การส่งต่อพอร์ตคืออะไร? ทุกสิ่งที่คุณต้องรู้

การส่งต่อพอร์ตคืออะไร? ทุกสิ่งที่คุณต้องรู้

การส่งต่อพอร์ตฟังดูซับซ้อนกว่าที่เป็นอยู่มาก เหมือนกับการรับกองจดหมายในกล่องจดหมายของคุณแล้วแจกให้สมาชิกครอบครัวที่เกี่ยวข้อง คุณมักจะเจอคำว่า port forwarding สำหรับเล่นเกม แต่นั่นไม่ใช่ทั้งหมดที่ใช้สำหรับ





หาก Xbox ของคุณไม่เชื่อมต่อกับเซิร์ฟเวอร์เกม หรือคุณไม่สามารถเข้าถึงกล้องรักษาความปลอดภัยเมื่ออยู่นอกบ้าน อาจเป็นเพราะคุณต้องตั้งค่าการส่งต่อพอร์ต



เราจะอธิบายว่าพอร์ตเหล่านี้คืออะไร เหตุใดจึงต้องมีการส่งต่อ และวิธีตั้งค่าการส่งต่อพอร์ตบนเราเตอร์ทั่วไป





พอร์ตคืออะไร?

คุณอาจรู้แล้วว่าที่อยู่ IP คืออะไร อุปกรณ์ทุกเครื่องในเครือข่ายของคุณ (สมาร์ทโฟน คอมพิวเตอร์ คอนโซล หรือสิ่งอื่นใดที่เสียบอยู่ในเราเตอร์หรือเชื่อมต่อกับ Wi-Fi) จะได้รับที่อยู่ IP แต่จริงๆ แล้วมีที่อยู่ IP สองประเภท: สาธารณะ และ ส่วนตัว.

สิ่งใดก็ตามที่เชื่อมต่อกับอินเทอร์เน็ตจะมีที่อยู่ IP สาธารณะเพื่อให้สามารถกำหนดเส้นทางข้อความได้ เช่นเดียวกับที่บ้านของคุณมีที่อยู่เพื่อให้คุณสามารถรับจดหมายได้ หากคุณสงสัยว่าที่อยู่ IP สาธารณะของคุณคืออะไร วิธีที่ง่ายที่สุดในการค้นหาคือถาม Google!



การแก้ไขโวลุ่มการบูตที่ไม่สามารถต่อเชื่อมกับ windows 10 ได้

IP ส่วนตัวจะใช้บนเครือข่ายภายในเท่านั้น เหล่านี้เป็นเหมือนตัวเลขในตึกอพาร์ตเมนต์ ด้วยตัวของมันเอง มันจะมีประโยชน์เมื่อคุณเข้าไปข้างในเท่านั้น คุณไม่สามารถส่งจดหมายจากที่ใดก็ได้ในโลกถึง 'Apartment 603'

เหมือนกันเมื่อคุณเข้าถึงเว็บไซต์: คุณขอข้อมูลบางอย่างถูกส่งกลับไปยังอุปกรณ์ของคุณ ในการทำเช่นนั้น เว็บเซิร์ฟเวอร์จะต้องได้รับทั้งที่อยู่ IP สาธารณะและส่วนตัวของคุณ ข้อมูลจะถูกส่งกลับจากเว็บไซต์ อันดับแรกไปยังเราเตอร์ของคุณด้วย IP สาธารณะ จากนั้นไปยังอุปกรณ์ของคุณด้วย IP ส่วนตัว



มันค่อนข้างง่ายเมื่อเราพูดถึงการท่องเว็บ แต่จะเกิดอะไรขึ้นเมื่อคุณเริ่มขอข้อมูลประเภทต่างๆ เช่น อีเมล หรือตำแหน่งที่ศัตรูย้ายไปอยู่ในเกมที่มีผู้เล่นหลายคน คอมพิวเตอร์ของคุณทราบได้อย่างไรว่าควรให้ข้อมูลกับแอปพลิเคชันใด การส่งอีเมลล่าสุดของคุณไปที่ Call of Duty จะไม่เป็นประโยชน์อย่างยิ่ง

นั่นคือสิ่งที่พอร์ตเข้ามา



IP สาธารณะของคุณช่วยให้แน่ใจว่าปริมาณการใช้อินเทอร์เน็ตของคุณกลับมาที่บ้านของคุณ IP ส่วนตัวได้รับไปยังอุปกรณ์ของคุณ แต่พอร์ตบอกว่ามันมีไว้สำหรับแอพพลิเคชั่นใด

