پورت فورواردینگ چیست و چه کاربردی دارد ؟

دسترسی به دادههای موجود در یک سرور از راه دور مستلزم استفاده از امکاناتی است که پورت فورواردینگ یکی از آنهاست. مفهوم پورت فورواردینگ در نگاه اول ممکن است مبهم و پیچیده به نظر برسد، اما با این حال میتوان آن را به سادگی درک نمود. در این مقاله از سایت ارائه دهنده اینترنت ماهان نت قصد داریم تا به شما بگوییم پورت فورواردینگ چیست و چه کاربردی دارد.
پورت فورواردینگ (Port forwarding) یا نگاشت پورت ( Port mapping ) به سرورها و دستگاههای راه دور در اینترنت اجازه میدهد تا به دستگاههایی که در شبکه محلی خصوصی (LAN) شما قرار دارند، دسترسی پیدا کنند.
در صورت عدم استفاده از قابلیت پورت فورواردینگ، تنها دستگاههای موجود در یک شبکه خصوصی که به عنوان مثال به یک مودم یا روتر متصل هستند، قادر به برقراری ارتباط با یکدیگر خواهند بود.
پیش از پرداختن به ادامه مطلب، اجازه دهید ابتدا با مفهوم «پورت» بیشتر آشنا شویم.
پورت به نقطه اتصال دو دستگاه گفته میشود که در محیط اینترنت عموماً با یک شماره یا آدرس IP شناخته میشود.
در واقع رایانه شما با استفاده از یک پورت خاص میتواند به دستگاههای دیگر در شبکههای محلی متصل شود. این پورت که همان آدرس IP شماست، به شما امکان اشتراک گذاری دادههای رایانهتان را میدهد.
اما پورت فورواردینگ در واقع در دسترس قرار دادن این آدرس IP برای دیگران است. پورت فورواردینگ به این صورت عمل میکند که یک آدرس IP داخلی روی فایروال رایانه یا سرور شما پیکربندی میشود. سپس این آدرس را به یک آدرس IP خارجی که دستگاههای دیگر به آن متصل میشوند، مرتبط میکنید. بدین ترتیب، به آسانی میتوانید به اطلاعات یک سرور یا رایانه دیگر که در کیلومترها دورتر از شما واقع شده است، دسترسی داشته باشید.
مقاله مرتبط: تنظیمات مودم فیبر نوری
نکته اصلی در مورد پورت فورواردینگ این است که شما به سادگی روتر خود را به گونه ای پیکربندی می کنید که ترافیک شبکه را با یک پورت ورودی خاص (از سمت اینترنت) به یک دستگاه در شبکه داخلی (با IP و پورت داخلی خاص خود) ارسال کند. بنابراین، پورت فورواردینگ پلی بین شما در اینترنت و فضایی خارج از شبکه داخلی شما با دستگاهی که در شبکه داخلی قرار دارد (مانند داخل خانه یا دفتر کار) ایجاد می کند. کمی صحبت در مورد نحوه عملکرد مودم منجر به درک عمیق تر مفهوم پورت فورواردینگ خواهد شد. عملیات پورت فورواردینگ در مودم تنظیم می شود، بنابراین بهتر است ابتدا کمی با عملکرد مودم آشنا شویم.
این تصویر شماتیک یک شبکه خانگی ساده را نشان میدهد. علامت ابر نمادی از اینترنت و آدرس IP عمومی شماست. این آدرس IP مانند آدرس پستی خانهتان در دنیای مجازی است و تمام دستگاههای موجود در شبکه خانگی شما را در اینترنت مشخص میکند. آدرس قرمز رنگ ۱۹۲٫۱۶۸٫۱٫۱ مربوط به روتر شماست که نقش دروازه ورود و خروج اطلاعات را در شبکه ایفا میکند. سایر آدرسهای نمایش داده شده در تصویر، آدرسهای IP داخلی دستگاههای مختلف مانند رایانهها هستند. برای درک بهتر، آدرس IP عمومی را به عنوان آدرس خیابان و آدرسهای IP داخلی را به عنوان شماره واحدهای آپارتمان در آن ساختمان در نظر بگیرید.
در دنیای شبکههای کامپیوتری، پورتها مانند دربهای یک خانه هستند که هر کدام شماره و وظیفه خاص خود را دارند. رایانه شما در اینترنت، مانند خانهای با آدرس IP ثابت، شناخته میشود. این آدرس IP مانند کد پستی خانه شماست که مکان دقیق آن را مشخص میکند.
این خانه حدود ۶۵۰۰۰ درب یا پورت دارد که هر کدام برای ارتباط با سرویسها و برنامههای مختلف مورد استفاده قرار میگیرند. به عنوان مثال، پورت ۲۲ برای پروتکل SSH (Secure Shell) استفاده میشود که یک روش امن برای دسترسی از راه دور به رایانه است.
