شما در حال مطالعه نسخه آفلاین یکی از مطالب «مجله فرادرس» هستید. لطفاً توجه داشته باشید، ممکن است برخی از قابلیتهای تعاملی مطالب، مانند امکان پاسخ به پرسشهای چهار گزینهای و مشاهده جواب صحیح آنها، نمایش نتیجه آزمونها، پاسخ تشریحی سوالات، پخش فایلهای صوتی و تصویری و غیره، در این نسخه در دسترس نباشند. برای دسترسی به نسخه آنلاین مطلب، استفاده از کلیه امکانات آن و داشتن تجربه کاربری بهتر اینجا کلیک کنید.
فوروارد کردن پورت (Port Forwarding) – به زبان ساده
۳۹۷۷ بازدید
آخرین بهروزرسانی: ۲۲ شهریور ۱۴۰۲
زمان مطالعه: ۴ دقیقه
دانلود PDF مقاله
آیا تاکنون با موقعیتی مواجه شدهاید که فردی به شما بگوید مشکل فوروارد کردن پورت وجود دارد و نمیتوانید از یک نرمافزار خاص استفاده کنید؟ مثلاً ممکن است نتوانید از ایکسباکس برای یک بازی خاص بهره بگیرید یا دانلودهای تورنت آغاز نشوند و یا این که نتوانید به وبسرور خود دسترسی داشته باشید. در این مقاله به بررسی این مشکل میپردازیم و مفهوم فوروارد کردن پورت و کمکی که میتواند به ما بکند را به طور کامل توضیح میدهیم.
ممکن است از قبل اطلاعاتی در مورد طرز کار شبکهها داشته باشید و بدانید که در یک شبکه هر دستگاهی یک IP دارد. دو نوع IP وجود دارند: عمومی و خصوصی. آدرسهای IP عمومی ازهر کجای جهان قابل دسترسی هستند؛ اما انواع خصوصی در شبکههای داخلی مورد استفاده قرار میگیرند، مانند 192.168x.x, یا 10.0x.x برای این که بتوانیم اطلاعاتی را از اینترنت دریافت کنیم، درخواستهای دادهای هم با یک آدرس IP عمومی که متعلق به روتر است و هم با یک آدرس IP خصوصی که متناظر با آدرس رایانه یا هر دستگاه دیگر که با آن به شبکه متصل شدهایم، مبادله میشوند.
همه مواردی که اشاره کردیم مربوط به زمانی بود که میخواهید به مرور صفحههای وب بپردازید. اما اگر درخواست شما از نوع دیگری باشد مثلاً بخواهید دانلود تورنت کنید یا اطلاعات خاص بازی را از MMO بگیرید و یا حتی ایمیل بزنید چطور؟ رایانه شما چطور میداند که هر اپلیکیشن منتظر چه دادههایی است؟ اینجا است که پورتها به کار میآیند.
کارکرد پورتها
پورتها مانند لولههای دستهبندی نامههای پستی در رایانه عمل میکنند. وقتی یک بسته دادهای وارد رایانه میشود، سیستم عامل به شماره پورت اختصاص یافته به آن نگاه میکند. هر پورت متناظر با اپلیکیشن متفاوتی است و کلاً 65536 پورت در اختیار ما قرار دارد.
برخی از این پورتها (1024 تای اول) ثابت هستند و استاندارد از پیش تعیینشدهای دارند که به اپلیکیشنهای اصلی اجازه میدهد تا با دنیا ارتباط برقرار کنند. برای نمونه درخواستهای وب غیر امن همواره از طریق پورت 80 صورت میگیرند. دلیل این که میگوییم همواره این است که این مسئله به نرمافزار سرور شما بستگی دارد؛ اما پورت 80 استانداردی برای ترافیک HTTP در وبسرور آپاچی است. ایمیلهای ورودی POP3 به وسیله پورت 110 مدیریت میشوند؛ در حالی که ایمیلهای خروجی SMTP روی پورت 25 هستند. FTP روی پورت 20 و 21 است. برای مشاهده فهرست کامل پورتهای مشهور میتوانید به این مقاله ویکیپدیا مراجعه کنید.
پورتهای بعد از 1024 عموماً برای استفاده عمومی آزاد هستند و اپلیکیشنهای مختلف میتوانند با استفاده از روش UPnP که اختصاری برای (Universal Plug and Play) است به طور آسانتری از آنها استفاده کنند.
UPnP
پورتها به طور پیشفرض روی روترها مسدود شدهاند. این یک ویژگی امنیتی ضروری است و از رسیدن درخواستهای خرابکارانه به سرویسهای اصلی در اجرا روی رایانه جلوگیری میکند. بدیهی است که این مسئله میتواند موجب بروز مشکلاتی برای اپلیکیشنهای مختلف که به اطلاعات ارسالی روی آن پورت مسدود شده نیاز دارند میشود.
برای این که دادهها بتوانند از اینترنت به یک رایانه داخلی مبادله شوند، رایانه باید به روتر بگوید که یک پورت خاص را فوروارد کند. این بدان معنی است که وقتی روتر یک بسته اختصاصی برای یک پورت دریافت میکند باید آن را به یک رایانه خاص فوروارد کند.
برای این که دردسرهای تنظیم دستی فوروارد پورت کاهش یابد فناوری UPnP ابداع شده است. UPnP پروتکلی است که یک اپلیکیشن به وسیله آن میتواند یک پورت درخواست کند و به طور خودکار قواعد فوروارد پورت در مورد آن اجرا شود. در اغلب موارد UPnP عملکرد مناسبی دارد و فوروارد پورت را بدون این که اطلاع داشته باشید به خوبی انجام میدهد.
فوروارد دستی پورت
برخی اوقات UPnP کار نمیکند یا این که به دلایل امنیتی غیر فعال شده است. یک اپلیکیشن که روی شبکه داخلی اجرا میشود میتواند آن را با استفاده از UPnP باز کند. در این حالت باید پورتها را به صورت دستی باز کنید. برای تنظیم دستی فوروارد پورت باید چند نکته را بدانید:
باید بدانید چگونه میتوانید به صفحه پیکربندی روتر دسترسی داشته باشید. این کار معمولاً از طریق وارد کردن آدرس gateway شبکه (مثلاً 192.168.0.1) میسر است. اگر مطمئن نیستید میتوانید از راهنمای روتر خود کمک بگیرید.
باید بدانید کدام پورت یا محدوده پورتها را باید فوروارد کنید.
باید آدرس IP رایانهای که میخواهید پورت را فوروارد کنید بدانید.
برخی اپلیکیشنها نیز تعیین میکنند که آیا باید بستههای UDP ارسال کند یا بستههای TCP. این انواع مختلف در واقع پروتکلهای متفاوت ترافیک شبکه هستند و همه اپلیکیشنها از هر دو آنها پشتیبانی نمیکنند. اگر در این مورد تردید دارید، میتوانید هر دو را فوروارد کنید چون این کار هیچ ضرری ندارد.
صفحه فوروارد پورت را باز کنید و به بخش port forwarding بروید. این بخش احتمالاً در زیر تنظیمات امنیتی (security settings) قرار دارد. احتمالاً گزینهای برای انتخاب Service برای پورتهای از پیش تعیینشده خواهید دید؛ اما فرض میکنیم که از قبل میدانید چه پورتی را میخواهید فوروارد کنید و از این مرحله رد میشویم.
به قاعدهای (rule) که میخواهید تنظیم کنید یک نام بدهید مثلاً torrents سپس محدوده پورتی که میخواهید فوروارد شود را تعیین کنید. اگر تنها یک پورت است ممکن است لازم باشد از آن پورت در دو هر دو فیلد آغاز و پایان استفاده کنید و یا تنها فیلد آغاز را پر کنید. در این مورد نیز میتوانید اگر مطمئن نیستید هر دو گزینه پروتکلهای TCP و UDP را انتخاب کنید. سپس آدرس رایانهای که میخواهید پورتها به آن فوروارد شوند را وارد کنید. توجه داشته باشید که این وضعیت در صورتی که دائماً روتر خود را ریاستارت کنید عمل نخواهد کرد. چون رایانههای روی شبکه داخلی آدرسهای IP متفاوتی میگیرند و قواعدی که در صفحه فوروارد پورت تعیین میکنید نقض میشوند.
