คนส่วนใหญ่มีชีวิตอยู่โดยไม่คิดว่าจะสามารถส่งต่อพอร์ตและอะไรที่สามารถทำได้สำหรับพวกเขา ฉันเพิ่งซื้อกล้อง IP Foscam ที่เชื่อมต่อกับเครือข่ายไร้สายของฉันและบันทึกทุกอย่างไว้ในอุปกรณ์ Synology NAS ของฉัน (อุปกรณ์จัดเก็บข้อมูลแบบเครือข่าย) สิ่งที่น่าสนใจเกี่ยวกับกล้อง IP คือคุณสามารถดูกล้องได้จากภายนอกเครือข่ายท้องถิ่นของคุณเช่นเมื่อคุณออกจากบ้านในช่วงวันหยุดสองสัปดาห์และต้องการตรวจสอบสิ่งต่างๆ
คุณสามารถใช้จ่ายได้หลายร้อยครั้ง หรือแม้กระทั่งหลายพันดอลลาร์การว่าจ้าง บริษัท เพื่อติดตั้งกล้องถ่ายรูปและตั้งค่าทุกอย่างให้กับคุณหรือคุณสามารถใช้จ่ายเงิน 70 เหรียญสำหรับ Amazon สำหรับกล้องถ่ายรูปและทำเองได้! ฉันรู้สึกประหลาดใจกับการซื้อของฉันและการตั้งค่าที่ค่อนข้างง่ายที่จำเป็น แต่ถ้าคุณไม่ทราบอะไรเกี่ยวกับการส่งต่อพอร์ตคุณจะไม่สามารถดำเนินการได้ด้วยตัวคุณเอง
ในบทความนี้ฉันจะอธิบายว่าพอร์ตส่งต่ออะไรและวิธีใช้งานอย่างไร เพื่อเข้าถึงอุปกรณ์ในท้องถิ่นเช่นกล้องอุปกรณ์ NAS เครื่องพิมพ์ ฯลฯ จากภายนอกเครือข่ายภายในบ้านหรือสำนักงานของคุณ เมื่อคุณรู้วิธีส่งต่อพอร์ตคุณสามารถ ตั้งค่าเดสก์ท็อประยะไกล และเข้าถึงคอมพิวเตอร์ได้จากทุกที่
ก่อนที่เราจะเข้าสู่การส่งต่อพอร์ตคุณต้องเข้าใจเล็กน้อยเกี่ยวกับสิ่งที่ เราเตอร์มีอยู่ในเครือข่ายท้องถิ่นของคุณ
Internet, Router และ NAT
นี่คือที่ที่เราเตอร์ของคุณ เข้ามาเราเตอร์ของคุณช่วยให้อุปกรณ์บนเครือข่ายภายในของคุณสามารถพูดคุยกับอุปกรณ์บนอินเทอร์เน็ตผ่านทาง NAT (Network Address Translation) NAT คืออะไร? ฉันจะไม่เข้าไปในรายละเอียดสุดในโพสต์นี้ แต่โดยทั่วไปที่อยู่ IP ทั้งหมดในเครือข่ายท้องถิ่นของคุณมี ส่วนตัวหรือ สงวนไว้ที่อยู่ ซึ่งหมายความว่าสามารถใช้ได้กับเครือข่ายส่วนตัวเท่านั้น ตัวอย่างที่อยู่ส่วนตัว ได้แก่ 10.x.x.x, 192.x.x.x ฯลฯ
อุปกรณ์แต่ละเครื่องในเครือข่ายของคุณได้รับที่อยู่ส่วนตัวโดยเราเตอร์ผ่านทางบริการที่เรียกว่า DHCP นี่เป็นเพียงโปรโตคอลเครือข่ายที่กำหนดค่าอุปกรณ์บนเครือข่ายด้วยที่อยู่เพื่อให้สามารถติดต่อสื่อสารกันและกันได้
