Preposielanie portov VPN (všetko, čo potrebujete vedieť)


Čo je to prístav?

Port je konkrétne číslo priradené k protokolu, čo je skupina príkazov a pravidiel, ktorými sa riadi spôsob odosielania a prijímania údajov cez web. Príkladom je port 443, ktorý je priradený všetkým údajom, ktoré sú prenášané cez HTTPS.

Číslo portu funguje ako bezdrôtový kanál a zabraňuje možným konfliktom medzi rôznymi protokolmi. Čísla portov sú nevyhnutné aj pre zabezpečenie siete, pretože blokovanie portu blokuje aj určitý protokol v sieti.

Čo je presmerovanie portov?

Presmerovanie portov (nazývané aj mapovanie portov) je metóda presmerovania počítačových portov medzi lokálnou sieťou a vzdialenými zariadeniami. Táto technika je zvyčajne užitočná pre vzdialený prístup k zariadeniam a službám pripojeným k internetu.

Presmerovanie portov sa všeobecne musí používať spolu so smerovačom, pretože uvedený smerovač pravdepodobne používa NAT (Network Address Translation) – proces, ktorý prevádza jednotlivé IP adresy zariadení v lokálnej sieti na jednu IP adresu, čo v podstate umožňuje zariadeniam pripojeným k routeru, ktoré majú ich vlastné sieťové adresy (napríklad prenosný počítač alebo herná konzola) na pripojenie k internetu s IP pridelenou poskytovateľom internetových služieb.

V tomto kontexte preposielanie portov – čo je proces v zákulisí – zachytáva dáta a prenos, ktorý smeruje na konkrétnu IP (v tomto prípade IP adresy získané prostredníctvom NAT), a presmeruje ich na inú IP ( napríklad zariadenie, ku ktorému chcete vzdialene pristupovať).

Ako funguje zasielanie portov?

Ak sa má požiadavka odoslať cez web, vytvoria sa dátové pakety, ktoré obsahujú informácie o uvedenej požiadavke, a odosielajú sa cez internet. Medzi rôznymi údajmi tieto pakety obsahujú informácie o cieľovom počítači alebo zariadení.

Zvyčajne je záhlavie dátového paketu analyzované sieťovým smerovačom. Potom sa paket odošle do cieľa, ktorý je v hlavičke.

Pri presmerovaní portov však zachytávacia aplikácia (napríklad klient VPN) skontroluje hlavičku dátového paketu, uvidí cieľ a potom prepíše údaje nájdené v hlavičke. Potom sa dátový paket odošle do novo prideleného cieľa. V prípade VPN je nový cieľ zvyčajne jedným zo serverov, ktoré používa poskytovateľ VPN.

Prečo niektorí poskytovatelia VPN ponúkajú presmerovanie portov VPN?

Mnoho poskytovateľov VPN používa firewall NAT na ochranu svojich používateľov pred prichádzajúcimi pripojeniami, ktoré by mohli byť škodlivé. Aj keď je to užitočné, niekedy to môže spôsobiť problémy blokovaním prichádzajúcich pripojení, ktoré používatelia skutočne chcú.

Napríklad brána NAT môže potenciálne zasahovať do torrentingu. Ako? No, všetko to súvisí s „očkovaním“ – prijímaním prichádzajúcich pripojení od ostatných používateľov, ktorí chcú stiahnuť súbor do svojho torrent klienta. Očkovanie sa tiež nazýva prispievaním k rýchlosti nahrávania torrentu a je potrebné, aby si všetci mohli torrent najprv stiahnuť..

Firewall NAT môže zabrániť iným používateľom P2P vo iniciovaní nevyžiadaných spojení s klientom, čím vám zabráni v nasadení.

Ak však poskytovateľ VPN ponúka presmerovanie portov, klient presmeruje prichádzajúce pripojenia a zabezpečí, aby mohol obísť bránu firewall NAT.

Je VPN Port Forwarding nevyhnutný pre Torrenting?

