دسترسی به داده‌های موجود در یک سرور از راه دور مستلزم استفاده از امکاناتی است که پورت فورواردینگ یکی از آنهاست. مفهوم پورت فورواردینگ در نگاه اول ممکن است مبهم و پیچیده به نظر برسد، اما با این حال می‌توان آن را به سادگی درک نمود. در این مقاله از سایت ارائه دهنده اینترنت ماهان نت قصد داریم تا به شما بگوییم پورت فورواردینگ چیست و چه کاربردی دارد.

پورت فورواردینگ چیست ؟

پورت فورواردینگ (Port forwarding) یا نگاشت پورت ( Port mapping ) به سرورها و دستگاه‌های راه دور در اینترنت اجازه می‌دهد تا به دستگاه‌هایی که در شبکه محلی خصوصی (LAN) شما قرار دارند، دسترسی پیدا کنند.

در صورت عدم استفاده از قابلیت پورت فورواردینگ، تنها دستگاه‌های موجود در یک شبکه خصوصی که به عنوان مثال به یک مودم یا روتر متصل هستند، قادر به برقراری ارتباط با یکدیگر خواهند بود.

پیش از پرداختن به ادامه مطلب، اجازه دهید ابتدا با مفهوم «پورت» بیشتر آشنا شویم.

پورت چیست؟

پورت چیست؟

پورت به نقطه اتصال دو دستگاه گفته می‌شود که در محیط اینترنت عموماً با یک شماره یا آدرس IP شناخته می‌شود.

در واقع رایانه شما با استفاده از یک پورت خاص می‌تواند به دستگاه‌های دیگر در شبکه‌های محلی متصل شود. این پورت که همان آدرس IP شماست، به شما امکان اشتراک گذاری داده‌های رایانه‌تان را می‌دهد.

اما پورت فورواردینگ در واقع در دسترس قرار دادن این آدرس IP برای دیگران است. پورت فورواردینگ به این صورت عمل می‌کند که یک آدرس IP داخلی روی فایروال رایانه یا سرور شما پیکربندی می‌شود. سپس این آدرس را به یک آدرس IP خارجی که دستگاه‌های دیگر به آن متصل می‌شوند، مرتبط می‌کنید. بدین ترتیب، به آسانی می‌توانید به اطلاعات یک سرور یا رایانه دیگر که در کیلومترها دورتر از شما واقع شده است، دسترسی داشته باشید.

مقاله مرتبط: تنظیمات مودم فیبر نوری

پورت فوروارد چگونه کار می‌کند؟

نکته اصلی در مورد پورت فورواردینگ این است که شما به سادگی روتر خود را به گونه ای پیکربندی می کنید که ترافیک شبکه را با یک پورت ورودی خاص (از سمت اینترنت) به یک دستگاه در شبکه داخلی (با IP و پورت داخلی خاص خود) ارسال کند. بنابراین، پورت فورواردینگ پلی بین شما در اینترنت و فضایی خارج از شبکه داخلی شما با دستگاهی که در شبکه داخلی قرار دارد (مانند داخل خانه یا دفتر کار) ایجاد می کند. کمی صحبت در مورد نحوه عملکرد مودم منجر به درک عمیق تر مفهوم پورت فورواردینگ خواهد شد. عملیات پورت فورواردینگ در مودم تنظیم می شود، بنابراین بهتر است ابتدا کمی با عملکرد مودم آشنا شویم.

عملکرد روتر در شبکه چگونه است ؟

این تصویر شماتیک یک شبکه خانگی ساده را نشان می‌دهد. علامت ابر نمادی از اینترنت و آدرس IP عمومی شماست. این آدرس IP مانند آدرس پستی خانه‌تان در دنیای مجازی است و تمام دستگاه‌های موجود در شبکه خانگی شما را در اینترنت مشخص می‌کند. آدرس قرمز رنگ ۱۹۲٫۱۶۸٫۱٫۱ مربوط به روتر شماست که نقش دروازه ورود و خروج اطلاعات را در شبکه ایفا می‌کند. سایر آدرس‌های نمایش داده شده در تصویر، آدرس‌های IP داخلی دستگاه‌های مختلف مانند رایانه‌ها هستند. برای درک بهتر، آدرس IP عمومی را به عنوان آدرس خیابان و آدرس‌های IP داخلی را به عنوان شماره واحدهای آپارتمان در آن ساختمان در نظر بگیرید.