เพื่อให้ด้านหนึ่งหรือเชื่อมต่อกับเราเตอร์ของคุณ อินเทอร์เฟซที่สองเชื่อมต่อกับอินเทอร์เน็ต ในอินเทอร์เฟซนี้เราเตอร์ของคุณมีที่อยู่ IP ที่กำหนดโดย ISP ซึ่งเป็นเอกลักษณ์
คุณสามารถดูได้ที่อยู่ IP ที่นี่ นี่คือที่ที่ NAT เข้ามาเล่น ถ้าคอมพิวเตอร์ในเครือข่ายท้องถิ่นของคุณพยายามส่งข้อมูลผ่านอินเทอร์เน็ตไม่มีอะไรจะเกิดขึ้นเนื่องจากการเข้าชมไม่สามารถใช้งานได้ การรับส่งข้อมูลจากที่อยู่ส่วนตัวจะถูกทิ้งบนอินเทอร์เน็ตจะลดลง ดังนั้นแทนที่จะให้คอมพิวเตอร์ของคุณส่งข้อมูลไปยังเราเตอร์ซึ่งจะแปลข้อมูลนั้นและส่งข้อมูลผ่านอินเทอร์เน็ต จากภายนอกดูเหมือนว่าคอมพิวเตอร์เครื่องหนึ่งที่มีที่อยู่ IP หนึ่งกำลังส่งข้อมูลทั้งหมดแม้ว่าจะมีคอมพิวเตอร์และอุปกรณ์หลายเครื่องอยู่หลังเราเตอร์อยู่เสมอ
เพื่ออธิบายเพิ่มเติมเล็กน้อยสมมติว่าคอมพิวเตอร์ภายในเครือข่ายของคุณต้องการเชื่อมต่อกับคอมพิวเตอร์บนอินเทอร์เน็ตเช่นเชื่อมต่อกับ Google.com จากเว็บเบราเซอร์ของคุณ คำขอดังกล่าวได้รับการส่งต่อไปยังเราเตอร์ซึ่งเป็นเกตเวย์เริ่มต้น ถ้าคุณเคยเรียกใช้การกำหนดค่า IP สำหรับคอมพิวเตอร์ของคุณคุณจะเห็นบรรทัดที่ชื่อ Default Gateway หรือ Router เกตเวย์เริ่มต้นคือที่ที่ข้อมูลถูกส่งไปเมื่อที่อยู่ IP ไม่ตรงกับสิ่งใดในเครื่อง
ตอนนี้เราเตอร์ง่ายใช้ข้อมูลนั้นและเปลี่ยนที่อยู่ต้นทางจาก IP ส่วนตัวในระบบไปยัง IP สาธารณะของเราเตอร์ . นอกจากนี้ยังทำให้รายการลงในตาราง NAT ที่คอมพิวเตอร์เครื่องนี้ได้ร้องขอในพอร์ตเฉพาะสำหรับทรัพยากรอินเทอร์เน็ตนั้น เมื่อเซิร์ฟเวอร์ภายนอกตอบสนองระบบจะส่งข้อมูลกลับไปยังเราเตอร์ จากนั้นเราเตอร์จะตรวจสอบกับตารางและดูว่าคอมพิวเตอร์ใดเริ่มต้นการเชื่อมต่อดังกล่าว จากนั้นจะส่งต่อข้อมูลดังกล่าวไปยังพอร์ตบนเครื่องคอมพิวเตอร์ที่ร้องขอ
การส่งต่อพอร์ต
ดังนั้นการทำงานที่ดีและดียิ่งสำหรับการเรียกดูเว็บและการส่งอีเมล ฯลฯ เนื่องจากมีการกำหนดไว้ล่วงหน้าในโปรแกรมรับส่งเมลและเว็บเบราเซอร์และการรับส่งข้อมูลขาออก ตัวอย่างเช่นการเข้าชม HTTP จะไปที่พอร์ต 80 ซึ่งส่วนใหญ่กำหนดโดย IANA และทุกคนต้องปฏิบัติตาม SMTP ซึ่งใช้สำหรับส่งอีเมลใช้พอร์ต 25 เป็นค่าเริ่มต้น อย่างไรก็ตามจะเกิดอะไรขึ้นเมื่อมีคนพยายามเชื่อมต่อกับเราเตอร์จากอินเทอร์เน็ตบนพอร์ต 80 เช่น?
โดยค่าเริ่มต้นหากคุณไม่มีการตั้งค่าการส่งต่อพอร์ตและไฟร์วอลล์ของคุณถูกเปิดใช้งาน เพียงแค่ถูกยกเลิก ถ้าคุณต้องการเรียกใช้เว็บเซิร์ฟเวอร์บนเครือข่ายท้องถิ่นของคุณคุณจะต้องส่งต่อการจราจรที่เข้ามาในพอร์ต 80 ไปยังที่อยู่ IP ภายในเครื่องที่ใช้งานเว็บเซิร์ฟเวอร์ อีกตัวอย่างหนึ่งก็คือถ้าคุณใช้เซิร์ฟเวอร์เกมบนเครือข่ายท้องถิ่นของคุณและต้องการให้เพื่อนคนอื่น ๆ สามารถเข้าร่วมได้เซิร์ฟเวอร์เกมอาจยอมรับการเชื่อมต่อใหม่บนพอร์ต 55202 ซึ่งหมายความว่าคุณต้องส่งต่อข้อมูลที่เข้ามาในพอร์ต 55202 บนเราเตอร์ของคุณไปยังที่อยู่ IP ของเซิร์ฟเวอร์เกมบนเครือข่ายท้องถิ่นของคุณ กล้อง IP อาจใช้พอร์ตเช่น 5000 สำหรับการเชื่อมต่อขาเข้า
ที่คุณสามารถดูด้านบนการส่งต่อพอร์ตไม่ซับซ้อน คุณให้ชื่อ (NetCam, RDP, ฯลฯ ) แล้วบอกหมายเลขพอร์ตเริ่มต้นและสิ้นสุด โดยปกติทั้งสองจะเหมือนกัน ซึ่งหมายความว่าข้อมูลที่มาในพอร์ต 5000 จากภายนอกเครือข่ายจะถูกนำไปยังพอร์ต 5000 บนเครื่องคอมพิวเตอร์ภายในเครือข่ายของคุณ เมื่อคุณเลือกหมายเลขพอร์ตคุณเพียง แต่พิมพ์ที่อยู่ IP ของอุปกรณ์ที่คาดว่าจะได้รับข้อมูลจากหมายเลขพอร์ตนั้น
หากคุณไม่สามารถหาวิธีทำในเราเตอร์ของคุณ คุณสามารถอ่านบทความก่อนหน้าของฉันได้ที่ วิธีการส่งต่อพอร์ต โดยใช้ซอฟต์แวร์ฟรีที่เรียกว่า Simple Port Forwarding
การแทรกซ้อน
หากทำได้ง่ายทุกคนก็จะทำ ใช่มั้ย? มีเหตุผลที่ทำให้การตั้งค่านี้ไม่ค่อยหนักนัก สาเหตุที่ใหญ่ที่สุดคือที่อยู่ IP สาธารณะที่ไม่ซ้ำกันที่กำหนดให้กับการเชื่อมต่ออินเทอร์เน็ตภายในบ้านของคุณมีการเปลี่ยนแปลงอยู่ตลอดเวลา! ถ้าคุณพยายามเชื่อมต่อจากภายนอกเครือข่ายอาจทำงานได้เพียงครั้งเดียวหรือสองครั้ง แต่จะหยุดทำงานเมื่อที่อยู่ IP สาธารณะเปลี่ยนไป
นี่คือที่ที่คุณต้องตั้งค่า DNS แบบไดนามิก ซึ่งจะช่วยให้คุณสามารถสร้างชื่อโดเมนที่ไม่ซ้ำกันซึ่งได้รับการอัพเดตโดยอัตโนมัติด้วยที่อยู่ IP ปัจจุบันของการเชื่อมต่ออินเทอร์เน็ตของคุณผ่านทางเครื่องมือที่คุณต้องดาวน์โหลดและติดตั้งบนคอมพิวเตอร์ภายในเครือข่าย คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ การตั้งค่า DNS แบบไดนามิก ในโพสต์ก่อนหน้าใน OTT
ปัญหาอื่น ๆ คือความปลอดภัย โดยค่าเริ่มต้นเราเตอร์ของคุณเป็นอุปกรณ์เดียวที่ใช้งานอินเทอร์เน็ต เมื่อคุณเริ่มส่งต่อพอร์ตคอมพิวเตอร์เหล่านี้จะเสี่ยงต่อการถูกโจมตีจากอินเทอร์เน็ตบนหมายเลขพอร์ตนั้น มีแฮกเกอร์ที่เป็นอันตรายจำนวนมากซึ่งมักสแกนคอมพิวเตอร์ผ่านทางอินเทอร์เน็ตโดยมองหาพอร์ตที่เปิดอยู่บนคอมพิวเตอร์ ดังนั้นคุณต้องระวังว่าพอร์ตใดที่คุณเปิดอยู่ คุณควรเลือกพอร์ตเหนือ 1024 ที่จริงแล้วผู้ให้บริการอินเทอร์เน็ตจำนวนมากจะไม่อนุญาตให้มีการเข้าชมพอร์ตเช่น 80 เนื่องจากสแปมและแฮกเกอร์
เมื่อตั้งค่า Foscam ฉันมี เพื่อเปลี่ยนพอร์ตจาก 80 เป็นบางอย่างในช่วง 8000 เพื่อให้สามารถเชื่อมต่อได้ ฉันยังทำให้แน่ใจว่าฉันใส่รหัสผ่านเพื่อไม่ให้บุคคลที่สอดแนมที่พบว่าพอร์ตเปิดที่อยู่ IP ของฉันก็จะสามารถเห็นสิ่งที่เกิดขึ้นในบ้านของฉันโดยไม่ได้รู้รหัสผ่านอย่างน้อย
หวังว่าบทความนี้ จะทำให้คุณรู้สึกสบายใจมากยิ่งขึ้นกับแนวคิดการส่งต่อพอร์ตและวิธีที่คุณสามารถใช้เพื่อเข้าถึงอุปกรณ์ในเครือข่ายท้องถิ่นของคุณจากทุกแห่งในโลก สนุก!