วิธีการส่งต่อพอร์ตบนเราเตอร์ของคุณ
แม้ว่าเราเตอร์ที่ทันสมัยจะรองรับฟังก์ชั่นส่วนใหญ่โดยอัตโนมัติ แต่แอพพลิเคชั่นบางตัวอาจต้องการให้คุณส่งต่อพอร์ตไปยังแอพพลิเคชั่นหรืออุปกรณ์นั้นด้วยตนเอง โชคดีที่มันง่ายมากถ้าคุณรู้ว่าจะมองที่ไหน.
การส่งต่อพอร์ตคืออะไร?
มีโครงการมากมายที่เรากล่าวถึงซึ่งใช้คอมพิวเตอร์ของคุณเป็นเซิร์ฟเวอร์สำหรับอุปกรณ์อื่น ๆ เมื่อคุณอยู่ในเครือข่ายของคุณสิ่งต่าง ๆ ส่วนใหญ่จะทำงานได้ดี แต่แอพบางตัวถ้าคุณต้องการเข้าถึงเมื่อคุณอยู่นอกเครือข่ายของคุณ เริ่มต้นด้วยการดูว่าทำไมถึงเป็นเช่นนั้น.
เราเตอร์ของคุณจัดการคำขอและใช้พอร์ตอย่างไร
นี่คือแผนที่ของเครือข่ายในบ้านที่เรียบง่าย ไอคอนคลาวด์แสดงถึงอินเทอร์เน็ตที่ดีกว่าและที่อยู่สาธารณะของคุณหรือที่อยู่อินเทอร์เน็ตโพรโทคอล (IP) ที่อยู่ IP นี้แสดงให้เห็นถึงครัวเรือนทั้งหมดของคุณจากที่อยู่ทางโลกที่อยู่ข้างนอก.
ที่อยู่สีแดง 192.1.168.1 เป็นที่อยู่เราเตอร์ภายในเครือข่ายของคุณ ที่อยู่เพิ่มเติมทั้งหมดเป็นของคอมพิวเตอร์ที่เห็นที่ด้านล่างของภาพ หากที่อยู่ IP สาธารณะของคุณเป็นเหมือนที่อยู่ให้นึกถึงที่อยู่ IP ภายในเช่นหมายเลขอพาร์ทเมนต์สำหรับที่อยู่ถนนนั้น.
แผนภาพทำให้เกิดคำถามที่น่าสนใจซึ่งคุณอาจไม่เคยคิดมาก่อน ข้อมูลทั้งหมดจากอินเทอร์เน็ตเข้าสู่อุปกรณ์ที่เหมาะสมภายในเครือข่ายได้อย่างไร หากคุณเยี่ยมชม howtogeek.com บนแล็ปท็อปของคุณมันจะจบลงที่แล็ปท็อปของคุณได้อย่างไรและไม่ใช่เดสก์ท็อปของลูกชายของคุณหากที่อยู่ IP สาธารณะนั้นเหมือนกันสำหรับทุกอุปกรณ์?
นี่คือความมหัศจรรย์ของเส้นทางวิเศษที่รู้จักกันในชื่อ Network Address Translation (NAT) ฟังก์ชั่นนี้เกิดขึ้นในระดับเราเตอร์ที่ NAT ทำหน้าที่เหมือนตำรวจจราจรกำกับการไหลของการรับส่งข้อมูลเครือข่ายผ่านเราเตอร์เพื่อให้ที่อยู่ IP สาธารณะเดียวสามารถใช้ร่วมกันระหว่างอุปกรณ์ทั้งหมดที่อยู่หลังเราเตอร์ เนื่องจาก NAT ทำให้ทุกคนในครัวเรือนของคุณสามารถร้องขอเว็บไซต์และเนื้อหาอินเทอร์เน็ตอื่น ๆ ได้พร้อมกันและมันจะถูกส่งไปยังอุปกรณ์ที่เหมาะสม.
ดังนั้นพอร์ตจะเข้าสู่กระบวนการนี้ที่ไหน? พอร์ตนั้นเป็นโฮลด์เก่า แต่มีประโยชน์ตั้งแต่ยุคแรก ๆ ของการคำนวณเครือข่าย ย้อนกลับไปในวันนี้เมื่อคอมพิวเตอร์สามารถเรียกใช้แอปพลิเคชั่นได้ครั้งละหนึ่งรายการเท่านั้นสิ่งที่คุณต้องทำก็คือชี้คอมพิวเตอร์หนึ่งเครื่องไปยังคอมพิวเตอร์เครื่องอื่นบนเครือข่ายเพื่อเชื่อมต่อพวกเขาราวกับว่าพวกเขากำลังเรียกใช้แอปพลิเคชันเดียวกัน เมื่อคอมพิวเตอร์มีความซับซ้อนในการเรียกใช้แอพพลิเคชั่นหลายตัวนักวิทยาศาสตร์คอมพิวเตอร์ยุคแรกต้องต่อสู้กับปัญหาของการรับประกันแอพพลิเคชั่นที่เชื่อมต่อกับแอพพลิเคชั่นที่เหมาะสม ดังนั้นพอร์ตจึงเกิด.
บางพอร์ตมีแอพพลิเคชั่นเฉพาะซึ่งเป็นมาตรฐานในอุตสาหกรรมคอมพิวเตอร์ ตัวอย่างเช่นเมื่อคุณดึงเว็บเพจมันจะใช้พอร์ต 80 ซอฟต์แวร์ของคอมพิวเตอร์ที่รับจะรู้ว่าพอร์ต 80 นั้นใช้สำหรับการให้บริการเอกสาร http ดังนั้นมันจึงฟังและตอบสนองตามนั้น หากคุณส่งคำขอ http ผ่านทางพอร์ตอื่นที่กล่าวว่า 143- เว็บเซิร์ฟเวอร์จะไม่รับรู้เพราะไม่ได้ฟังที่นั่น (แม้ว่าจะมีอย่างอื่นอาจเกิดขึ้นเช่นเซิร์ฟเวอร์อีเมล IMAP ซึ่งใช้พอร์ตเดิม).
พอร์ตอื่นไม่มีการใช้งานที่กำหนดไว้ล่วงหน้าและคุณสามารถใช้สิ่งเหล่านี้ได้ตามที่คุณต้องการ เพื่อหลีกเลี่ยงการรบกวนแอปพลิเคชันที่ปฏิบัติตามมาตรฐานอื่น ๆ ได้ดีที่สุดคือใช้ตัวเลขที่มากขึ้นสำหรับการกำหนดค่าทางเลือกเหล่านี้ Plex Media Server ใช้พอร์ต 32400 และเซิร์ฟเวอร์ Minecraft ใช้ตัวเลข 25565 ทั้งคู่ที่อยู่ในอาณาเขต "เกมที่ยุติธรรม".
แต่ละพอร์ตสามารถใช้ได้ผ่าน TCP หรือ UDP TCP หรือ Transmission Control Protocol เป็นสิ่งที่ใช้กันมากที่สุด UDP หรือ User Datagram Protocol นั้นมีการใช้งานกันอย่างแพร่หลายน้อยกว่าในแอปพลิเคชันในบ้านโดยมีข้อยกเว้นหลักประการหนึ่ง: BitTorrent ทั้งนี้ขึ้นอยู่กับสิ่งที่ฟังอยู่ซึ่งจะเป็นการคาดหวังว่าจะมีการร้องขอในโปรโตคอลหนึ่งหรืออื่น ๆ.
ทำไมคุณต้องส่งต่อพอร์ต
เหตุใดคุณจึงต้องส่งต่อพอร์ตอย่างแน่นอน ในขณะที่แอปพลิเคชั่นบางตัวใช้ประโยชน์จาก NAT เพื่อตั้งค่าพอร์ตของตัวเองและจัดการการกำหนดค่าทั้งหมดให้กับคุณ แต่ยังมีแอพพลิเคชั่นมากมายที่ไม่รองรับและคุณจะต้องช่วยเราเตอร์ของคุณในการเชื่อมต่อบริการและแอปพลิเคชัน.
ในแผนภาพด้านล่างเราเริ่มต้นด้วยหลักฐานง่ายๆ คุณใช้แล็ปท็อปของคุณอยู่ที่ไหนสักแห่งในโลก (ที่มีที่อยู่ IP 225.213.7.42) และคุณต้องการเชื่อมต่อกับเครือข่ายในบ้านของคุณเพื่อเข้าถึงไฟล์บางไฟล์ หากคุณเพียงแค่เสียบที่อยู่ IP ที่บ้าน (127.34.73.214) ลงในเครื่องมือใดก็ตามที่คุณใช้ (ตัวอย่างเช่นไคลเอนต์ FTP หรือแอปพลิเคชันเดสก์ท็อประยะไกล) และเครื่องมือนั้นไม่ได้ใช้ประโยชน์จากคุณสมบัติเราเตอร์ขั้นสูงเหล่านั้น คุณโชคไม่ดี มันจะไม่รู้ว่าจะส่งคำขอของคุณไปที่ไหนและจะไม่มีอะไรเกิดขึ้น.
