Port forwarding

امیر حسین شرف دوست

امیر حسین شرف دوست

آخرین ویرایش :  ۱۴۰۳/۹/۳۰

زمان مطالعه:  8دقیقه

Port forwarding

آشنایی با مفهوم پورت فورواردینگ (Port Forwarding) و کاربرد آن در شبکه های کامپیوتری:

 

یکی از چالش‌های متداول در شبکه‌های خانگی یا کاری، دسترسی به دستگاه‌های متصل به یک مودم از خارج از شبکه
داخلی است. اما این سؤال مطرح می‌شود که وقتی تمام دستگاه‌ها از یک آدرس آی‌پی (IP) مشترک  استفاده می‌کنند،
چگونه می‌توانیم از خارج به دستگاه خاصی دسترسی پیدا کنیم؟ در این مقاله، به زبانی ساده مفهوم پورت فورواردینگ و
نحوه تنظیم آن را بررسی می‌کنیم.

 

آدرس آی‌پی (IP) چیست؟

 

هر دستگاه متصل به شبکه اینترنت از یک آدرس آی‌پی برای شناسایی استفاده می‌کند. این آدرس‌ها به دو دسته کلی تقسیم
میشوند:

1.      آی‌پی عمومی (Public IP): این آدرس در سطح جهانی قابل‌دسترسی است و معمولاً توسط ارائه‌دهنده خدمات اینترنت (ISP) به مودم شما اختصاص داده می‌شود.

2.      آی‌پی خصوصی (Private IP): این آدرس توسط مودم یا روتر به دستگاه‌های متصل در شبکه داخلی تخصیص داده می‌شود.

فرض کنید در خانه‌ای چند دستگاه مختلف (مانند کامپیوتر، موبایل، دوربین مداربسته و غیره) به یک مودم متصل هستند. تمام این دستگاه‌ها برای دسترسی به اینترنت از آی‌پی عمومی مودم استفاده می‌کنند، اما در شبکه داخلی هر دستگاه آی‌پی خصوصی مخصوص به خود را دارد.

 

پورت چیست؟

پورت در شبکه‌های کامپیوتری مفهومی است که برای شناسایی سرویس‌ها یا برنامه‌ها روی یک دستگاه استفاده می‌شود. هر پورت یک عدد است (مانند پلاک یک واحد در ساختمان) و همراه با آدرس آی‌پی مشخص می‌کند که داده‌های دریافتی باید به کدام برنامه ارسال شوند. به‌ طور کلی، 65,536 پورت در اختیار داریم که برخی از آن‌ها به‌ صورت پیش‌فرض توسط سرویس‌های خاص اشغال شده‌اند. برای مثال:

پورت 80 و 443 برای وب‌سایت‌ها (HTTP و HTTPS)

پورت 22 برای دسترسی SSH

 

پورت فورواردینگ چیست و چرا اهمیت دارد؟

 حال اگر بخواهید از خارج از شبکه به دستگاهی خاص (مثلاً یک سرور یا دوربین مداربسته) در شبکه داخلی متصل شوید، باید از پورت فورواردینگ استفاده کنید. این فرآیند به مودم شما اطلاع می‌دهد که ترافیک دریافتی روی یک پورت مشخص را به آی‌پی خصوصی دستگاه مقصد هدایت کند.

 

مثالی برای درک بهتر:

 تصور کنید خانه‌های محله شما همان دستگاه‌های شبکه هستند و هر واحد ساختمانی نشان‌دهنده یک برنامه روی دستگاه است. برای اینکه به یک واحد خاص (برنامه مشخص) دسترسی داشته باشید، باید شماره واحد (پورت) و پلاک خانه (آی‌پی) را بدانید. 

به همین شکل، در شبکه، آدرس آی‌پی مشخص می‌کند داده‌ها باید به کدام دستگاه برسند، و پورت مشخص می‌کند که داده‌ها به کدام سرویس یا برنامه روی دستگاه هدایت شوند.

پروتکل DHCP و تخصیص آی‌پی خصوصی 

مودم‌ها به‌طور خودکار و از طریق پروتکل DHCP، آی‌پی خصوصی را به دستگاه‌های متصل تخصیص می‌دهند. برای مثال:

اولین دستگاه متصل: 192.168.1.2

دومین دستگاه متصل: 192.168.1.3

 

این آی‌پی‌ها فقط در شبکه داخلی معتبر هستند. برای دسترسی از اینترنت، باید از آی‌پی عمومی مودم و تنظیمات پورت فورواردینگ استفاده کنید.