پورت مانند درب خانه است

در دنیای شبکه‌های کامپیوتری، پورت‌ها مانند درب‌های یک خانه هستند که هر کدام شماره و وظیفه خاص خود را دارند. رایانه شما در اینترنت، مانند خانه‌ای با آدرس IP ثابت، شناخته می‌شود. این آدرس IP مانند کد پستی خانه شماست که مکان دقیق آن را مشخص می‌کند.

این خانه حدود ۶۵۰۰۰ درب یا پورت دارد که هر کدام برای ارتباط با سرویس‌ها و برنامه‌های مختلف مورد استفاده قرار می‌گیرند. به عنوان مثال، پورت ۲۲ برای پروتکل SSH (Secure Shell) استفاده می‌شود که یک روش امن برای دسترسی از راه دور به رایانه است.

حالا اگر پورت ۲۲ رایانه شما فوروارد شده باشد، مانند این است که درب شماره ۲۲ خانه شما باز باشد. این یعنی هر کسی که بخواهد می‌تواند از طریق این درب وارد خانه شما شود. البته SSH یک پروتکل امن است و برای ورود به آن نیاز به نام کاربری و رمز عبور دارید، اما به هر حال باز بودن این پورت می‌تواند خطرات امنیتی را افزایش دهد.

بنابراین، در دنیای شبکه‌ها، مدیریت پورت‌ها و اطمینان از بسته بودن پورت‌های غیرضروری بسیار مهم است. این کار به افزایش امنیت رایانه و جلوگیری از دسترسی‌های غیرمجاز کمک می‌کند.

مقاله مفید: بهترین کانال وای فای

انواع پورت فورواردینگ

به‌طور کلی سه نوع عملیات پورت فورواردینگ وجود دارد که از طریق آن‌ها می‌توان برای دریافت و ارسال اطلاعات در جهان مجازی اقدام کرد. با اینکه هر یک از این عملیات‌ها یک هدف را دنبال می‌کنند اما تنها تفاوت آن‌ها را می‌توان در دامنه و امنیت انتقال دیتا دانست.

1. پورت فوروارد محلی Local port forwarding

یکی از روش‌های رایج برای ارسال داده‌ها از طریق پورت، روش محلی یا لوکال است. این روش که اغلب با نام‌های SSH و Secure Shell نیز شناخته می‌شود، به کاربران اجازه می‌دهد تا از طریق خط فرمان (Command Line) داده‌ها را منتقل کنند. در این روش، کاربران فقط می‌توانند اطلاعات را از سرویس‌های محلی دریافت یا ارسال کنند و فایروال (Firewall) از دسترسی از راه دور جلوگیری می‌کند. بنابراین، برای انتقال داده از راه دور، باید از خطوط عمومی ناامن استفاده کرد و برای ایمن کردن فرایند انتقال، از برنامه‌های جانبی مانند Putty استفاده کرد.

2. پورت فوروارد راه دور Remote port forwarding

در این روش، امکان فوروارد کردن پورت از راه دور فراهم می‌شود. به این ترتیب، برای ارسال و دریافت داده دیگر نیازی به کمک گرفتن از سایر برنامه‌ها و ابزارهای جانبی نیست. کاربران تنها با انجام تنظیمات خاص روی روتر و فوروارد کردن پورت ۳۳۸۹ (پروتکل رومیزی از راه دور) می‌توانند از راه دور و در هر زمان و مکانی به دستگاه‌های موجود در شبکه محلی خود متصل شوند.