โดยวิธีการนี้เป็น ยิ่งใหญ่ คุณสมบัติความปลอดภัย หากใครบางคนเชื่อมต่อกับเครือข่ายในบ้านของคุณและพวกเขาไม่ได้เชื่อมต่อกับพอร์ตที่ถูกต้องคุณ ต้องการ การเชื่อมต่อเพื่อรับการปฏิเสธ นั่นคือองค์ประกอบไฟร์วอลล์ของเราเตอร์ของคุณที่ทำงาน: ปฏิเสธคำขอที่ไม่พึงประสงค์ หากคนที่เคาะประตูเสมือนจริงของคุณ แต่เป็นคุณแล้วการปฏิเสธไม่ได้รับการต้อนรับและเราจำเป็นต้องทำการปรับแต่งเล็กน้อย.
เพื่อแก้ปัญหาดังกล่าวคุณต้องการแจ้งให้เราเตอร์ของคุณ“ เฮ้: เมื่อฉันเข้าถึงคุณด้วยโปรแกรมนี้คุณจะต้องส่งมันไปยังอุปกรณ์นี้ที่พอร์ตนี้” ด้วยคำแนะนำเหล่านี้เราเตอร์ของคุณจะทำให้แน่ใจว่าคุณสามารถเข้าถึงคอมพิวเตอร์และแอปพลิเคชันที่เหมาะสมบนเครือข่ายในบ้านของคุณ.
ดังนั้นในตัวอย่างนี้เมื่อคุณออกไปข้างนอกและใช้แล็ปท็อปของคุณคุณใช้พอร์ตต่าง ๆ เพื่อทำตามคำขอของคุณ เมื่อคุณเข้าถึงที่อยู่ IP ของเครือข่ายในบ้านของคุณโดยใช้พอร์ต 22 เราเตอร์ของคุณที่บ้านรู้ว่าสิ่งนี้ควรเป็น 192.168.1.100 ภายในเครือข่าย จากนั้น SSH daemon บนการติดตั้ง Linux ของคุณจะตอบสนอง ในเวลาเดียวกันคุณสามารถทำการร้องขอผ่านพอร์ต 80 ซึ่งเราเตอร์ของคุณจะส่งไปยังเว็บเซิร์ฟเวอร์ที่ 192.168.1.150 หรือคุณสามารถลองควบคุมแล็ปท็อปน้องสาวของคุณจากระยะไกลด้วย VNC และเราเตอร์ของคุณจะเชื่อมต่อคุณกับแล็ปท็อปของคุณที่ 192.168.1.200 ด้วยวิธีนี้คุณสามารถเชื่อมต่อกับอุปกรณ์ทั้งหมดที่คุณตั้งค่ากฎการส่งต่อพอร์ตได้อย่างง่ายดาย.
ประโยชน์ของการส่งต่อพอร์ตไม่ได้จบเพียงแค่นั้น! คุณสามารถใช้การส่งต่อพอร์ตเพื่อเปลี่ยนหมายเลขพอร์ตของบริการที่มีอยู่เพื่อความชัดเจนและสะดวกสบาย ตัวอย่างเช่นสมมติว่าคุณมีเว็บเซิร์ฟเวอร์สองเครื่องที่ทำงานบนเครือข่ายในบ้านของคุณและคุณต้องการให้เว็บเซิร์ฟเวอร์นั้นพร้อมใช้งานและเข้าถึงได้อย่างชัดเจน (เช่นเซิร์ฟเวอร์สภาพอากาศที่คุณต้องการให้ผู้คนสามารถค้นหาได้ง่าย) และเว็บเซิร์ฟเวอร์อื่น ๆ โครงการ.
เมื่อคุณเข้าถึงเครือข่ายในบ้านของคุณจากพอร์ตสาธารณะที่ 80 คุณสามารถบอกให้เราเตอร์ของคุณส่งไปยังพอร์ต 80 บนเซิร์ฟเวอร์สภาพอากาศที่ 192.168.1.150 ซึ่งจะฟังที่พอร์ต 80 แต่คุณสามารถบอกเราเตอร์ของคุณได้ เมื่อคุณเข้าถึงผ่านพอร์ต 10,000 ควรไปที่พอร์ต 80 บนเซิร์ฟเวอร์ส่วนบุคคลของคุณ 192.168.1.250 ด้วยวิธีนี้คอมพิวเตอร์เครื่องที่สองไม่จำเป็นต้องได้รับการกำหนดค่าใหม่ให้ใช้พอร์ตอื่น แต่คุณยังสามารถจัดการทราฟฟิกได้อย่างมีประสิทธิภาพและในเวลาเดียวกันด้วยการทิ้งเว็บเซิร์ฟเวอร์แรกที่เชื่อมโยงกับพอร์ต 80 โครงการเซิร์ฟเวอร์สภาพอากาศดังกล่าวข้างต้น.
ตอนนี้เรารู้ว่าการส่งต่อพอร์ตคืออะไรและทำไมเราถึงต้องการใช้งานลองมาดูข้อพิจารณาเล็ก ๆ เกี่ยวกับการส่งต่อพอร์ตก่อนที่จะทำการกำหนดค่า.
ข้อควรพิจารณาก่อนกำหนดค่าเราเตอร์ของคุณ
มีบางสิ่งที่ต้องจำไว้ก่อนที่จะนั่งลงเพื่อกำหนดค่าเราเตอร์ของคุณและการทำงานผ่านพวกเขาล่วงหน้ารับประกันว่าจะลดความยุ่งยาก.
ตั้งค่าที่อยู่ IP แบบคงที่สำหรับอุปกรณ์ของคุณ
ก่อนอื่นกฎการส่งต่อพอร์ตทั้งหมดของคุณจะพังทลายถ้าคุณกำลังกำหนดให้อุปกรณ์ที่มีที่อยู่ IP แบบไดนามิกที่กำหนดโดยบริการ DHCP ของเราเตอร์ของคุณ เราเจาะลึกรายละเอียดว่า DHCP คืออะไรในบทความนี้เกี่ยวกับ DHCP เทียบกับการกำหนดที่อยู่ IP แบบคงที่ แต่เราจะให้ข้อมูลสรุปโดยย่อที่นี่.
เราเตอร์ของคุณมีกลุ่มของที่อยู่ที่สำรองไว้เพียงเพื่อแจกให้กับอุปกรณ์ขณะที่พวกเขาเข้าร่วมและออกจากเครือข่าย คิดว่ามันเหมือนกับการรับตัวเลขที่ร้านอาหารเมื่อคุณมาถึง - แล็ปท็อปของคุณเข้าร่วมและได้รับที่อยู่ IP 192.168.1.98 iPhone ของคุณเข้าร่วมแล้วจะได้รับที่อยู่ 192.168.1.99 หากคุณทำให้อุปกรณ์เหล่านั้นออฟไลน์เป็นระยะเวลาหนึ่งหรือเราเตอร์ถูกรีบูทจากนั้นการจับสลากที่อยู่ IP ทั้งหมดจะเกิดขึ้นอีกครั้ง.
ภายใต้สถานการณ์ปกตินี้ดีกว่า iPhone ของคุณไม่สนใจว่ามีที่อยู่ IP ภายในใด แต่ถ้าคุณสร้างกฎการส่งต่อพอร์ตซึ่งระบุว่าเซิร์ฟเวอร์เกมของคุณอยู่ที่ที่อยู่ IP ที่แน่นอนและจากนั้นเราเตอร์จะให้กฎใหม่กฎนั้นใช้งานไม่ได้และไม่มีใครสามารถเชื่อมต่อกับเซิร์ฟเวอร์เกมของคุณได้ เพื่อหลีกเลี่ยงปัญหาดังกล่าวคุณต้องกำหนดที่อยู่ IP แบบคงที่ให้กับอุปกรณ์เครือข่ายแต่ละเครื่องที่คุณกำหนดกฎการส่งต่อพอร์ตให้ วิธีที่ดีที่สุดในการทำเช่นนี้คือผ่านเราเตอร์ของคุณ - ตรวจสอบคู่มือนี้สำหรับข้อมูลเพิ่มเติม.
