VPN prosljeđivanje porta (sve što trebate znati) |


Što je luka?

Luka je određeni broj dodijeljen protokolu, koji je skup naredbi i pravila koja reguliraju način na koji se podaci šalju i primaju putem weba. Primjer za to je priključak 443 koji je dodijeljen svim podacima koji se prenose putem HTTPS-a.

Broj priključka funkcionira kao bežični kanal i sprječava potencijalne sukobe između različitih protokola. Brojevi priključaka također su važni za sigurnost mreže jer će blokiranje priključka blokirati određeni protokol na mreži.

Što je prosljeđivanje luka?

Prosljeđivanje porta (naziva se i mapiranje portova) metoda je preusmjeravanja računalnih portova između lokalne mreže i udaljenih uređaja. Ova je tehnika obično korisna za daljinski pristup uređajima i uslugama povezanim s Internetom.

Prosljeđivanje porta obično se mora koristiti zajedno s usmjerivačem jer navedeni usmjerivač vjerojatno upotrebljava NAT (prijevod mrežne adrese) – postupak koji pojedinačne IP adrese uređaja u lokalnoj mreži prevodi u jednu jedinstvenu IP adresu, u osnovi omogućava uređaje povezane na usmjerivač koji imaju vlastite mrežne adrese (poput prijenosnog računala ili igraće konzole) za povezivanje s Internetom s IP-om koji vam je dodijelio vaš ISP.

U tom kontekstu, prosljeđivanje porta – što je zakulisni proces – presreće podatke i promet koji se kreću prema određenom IP-u (u ovom slučaju IP adrese dobivene NAT-om) i preusmjerava ga na drugi IP (the uređaj, na primjer, želite daljinskom pristupu).

Kako funkcionira prosljeđivanje luka?

Kad zahtjev treba poslati putem interneta, stvaraju se paketi podataka koji sadrže informacije o navedenom zahtjevu i šalju se putem Interneta. Među različitim podacima, ti paketi sadrže podatke o odredištu računala ili uređaja.

Zaglavlje paketa podataka normalno je usmjereno na mrežni usmjerivač. Nakon toga paket se šalje na odredište koje je prisutno u zaglavlju.

Međutim, s prosljeđivanjem porta, aplikacija za presretanje (VPN klijent, na primjer) provjerava zaglavlje paketa podataka, vidi odredište i zatim preispituje podatke koji se nalaze u zaglavlju. Potom se paket podataka šalje na novo dodijeljeno odredište. U slučaju VPN-a, novo odredište obično je jedan od poslužitelja koje koristi VPN davatelj.

Zašto neki pružatelji VPN-a nude prosljeđivanje VPN porta?

Mnogi davatelji VPN-a koriste NAT vatrozid kako bi zaštitili svoje korisnike od dolaznih veza koje mogu biti zlonamjerne. Iako je to korisno, ponekad može uzrokovati probleme blokiranjem dolaznih veza koje korisnici zapravo žele.

Na primjer, NAT vatrozid može potencijalno ometati bujicu. Kako? Pa, to sve ima veze sa činom “sjetve” – ​​prihvaćanjem dolaznih veza od drugih korisnika koji žele preuzeti datoteku na vlastiti torrent klijent. Sijanje je poznato i kao doprinos brzini prijenosa bujice, a potrebno je da svi prvo preuzmu bujicu.

NAT vatrozid može spriječiti druge P2P korisnike da pokrenu neželjene veze s klijentom i tako vam onemogući sejanje.

Ako pružatelj VPN-a nudi prosljeđivanje porta, klijent preusmjerava dolazne veze osiguravajući da mogu zaobići NAT vatrozid.

Je li prosljeđivanje VPN priključka neophodno za Torrenting?

Ne baš. Nedostatak prosljeđivanja porta obično neće ometati brzinu za preuzimanje. Brzina prijenosa ponekad može pogoditi, ali u određenim situacijama možda još uvijek možete potrajati. U slučaju da vam nije važno doprinositi stopi prijenosa, a želite samo preuzeti datoteku, neće trebati prosljeđivanje VPN vrata.

Jedini način da preusmjeravanje portova bude obavezno za bujice je ako svaki pojedini korisnik u Swarmu (svi korisnici koji preuzimaju i prenose bujicu) bio iza NAT vatrozida.

Je li prosljeđivanje luka sigurno?

Pokušaj ručnog postavljanja usmjerivača da nudi prosljeđivanje porta može biti pomalo problematičan. Zašto? Jer vaše internetske komunikacije vjerojatno nisu tako sigurne kako biste mislili da jesu.

Što je zlonamjerni softver?

Prosljeđivanje portova na vašem usmjerivaču može vas potencijalno izložiti raznim ranjivostima koje mogu iskoristiti cyber-kriminalci i zlonamjerni softver ako ne poduzmete odgovarajuće sigurnosne mjere – posebno ako otvorite vrata otvorena za daljinski pristup.

Preusmjeravanje VPN vrata, s druge strane, obično je prilično sigurno jer se prosljeđivanje porta izvodi na strani pružatelja VPN-a, a ne na vašoj strani. Uz to, vaša je veza i dalje zaštićena šifriranjem VPN-a.

Međutim, moramo spomenuti jednu stvar – davne 2015. godine otkriveno je da su na VPN pružatelje koji su nudili prosljeđivanje VPN porta zapravo utjecali ranjivost (zvana „Port Fail“) koja bi mogla otkriti stvarne IP adrese VPN korisnika. Na sreću, ranjivost je lako spriječiti, iako nema garancije da su svi VPN davatelji koji nude prosljeđivanje porta poduzeli potrebne mjere u proteklim godinama.

Naravno, ako koristite davatelja VPN-a koji ne nudi prosljeđivanje VPN priključka, ne morate se brinuti hoće li port propustiti svoju IP adresu na webu.

Trebate sigurnu VPN uslugu?

Ako tražite način zaštite svojih osobnih podataka i internetskog prometa na webu, pokrivamo vas. CactusVPN nudi vrhunsku AES enkripciju, do 6 VPN protokola za izbor, neograničenu propusnost i ekonomične pretplate.

Uz to, 9 naših 25+ brzih servera nude podršku bujice, a mi nudimo besplatno 24-satno probno razdoblje i 30-dnevno jamstvo povrata novca.

Dno crta – što je prosljeđivanje VPN priključka?

Prosljeđivanje VPN priključka način je da VPN dobavljači s NAT vatrozidima presreću zlonamjerne veze koje VPN korisnici mogu poželjeti (poput torrenting veza) koje bi inače filtrirali vatrozid i izmijenili odredište pronađeno u zaglavlju paketa podataka kako bi im pomoglo veze zaobilaze NAT vatrozid.

Međutim, trebali biste znati da prosljeđivanje VPN porta nije obavezno za P2P. To je potrebno samo ako želite biti sigurni da ćete imati visoku brzinu sjetve ili ako svaka osoba koja preuzme / sjeme bujicu stoji iza NAT vatrozida (što nije vrlo vjerovatni scenarij).

Također, teško je reći je li davatelj koji nudi prosljeđivanje VPN porta poduzeo sigurnosne mjere protiv napada neuspjeha porta ili ne (ranjivost koja može procuriti vašu stvarnu IP adresu kada ste povezani na VPN).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me