 

نحوه تنظیم پورت فورواردینگ: 

 

برای راه‌اندازی پورت فورواردینگ مراحل زیر را دنبال کنید:

1.      ورود به تنظیمات مودم:

ابتدا آدرس Gateway مودم را پیدا کنید (معمولاً 192.168.1.1). 

این آدرس را در مرورگر وارد کرده و به صفحه تنظیمات مودم وارد شوید. اگر نام کاربری و رمز عبور پیش‌فرض را نمی‌دانید، می‌توانید از ISP خود کمک بگیرید.

 

2.      دسترسی به بخش Port Forwarding:

به دنبال منوی "Port Forwarding" بگردید (این منو ممکن است در بخش‌های Services یا Firewall باشد).

 گزینه Port Forwarding را فعال کنید.

 

3.      تنظیمات پورت فورواردینگ:

در بخش Local IP، آی‌پی خصوصی دستگاه موردنظر (مثلاً 192.168.1.13) را وارد کنید. 

پروتکل مناسب را انتخاب کنید:

TCP: برای ارتباط‌های مطمئن مانند وب‌سایت‌ها و ایمیل.

UDP: برای ارتباط‌های سریع‌تر مانند بازی‌های آنلاین و تماس‌های صوتی.

پورت ورودی و خروجی موردنظر را مشخص کنید.

 

 

نکته:

در زمان تنظیم پورت فورواردینگ، ضروری است که بدانید برنامه موردنظر از کدام پروتکل شبکه استفاده می‌کند. اغلب مودم‌ها گزینه‌هایی برای انتخاب بین پروتکل‌های TCP، UDP یا هر دو (Both) ارائه می‌دهند. اگر از پروتکل مورد نیاز برنامه اطمینان ندارید، بهتر است گزینه Both را انتخاب کنید تا پورت برای هر دو پروتکل باز شود.

با این حال، پیشنهاد می‌شود تنها پروتکلی را فعال کنید که برنامه به آن نیاز دارد. این کار نه تنها باعث بهبود امنیت شبکه می‌شود، بلکه مدیریت منابع شبکه را نیز کارآمدتر می‌کند.

در تصویر زیر، جدول مربوط به تنظیمات پورت فورواردینگ نمایش داده شده است. این جدول تمامی قوانین پورت فورواردینگ ایجادشده را به‌صورت منظم نشان می‌دهد و شامل اطلاعاتی مانند آدرس IP محلی، شماره پورت، و نوع پروتکل (TCP یا UDP) است.

 

نکات مهم:

1.      هر ردیف جدول نشان‌دهنده یک قانون پورت فورواردینگ است.

2.      برای اطمینان از عملکرد صحیح، اطلاعات واردشده، از جمله آدرس‌های IP و شماره پورت‌ها، باید دقیق و مطابق با تنظیمات دستگاه یا سرور مقصد باشند.

3.      پس از تعریف این قوانین، تمام درخواست‌های خارجی که به پورت‌های مشخص‌شده ارسال می‌شوند، به دستگاه مقصد هدایت خواهند شد.

این جدول ابزاری کاربردی برای مشاهده و مدیریت تمام قوانین فعال پورت فورواردینگ است. در صورت نیاز به ایجاد تغییرات یا افزودن قانون جدید، می‌توانید به همین بخش مراجعه کرده و تنظیمات را به‌روزرسانی کنید.

 

نتیجه:

با انجام تنظیمات و بررسی جدول پورت فورواردینگ، اطمینان حاصل شد که ارتباطات خارجی به درستی از طریق پورت‌های تعریف‌شده به دستگاه یا سرور مقصد هدایت می‌شوند. این تنظیمات امکان استفاده ایمن و بدون اختلال از خدماتی مانند وب‌سرورها، بازی‌های آنلاین یا نرم‌افزارهای خاص را فراهم می‌کنند.

در صورت نیاز به تغییرات یا افزودن قوانین جدید، می‌توانید از همین بخش در تنظیمات مودم اقدام کنید و تنظیمات را به‌روزرسانی نمایید. این انعطاف‌پذیری به شما کمک می‌کند تا کنترل بهتری بر روی شبکه و سرویس‌های خود داشته باشید.

 

 

 

ممنون از توجه‌تون به این مقاله

ممنون میشیم با نظراتتون، ما رو حمایت کنید و کمک کنید که کارهای بعدی‌مون بهتر بشه

 

 

برچسب ها:

پورت فورواردینگشبکهامنیت شبکه

بخش نظرات

لطفا برای ثبت نظر خود، در سایت لاگین کنید!
ورود
هنوز نظری ثبت نشده!
اولین نفر باشید که نظر خود را ثبت می‌کنید.