VPN Port Forwarding (alles wat u moet weten) |


Wat is een poort?

Een poort is een specifiek nummer dat is toegewezen aan een protocol. Dit is een set opdrachten en regels die bepalen hoe gegevens via internet worden verzonden en ontvangen. Een voorbeeld hiervan is poort 443 die is toegewezen aan alle gegevens die via HTTPS worden overgedragen.

Een poortnummer werkt als een draadloos kanaal en voorkomt mogelijke conflicten tussen verschillende protocollen. Poortnummers zijn ook essentieel voor netwerkbeveiliging, omdat het blokkeren van een poort ook een bepaald protocol op een netwerk blokkeert.

Wat is poortdoorschakeling?

Port forwarding (ook wel port mapping genoemd) is een methode om computerpoorten om te leiden tussen het lokale netwerk en externe apparaten. Deze techniek is meestal handig voor het op afstand benaderen van met internet verbonden apparaten en services.

Port forwarding moet over het algemeen naast een router worden gebruikt, omdat die router waarschijnlijk NAT (Network Address Translation) gebruikt – een proces dat de individuele IP-adressen van apparaten in een lokaal netwerk vertaalt naar één IP-adres, waardoor in wezen router-verbonden apparaten met hun eigen netwerkadressen (zoals een laptop of een gameconsole) om verbinding te maken met internet met het IP dat door uw ISP aan u is toegewezen.

In dat verband onderschept poortdoorschakeling – een proces achter de schermen – de gegevens en het verkeer dat naar een specifiek IP gaat (in dit geval de IP-adressen die via NAT zijn verkregen) en leidt het om naar een ander IP (het apparaat waartoe u op afstand toegang wilt hebben).

Hoe werkt Port Forwarding?

Wanneer een verzoek via het web moet worden verzonden, worden gegevenspakketten gemaakt die informatie over het verzoek bevatten, en deze worden via internet verzonden. Onder verschillende gegevens bevatten die pakketten informatie over de bestemming van de computer of het apparaat.

Normaal gesproken wordt de header van het datapakket geanalyseerd door een netwerkrouter. Daarna wordt het pakket verzonden naar de bestemming die in de koptekst staat.

Bij port forwarding checkt de onderscheppende applicatie (bijvoorbeeld een VPN-client) de header van het datapakket, ziet de bestemming en herschrijft vervolgens de data in de header. Vervolgens wordt het datapakket naar de nieuw toegewezen bestemming gestuurd. In het geval van een VPN is de nieuwe bestemming meestal een van de servers die door de VPN-provider wordt gebruikt.

Waarom bieden sommige VPN-providers VPN Port Forwarding aan??

Veel VPN-providers gebruiken een NAT-firewall om hun gebruikers te beschermen tegen inkomende verbindingen die mogelijk schadelijk zijn. Hoewel dat handig is, kan het soms problemen veroorzaken door inkomende verbindingen te blokkeren die gebruikers echt willen.

Zo kan een NAT-firewall mogelijk torrenting verstoren. Hoe? Nou, het heeft allemaal te maken met “zaaien” – het accepteren van inkomende verbindingen van andere gebruikers die een bestand willen downloaden naar je eigen torrent-client. Seeding staat ook bekend als een bijdrage aan de uploadsnelheid van een torrent en het is noodzakelijk dat iedereen in de eerste plaats een torrent kan downloaden.

Een NAT-firewall kan voorkomen dat andere P2P-gebruikers ongevraagde verbindingen met uw client tot stand brengen, waardoor u niet meer kunt seeden.

Als een VPN-provider echter poortdoorschakeling aanbiedt, leidt de client binnenkomende verbindingen om, zodat deze de NAT-firewall kunnen omzeilen.

Is VPN Port Forwarding nodig voor torrenting?

Niet echt. Het ontbreken van poortdoorschakeling heeft normaal gesproken geen invloed op uw downloadsnelheden. Uw uploadsnelheden kunnen soms een hit krijgen, maar u kunt in bepaalde situaties mogelijk nog steeds zaaien. Als u niet wilt bijdragen aan de uploadsnelheid en alleen een bestand wilt downloaden, is doorsturen van de VPN-poort niet nodig.

De enige manier waarop port forwarding voor torrenting verplicht zou zijn, is als elke afzonderlijke gebruiker in de Swarm (alle gebruikers die een torrent downloaden en uploaden) achter een NAT-firewall zat.

Is port forwarding veilig?

Het handmatig instellen van uw router om poortdoorschakeling te bieden, kan een beetje problematisch zijn. Waarom? Omdat uw online communicatie waarschijnlijk niet zo veilig is als u zou denken.

Wat is malware?

Het doorsturen van poorten op uw router kan u mogelijk blootstellen aan verschillende kwetsbaarheden die kunnen worden misbruikt door cybercriminelen en malware als u geen passende beveiligingsmaatregelen neemt, vooral als u een poort open laat voor externe toegang.

Het doorsturen van een VPN-poort is daarentegen normaal gesproken redelijk veilig, omdat het doorsturen van de poort wordt gedaan aan de kant van de VPN-provider, niet aan die van u. Bovendien blijft uw verbinding beveiligd door de codering van de VPN.

We moeten echter één ding vermelden: in 2015 werd ontdekt dat VPN-providers die VPN-port forwarding aanboden, feitelijk werden getroffen door een kwetsbaarheid (genaamd “Port Fail”) die mogelijk de echte IP-adressen van VPN-gebruikers zou kunnen onthullen. Gelukkig is de kwetsbaarheid gemakkelijk te voorkomen, hoewel er geen garantie is dat alle VPN-providers die port forwarding aanbieden de afgelopen jaren de nodige maatregelen hebben genomen.

Als u een VPN-provider gebruikt die geen VPN-poortdoorschakeling biedt, hoeft u zich natuurlijk geen zorgen te maken dat een poort mogelijk uw IP-adres op internet lekt.

Een veilige VPN-service nodig?

Als u op zoek bent naar een manier om uw persoonlijke gegevens en online verkeer op internet te beschermen, hebben wij u gedekt. CactusVPN biedt high-end AES-encryptie, tot 6 VPN-protocollen om uit te kiezen, onbeperkte bandbreedte en kostenefficiënte abonnementen.

Bovendien bieden 9 van onze 25+ snelle servers ondersteuning voor torrenting, en we bieden een gratis proefperiode van 24 uur en een geld-terug-garantie van 30 dagen.

Bottom Line – Wat is het doorsturen van een VPN-poort?

Doorsturen via VPN-poort is een manier voor VPN-providers met NAT-firewalls om niet-kwaadwillende verbindingen te onderscheppen die VPN-gebruikers zouden willen (zoals torrenting-verbindingen) die anders door de firewall zouden worden uitgefilterd, en de bestemming in de datapakketkop aan te passen om die te helpen verbindingen omzeilen de NAT-firewall.

U moet echter weten dat het doorsturen van een VPN-poort niet verplicht is voor P2P. Het is alleen nodig als je er zeker van wilt zijn dat je een hoge seeding-snelheid hebt, of als elke persoon die een torrent downloadt / seedt zich achter een NAT-firewall bevindt (wat niet erg waarschijnlijk is).

Het is ook moeilijk te zeggen of een provider die VPN-poortdoorschakeling aanbiedt, beveiligingsmaatregelen heeft genomen tegen een poortuitvalaanval of niet (een kwetsbaarheid die uw echte IP-adres kan lekken wanneer u verbonden bent met een VPN).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me