รู้ที่อยู่ IP ของคุณ (และตั้งค่าที่อยู่ DNS แบบไดนามิก)
นอกเหนือจากการใช้การกำหนด IP แบบคงที่สำหรับอุปกรณ์ที่เกี่ยวข้องภายในเครือข่ายของคุณคุณยังต้องการทราบที่อยู่ IP ภายนอกของคุณด้วยคุณสามารถค้นหาได้โดยไปที่ whatismyip.com ขณะที่อยู่ในเครือข่ายภายในบ้านของคุณ แม้ว่าจะเป็นไปได้ว่าคุณอาจมีที่อยู่ IP สาธารณะเดียวกันเป็นเวลาหลายเดือนหรือนานกว่าหนึ่งปีที่อยู่ IP สาธารณะของคุณสามารถเปลี่ยนแปลงได้ (เว้นแต่ผู้ให้บริการอินเทอร์เน็ตของคุณจะกำหนดที่อยู่ IP สาธารณะให้กับคุณ) กล่าวอีกนัยหนึ่งคุณไม่สามารถเชื่อถือได้ในการพิมพ์ที่อยู่ IP ตัวเลขของคุณเป็นเครื่องมือระยะไกลที่คุณใช้ (และคุณไม่สามารถพึ่งพาที่อยู่ IP นั้นให้เพื่อน).
ตอนนี้ในขณะที่คุณสามารถตรวจสอบที่อยู่ IP ด้วยตนเองทุกครั้งที่คุณออกจากบ้านและตั้งใจที่จะทำงานจากที่บ้าน (หรือทุกครั้งที่เพื่อนของคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ Minecraft หรือสิ่งที่คล้ายกัน) นั่นเป็นเรื่องใหญ่ อาการปวดหัว เราขอแนะนำให้คุณตั้งค่าบริการ Dynamic DNS ซึ่งจะช่วยให้คุณเชื่อมโยง (เปลี่ยน) ที่อยู่ IP บ้านของคุณไปยังที่อยู่ที่น่าจดจำเช่น mysuperawesomeshomeserver.dynu.net สำหรับข้อมูลเพิ่มเติมวิธีตั้งค่าบริการ DNS แบบไดนามิกกับเครือข่ายในบ้านของคุณโปรดดูบทแนะนำแบบเต็มของเราที่นี่.
ให้ความสนใจกับไฟร์วอลล์ท้องถิ่น
เมื่อคุณตั้งค่าการส่งต่อพอร์ตในระดับเราเตอร์มีความเป็นไปได้ที่คุณอาจต้องปรับแต่งกฎไฟร์วอลล์บนคอมพิวเตอร์ของคุณด้วย ตัวอย่างเช่นเราได้รับอีเมลจำนวนมากในช่วงหลายปีที่ผ่านมาจากผู้ปกครองที่ผิดหวังตั้งค่าการส่งต่อพอร์ตเพื่อให้เด็ก ๆ สามารถเล่น Minecraft กับเพื่อน ๆ ได้ ในเกือบทุกกรณีปัญหาคือว่าแม้จะมีการตั้งค่ากฎการส่งต่อพอร์ตบนเราเตอร์อย่างถูกต้อง แต่ก็มีบางคนเพิกเฉยต่อคำขอไฟร์วอลล์ Windows ของ Windows ที่ถามว่ามันตกลงหรือไม่ถ้าแพลตฟอร์ม Java (ที่ทำงาน Minecraft).
โปรดทราบว่าในคอมพิวเตอร์ที่ใช้ไฟร์วอลล์ภายในเครื่องและ / หรือซอฟต์แวร์ป้องกันไวรัสที่มีการป้องกันไฟร์วอลล์คุณอาจจำเป็นต้องยืนยันการเชื่อมต่อที่คุณได้ตั้งค่าไว้.
ขั้นตอนที่หนึ่ง: ค้นหากฎการส่งต่อพอร์ตบนเราเตอร์ของคุณ
หมดแรงด้วยบทเรียนเครือข่ายทั้งหมดหรือไม่ ไม่ต้องกังวลในที่สุดก็ถึงเวลาตั้งค่าแล้วและเมื่อคุณรู้พื้นฐานแล้วมันค่อนข้างง่าย.