Nie naozaj. Nedostatok presmerovania portov zvyčajne nebude mať vplyv na rýchlosť sťahovania. Vaše rýchlosti nahrávania môžu niekedy zasiahnúť, ale v určitých situáciách sa vám bude stále dariť. V prípade, že vám nebude záležať na prispievaní k rýchlosti nahrávania a chcete len stiahnuť súbor, presmerovanie portov VPN nebude potrebné..

Jediným spôsobom, ako by bolo preposielanie portov povinné, by bolo, keby každý používateľ v roji (všetci používatelia, ktorí sťahujú a nahrávajú torrent) bol za bránou NAT.

Je Port Forwarding bezpečný?

Pokus o manuálne nastavenie smerovača tak, aby ponúkalo presmerovanie portov, môže byť trochu problematické. Prečo? Pretože vaša online komunikácia pravdepodobne nie je tak bezpečná, ako si myslíte.

Čo je malvér?

Presmerovanie portov na vašom smerovači vás môže potenciálne vystaviť rôznym zraniteľnostiam, ktoré môžu počítačoví zločinci a malware zneužiť, ak neprijmete primerané bezpečnostné opatrenia – najmä ak necháte port otvorený pre vzdialený prístup.

Naopak, presmerovanie portov VPN je zvyčajne dosť bezpečné, pretože presmerovanie portov sa uskutočňuje na strane poskytovateľa VPN, nie na vašom. Navyše vaše pripojenie zostáva zabezpečené šifrovaním VPN.

Musíme však spomenúť jednu vec – už v roku 2015 sa zistilo, že poskytovatelia VPN, ktorí ponúkajú presmerovanie portov VPN, boli skutočne postihnutí zraniteľnosťou (nazývanou „zlyhanie portov“), ktorá by mohla odhaliť skutočné adresy IP používateľov VPN. Našťastie tejto zraniteľnosti sa dá ľahko zabrániť, hoci neexistuje žiadna záruka, že všetci poskytovatelia VPN, ktorí ponúkajú presmerovanie portov, prijali v posledných rokoch potrebné opatrenia..

Samozrejme, ak používate poskytovateľa VPN, ktorý nenabízí presmerovanie portov VPN, nemusíte sa obávať zlyhania portu, ktorým by mohla potenciálne uniknúť vaša IP adresa na webe..

Potrebujete zabezpečenú službu VPN?

Ak hľadáte spôsob, ako chrániť svoje osobné údaje a online prenos na webe, dostali sme vás na vedomie. CactusVPN ponúka špičkové šifrovanie AES, až 6 protokolov VPN na výber, neobmedzenú šírku pásma a nákladovo efektívne predplatné.

Navyše 9 z našich 25+ vysokorýchlostných serverov ponúka podporu torrentingu a ponúkame bezplatnú 24-hodinovú skúšobnú verziu a 30-dňovú záruku vrátenia peňazí.

Zrátané a podčiarknuté – Čo je to presmerovanie portov VPN?

Preposielanie portov VPN je spôsob, ako môžu poskytovatelia VPN s firewallom NAT zachytiť nezabezpečené pripojenia, ktoré používatelia siete VPN môžu chcieť (napríklad torrenting), ktoré by inak firewall odfiltroval, a upraviť cieľ, ktorý sa nachádza v hlavičke dátových paketov, aby im pomohol pripojenia obchádzajú NAT firewall.

Mali by ste však vedieť, že presmerovanie portov VPN nie je pre P2P povinné. Je to potrebné iba vtedy, ak sa chcete ubezpečiť, že máte vysokú rýchlosť očkovania, alebo ak každá osoba, ktorá sťahuje alebo zasiela torrent, je za bránou NAT (čo nie je veľmi pravdepodobný scenár).

Je tiež ťažké zistiť, či poskytovateľ, ktorý ponúka presmerovanie portov VPN, prijal bezpečnostné opatrenia proti útoku na zlyhanie portu alebo nie (zraniteľnosť, ktorá môže pri pripojení k sieti VPN stratiť vašu skutočnú adresu IP).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map