาย
- Wi-Fi
- เครือข่ายคอมพิวเตอร์
- เราเตอร์
- ศัพท์เฉพาะ
- เคล็ดลับเครือข่าย
James มี BSc ด้านปัญญาประดิษฐ์และได้รับการรับรองจาก CompTIA A+ และ Network+ เมื่อเขาไม่ได้ยุ่งในฐานะ Hardware Review Editor เขาสนุกกับ LEGO, VR และเกมกระดาน ก่อนร่วมงานกับ MakeUseOf เขาเป็นช่างเทคนิคแสงสว่าง ครูสอนภาษาอังกฤษ และวิศวกรศูนย์ข้อมูล
เพิ่มเติมจาก James Bruceสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก