Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Что такое переадресация портов и работает ли она с VPN

Переадресация (проброс, перенаправление) портов – процедура, открывающая внешний доступ к устройствам домашней беспроводной сети. В настройках операционных систем и роутеров этот процесс может скрываться за аббревиатурой NAT (Network Address Translation – «преобразование сетевых адресов»). Разберемся, что это такое, зачем и кому нужна переадресация и работает ли перенаправление портов с виртуальными частными сетями.

Порты – пронумерованные виртуальные «устройства», обеспечивающие передачу данных по сети. Чтобы было понятней, проведем аналогию с какой-либо морской державой. Пусть это будет Франция. Круизные лайнеры швартуются в порту Марселя, военные суда заходят на базу в порту Бреста. Газовозы бросают якоря в портах, оборудованных СПГ-терминалами.

У компьютерных программ и сервисов, работающих с сетью, тоже могут быть свои «порты приписки», нумерующиеся от 0 до 65535. Так, почтовые программы используют порт 25 для входящей корреспонденции (POP3) и 110 для исходящей (SMTP). В браузерах через порт 443 идет зашифрованный трафик (https), а через 80 – незашифрованный (http).

Кому и зачем нужна переадресация портов

Переадресация преобразует внутренние IP-адреса устройств во внешние, к которым можно обращаться из интернета. И наоборот. Проброс открывает доступ к конкретным устройствам через конкретные порты.

Нередко переадресация нужна для многопользовательских игр. Так, чтобы играть в Destiny 2 на компьютере, на ПК должны быть открыты порты UDP 3097 и 3074. PlayStation хватает одного порта, 3074. Для Xbox нужно будет открыть порт 1200.

Примеры ситуаций, в которых необходимо перенаправление портов:

  1. Использование домашнего ПК для хостинга своего сайта. 
  2. Открытие игрового сервера на своем компьютере. 
  3. Обеспечение возможности удаленной настройки маршрутизатора или ПК. 
  4. Обеспечение удаленного доступа к домашним IP-камерам.

Настройка переадресации

Перенаправление портов настраивается в веб-интерфейсе роутера. Местонахождение и название соответствующего раздела зависит от модели маршрутизатора. Это может быть секция «NAT», «Преобразование сетевых адресов», «Виртуальные серверы» или «Переадресация». Читайте документацию к сетевому оборудованию.

В общем случае вам понадобится ввести:

  • Внутренний IP-адрес устройства, к которому открывается доступ. 
  • Протокол передачи данных (TCP, UDP). 
  • Название виртуального сервера (произвольное). 
  • Номер порта. 
  • Провайдера сервиса DDNS (не нужно при статическом IP).

Если используете DDNS, после выбора провайдера вам нужно будет зарегистрироваться на сайте службы. В некоторых маршрутизаторах можно указывать внешний адрес, с которого будет производиться доступ. Так, если порты открываются для определенной игры, сюда стоит ввести адрес игрового сервера. Это повысит уровень сетевой безопасности.

Работает ли NAT с VPN, ограничения переадресации

Поддержка NAT зависит от провайдера услуг VPN. Далеко не во всех сервисах виртуальных частных сетей удастся настроить переадресацию. Возможны и другие ограничения. А именно:

  • игра (служба, программа) работает только с портами UDP, но UDP блокируется со стороны провайдера; 
  • NAT не поддерживается роутером.

Учтите, что переадресация может снизить уровень сетевой безопасности. Так, в 2019 году группа хакеров использовала уязвимости NAT для подписки тысяч устройств на канал YouTube PewDiePie.