พอร์ตเป็นเหมือนท่อคัดแยกจดหมายภายในคอมพิวเตอร์ของคุณ เมื่อมีแพ็กเก็ตข้อมูลเข้ามาในอุปกรณ์ของคุณ ระบบปฏิบัติการจะตรวจสอบหมายเลขพอร์ตที่ต้องการ แต่ละพอร์ตสอดคล้องกับแอพพลิเคชั่นที่แตกต่างกัน และมีพอร์ต 65536 พอร์ตที่พร้อมใช้งาน

1024 แรกของพอร์ตที่มีหมายเลขเหล่านี้เป็นมาตรฐาน ตัวอย่างเช่น คำขอรับส่งข้อมูลเว็บที่ไม่ปลอดภัยต้องผ่านพอร์ต 80; เว็บไซต์ที่มีการรักษาความปลอดภัยใช้พอร์ต 443 อีเมลผ่าน POP3 ใช้พอร์ต 110 ขณะที่อีเมล SMTP ขาออกจะเชื่อมต่อที่ 25 คุณสามารถดูรายการทั้งหมดของ พอร์ตมาตรฐานบน Wikipedia .

อะไรก็ตามที่อยู่นอกเหนือหมายเลขพอร์ต 1024 นั้นฟรีสำหรับทุกคน: เกม การแชร์ไฟล์แบบเพียร์ทูเพียร์ สตรีมวิดีโอจากกล้องรักษาความปลอดภัย ฯลฯ แอปเหล่านี้สามารถเลือกหมายเลขพอร์ตที่ต้องการใช้ วิธีที่ง่ายที่สุดในการทำเช่นนี้คือเทคโนโลยีที่เรียกว่า Universal Plug and Plug (UPnP)

UPnP เพื่อช่วยเหลือ

พอร์ตส่วนใหญ่ถูกบล็อกโดยค่าเริ่มต้นบนเราเตอร์ นี่เป็นคุณลักษณะด้านความปลอดภัยที่จำเป็นซึ่งจะป้องกันไม่ให้คำขอที่เป็นอันตรายเข้าถึงบริการที่อาจทำงานอยู่บนเครือข่ายในบ้านของคุณ แต่สิ่งนี้อาจทำให้เกิดปัญหากับแอปพลิเคชันที่ต้องการข้อมูลที่ส่งกลับมาจากอินเทอร์เน็ต เราเตอร์จะบล็อกมันเป็นคุณสมบัติความปลอดภัย

เพื่อให้สามารถส่งข้อมูลจากอินเทอร์เน็ตสาธารณะไปยังคอมพิวเตอร์ภายในได้ อุปกรณ์ของคุณจึงต้องบอกให้เราเตอร์ส่งต่อข้อความทั้งหมดที่มาถึงพอร์ตหนึ่งๆ

UPnP ถูกคิดค้นเพื่อทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติ แอปพลิเคชันสามารถขอให้เปิดพอร์ตและเราเตอร์จะตั้งค่ากฎการส่งต่อพอร์ตที่จำเป็นโดยอัตโนมัติ บางคนคิดว่านี่เป็นข้อบกพร่องด้านความปลอดภัย เนื่องจากเราเตอร์จะเชื่อถือมัลแวร์ที่ติดตั้งบนคอมพิวเตอร์ของคุณ จากนั้นจะสามารถเปิดพอร์ตเพื่อจุดประสงค์ที่ชั่วร้ายได้ เช่น อนุญาตให้ควบคุมเครื่องของคุณจากระยะไกล

หากคุณปิดใช้งาน UPnP เนื่องจากถือว่าเป็นอันตราย คุณจะต้องตั้งค่ากฎการส่งต่อพอร์ตเหล่านี้ด้วยตนเองสำหรับทุกแอปพลิเคชันที่ต้องการ แม้ว่าคุณจะไม่ได้ปิดการใช้งาน UPnP แต่บางครั้งก็ใช้งานไม่ได้ มาดูกันว่าคุณสามารถสร้างกฎการส่งต่อพอร์ตด้วยตนเองได้อย่างไร

การส่งต่อพอร์ตด้วยตนเอง

มีบางสิ่งที่คุณจำเป็นต้องทราบก่อนที่จะพยายามตั้งค่าการส่งต่อพอร์ตด้วยตนเอง:

  1. วิธีเข้าถึงหน้าผู้ดูแลระบบเราเตอร์ของคุณ โดยทั่วไปหมายถึงการพิมพ์ที่อยู่เกตเวย์ของเครือข่ายของคุณ (โดยทั่วไปคือ 192.168.0.1, 192.168.1.1 หรือ 10.0.0.1) หากคุณไม่แน่ใจ ตรวจสอบสิ่งนี้ รายชื่อคู่มือโดยผู้ผลิต .
  2. พอร์ตใดหรือช่วงของพอร์ตที่ต้องส่งต่อ
  3. ที่อยู่ IP ของคอมพิวเตอร์หรืออุปกรณ์ วิธีค้นหาที่อยู่ IP ของคอมพิวเตอร์ของคุณใน Windows 10

