يسمح إعادة توجيه المنفذ بالوصول المباشر إلى الأجهزة المحلية عن بُعد ، بينما تحمي VPN الاتصالات بتشفير وبروتوكول آمن. هو إعادة توجيه المنفذ على VPN ممكن دون المساومة على الأمن؟
سنأخذك خلال شرح مفصل لماهية إعادة توجيه المنفذ ، ومخاطر القيام بذلك ، وما إذا كان يعمل مع VPN.
ما المقصود بإعادة توجيه المنفذ؟
كل جهاز متصل بجهاز توجيه منزلي له عنوان IP محلي فردي. يأخذ عنوان IP شكل 192.168.xxx.xxx. عنوان IP المحلي مخفي عن الجمهور بواسطة جدار حماية NAT (ترجمة عنوان الشبكة) ، مما يعني أن جميع الأجهزة على جهاز التوجيه تشترك في عنوان IP عام.
يستخدم جهاز التوجيه NAT لتحديد حزم البيانات التي تنتقل إلى الأجهزة المحلية. من خلال القيام بذلك ، فإن عنوان IP المحلي محمي من الإنترنت العالمي.
إذن ، ما هو ميناء الشحن؟
إعادة توجيه المنفذ هو تكوين يسمح بعرض عنوان IP المحلي للجهاز للجمهور. إنها خطوة تتجاوز جدار حماية NAT ، والتي تمكن الجهاز من استقبال حزم البيانات الواردة مباشرة.
سيكون القياس المماثل هو كيفية إدارة الشركات للمكالمات إلى الإدارات المختلفة. سيذهب معظمهم من خلال عامل ، حيث سيتم تحويل مكالمتك إلى القسم المناسب بناءً على من تريد التحدث إليه.
ومع ذلك ، هناك البعض الذي ينشر امتداد القسم في دليل عام ، وهو مشابه لإعادة توجيه المنفذ. يسمح لك بتجاوز عامل التشغيل عن طريق الاتصال بالرقم الداخلي المباشر ولكنه يدعو المكالمات غير المرغوب فيها إلى القسم.
يتم إعداد إعادة توجيه المنفذ عن طريق الوصول إلى جهاز التوجيه. ستحتاج إلى تحديد المنافذ التي سيتم استخدامها وتحديد عنوان IP المحلي للجهاز الذي يحتاج إلى إعادة توجيه المنفذ. من المهم التأكد من أن الجهاز المعاد توجيهه عبر المنفذ يستخدم عنوان IP ثابتًا بدلاً من عنوان IP ديناميكي.
هل تعمل VPN مع Port Forwarding؟
تتم إعادة توجيه المنفذ للسرعة ، حيث إنها تلغي الحاجة إلى قيام جهاز التوجيه بترجمة عنوان IP وإعادة توجيه حزمة البيانات إلى المستلم. تتطلب أجهزة مثل الكاميرات الذكية أيضًا إعادة توجيه المنفذ لقبول الاتصال عن بُعد من تطبيق الجوال.
عندما تفتح منفذًا ، فإنك تمنح إمكانية وصول محتملة للقراصنة وهجمات البرامج الضارة. تعد إعادة توجيه المنفذ مناورة محفوفة بالمخاطر وأكثر من ذلك إذا لم تكن متأكدًا مما تفعله.
وفي الوقت نفسه ، تم تصميم VPN لحماية جهازك من التهديدات عبر الإنترنت. تعمل VPN عن طريق تشفير نقل الجهاز وتمرير حزمة البيانات عبر خوادم آمنة. بشكل افتراضي ، سيؤدي الاتصال بشبكة VPN إلى تعطيل إعادة توجيه المنفذ. سيتم إغلاق جميع المنافذ المفتوحة تلقائيًا بواسطة VPN.
ومع ذلك ، يمكنك إبقاء هذه المنافذ مفتوحة باستخدام VPN مع إعادة توجيه المنفذ . يسمح لك بتحديد المنفذ الذي يجب أن يظل مفتوحًا للاتصال عن بُعد.
