Port forwarding
امیر حسین شرف دوست
زمان مطالعه: 8دقیقه
آشنایی با مفهوم پورت فورواردینگ (Port Forwarding) و کاربرد آن در شبکه های کامپیوتری:
یکی از چالشهای متداول در شبکههای خانگی یا کاری، دسترسی به دستگاههای متصل به یک مودم از خارج از شبکه
داخلی است. اما این سؤال مطرح میشود که وقتی تمام دستگاهها از یک آدرس آیپی (IP) مشترک استفاده میکنند،
چگونه میتوانیم از خارج به دستگاه خاصی دسترسی پیدا کنیم؟ در این مقاله، به زبانی ساده مفهوم پورت فورواردینگ و
نحوه تنظیم آن را بررسی میکنیم.
آدرس آیپی (IP) چیست؟
هر دستگاه متصل به شبکه اینترنت از یک آدرس آیپی برای شناسایی استفاده میکند. این آدرسها به دو دسته کلی تقسیم
میشوند:
1. آیپی عمومی (Public IP): این آدرس در سطح جهانی قابلدسترسی است و معمولاً توسط ارائهدهنده خدمات اینترنت (ISP) به مودم شما اختصاص داده میشود.
2. آیپی خصوصی (Private IP): این آدرس توسط مودم یا روتر به دستگاههای متصل در شبکه داخلی تخصیص داده میشود.
فرض کنید در خانهای چند دستگاه مختلف (مانند کامپیوتر، موبایل، دوربین مداربسته و غیره) به یک مودم متصل هستند. تمام این دستگاهها برای دسترسی به اینترنت از آیپی عمومی مودم استفاده میکنند، اما در شبکه داخلی هر دستگاه آیپی خصوصی مخصوص به خود را دارد.
پورت چیست؟
پورت در شبکههای کامپیوتری مفهومی است که برای شناسایی سرویسها یا برنامهها روی یک دستگاه استفاده میشود. هر پورت یک عدد است (مانند پلاک یک واحد در ساختمان) و همراه با آدرس آیپی مشخص میکند که دادههای دریافتی باید به کدام برنامه ارسال شوند. به طور کلی، 65,536 پورت در اختیار داریم که برخی از آنها به صورت پیشفرض توسط سرویسهای خاص اشغال شدهاند. برای مثال:
پورت 80 و 443 برای وبسایتها (HTTP و HTTPS)
پورت 22 برای دسترسی SSH
پورت فورواردینگ چیست و چرا اهمیت دارد؟
حال اگر بخواهید از خارج از شبکه به دستگاهی خاص (مثلاً یک سرور یا دوربین مداربسته) در شبکه داخلی متصل شوید، باید از پورت فورواردینگ استفاده کنید. این فرآیند به مودم شما اطلاع میدهد که ترافیک دریافتی روی یک پورت مشخص را به آیپی خصوصی دستگاه مقصد هدایت کند.
مثالی برای درک بهتر:
تصور کنید خانههای محله شما همان دستگاههای شبکه هستند و هر واحد ساختمانی نشاندهنده یک برنامه روی دستگاه است. برای اینکه به یک واحد خاص (برنامه مشخص) دسترسی داشته باشید، باید شماره واحد (پورت) و پلاک خانه (آیپی) را بدانید.
به همین شکل، در شبکه، آدرس آیپی مشخص میکند دادهها باید به کدام دستگاه برسند، و پورت مشخص میکند که دادهها به کدام سرویس یا برنامه روی دستگاه هدایت شوند.
پروتکل DHCP و تخصیص آیپی خصوصی
مودمها بهطور خودکار و از طریق پروتکل DHCP، آیپی خصوصی را به دستگاههای متصل تخصیص میدهند. برای مثال:
اولین دستگاه متصل: 192.168.1.2
دومین دستگاه متصل: 192.168.1.3
این آیپیها فقط در شبکه داخلی معتبر هستند. برای دسترسی از اینترنت، باید از آیپی عمومی مودم و تنظیمات پورت فورواردینگ استفاده کنید.
نحوه تنظیم پورت فورواردینگ:
برای راهاندازی پورت فورواردینگ مراحل زیر را دنبال کنید:
1. ورود به تنظیمات مودم:
ابتدا آدرس Gateway مودم را پیدا کنید (معمولاً 192.168.1.1).
این آدرس را در مرورگر وارد کرده و به صفحه تنظیمات مودم وارد شوید. اگر نام کاربری و رمز عبور پیشفرض را نمیدانید، میتوانید از ISP خود کمک بگیرید.
2. دسترسی به بخش Port Forwarding:
به دنبال منوی "Port Forwarding" بگردید (این منو ممکن است در بخشهای Services یا Firewall باشد).
گزینه Port Forwarding را فعال کنید.
3. تنظیمات پورت فورواردینگ:
در بخش Local IP، آیپی خصوصی دستگاه موردنظر (مثلاً 192.168.1.13) را وارد کنید.
پروتکل مناسب را انتخاب کنید:
TCP: برای ارتباطهای مطمئن مانند وبسایتها و ایمیل.
UDP: برای ارتباطهای سریعتر مانند بازیهای آنلاین و تماسهای صوتی.
پورت ورودی و خروجی موردنظر را مشخص کنید.
نکته:
در زمان تنظیم پورت فورواردینگ، ضروری است که بدانید برنامه موردنظر از کدام پروتکل شبکه استفاده میکند. اغلب مودمها گزینههایی برای انتخاب بین پروتکلهای TCP، UDP یا هر دو (Both) ارائه میدهند. اگر از پروتکل مورد نیاز برنامه اطمینان ندارید، بهتر است گزینه Both را انتخاب کنید تا پورت برای هر دو پروتکل باز شود.
با این حال، پیشنهاد میشود تنها پروتکلی را فعال کنید که برنامه به آن نیاز دارد. این کار نه تنها باعث بهبود امنیت شبکه میشود، بلکه مدیریت منابع شبکه را نیز کارآمدتر میکند.
در تصویر زیر، جدول مربوط به تنظیمات پورت فورواردینگ نمایش داده شده است. این جدول تمامی قوانین پورت فورواردینگ ایجادشده را بهصورت منظم نشان میدهد و شامل اطلاعاتی مانند آدرس IP محلی، شماره پورت، و نوع پروتکل (TCP یا UDP) است.
نکات مهم:
1. هر ردیف جدول نشاندهنده یک قانون پورت فورواردینگ است.
2. برای اطمینان از عملکرد صحیح، اطلاعات واردشده، از جمله آدرسهای IP و شماره پورتها، باید دقیق و مطابق با تنظیمات دستگاه یا سرور مقصد باشند.
3. پس از تعریف این قوانین، تمام درخواستهای خارجی که به پورتهای مشخصشده ارسال میشوند، به دستگاه مقصد هدایت خواهند شد.
این جدول ابزاری کاربردی برای مشاهده و مدیریت تمام قوانین فعال پورت فورواردینگ است. در صورت نیاز به ایجاد تغییرات یا افزودن قانون جدید، میتوانید به همین بخش مراجعه کرده و تنظیمات را بهروزرسانی کنید.
نتیجه:
با انجام تنظیمات و بررسی جدول پورت فورواردینگ، اطمینان حاصل شد که ارتباطات خارجی به درستی از طریق پورتهای تعریفشده به دستگاه یا سرور مقصد هدایت میشوند. این تنظیمات امکان استفاده ایمن و بدون اختلال از خدماتی مانند وبسرورها، بازیهای آنلاین یا نرمافزارهای خاص را فراهم میکنند.
در صورت نیاز به تغییرات یا افزودن قوانین جدید، میتوانید از همین بخش در تنظیمات مودم اقدام کنید و تنظیمات را بهروزرسانی نمایید. این انعطافپذیری به شما کمک میکند تا کنترل بهتری بر روی شبکه و سرویسهای خود داشته باشید.
ممنون از توجهتون به این مقاله
ممنون میشیم با نظراتتون، ما رو حمایت کنید و کمک کنید که کارهای بعدیمون بهتر بشه
بخش نظرات
ورود
اولین نفر باشید که نظر خود را ثبت میکنید.