حالا اگر پورت ۲۲ رایانه شما فوروارد شده باشد، مانند این است که درب شماره ۲۲ خانه شما باز باشد. این یعنی هر کسی که بخواهد میتواند از طریق این درب وارد خانه شما شود. البته SSH یک پروتکل امن است و برای ورود به آن نیاز به نام کاربری و رمز عبور دارید، اما به هر حال باز بودن این پورت میتواند خطرات امنیتی را افزایش دهد.
بنابراین، در دنیای شبکهها، مدیریت پورتها و اطمینان از بسته بودن پورتهای غیرضروری بسیار مهم است. این کار به افزایش امنیت رایانه و جلوگیری از دسترسیهای غیرمجاز کمک میکند.
مقاله مفید: بهترین کانال وای فای
بهطور کلی سه نوع عملیات پورت فورواردینگ وجود دارد که از طریق آنها میتوان برای دریافت و ارسال اطلاعات در جهان مجازی اقدام کرد. با اینکه هر یک از این عملیاتها یک هدف را دنبال میکنند اما تنها تفاوت آنها را میتوان در دامنه و امنیت انتقال دیتا دانست.
یکی از روشهای رایج برای ارسال دادهها از طریق پورت، روش محلی یا لوکال است. این روش که اغلب با نامهای SSH و Secure Shell نیز شناخته میشود، به کاربران اجازه میدهد تا از طریق خط فرمان (Command Line) دادهها را منتقل کنند. در این روش، کاربران فقط میتوانند اطلاعات را از سرویسهای محلی دریافت یا ارسال کنند و فایروال (Firewall) از دسترسی از راه دور جلوگیری میکند. بنابراین، برای انتقال داده از راه دور، باید از خطوط عمومی ناامن استفاده کرد و برای ایمن کردن فرایند انتقال، از برنامههای جانبی مانند Putty استفاده کرد.
در این روش، امکان فوروارد کردن پورت از راه دور فراهم میشود. به این ترتیب، برای ارسال و دریافت داده دیگر نیازی به کمک گرفتن از سایر برنامهها و ابزارهای جانبی نیست. کاربران تنها با انجام تنظیمات خاص روی روتر و فوروارد کردن پورت ۳۳۸۹ (پروتکل رومیزی از راه دور) میتوانند از راه دور و در هر زمان و مکانی به دستگاههای موجود در شبکه محلی خود متصل شوند.
پورت فورواردینگ پویا یا دینامیک یکی از امن ترین و مطمئن ترین راه ها برای انتقال داده ها است. این روش به کاربران شبکه های عمومی و ناامن اجازه می دهد تا با استفاده از سرورهای امن، اطلاعات خود را به صورت ایمن منتقل کنند. به این ترتیب، کاربران می توانند در هر مکانی که امنیت داده ها پایین است، مانند رستوران، کافی شاپ یا دانشگاه، با اتصال به یک سرویس امن، بدون نگرانی از امنیت اطلاعات خود، به تبادل داده ها بپردازند.
نوع پورت فورواردینگ | توضیحات | مزایا | معایب |
---|---|---|---|
پورت فوروارد محلی (Local) | انتقال دادهها از طریق خط فرمان (Command Line) با استفاده از SSH یا Secure Shell. فقط برای سرویسهای محلی قابل استفاده است. | امنیت بالا به دلیل استفاده از فایروال و جلوگیری از دسترسی از راه دور. | محدودیت در دسترسی از راه دور و نیاز به ابزارهای جانبی مانند Putty. |
پورت فوروارد راه دور (Remote) | امکان فوروارد کردن پورت از راه دور بدون نیاز به ابزارهای جانبی. با تنظیمات روی روتر و پورت ۳۳۸۹، دسترسی از راه دور فراهم میشود. | دسترسی آسان از راه دور به دستگاههای شبکه محلی. | نیاز به تنظیمات دقیق روی روتر و احتمال کاهش امنیت در صورت تنظیم نادرست. |
پورت فوروارد دینامیک (Dynamic) | انتقال ایمن دادهها در شبکههای عمومی و ناامن با استفاده از سرورهای امن. مناسب برای مکانهایی مانند کافیشاپ، رستوران یا دانشگاه. | امنیت بالا و امکان استفاده در شبکههای ناامن. | نیاز به اتصال به سرور امن و ممکن است سرعت انتقال داده کاهش یابد. |
تنظیمات پورت فورواردینگ در مودم هواوی به شرح زیر است:
برای ورود به تنظیمات روتر خود، ابتدا باید IP روتر (که معمولاً به عنوان آدرس Gateway شناخته میشود) را در نوار آدرس مرورگرتان وارد کنید.
سپس با وارد کردن نام کاربری و رمز عبور، وارد پنل مدیریتی روتر شوید. در این قسمت، به دنبال بخش تنظیمات (Setting) یا تنظیمات پیشرفته (Advanced) بگردید.
در این بخش، قسمتی به نام پورت فورواردینگ (Port Forwarding) یا موارد مشابه آن (مانند Forwarding یا Virtual Server) را پیدا کنید. توجه داشته باشید که نام این بخش در مودمهای مختلف ممکن است کمی متفاوت باشد. در این قسمت، شما باید تنظیمات پورت فورواردینگ را انجام دهید. برای این کار، روی علامت بعلاوه (+) کلیک کنید و اطلاعات مورد نیاز را وارد کنید.
معمولاً صفحهای مشابه تصویر زیر برای شما نمایش داده میشود که باید موارد زیر را به ترتیب پر کنید:
پس از وارد کردن اطلاعات، روی دکمه ذخیره (Save) کلیک کنید تا تنظیمات ذخیره شوند. پس از ذخیره، یک سطر مشابه تصویر زیر در بخش Virtual Server اضافه خواهد شد.
در ادامه محتوای پورت فورواردینگ چیست به آموزش آن در مودم تی پی لینک میپردازیم:
ابتدا وارد مرورگر وب خود شوید و در نوار آدرس، آدرس IP دستگاه خود را وارد کنید. معمولا آدرس IP پیش فرض مودم 192.168.1.1 است.
در قسمت های مشخص شده، نام کاربری و رمز عبور دستگاه را وارد کنید و سپس روی دکمه OK کلیک کنید تا وارد پنل مدیریت شوید. (در بیشتر مودم های تی پی لینک، نام کاربری و رمز عبور پیش فرض admin است.)
ابتدا به منوی Advance Setup (تنظیمات پیشرفته) بروید و روی زیر منوی NAT کلیک کنید. سپس Virtual Circuit فعلی خود را انتخاب کنید.
روی گزینه Virtual Server کلیک کنید تا صفحه پیکربندی سرور مجازی باز شود.
در مرحله اول می توانید گزینه Application را انتخاب کنید و یکی از سرورهای موجود در لیست را انتخاب کنید. با این کار، پورت های سرور به طور خودکار در قسمت ورودی قرار می گیرند. همچنین می توانید نام سرور را در نوار مربوطه تایپ کنید و هر یک از پورت های سرور را به صورت دستی وارد کنید تا تنظیمات سرور به صورت دلخواه انجام شود.
آدرس IP کامپیوتری که سرویس از آن استفاده می کند را وارد کنید. (نکته: بهتر است یک آدرس IP ثابت به کامپیوتر خود اختصاص دهید تا ورودی سرور مجازی همیشه فعال باشد.)
برای ذخیره تنظیمات روی گزینه Save کلیک کنید.
برخلاف تصور عموم که فکر میکنند پورت فورواردینگ فقط برای متخصصان و افراد حرفهای در زمینه کامپیوتر و شبکه است، این قابلیت برای همه کاربران قابل استفاده است. حتی گیمرها هم میتوانند از این قابلیت بهره ببرند.
در زیر به برخی از رایجترین کاربردهای پورت فورواردینگ اشاره شده است:
اگرچه بسیاری از این کارها را میتوان بدون استفاده از پورت فورواردینگ هم انجام داد، اما اغلب، سادهترین راه استفاده از پورت فورواردینگ است.
حال که میدانید که پورت فورواردینگ چیست و چگونه امکان دسترسی به منابع خارج از شبکه را فراهم میکند، اگر این امکان دسترسی به پورتهای ناامن منتهی شود، ممکن است خطرات بسیار زیادی را برای شبکه و سیستمهای موجود در آن داشته باشد. چرا که افراد سودجو میتوانند علاوه بر دسترسی به اطلاعات سیستم، شبکه شما را نیز تحت کنترل خود درآورند. در نهایت میتوان گفت که امنیت پورت فورواردینگ به سطح امنیت سرور و دستگاه بستگی دارد.
برای مثال، اگر شما Port Forwarding خود را جهت میزبانی از یک بازی تنظیم کرده باشید، ابتدا باید مطمئن شوید که سطح امنیت بازی بالا باشد و حتما از فایروال استفاده کند.