เท่าที่เราต้องการที่จะให้คำแนะนำที่แน่นอนสำหรับเราเตอร์ที่แน่นอนของคุณความจริงก็คือผู้ผลิตเราเตอร์ทุกคนมีซอฟต์แวร์ของตัวเองและลักษณะของซอฟต์แวร์นั้นอาจแตกต่างกันระหว่างรุ่นเราเตอร์ แทนที่จะพยายามจับภาพทุกรูปแบบเราจะเน้นให้คุณเข้าใจว่าเมนูมีลักษณะอย่างไรและสนับสนุนให้คุณค้นหาไฟล์ช่วยเหลือตนเองหรือออนไลน์สำหรับเราเตอร์ของคุณเพื่อค้นหาข้อมูลเฉพาะ.
โดยทั่วไปคุณจะต้องมองหาสิ่งที่เรียกว่า - คุณเดา - "การส่งต่อพอร์ต" คุณอาจจะต้องค้นหาหมวดหมู่ที่แตกต่างกันเพื่อค้นหา แต่ถ้าเราเตอร์ของคุณดีก็ควรอยู่ที่นั่น.
สำหรับการเปรียบเทียบนี่คือลักษณะของเมนูการส่งต่อพอร์ตบนเราเตอร์ D-Link DIR-890L:
และนี่คือลักษณะของเมนูการส่งต่อพอร์ตบนเราเตอร์เดียวกันที่ใช้เฟิร์มแวร์ DD-WRT ของ บริษัท อื่นยอดนิยม:
อย่างที่คุณเห็นความซับซ้อนระหว่างมุมมองทั้งสองนั้นแตกต่างกันอย่างมากแม้กระทั่งบนฮาร์ดแวร์เดียวกัน นอกจากนี้ตำแหน่งจะแตกต่างกันอย่างสิ้นเชิงภายในเมนู ดังนั้นจึงมีประโยชน์มากที่สุดหากคุณค้นหาคำแนะนำที่ถูกต้องสำหรับอุปกรณ์ของคุณโดยใช้คู่มือหรือคำค้นหา.
เมื่อคุณพบเมนูแล้วก็ถึงเวลาตั้งกฎจริง.
ขั้นตอนที่สอง: สร้างกฎการส่งต่อพอร์ต
หลังจากเรียนรู้ทุกอย่างเกี่ยวกับการส่งต่อพอร์ตการตั้งค่า DNS แบบไดนามิกสำหรับที่อยู่ IP ที่บ้านของคุณและงานอื่น ๆ ทั้งหมดที่เข้ามาสิ่งนี้ขั้นตอนสำคัญในการสร้างกฎจริงคือการเดินเล่นในสวนสาธารณะ ในเมนูการส่งต่อพอร์ตบนเราเตอร์ของเราเรากำลังจะสร้างกฎการส่งต่อพอร์ตใหม่สองกฎ: หนึ่งสำหรับเซิร์ฟเวอร์เพลง Subsonic และอีกหนึ่งสำหรับเซิร์ฟเวอร์ Minecraft ใหม่ที่เราเพิ่งตั้งค่า.
แม้จะมีความแตกต่างของตำแหน่งในซอฟต์แวร์เราเตอร์ที่ต่างกัน แต่อินพุตทั่วไปก็เหมือนกัน เกือบทุกระดับคุณจะตั้งชื่อกฎการส่งต่อพอร์ต เป็นการดีที่สุดที่จะตั้งชื่อเซิร์ฟเวอร์หรือบริการว่าเป็นอะไรและต่อท้ายหากต้องการความชัดเจน (เช่น "เว็บเซิร์ฟเวอร์" หรือ "เว็บเซิร์ฟเวอร์ - สภาพอากาศ" หากมีมากกว่าหนึ่ง) จำโพรโทคอล TCP / UDP ที่เราพูดถึงตอนแรกหรือไม่ คุณจะต้องระบุ TCP, UDP หรือทั้งสองอย่าง บางคนมีความเข้มแข็งมากเกี่ยวกับการค้นหาโปรโตคอลที่ทุกแอปพลิเคชันและบริการใช้และจับคู่สิ่งต่าง ๆ อย่างสมบูรณ์แบบเพื่อวัตถุประสงค์ด้านความปลอดภัย เราจะเป็นคนแรกที่ยอมรับว่าเราขี้เกียจในเรื่องนี้และเรามักจะเลือก“ ทั้งคู่” เพื่อประหยัดเวลา.