แอปพลิเคชั่นบางตัวจะระบุว่าจะส่งแพ็กเก็ต UDP หรือ TCP หรือไม่ นี่เป็นเพียงการรับส่งข้อมูลเครือข่ายประเภทต่างๆ และไม่ใช่ว่าทุกแอปพลิเคชันจะใช้ทั้งสองประเภท หากไม่แน่ใจ ให้ตั้งกฎสำหรับทั้งคู่---จะไม่เกิดผลเสียใดๆ

เมื่อคุณมีข้อมูลนี้แล้ว ให้เปิดหน้าการกำหนดค่าเราเตอร์ ตรงตำแหน่งที่คุณจะพบส่วนการส่งต่อพอร์ตจะแตกต่างกันไปตามรุ่นเราเตอร์ของคุณ แต่น่าจะอยู่ภายใต้ความปลอดภัย เช่นเดียวกับใน Virgin Media SuperHub นี้

บนเราเตอร์ Zyxel LTE ของฉัน พบได้ในส่วนที่ระบุว่า 'NAT'

ไม่ว่าคุณจะมีเราเตอร์ตัวใด คุณอาจต้องตั้งชื่อกฎของคุณตามอำเภอใจ จากนั้นพิมพ์ช่วงพอร์ตที่คุณต้องการส่งต่อ คุณอาจพบตัวเลือกให้เลือก 'บริการ' สำหรับพอร์ตที่กำหนดไว้ล่วงหน้า แต่คุณสามารถข้ามไปได้หากได้รวบรวมข้อมูลข้างต้นแล้ว

หากเป็นเพียงพอร์ตเดียว คุณอาจต้องป้อนพอร์ตเดียวกันสำหรับทั้งจุดเริ่มต้นและจุดสิ้นสุด หรือเพียงแค่กรอกข้อมูลในจุดเริ่มต้น อีกครั้ง ให้เลือกทั้งโปรโตคอล UDP และ TCP หากคุณไม่แน่ใจ จากนั้นกรอกที่อยู่ของเครื่องที่คุณต้องการให้ส่งต่อ

โปรดทราบว่าเราเตอร์บางตัวอาจอนุญาตให้คุณป้อนพอร์ตปลายทางอื่นกับสิ่งที่คุณป้อนเป็นแหล่งที่มา สำหรับบริการต่างๆ เช่น เกม คุณจะต้องป้อนหมายเลขเดียวกัน

การส่งต่อพอร์ตช่วยได้หรือไม่?

หากคุณปิดใช้งาน UPnP เนื่องจากข้อกังวลด้านความปลอดภัย คุณจะต้องเปิดพอร์ตบางพอร์ตด้วยตนเอง ฉันขอแนะนำให้เปิดใช้งาน UPnP ไว้และช่วยตัวเองให้รำคาญ หากคุณใช้การรักษาความปลอดภัยที่เหมาะสมกับอุปกรณ์ในบ้าน คุณไม่จำเป็นต้องปิดการใช้งาน UPnP การตั้งค่าการส่งต่อพอร์ตด้วยตนเองอาจเป็นเรื่องง่าย แต่น่าเบื่อถ้าคุณต้องทำหลายครั้ง

คุณควรทราบด้วยว่า IP ภายในของคุณสามารถเปลี่ยนแปลงได้ ซึ่งหมายความว่าคุณจะต้องอัปเดตกฎการส่งต่อพอร์ตทุกครั้งที่เกิดขึ้น!

เมื่อการส่งต่อพอร์ตไม่ช่วย: Double-NAT

จำที่อยู่ IP เหล่านั้นได้หรือไม่ การส่งต่อพอร์ตจะช่วยได้ก็ต่อเมื่อคุณมี มีเอกลักษณ์ ที่อยู่ IP สาธารณะ ในบางกรณี ที่อยู่ IP ของคุณจะถูกแชร์กับผู้ใช้รายอื่นจำนวนเท่าใดก็ได้ อย่างมีประสิทธิภาพ คุณมีการกำหนดเส้นทางอีกชั้นหนึ่งที่อยู่นอกเหนือการควบคุมของคุณ ก่อนที่คุณจะเข้าถึงอินเทอร์เน็ตในวงกว้าง นี้เรียกว่า ดับเบิ้ล-NAT .

จะบอกได้อย่างไรว่ามีคนกำลังฟังโทรศัพท์เคลื่อนที่ของคุณอยู่

เป็นเรื่องปกติในหอพักของวิทยาลัยและอพาร์ตเมนต์บางแห่งที่ตัวเลือกอินเทอร์เน็ตของคุณมีจำกัด การส่งต่อพอร์ตจะไม่ช่วยในกรณีนี้ เนื่องจากพอร์ตจะยังคงถูกบล็อกบนเราเตอร์ตัวอื่นซึ่งคุณไม่สามารถควบคุมได้ ดังนั้นแพ็คเก็ตจะไม่มีวันไปถึงเราเตอร์ของคุณเอง ขออภัย ไม่สามารถแก้ไขสถานการณ์ double-NAT ได้เสมอไป

คุณอาจทำให้เกิดปัญหา double-NAT ด้วยตัวเองโดยการเพิ่มเราเตอร์อื่นในเครือข่ายของคุณ ตัวอย่างเช่น หากคุณใช้ Google Wi-Fi ที่เพิ่ม ควบคู่ไปกับเราเตอร์ที่ ISP จัดหาให้ หากคุณสามารถกำหนดค่าเราเตอร์ทั้งสองได้ ควรเปลี่ยนเราเตอร์ที่ใกล้กับด้านสาธารณะมากที่สุด (โดยปกติคือเราเตอร์ที่ ISP ของคุณให้มา) โหมดบริดจ์ . การดำเนินการนี้จะปิดใช้คุณลักษณะการกำหนดเส้นทางทั้งหมด รวมถึง Wi-Fi ในตัว ทำให้เปลี่ยนเป็นโมเด็มธรรมดาได้อย่างมีประสิทธิภาพ

เราเตอร์ของ ISP บางตัวไม่อนุญาตให้คุณทำเช่นนี้ หากไม่สามารถทำได้ คุณอาจต้องการลองตั้งค่า a DMZ (เขตปลอดทหาร) ชี้ไปที่เราเตอร์อื่นของคุณ ซึ่งอยู่นอกขอบเขตของคู่มือนี้ แต่โดยพื้นฐานแล้วหมายถึง 'เชื่อถือทุกอย่างและส่งต่อไปยังอุปกรณ์อื่นเพื่อจัดการ'

สรุป: ข้อดีและข้อเสียของการส่งต่อพอร์ต

ข้อดี:

  • อาจแก้ไขปัญหาการเชื่อมต่อเกมหากคุณปิดใช้งาน UPnP
  • การกำหนดค่าด้วยตนเองสำหรับแต่ละแอปพลิเคชันมีความปลอดภัยมากกว่าการอนุญาตให้ทุกอย่างผ่าน

จุดด้อย:

  • ต้องกำหนดค่ากฎการส่งต่อพอร์ตใหม่หาก IP ส่วนตัวของคุณมีการเปลี่ยนแปลง
  • ไม่สามารถแก้ไขปัญหาการเชื่อมต่อ Double-NAT
  • จำเป็นต้องเพิ่มด้วยตนเองสำหรับทุกแอปพลิเคชันที่ต้องการ

หวังว่าเราจะได้อธิบายว่าการส่งต่อพอร์ตคืออะไร เหตุใดคุณจึงจำเป็นต้องใช้ และวิธีตั้งค่า สำหรับมุมมองที่กว้างขึ้นในหัวข้อของโครงสร้างเครือข่ายและอุปกรณ์ ดูของเรา คู่มือเริ่มต้นใช้งานเครือข่ายในบ้านฉบับสมบูรณ์ .

แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีเข้าถึงระดับบับเบิ้ลในตัวของ Google บน Android

หากคุณเคยต้องการให้แน่ใจว่าบางสิ่งบางอย่างอยู่ในระดับที่รวดเร็ว ตอนนี้คุณสามารถรับระดับฟองบนโทรศัพท์ของคุณในไม่กี่วินาที

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • เทคโนโลยีอธิบาย
  • Wi-Fi
  • เครือข่ายคอมพิวเตอร์
  • เราเตอร์
  • ศัพท์เฉพาะ
  • เคล็ดลับเครือข่าย
เกี่ยวกับผู้เขียน เจมส์ บรูซ(เผยแพร่บทความ 707 ฉบับ)

James มี BSc ด้านปัญญาประดิษฐ์และได้รับการรับรองจาก CompTIA A+ และ Network+ เมื่อเขาไม่ได้ยุ่งในฐานะ Hardware Review Editor เขาสนุกกับ LEGO, VR และเกมกระดาน ก่อนร่วมงานกับ MakeUseOf เขาเป็นช่างเทคนิคแสงสว่าง ครูสอนภาษาอังกฤษ และวิศวกรศูนย์ข้อมูล

เพิ่มเติมจาก James Bruce

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก