Trang chủ » Mẹo máy tính » Giải thích OTT - Chuyển tiếp cổng là gì và được sử dụng để làm gì?

    Giải thích OTT - Chuyển tiếp cổng là gì và được sử dụng để làm gì?

    Hầu hết mọi người sống cuộc sống của họ không có bất kỳ ý tưởng nào về việc chuyển tiếp cổng là gì và nó có thể làm gì cho họ. Gần đây tôi đã mua một camera Foscam IP kết nối với mạng không dây của mình và ghi lại mọi thứ vào thiết bị Synology NAS (lưu trữ gắn mạng) của tôi. Điều thú vị về camera IP là bạn có thể xem camera từ bên ngoài mạng cục bộ của mình, giả sử khi bạn rời khỏi nhà trong kỳ nghỉ hai tuần và muốn kiểm tra mọi thứ.

    Bạn có thể chi hàng trăm hoặc thậm chí hàng ngàn đô la để thuê một công ty lắp đặt camera và thiết lập mọi thứ cho bạn hoặc bạn có thể chi 70 đô la cho Amazon cho một máy ảnh và tự làm điều đó! Tôi đã rất ngạc nhiên với mua hàng của tôi và thiết lập tương đối dễ dàng được yêu cầu. Thật không may, nếu bạn không biết gì về chuyển tiếp cổng, bạn sẽ không thể tự làm điều này.

    Trong bài viết này, tôi sẽ giải thích chuyển tiếp cổng là gì và làm thế nào bạn có thể sử dụng nó để truy cập các thiết bị cục bộ của mình như máy ảnh, thiết bị NAS, máy in, vv từ bên ngoài mạng gia đình hoặc văn phòng địa phương. Khi bạn biết cách chuyển tiếp một cổng, bạn có thể thiết lập máy tính từ xa và truy cập máy tính của mình từ bất cứ đâu.

    Trước khi chúng tôi bắt đầu chuyển tiếp cổng, trước tiên bạn phải hiểu một chút về những gì bộ định tuyến thực hiện trên mạng cục bộ của bạn.

    Internet, bộ định tuyến và NAT

    Hầu hết các mạng gia đình giống như hình ảnh ở trên: bạn có các thiết bị của mình như điện thoại thông minh, máy tính bảng, máy tính, TV, v.v. được kết nối trực tiếp hoặc không dây với bộ định tuyến của bạn, được kết nối với Internet. Tuy nhiên, nếu bạn nghĩ về nó, bạn chỉ có một địa chỉ IP cho kết nối của mình, là duy nhất trên Internet, vậy làm thế nào để tất cả các thiết bị đó kết nối và chỉ sử dụng một địa chỉ đó?

    Đó là nơi bộ định tuyến của bạn đến. Bộ định tuyến của bạn về cơ bản cho phép các thiết bị trên mạng cục bộ của bạn nói chuyện với các thiết bị trên Internet thông qua NAT (Dịch địa chỉ mạng). Vậy NAT là gì? Tôi sẽ không đi sâu vào chi tiết trong bài viết này, nhưng về cơ bản tất cả các địa chỉ IP trên mạng cục bộ của bạn là riêng tư hoặc là kín đáo địa chỉ. Điều này có nghĩa là chúng chỉ có thể được sử dụng trong các mạng riêng. Ví dụ về địa chỉ riêng bao gồm 10.x.x.x, 192.x.x.x, v.v..

    Mỗi thiết bị trên mạng của bạn được gán một địa chỉ riêng bởi bộ định tuyến thông qua dịch vụ có tên DHCP. Về cơ bản, đây là một giao thức mạng cấu hình các thiết bị trên mạng với các địa chỉ để chúng có thể giao tiếp với nhau.

    Vì vậy, đó là một bên hoặc giao diện với bộ định tuyến của bạn. Giao diện thứ hai kết nối với Internet. Trên giao diện này, bộ định tuyến của bạn có một địa chỉ IP được chỉ định bởi ISP của bạn, là địa chỉ duy nhất. Nó trông giống như một cái gì đó dưới đây:

    Như bạn có thể thấy, địa chỉ IP ở đây bắt đầu bằng một thứ hoàn toàn khác (99.108.x.x). Bây giờ đây là nơi NAT phát huy tác dụng. Nếu một máy tính trên mạng cục bộ của bạn dùng thử và gửi dữ liệu qua Internet, sẽ không có gì xảy ra vì lưu lượng truy cập là không thể định tuyến. Bất kỳ lưu lượng truy cập từ một địa chỉ riêng tư bị bỏ trên Internet đều bị bỏ. Vì vậy, thay vào đó, máy tính của bạn sẽ gửi dữ liệu đến bộ định tuyến, sau đó, người dịch chuyển dữ liệu đó và gửi dữ liệu qua Internet. Ở bên ngoài, có vẻ như một máy tính có một địa chỉ IP đang gửi tất cả dữ liệu mặc dù nhiều máy tính và thiết bị thực sự nằm sau bộ định tuyến.

    Để giải thích thêm một chút, giả sử một máy tính trong mạng của bạn muốn kết nối với máy tính trên Internet, tức là kết nối với Google.com từ trình duyệt web của bạn. Yêu cầu đó được chuyển đến bộ định tuyến, là cổng mặc định. Nếu bạn từng chạy cấu hình IP cho máy tính của mình, bạn sẽ thấy một dòng có tên là Cổng mặc định hoặc Bộ định tuyến. Cổng mặc định là nơi dữ liệu được gửi khi địa chỉ IP không khớp với bất kỳ thứ gì cục bộ.

    Bây giờ bộ định tuyến đơn giản lấy dữ liệu đó và thay đổi địa chỉ nguồn từ IP riêng cục bộ thành IP công cộng của bộ định tuyến. Nó cũng tạo một mục vào bảng NAT mà máy tính này đưa ra yêu cầu trên một cổng cụ thể cho tài nguyên Internet đó. Khi máy chủ bên ngoài phản hồi, nó sẽ gửi dữ liệu trở lại bộ định tuyến. Sau đó, bộ định tuyến sẽ kiểm tra bảng của nó và xem máy tính nào đã bắt đầu kết nối đó. Sau đó nó sẽ chuyển tiếp dữ liệu đó đến cổng trên máy tính cục bộ đã yêu cầu nó.

    Cổng chuyển tiếp

    Vì vậy, điều này hoạt động tốt và khéo léo để duyệt web và gửi email, v.v., bởi vì những điều này được xác định trước trong ứng dụng email và trình duyệt web và đó là lưu lượng đi. Ví dụ: lưu lượng HTTP luôn đi qua cổng 80. Điều đó được xác định bởi IANA và mọi người phải tuân theo nó. SMTP, được sử dụng để gửi email, sử dụng cổng 25 theo mặc định. Tuy nhiên, điều gì xảy ra khi ai đó cố gắng kết nối với bộ định tuyến của bạn từ Internet trên cổng 80 chẳng hạn?

    Theo mặc định, nếu bạn không có thiết lập chuyển tiếp cổng và tường lửa của bạn được bật, kết nối đó sẽ chỉ bị chấm dứt. Nếu bạn muốn chạy một máy chủ web trên mạng cục bộ của mình, bạn sẽ phải chuyển tiếp lưu lượng truy cập đến trên cổng 80 đến địa chỉ IP cục bộ của máy chạy máy chủ web. Một ví dụ khác là nếu bạn đang chạy một máy chủ trò chơi trên mạng cục bộ của mình và bạn muốn những người bạn khác có thể tham gia. Một máy chủ trò chơi có thể chấp nhận các kết nối mới trên cổng 55202, có nghĩa là bạn phải chuyển tiếp dữ liệu đến cổng 55202 trên bộ định tuyến của bạn đến địa chỉ IP của máy chủ trò chơi trên mạng cục bộ của bạn. Một camera IP có thể sử dụng một cổng như 5000 cho các kết nối đến.

    Như bạn có thể thấy ở trên, chuyển tiếp một cổng không quá phức tạp. Bạn đặt tên cho nó (NetCam, RDP, v.v.), sau đó cho nó biết số cổng Bắt đầu và Kết thúc. Thông thường hai cái này giống nhau. Điều này có nghĩa là dữ liệu đến từ cổng 5000 từ bên ngoài mạng sẽ được chuyển đến cổng 5000 trên máy tính cục bộ trong mạng của bạn. Khi bạn chọn số cổng, bạn chỉ cần nhập địa chỉ IP của thiết bị sẽ mong đợi dữ liệu trên số cổng đó.

    Nếu bạn không thể tìm ra cách thực hiện trên bộ định tuyến của mình, bạn có thể đọc bài viết trước của tôi về cách chuyển tiếp cổng bằng phần mềm miễn phí có tên Simple Port Forwarding.

    Biến chứng

    Nếu điều này quá dễ dàng, mọi người sẽ làm nó, phải không? Có một lý do tại sao nó hơi khó để thiết lập điều này đúng. Lý do lớn nhất là địa chỉ IP công cộng duy nhất của bạn được gán cho kết nối Internet tại nhà của bạn liên tục thay đổi! Vì vậy, nếu bạn cố gắng kết nối từ bên ngoài mạng, nó có thể hoạt động một hoặc hai lần, nhưng nó sẽ ngừng hoạt động khi địa chỉ IP công cộng thay đổi.

    Đây là nơi bạn phải thiết lập DNS động. Điều này sẽ cho phép bạn tạo một tên miền duy nhất được tự động cập nhật với địa chỉ IP hiện tại của kết nối Internet của bạn thông qua một công cụ bạn phải tải xuống và cài đặt trên một máy tính trong mạng. Bạn có thể đọc thêm về cách thiết lập DNS động trên bài đăng trước trên OTT.

    Vấn đề còn lại là bảo mật. Theo mặc định, bộ định tuyến của bạn là thiết bị duy nhất tiếp xúc với Internet. Khi bạn bắt đầu chuyển tiếp cổng, những máy tính đó giờ dễ bị tấn công từ Internet trên số cổng đó. Có rất nhiều tin tặc độc hại thường xuyên quét máy tính qua Internet để tìm kiếm các cổng mở trên máy tính. Vì vậy, bạn phải cẩn thận với những cổng bạn mở. Luôn luôn là một ý tưởng tốt để chọn một cổng trên 1024. Trên thực tế, rất nhiều ISP thậm chí sẽ không cho phép lưu lượng truy cập đến trên các cổng như 80 vì spam và tin tặc.

    Khi thiết lập Foscam của tôi, tôi phải thay đổi cổng từ 80 thành thứ gì đó trong phạm vi 8000 để có thể kết nối. Tôi cũng đảm bảo rằng tôi đã đặt mật khẩu để không một cá nhân rình mò nào tìm thấy cổng mở trên địa chỉ IP của tôi có thể bất ngờ nhìn thấy những gì đang diễn ra trong nhà tôi mà không cần biết ít nhất là mật khẩu.

    Hy vọng bài viết này sẽ giúp bạn thoải mái hơn với khái niệm chuyển tiếp cổng và cách bạn có thể sử dụng nó để truy cập các thiết bị trên mạng cục bộ của mình từ bất cứ đâu trên thế giới. Thưởng thức!