3. پورت فوروارد دینامیک Dynamic port forwarding

پورت فورواردینگ پویا یا دینامیک یکی از امن ترین و مطمئن ترین راه ها برای انتقال داده ها است. این روش به کاربران شبکه های عمومی و ناامن اجازه می دهد تا با استفاده از سرورهای امن، اطلاعات خود را به صورت ایمن منتقل کنند. به این ترتیب، کاربران می توانند در هر مکانی که امنیت داده ها پایین است، مانند رستوران، کافی شاپ یا دانشگاه، با اتصال به یک سرویس امن، بدون نگرانی از امنیت اطلاعات خود، به تبادل داده ها بپردازند.

نوع پورت فورواردینگ توضیحات مزایا معایب
پورت فوروارد محلی (Local) انتقال داده‌ها از طریق خط فرمان (Command Line) با استفاده از SSH یا Secure Shell. فقط برای سرویس‌های محلی قابل استفاده است. امنیت بالا به دلیل استفاده از فایروال و جلوگیری از دسترسی از راه دور. محدودیت در دسترسی از راه دور و نیاز به ابزارهای جانبی مانند Putty.
پورت فوروارد راه دور (Remote) امکان فوروارد کردن پورت از راه دور بدون نیاز به ابزارهای جانبی. با تنظیمات روی روتر و پورت ۳۳۸۹، دسترسی از راه دور فراهم می‌شود. دسترسی آسان از راه دور به دستگاه‌های شبکه محلی. نیاز به تنظیمات دقیق روی روتر و احتمال کاهش امنیت در صورت تنظیم نادرست.
پورت فوروارد دینامیک (Dynamic) انتقال ایمن داده‌ها در شبکه‌های عمومی و ناامن با استفاده از سرورهای امن. مناسب برای مکان‌هایی مانند کافی‌شاپ، رستوران یا دانشگاه. امنیت بالا و امکان استفاده در شبکه‌های ناامن. نیاز به اتصال به سرور امن و ممکن است سرعت انتقال داده کاهش یابد.

نحوه پورت فورواردینگ در مودم هوآوی

تنظیمات پورت فورواردینگ در مودم هواوی به شرح زیر است:

1. ورود به تنظیمات روتر

برای ورود به تنظیمات روتر خود، ابتدا باید IP روتر (که معمولاً به عنوان آدرس Gateway شناخته می‌شود) را در نوار آدرس مرورگرتان وارد کنید.

2. وارد کردن نام کاربری و رمز عبور

سپس با وارد کردن نام کاربری و رمز عبور، وارد پنل مدیریتی روتر شوید. در این قسمت، به دنبال بخش تنظیمات (Setting) یا تنظیمات پیشرفته (Advanced) بگردید.

3. تنظیمات پورت فورواردینگ

در این بخش، قسمتی به نام پورت فورواردینگ (Port Forwarding) یا موارد مشابه آن (مانند Forwarding یا Virtual Server) را پیدا کنید. توجه داشته باشید که نام این بخش در مودم‌های مختلف ممکن است کمی متفاوت باشد. در این قسمت، شما باید تنظیمات پورت فورواردینگ را انجام دهید. برای این کار، روی علامت بعلاوه (+) کلیک کنید و اطلاعات مورد نیاز را وارد کنید.

معمولاً صفحه‌ای مشابه تصویر زیر برای شما نمایش داده می‌شود که باید موارد زیر را به ترتیب پر کنید:

  • یک نام دلخواه برای رول فورواردینگ خود انتخاب کنید.
  • پروتکل را روی TCP/UDP قرار دهید تا فورواردینگ برای هر دو نوع پروتکل کار کند.
  • فیلد Remote Host را خالی بگذارید.
  • در این قسمت، پورت مربوط به اینترنت (WAN) را وارد کنید. این پورتی است که هنگام اتصال از طریق اینترنت به دستگاه خود باید از آن استفاده کنید.
  • در این قسمت، آدرس IP دستگاه خود را وارد کنید.
  • پورت داخلی دستگاه (LAN) را وارد کنید.
تنظیمات پورت فورواردینگ

4. ذخیره کنید

پس از وارد کردن اطلاعات، روی دکمه ذخیره (Save) کلیک کنید تا تنظیمات ذخیره شوند. پس از ذخیره، یک سطر مشابه تصویر زیر در بخش Virtual Server اضافه خواهد شد.