در حال حاضر شما درک کاملی از موضوعات مهمی مانند پورت فورواردینگ (Port Forwarding) و کاربردهای آن به دست آوردهاید. همچنین، انواع پورت فورواردینگ و اهداف هر یک را فراگرفتهاید. پورت فورواردینگ به کاربران اجازه میدهد تا یک سرویس را روی دستگاه فعال کرده و ترافیک را به شبکه داخلی خود هدایت کنند. رایجترین نوع این سرویس، نوع پویا (Dynamic) است که علاوه بر امنیت بیشتر در انتقال دادهها، دسترسی بهتری را نیز فراهم میکند
پورت فورواردینگ چیست Port Forwarding روشی است که به شما امکان میدهد از طریق اینترنت به دستگاهها و سرورهای موجود در شبکههای خصوصی خود (LAN) دسترسی داشته باشید. با استفاده از پورت فورواردینگ میتوانید دادهها را از راه دور ارسال و دریافت کنید و حتی به وبسایتهایی که مسدود شدهاند نیز دسترسی پیدا کنید.
ماهان نت؛ ارائه دهنده اینترنت پرسرعت ایران، با بیش از دو دهه تجربه است. محصولات پرطرفدار ماهان نت همانند اینترنت td lte ، و سایر راهکارهای سازمانی و اینترنت فیبر نوری هستند. با خرید این سرویسها می توانید بهترین خدمات اینترنتی را با بالاتری سرعت تجربه کنید!
در انتهای مقاله پورت فورواردینگ چیست هستیم؛ برای خرید، مشاوره و یا پشتیبانی صفحه اینستاگرام ماهان نت، شماره تماس ۱۵۱۴ و اکانت رسمی ماهان نت در لینکدین در دسترس شماست.
از رمزهای عبور قوی استفاده کنید، فایروال دستگاه های خود را به روز کنید، فقط پورتهایی را که نیاز داردید به صورت محدود شده (نه در یک رنج) فوروارد کنید.
پورت فورواردینگ پویا در اصل نسخه پیشرفته تری از پورت فورواردینگ محلی است. تفاوت آنها در این است که با استفاده از پورت فورواردینگ پویا، داده ها می توانند از طریق تونل SSH دستگاه LAN شما عبور کنند و از هر پورت دستگاه مقصد (از راه دور) به هر پورت دلخواه شما در دستگاه LAN دسترسی داشته باشند.
پورت فورواردینگ برای گیمینگ هم کاربرد داره؟ مثلا روی کنسولها یا کامپیوتر؟
بله، پورت فورواردینگ برای بهبود تجربه گیمینگ آنلاین خیلی کاربرد داره. برخی بازیها و کنسولها برای اتصال پایدار و کاهش لگ نیاز دارن که یک سری پورت خاص باز بشه. مثلا برای PS5 و Xbox میتونید پورتهای پیشنهادی شرکت سازنده رو روی روتر خودتون باز کنید تا NAT Type بهبود پیدا کنه و راحتتر به سرورهای بازی متصل بشید.
💡 اگه با مشکل اتصال یا محدودیت NAT در بازیها مواجه هستید، پورت فورواردینگ میتونه به شما کمک کنه تا تجربه بهتری از بازی آنلاین داشته باشید. 🎮🔥
من شنیدم پورت فورواردینگ ممکنه امنیت سیستم رو به خطر بندازه. چطور میتونیم ازش استفاده کنیم بدون اینکه امنیت کاهش پیدا کنه؟
بله، پورت فورواردینگ در صورتی که به درستی تنظیم نشه، میتونه یک راه ورود برای هکرها باشه. برای افزایش امنیت، میتونید اقدامات زیر رو انجام بدید:
فقط پورتهای ضروری رو باز کنید و بقیه رو بسته نگه دارید.
از فایروال برای محدود کردن دسترسیهای غیرمجاز استفاده کنید.
از پروتکلهای امن مثل SSH، VPN یا تغییر پورتهای پیشفرض بهره ببرید.
همیشه سیستم و روتر خودتون رو آپدیت نگه دارید تا آسیبپذیریهای امنیتی برطرف بشن
برای بازی آنلاین کدوم کانال وایفای بهتره؟
برای پینگ پایین و اتصال پایدار، بهتره از باند 5GHz استفاده کنی، چون تداخل کمتری داره. اگه فقط باند 2.4GHz داری، کانال 1، 6 یا 11 بهترین گزینهست چون با بقیه کانالها همپوشانی نداره.
پورت فورواردینگ چقدر امنیت داره؟ خطری نداره؟
اگه درست تنظیم نشه، میتونه امنیت شبکه رو پایین بیاره و راه نفوذ هکرها رو باز کنه. برای امنیت بیشتر، حتماً از فایروال، تغییر پورتهای پیشفرض و فعال کردن احراز هویت استفاده کن. همچنین، VPN گزینهی بهتری برای دسترسی امن از راه دور محسوب میشه.