هناك ميل لافتراض أن إعادة توجيه منفذ VPN آمن. ليس. يؤدي إعادة توجيه المنفذ ، سواء عبر جهاز توجيه على شبكة افتراضية خاصة ، إلى تعريض الجهاز المتصل للتهديدات عبر الإنترنت. لن تتم حماية البيانات المنقولة على المنفذ المعاد توجيهه بواسطة VPN. سيكون المتسللون الذين يراقبون المنفذ المفتوح على علم بعنوان IP المحلي للجهاز.
يشبه المنفذ المفتوح ثغرة في درع الفرد لشبكة VPN غير قابلة للاختراق. وهو أيضًا السبب وراء عدم دعم معظم شبكات VPN الرئيسية لإعادة توجيه المنفذ. في عام 2015 ، تم اكتشاف ثغرة Port Fail. يسمح للمتسللين بمشاهدة عنوان IP الحقيقي للمستخدمين الذين يستخدمون VPN يدعم إعادة توجيه المنفذ.
كيفية استخدام ClearVPN
لأسباب أمنية ، لا يدعم ClearVPN إعادة توجيه المنفذ. لكن هذا لا يعني أنه لا يمكنه تقديم تجربة ألعاب مرضية أو بث عالي الدقة. تستخدم ClearVPN تقنية UniqueFlow الخاصة بإعداد أفضل اتصال يناسب احتياجاتك.
ستظل محميًا عند الاتصال بـ ClearVPN. يستخدم تشفير AES256 من الدرجة العسكرية لحماية بياناتك من المتسللين. يظل عنوان IP الخاص بك مخفيًا في جميع الأوقات عند استخدام ClearVPN.
إليك كيفية بدء استخدام ClearVPN:
- قم بتثبيت ClearVPN على جهازك (نستخدم macOS كمثال في الصورة أدناه)
- افتح التطبيق ونشِّط التصفح بخصوصية وأمان الاختصار.
- هذا كل شيء! رحلتك على الإنترنت محمية وخاصة.
يوفر ClearVPN أيضًا اتصالًا مخصصًا للبث والترفيه. تصفح أو استخدم أداة البحث لأنشطة مثل "تحسين اللعب عبر الإنترنت" أو "نتفليكس الإقليمي" لإنشاء اتصال محسن.
دعونا نلخص الأمر بأسئلة وأجوبة سريعة
1. هل يمكن الاختراق من خلال إعادة توجيه المنفذ؟
نعم. عند إعادة توجيه المنفذ الخاص بك ، فإنك تسهل الوصول إلى جهازك من الإنترنت العام. يمكن للمتسلل حقن برامج ضارة عبر المنفذ المفتوح ، وتجاوز جهاز التوجيه ، ومباشرة في جهازك.
يمكن للقراصنة أيضًا اختراق جهازك من خلال منافذ الألعاب المعاد توجيهها أو نقاط ضعف البرامج أو هجمات كلمات المرور.
2. كيف أقوم بإعداد إعادة توجيه المنفذ؟
ستحتاج إلى الوصول إلى لوحة إدارة جهاز التوجيه والبحث عن صفحة تكوين إعادة توجيه المنفذ. اختر المنفذ المراد إعادة توجيهه ، وحدد البروتوكول (UDP / TCP) وقم بتعيين عنوان IP الثابت للجهاز المحلي. ثم قم بتشغيل إعادة توجيه المنفذ.
3. هل المنفذ 25565 TCP أم UDP؟
يمكن تكوين المنفذ 25565 كمنفذ TCP أو UDP. TCP هو بروتوكول IP مهيأ للاتصال ، والذي يضمن تسليم حزم البيانات. وفي الوقت نفسه ، UDP هو بروتوكول غير متصل ، والذي يمكن أن يؤدي إلى فقدان الحزمة. تستخدم Minecraft المنفذ 25565 TCP للنقل بين البرنامج والخادم.