سخن پایانی
اگر اپلیکیشنی که میخواهید پیکربندی کنید از UPnP پشتیبانی نمیکند در این صورت مجبور هستید برخی پورتها را باز کنید. البته این موارد امروزه نادر هستند؛ اما به هر حال وجود دارند.
موقعیت دیگری که قطعاً باید از فوروارد پورت استفاده کنید زمانی است که میخواهید وبسرور خود را روی رایانه اجرا کنید و این وبسرور از سوی همه دنیا در دسترس باشد. در این حالت باید پورت 80 را به سرور فوروارد کنید تا همه درخواستهای HTTP که به مودم شما میرسند به سرور ارسال شوند. به یاد داشته باشید که اجرای یک وبسرور روی رایانه شخصی ممکن است برخلاف مقررات و موافقتنامه شما با شرکت اینترنتیتان باشد. پس این مورد را ابتدا بررسی کنید.
امیدواریم در این مقاله با مفهوم فوروارد پورت آشنا شده و دلیل نیاز به پیکربندی آن را دانسته باشید. در واقع پیکربندی دستی فوروارد پورت امروزه به جز در مواردی که بخواهید وبسرور خود را اره اندازی کنید، بسیار به ندرت لازم است و در بازیها هم دیگر نیازی به چنین کاری نیست. اما به هر حال آشنایی با این مفهوم مفید خواهد بود.
اگر به این نوشته علاقهمند بودید، آموزشهای زیر نیز به شما پیشنهاد میشوند:
«میثم لطفی» در رشتههای ریاضیات کاربردی و مهندسی کامپیوتر به تحصیل پرداخته و شیفته فناوری است. وی در حال حاضر علاوه بر پیگیری علاقهمندیهایش در رشتههای برنامهنویسی، کپیرایتینگ و محتوای چندرسانهای، در زمینه نگارش مقالاتی با محوریت نرمافزار با مجله فرادرس همکاری دارد.
۴ دیدگاه برای «فوروارد کردن پورت (Port Forwarding) – به زبان ساده»
مازیار
سلام… خیلی ممنون از اموزشتون ببخشید وقتی پورت فورواردینگ میکنیم دسترسی کلاینت های دیگه که به همون روتر وصلن قط نمیشه؟
hamed
Hi Meysam,
Port forwarding can be used in CCTV camera configuration between NVR and Router as well,
امین
از مطالب و تلاشتون لذت بردم.
علیرضا
سلام
مهندس جان من دوربین و شبکه ftp روی پورت ها مربوطشون فوروارد کردم اما سرعت تبادل داده هر دو بسیار پایین است سرعت اینترنتم هم حدود 8 مگابیته با که حدود 1 مگ واقعی سرعت دارم حالا نظر شما چیه؟
شما در حال مطالعه نسخه آفلاین یکی از مطالب «مجله فرادرس» هستید. لطفاً توجه داشته باشید، ممکن است برخی از قابلیتهای تعاملی مطالب، مانند امکان پاسخ به پرسشهای چهار گزینهای و مشاهده جواب صحیح آنها، نمایش نتیجه آزمونها، پاسخ تشریحی سوالات، پخش فایلهای صوتی و تصویری و غیره، در این نسخه در دسترس نباشند. برای دسترسی به نسخه آنلاین مطلب، استفاده از کلیه امکانات آن و داشتن تجربه کاربری بهتر اینجا کلیک کنید.
فرادرس
سلام… خیلی ممنون از اموزشتون ببخشید وقتی پورت فورواردینگ میکنیم دسترسی کلاینت های دیگه که به همون روتر وصلن قط نمیشه؟
Hi Meysam,
Port forwarding can be used in CCTV camera configuration between NVR and Router as well,
از مطالب و تلاشتون لذت بردم.
سلام
مهندس جان من دوربین و شبکه ftp روی پورت ها مربوطشون فوروارد کردم اما سرعت تبادل داده هر دو بسیار پایین است سرعت اینترنتم هم حدود 8 مگابیته با که حدود 1 مگ واقعی سرعت دارم حالا نظر شما چیه؟