เฟิร์มแวร์เราเตอร์บางตัวรวมถึง DD-WRT ขั้นสูงที่เราใช้ในภาพหน้าจอด้านบนจะช่วยให้คุณสามารถระบุค่า“ แหล่งที่มา” ซึ่งเป็นรายการที่อยู่ IP ที่คุณจะ จำกัด พอร์ตไปข้างหน้าเพื่อความปลอดภัย คุณสามารถใช้คุณสมบัตินี้ได้หากต้องการ แต่ได้รับการเตือนล่วงหน้าว่าจะมีโฮสต์ของอาการปวดหัวใหม่เนื่องจากผู้ใช้ระยะไกล (รวมถึงคุณเมื่อคุณออกจากบ้านและเพื่อนที่กำลังเชื่อมต่อ) มีที่อยู่ IP แบบคงที่.
ต่อไปคุณจะต้องใส่พอร์ตภายนอก นี่คือพอร์ตที่จะเปิดบนเราเตอร์และหันหน้าไปทางอินเทอร์เน็ต คุณสามารถใช้หมายเลขใด ๆ ที่คุณต้องการที่นี่ระหว่าง 1 ถึง 65353 แต่ในทางปฏิบัติจำนวนที่น้อยกว่านั้นใช้บริการมาตรฐาน (เช่นอีเมลและเว็บเซิร์ฟเวอร์) และจำนวนที่สูงกว่านั้นถูกกำหนดให้กับแอปพลิเคชันทั่วไป ด้วยเหตุนี้เราจึงแนะนำให้เลือกหมายเลขที่สูงกว่า 5,000 และเพื่อความปลอดภัยเป็นพิเศษโดยใช้ Ctrl + F เพื่อค้นหารายการหมายเลขพอร์ต TCP / UDP แบบยาวเพื่อให้แน่ใจว่าคุณไม่ได้เลือกพอร์ตที่ขัดแย้งกับ บริการที่มีอยู่ที่คุณใช้อยู่.
ในที่สุดให้ใส่ที่อยู่ IP ภายในของอุปกรณ์พอร์ตที่คุณอยู่บนอุปกรณ์นั้นและ (ถ้ามี) เพื่อสลับกฎ อย่าลืมบันทึกการตั้งค่า.
ขั้นตอนที่สาม: ทดสอบกฎการส่งต่อพอร์ตของคุณ
วิธีที่ชัดเจนที่สุดในการทดสอบว่าพอร์ตไปข้างหน้าของคุณทำงานหรือไม่คือการเชื่อมต่อโดยใช้รูทีนที่กำหนดไว้สำหรับพอร์ต (เช่นให้เพื่อนของคุณเชื่อมต่อไคลเอนต์ Minecraft ของพวกเขาไปที่เซิร์ฟเวอร์ที่บ้านของคุณ) จากบ้าน.
โชคดีที่มีตัวตรวจสอบพอร์ตขนาดเล็กที่ใช้งานสะดวกออนไลน์ได้ที่ YouGetSignal.com เราสามารถทดสอบเพื่อดูว่าพอร์ตเซิร์ฟเวอร์ Minecraft ของเราไปข้างหน้านั้นใช้ง่ายหรือไม่โดยให้ผู้ทดสอบพอร์ตลองเชื่อมต่อกับมัน เสียบที่อยู่ IP และหมายเลขพอร์ตของคุณแล้วคลิก“ ตรวจสอบ”.
คุณควรได้รับข้อความตามที่เห็นด้านบนเช่น "พอร์ต X เปิดอยู่บน [Your IP]" หากพอร์ตถูกรายงานว่าปิดให้ตรวจสอบการตั้งค่าทั้งสองในเมนูการส่งต่อพอร์ตบนเราเตอร์ของคุณและข้อมูล IP และพอร์ตในเครื่องทดสอบ.
มันค่อนข้างยุ่งยากในการตั้งค่าการส่งต่อพอร์ต แต่ตราบใดที่คุณกำหนดที่อยู่ IP แบบคงที่ให้กับอุปกรณ์เป้าหมายและตั้งค่าเซิร์ฟเวอร์ DNS แบบไดนามิกสำหรับที่อยู่ IP ที่บ้านของคุณมันเป็นงานที่คุณต้องไปเยี่ยมเพียงครั้งเดียว เพลิดเพลินกับการเข้าถึงเครือข่ายของคุณได้อย่างไม่ยุ่งยากในอนาคต.