فوروارد کردن پورت (Port Forwarding) — به زبان ساده

۱۹۳۴ بازدید
آخرین به‌روزرسانی: ۲۲ شهریور ۱۴۰۲
زمان مطالعه: ۴ دقیقه
فوروارد کردن پورت (Port Forwarding) — به زبان ساده

آیا تاکنون با موقعیتی مواجه شده‌اید که فردی به شما بگوید مشکل فوروارد کردن پورت وجود دارد و نمی‌توانید از یک نرم‌افزار خاص استفاده کنید؟ مثلاً ممکن است نتوانید از ایکس‌باکس برای یک بازی خاص بهره بگیرید یا دانلودهای تورنت آغاز نشوند و یا این که نتوانید به وب‌سرور خود دسترسی داشته باشید. در این مقاله به بررسی این مشکل می‌پردازیم و مفهوم فوروارد کردن پورت و کمکی که می‌تواند به ما بکند را به طور کامل توضیح می‌دهیم.

پورت چیست؟

ممکن است از قبل اطلاعاتی در مورد طرز کار شبکه‌ها داشته باشید و بدانید که در یک شبکه هر دستگاهی یک IP دارد. دو نوع IP وجود دارند: عمومی و خصوصی. آدرس‌های IP عمومی ازهر کجای جهان قابل دسترسی هستند؛ اما انواع خصوصی در شبکه‌های داخلی مورد استفاده قرار می‌گیرند، مانند 192.168x.x, یا 10.0x.x برای این که بتوانیم اطلاعاتی را از اینترنت دریافت کنیم، درخواست‌های داده‌ای هم با یک آدرس IP عمومی که متعلق به روتر است و هم با یک آدرس IP خصوصی که متناظر با آدرس رایانه یا هر دستگاه دیگر که با آن به شبکه متصل شده‌ایم، مبادله می‌شوند.

همه مواردی که اشاره کردیم مربوط به زمانی بود که می‌خواهید به مرور صفحه‌های وب بپردازید. اما اگر درخواست شما از نوع دیگری باشد مثلاً بخواهید دانلود تورنت کنید یا اطلاعات خاص بازی را از MMO بگیرید و یا حتی ایمیل بزنید چطور؟ رایانه شما چطور می‌داند که هر اپلیکیشن منتظر چه داده‌هایی است؟ اینجا است که پورت‌ها به کار می‌آیند.

کارکرد پورت‌ها

پورت‌ها مانند لوله‌های دسته‌بندی نامه‌های پستی در رایانه عمل می‌کنند. وقتی یک بسته داده‌ای وارد رایانه می‌شود، سیستم عامل به شماره پورت اختصاص یافته به آن نگاه می‌کند. هر پورت متناظر با اپلیکیشن متفاوتی است و کلاً 65536 پورت در اختیار ما قرار دارد.

برخی از این پورت‌ها (1024 تای اول) ثابت هستند و استاندارد از پیش تعیین‌شده‌ای دارند که به اپلیکیشن‌های اصلی اجازه می‌دهد تا با دنیا ارتباط برقرار کنند. برای نمونه درخواست‌های وب غیر امن همواره از طریق پورت 80 صورت می‌گیرند. دلیل این که می‌گوییم همواره این است که این مسئله به نرم‌افزار سرور شما بستگی دارد؛ اما پورت 80 استانداردی برای ترافیک HTTP در وب‌سرور آپاچی است. ایمیل‌های ورودی POP3 به وسیله پورت 110 مدیریت می‌شوند؛ در حالی که ایمیل‌های خروجی SMTP روی پورت 25 هستند. FTP روی پورت 20 و 21 است. برای مشاهده فهرست کامل پورت‌های مشهور می‌توانید به این مقاله ویکی‌پدیا مراجعه کنید.

پورت‌های بعد از 1024 عموماً برای استفاده عمومی آزاد هستند و اپلیکیشن‌های مختلف می‌توانند با استفاده از روش UPnP که اختصاری برای (Universal Plug and Play) است به طور آسان‌تری از آن‌ها استفاده کنند.

UPnP

پورت‌ها به طور پیش‌فرض روی روترها مسدود شده‌اند. این یک ویژگی امنیتی ضروری است و از رسیدن درخواست‌های خرابکارانه به سرویس‌های اصلی در اجرا روی رایانه جلوگیری می‌کند. بدیهی است که این مسئله می‌تواند موجب بروز مشکلاتی برای اپلیکیشن‌های مختلف که به اطلاعات ارسالی روی آن پورت مسدود شده نیاز دارند می‌شود.

برای این که داده‌ها بتوانند از اینترنت به یک رایانه داخلی مبادله شوند، رایانه باید به روتر بگوید که یک پورت خاص را فوروارد کند. این بدان معنی است که وقتی روتر یک بسته اختصاصی برای یک پورت دریافت می‌کند باید آن را به یک رایانه خاص فوروارد کند.

برای این که دردسرهای تنظیم دستی فوروارد پورت کاهش یابد فناوری UPnP ابداع شده است. UPnP پروتکلی است که یک اپلیکیشن به وسیله آن می‌تواند یک پورت درخواست کند و به طور خودکار قواعد فوروارد پورت در مورد آن اجرا شود. در اغلب موارد UPnP عملکرد مناسبی دارد و فوروارد پورت را بدون این که اطلاع داشته باشید به خوبی انجام می‌دهد.