نکات انتخاب پورت ها

  1. شما می‌توانید پورت‌های سمت اینترنت (WAN) را با پورت داخلی یکسان انتخاب نکنید و از پورت‌های دیگری که نیاز دارید استفاده کنید. نکته مهم این است که اگر می‌خواهید دو دستگاه که هر دو از یک پورت استفاده می‌کنند را فوروارد کنید (مانند دو دستگاه DVR)، حتماً باید پورت‌های سمت WAN آن‌ها متفاوت باشد. به عنوان مثال، می‌توانید به صورت زیر عمل کنید:
عملکرد روتر در شبکه
  1. به این ترتیب، می‌توانید دو دستگاه را با یک مودم و با استفاده از پورت‌های WAN مختلف فوروارد کنید. همچنین می‌توانید پورت‌های مختلف یک دستگاه را نیز فوروارد کنید. در این حالت، با یک IP دستگاه، پورت‌های مختلف آن را فوروارد می‌کنید.
  2. با انجام این تنظیمات، پورت فورواردینگ انجام شده و شما می‌توانید از طریق اینترنت و با استفاده از پورت‌های تعیین شده به تصاویر و تنظیمات دستگاه‌های خود دسترسی داشته باشید.

آموزش port forwarding در مودم tp link

در ادامه محتوای پورت فورواردینگ چیست به آموزش آن در مودم تی پی لینک میپردازیم:

1. وارد کردن آدرس

ابتدا وارد مرورگر وب خود شوید و در نوار آدرس، آدرس IP دستگاه خود را وارد کنید. معمولا آدرس IP پیش فرض مودم 192.168.1.1 است.

2. نام کاربری و رمز عبور

در قسمت های مشخص شده، نام کاربری و رمز عبور دستگاه را وارد کنید و سپس روی دکمه OK کلیک کنید تا وارد پنل مدیریت شوید. (در بیشتر مودم های تی پی لینک، نام کاربری و رمز عبور پیش فرض admin است.)

3. تنظیمات پیشرفته

ابتدا به منوی Advance Setup (تنظیمات پیشرفته) بروید و روی زیر منوی NAT کلیک کنید. سپس Virtual Circuit فعلی خود را انتخاب کنید.

4. پیکربندی سرور مجازی

روی گزینه Virtual Server کلیک کنید تا صفحه پیکربندی سرور مجازی باز شود.

در مرحله اول می توانید گزینه Application را انتخاب کنید و یکی از سرورهای موجود در لیست را انتخاب کنید. با این کار، پورت های سرور به طور خودکار در قسمت ورودی قرار می گیرند. همچنین می توانید نام سرور را در نوار مربوطه تایپ کنید و هر یک از پورت های سرور را به صورت دستی وارد کنید تا تنظیمات سرور به صورت دلخواه انجام شود.

5. وارد کردن آدرس IP کامپیوتر

آدرس IP کامپیوتری که سرویس از آن استفاده می کند را وارد کنید. (نکته: بهتر است یک آدرس IP ثابت به کامپیوتر خود اختصاص دهید تا ورودی سرور مجازی همیشه فعال باشد.)

6. ذخیره

برای ذخیره تنظیمات روی گزینه Save کلیک کنید.

کاربرد پورت فوروادرینگ

برخلاف تصور عموم که فکر می‌کنند پورت فورواردینگ فقط برای متخصصان و افراد حرفه‌ای در زمینه کامپیوتر و شبکه است، این قابلیت برای همه کاربران قابل استفاده است. حتی گیمرها هم می‌توانند از این قابلیت بهره ببرند.

در زیر به برخی از رایج‌ترین کاربردهای پورت فورواردینگ اشاره شده است:

  • میزبانی سرورهای بازی برای بازی‌های چند نفره که از خارج از شبکه خانگی شما قابل دسترسی هستند.
  • اجرای پروتکل‌های رومیزی از راه دور برای دسترسی از راه دور به رایانه شما.
  • امکان انتقال فایل از رایانه شما به دنیای بیرون یا شبکه‌های خارجی.
  • اجرای یک وب‌سایت عمومی از طریق رایانه خانگی شما.
  • استفاده از برنامه‌های تورنت برای دانلود سریع فایل‌ها.
  • میزبانی سرور VPN که به شما امکان می‌دهد از راه دور به شبکه خانگی خود دسترسی داشته باشید.

اگرچه بسیاری از این کارها را می‌توان بدون استفاده از پورت فورواردینگ هم انجام داد، اما اغلب، ساده‌ترین راه استفاده از پورت فورواردینگ است.

پورت فورواردینگ در میکروتیک

آیا پورت فورواردینگ امنیت دارد ؟

حال که می‌دانید که پورت فورواردینگ چیست و چگونه امکان دسترسی به منابع خارج از شبکه را فراهم می‌کند، اگر این امکان دسترسی به پورت‌های ناامن منتهی شود، ممکن است خطرات بسیار زیادی را برای شبکه و سیستم‌های موجود در آن داشته باشد. چرا که افراد سودجو می‌توانند علاوه بر دسترسی به اطلاعات سیستم، شبکه شما را نیز تحت کنترل خود درآورند. در نهایت می‌توان گفت که امنیت پورت فورواردینگ به سطح امنیت سرور و دستگاه بستگی دارد.

برای مثال، اگر شما Port Forwarding خود را جهت میزبانی از یک بازی تنظیم کرده باشید، ابتدا باید مطمئن شوید که سطح امنیت بازی بالا باشد و حتما از فایروال استفاده کند.

 جمع بندی پورت فورواردینگ چیست

در حال حاضر شما درک کاملی از موضوعات مهمی مانند پورت فورواردینگ (Port Forwarding) و کاربردهای آن به دست آورده‌اید. همچنین، انواع پورت فورواردینگ و اهداف هر یک را فراگرفته‌اید. پورت فورواردینگ به کاربران اجازه می‌دهد تا یک سرویس را روی دستگاه فعال کرده و ترافیک را به شبکه داخلی خود هدایت کنند. رایج‌ترین نوع این سرویس، نوع پویا (Dynamic) است که علاوه بر امنیت بیشتر در انتقال داده‌ها، دسترسی بهتری را نیز فراهم می‌کند

ماهان نت و خدمات پرسرعت اینترنتی

پورت فورواردینگ چیست Port Forwarding روشی است که به شما امکان می‌دهد از طریق اینترنت به دستگاه‌ها و سرورهای موجود در شبکه‌های خصوصی خود (LAN) دسترسی داشته باشید. با استفاده از پورت فورواردینگ می‌توانید داده‌ها را از راه دور ارسال و دریافت کنید و حتی به وب‌سایت‌هایی که مسدود شده‌اند نیز دسترسی پیدا کنید.

ماهان نت؛ ارائه دهنده اینترنت پرسرعت ایران، با بیش از دو دهه تجربه است. محصولات پرطرفدار ماهان نت همانند اینترنت td lte ، و سایر راهکارهای سازمانی و اینترنت فیبر نوری هستند. با خرید این سرویس‌ها می توانید بهترین خدمات اینترنتی را با بالاتری سرعت تجربه کنید!

در انتهای مقاله پورت فورواردینگ چیست هستیم؛ برای خرید، مشاوره و یا پشتیبانی صفحه اینستاگرام ماهان نت، شماره تماس ۱۵۱۴ و اکانت رسمی ماهان نت در لینکدین در دسترس شماست.

01چه روش‌هایی برای امن کردن پورت فورواردینگ وجود دارد؟

از رمزهای عبور قوی استفاده کنید، فایروال دستگاه های خود را به روز کنید، فقط پورت‌هایی را که نیاز داردید به صورت محدود شده (نه در یک رنج) فوروارد کنید.

02کدام نوع Port forward بهتر است؟

پورت فورواردینگ پویا در اصل نسخه پیشرفته تری از پورت فورواردینگ محلی است. تفاوت آنها در این است که با استفاده از پورت فورواردینگ پویا، داده ها می توانند از طریق تونل SSH دستگاه LAN شما عبور کنند و از هر پورت دستگاه مقصد (از راه دور) به هر پورت دلخواه شما در دستگاه LAN دسترسی داشته باشند.