端口转发是什么及它如何帮你度过2019年?

Published by K.安德烈亚斯 on 三月 17, 2019

端口转发“隧道”可以阻止网络中不需要的流量。通过使计算机或网络设备能够从本地网络外部访问其他设备,端口转发拦截前往计算机的IP或端口组合的数据流量,并将其重定向到不同的IP和/或端口。

主机通常在目标计算机上运行程序,但也可以通过代理服务器、路由器或防火墙等中介运行。尽管主机使用此方法隐藏其位置和/或IP地址,但那些向服务器发送数据的人将不会意识到它的存在,并且信息将不会触及其最终目的地。

Ethernet
虽然这是一个耳熟能详的术语,但并不是每个人都完全理解端口转发的含义、详细信息或工作方式。它不仅为专业程序员所用,更能让我们每个人用来保护我们的源计算机。

只要能够清楚地理解它提供的好处,我们都能受益于端口转发。在此,我们将阐述端口转发的具体内容、它的功用、它如何运作,以及它能为你带来的益处。

究竟什么是端口?

端口接收从一个地方到另一个地方的信息。它允许信息和数据从计算机上的程序流出,或从互联网或同一网络上的单独计算机流向计算机。

端口编号具有一致性并用于编程目的。相同的系统服务或功能通常在接收服务器上使用相同的端口号端口号和用户自己的IP地址创建出每个互联网服务提供商手上“谁做什么”的信息。

那么,端口转发是什么意思?

使用端口转发时,你将在本地网络上的计算机和外部网络上的计算机之间重定向信息和数据。这可能是你隔壁的邻居,或者是居住在世界某处的个人。

这本质上是一个拦截数据到达特定计算机IP地址的过程,然后将其重定向到完全不同的位置。你将该端口转发到另一台计算机后,该计算机会将数据与原始计算机的数据进行对接。

端口转发如何运作?

端口转发是保留IP地址的最佳方式。它可以保护客户端和服务器免受黑客侵害,并有助于改善你的系统 – 它更常用于保护公共IP地址。端口转发可以“隐藏”网络上的服务和服务器,但最重要的是为网络增加了额外的安全层

端口转发是确保网络不存在莫须有流量最有效的方法。它允许网络在内部使用多个端口和IP地址的同时时,仅使用一个IP地址进行所有外部通信。

以下示例最足以描述端口转发:

无论出于何种原因,假设你在另一个城市有一位朋友想要控制你的计算机。也就是说,他们可以在其计算机所在的任何地方使用你的计算机,就像他们坐在你的终端前一样。

要访问你的计算机,您的朋友将打开一个远程桌面程序,然后使用特定的端口号将请求发送到你的IP地址。在这种情况下,假设它是3389端口。然后该请求通过互联网传播,并到达你的路由器。一旦到达路由器,路由器本身就需要知道发送请求的位置。

此时,如果没有命令你的路由器转发来自端口3389的任何请求,它将不知道该怎么做,并将拒绝该请求。但由于你已经设置了3389的端口转发,它将允许请求通过,并建立连接,允许数据自由来回通信。

此过程类似于当你呼叫使用大量分机号码的企业时交换机的工作方式。例如,假设你要呼叫使用分机405的企业的特定部门,你首先必须拨打该公司的电话号码,然后在出现提示时输入分机号码,该号码会将你的呼叫定向到该分机的位置。端口转发即遵循类似的概念。

端口转发的类型

端口转发有三种主要类型,每种都有不同的意图和功能。

本机端口转发

本机端口转发是最常用的端口转发形式,它可以从计算机上运行的客户端应用程序安全地转发数据。它允许用户通过安全隧道连接到另一台服务器,并将信息和数据发送到特定目标或端口。使用本机端口转发时,你也可以绕过阻止某些页面的防火墙。

远程端口转发

这种类型的端口转发允许远程服务器上的任何人连接到TCP端口。远程端口转发对于建立对内部网站服务器的外部访问非常有用,且通常由必须从家中访问安全服务器的远程工作人员使用。

动态端口转发

这是一种罕见的端口转发,允许你使用所谓的防火墙针孔突破防火墙。它允许客户端通过“可信”服务器建立安全连接,该服务器则充当中介,将数据传输到其他服务器。例如,它可以用于为连接到不可信网络(例如在咖啡店或旅馆中)的用户提供额外的安全性。

为什么要使用端口转发?

端口转发非常通用,可以提供多种不同的功能,包括改进的安全性和阻止不必要的访问、玩视频游戏、管理家庭相机访问权限等等。此外,远程计算机访问及隐藏自己或你的网络使其免于窥探也对你有所好处。

游戏使用

  • 将端口转发到在线游戏控制台
  • 允许朋友访问你的游戏服务器
  • 设置你自己的个人服务器

安全使用

  • 测试某端口
  • 恢复路由器密码
  • 防止DDoS攻击

一般用途

  • 访问家庭安全摄像头
  • 从世界上任何地方访问你的计算机
  • 绕过防火墙
  • 加速种子文件下载速度
  • 提高路由器的性能
  • 跨服务器发送请求而不泄露原始位置或IP地址

端口转发和VPN使用

专家建议不要在端口转发时使用标准VPN连接,但有越来越多的VPN提供商现在提供自己的端口转发选项。这些服务为你提供端口转发的相同访问和功能,而使你的信息和隐私不容易受到攻击。

如果你使用P2P连接下载种子,这点尤其有用。值得注意的是,如果你的VPN提供商没有端口转发选项,则它无法支持种子上传,而单纯支持下载。如果你的VPN支持两者,它肯定有提供自己的端口转发选项,值得你善加利用。

K.安德烈亚斯
K.安德烈亚斯是一位美国作家、编辑和研究员,专注于国外数字领域的网络安全和言论自由法。