فوروارد دستی پورت

برخی اوقات UPnP کار نمی‌کند یا این که به دلایل امنیتی غیر فعال شده است. یک اپلیکیشن که روی شبکه داخلی اجرا می‌شود می‌تواند آن را با استفاده از UPnP باز کند. در این حالت باید پورت‌ها را به صورت دستی باز کنید. برای تنظیم دستی فوروارد پورت باید چند نکته را بدانید:

  1. باید بدانید چگونه می‌توانید به صفحه پیکربندی روتر دسترسی داشته باشید. این کار معمولاً از طریق وارد کردن آدرس gateway شبکه (مثلاً 192.168.0.1) میسر است. اگر مطمئن نیستید می‌توانید از راهنمای روتر خود کمک بگیرید.
  2. باید بدانید کدام پورت یا محدوده پورت‌ها را باید فوروارد کنید.
  3. باید آدرس IP رایانه‌ای که می‌خواهید پورت را فوروارد کنید بدانید.

برخی اپلیکیشن‌ها نیز تعیین می‌کنند که آیا باید بسته‌های UDP ارسال کند یا بسته‌های TCP. این انواع مختلف در واقع پروتکل‌های متفاوت ترافیک شبکه هستند و همه اپلیکیشن‌ها از هر دو آن‌ها پشتیبانی نمی‌کنند. اگر در این مورد تردید دارید، می‌توانید هر دو را فوروارد کنید چون این کار هیچ ضرری ندارد.

صفحه فوروارد پورت را باز کنید و به بخش port forwarding بروید. این بخش احتمالاً در زیر تنظیمات امنیتی (security settings) قرار دارد. احتمالاً گزینه‌ای برای انتخاب Service برای پورت‌های از پیش تعیین‌شده خواهید دید؛ اما فرض می‌کنیم که از قبل می‌دانید چه پورتی را می‌خواهید فوروارد کنید و از این مرحله رد می‌شویم.

به قاعده‌ای (rule) که می‌خواهید تنظیم کنید یک نام بدهید مثلاً torrents سپس محدوده پورتی که می‌خواهید فوروارد شود را تعیین کنید. اگر تنها یک پورت است ممکن است لازم باشد از آن پورت در دو هر دو فیلد آغاز و پایان استفاده کنید و یا تنها فیلد آغاز را پر کنید. در این مورد نیز می‌توانید اگر مطمئن نیستید هر دو گزینه پروتکل‌های TCP و UDP را انتخاب کنید. سپس آدرس رایانه‌ای که می‌خواهید پورت‌ها به آن فوروارد شوند را وارد کنید. توجه داشته باشید که این وضعیت در صورتی که دائماً روتر خود را ری‌استارت کنید عمل نخواهد کرد. چون رایانه‌های روی شبکه داخلی آدرس‌های IP متفاوتی می‌گیرند و قواعدی که در صفحه فوروارد پورت تعیین می‌کنید نقض می‌شوند.

سخن پایانی

اگر اپلیکیشنی که می‌خواهید پیکربندی کنید از UPnP پشتیبانی نمی‌کند در این صورت مجبور هستید برخی پورت‌ها را باز کنید. البته این موارد امروزه نادر هستند؛ اما به هر حال وجود دارند.

موقعیت دیگری که قطعاً باید از فوروارد پورت استفاده کنید زمانی است که می‌خواهید وب‌سرور خود را روی رایانه اجرا کنید و این وب‌سرور از سوی همه دنیا در دسترس باشد. در این حالت باید پورت 80 را به سرور فوروارد کنید تا همه درخواست‌های HTTP که به مودم شما می‌رسند به سرور ارسال شوند. به یاد داشته باشید که اجرای یک وب‌سرور روی رایانه شخصی ممکن است برخلاف مقررات و موافقت‌نامه شما با شرکت اینترنتی‌تان باشد. پس این مورد را ابتدا بررسی کنید.

امیدواریم در این مقاله با مفهوم فوروارد پورت آشنا شده و دلیل نیاز به پیکربندی آن را دانسته باشید. در واقع پیکربندی دستی فوروارد پورت امروزه به جز در مواردی که بخواهید وب‌سرور خود را اره اندازی کنید، بسیار به ندرت لازم است و در بازی‌ها هم دیگر نیازی به چنین کاری نیست. اما به هر حال آشنایی با این مفهوم مفید خواهد بود.

اگر به این نوشته علاقه‌مند بودید، آموزش‌های زیر نیز به شما پیشنهاد می‌شوند:

==

بر اساس رای ۱۰ نفر
آیا این مطلب برای شما مفید بود؟
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.
منابع:
makeuseof
۴ دیدگاه برای «فوروارد کردن پورت (Port Forwarding) — به زبان ساده»

سلام… خیلی ممنون از اموزشتون ببخشید وقتی پورت فورواردینگ میکنیم دسترسی کلاینت های دیگه که به همون روتر وصلن قط نمیشه؟

Hi Meysam,
Port forwarding can be used in CCTV camera configuration between NVR and Router as well,

از مطالب و تلاشتون لذت بردم.

سلام

مهندس جان من دوربین و شبکه ftp روی پورت ها مربوطشون فوروارد کردم اما سرعت تبادل داده هر دو بسیار پایین است سرعت اینترنتم هم حدود 8 مگابیته با که حدود 1 مگ واقعی سرعت دارم حالا نظر شما چیه؟

نظر شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *