Port Forwarding چیست ؟
برای اکثر مردم، شبکه، مفهومی پیچیده است. چیزی که آن را پیچیده تر میکند تعداد زیاد اصطلاحات و کلمات اختصاری است.
اصطلاحات این دانش، موضوعات آسانی برای یادگیری نیستند و بدون یک دهه مطالعه و تجربه نمیتوان خیلی از مفاهیم را بهسادگی درک کرد.
قطعاً همه ما زمان، فرصت کافی و نیازی برای یادگیری همه این موضوعات را در اختیار نداریم. درنتیجه نیاز به یک روش ساده برای یادگیری اصول اولیه داریم تا مفاهیم مربوط با شبکه را بهتر درک کنیم. ما اینجاییم تا به شما کمک کنیم. بهصورت خاص میخواهیم به موضوع Port Forwarding بپردازیم. برخی از نرمافزارها را بررسی کنیم و در پایان این مسیر امیدواریم درک بهتری نسبت به این موضوع داشته باشید.
PORT FORWARDING چیست؟
Port Forwarding که گاهی Port mapping نیز نامیده میشود موجب میشود کامپیوترها و سرویسهای موجود در یک شبکه محلی بتوانند از طریق اینترنت به کامپیوترها و سرویسهایی در شبکههای دیگر وصل شوند. این امر از طریق ایجاد ارتباطی به نام map بین یک روتر public، یک آی پی آدرس Public و یک آی پی آدرس در شبکه داخلی ممکن میشود.
تعریف Port Forwarding چیست؟
یک “شبکه خصوصی” (Private LAN) میتواند شبکه بیسیم خانگی شما، شبکه بیسیم اداریتان و یا حتی اینترنت بیسیم رایگان یک کافیشاپ باشد. معمولاً (نه همیشه) همچنین شبکهای نیاز به یک پسورد و یا مکانیسم تائید هویت برای اتصال دارد. پس از اتصال، به دستگاه شما – لپتاپ، تلفن همراه، تبلت و غیره – یک آدرس IP از طریق پروسهای به نام DHCP (پروتکل پیکربندی پویای host) اختصاص داده میشود. این IP آدرس در شبکه منحصراً متعلق به دستگاه شماست و روتر از طریق آن دستگاه شمارا شناسایی میکند.
وقتی شما میخواهید به اینترنت وصل شوید- مثلاً برای چک کردن ایمیلها، گشتوگذار در شبکههای اجتماعی و یا دسترسی به فضای ذخیرهسازی ابری – درخواست اتصال شما برای روتر فرستاده میشود. این درخواست شامل اطلاعاتی مانند آی پی آدرس شما و پورت مربوطه است. در این اتصال دستگاه شما میزبان (host) و یا منبع (Source) است. سپس روتر درخواست شمارا پردازش کرده و آی پی دستگاه و شماره پورت را با آی پی Public و پورت مربوطه جایگزین میکند. بعد از جایگزینی آی پی و شماره پورت، روتر درخواست شمارا برای مقصد ارسال (Forward) میکند.
یک نکته مهم در ارسال این درخواست اتصال وجود دارد: روتر باید به یاد داشته باشد که چگونه آی پی آدرس و پورت دستگاه شمارا تغییر داده است. اینجا جایی است که NAT وارد بازی میشود. جدولهای NAT اطلاعات مربوط به مسیرهایی که در طول ایجاد اتصال ساختهشدهاند را ذخیره میکنند.
وقتی اطلاعات یک درخواست به مقصد رسید، لازم است تا پاسخ مقصد نیز برای شما ارسال شود. در اینجا مقصد نیز یک درخواست برای آی پی آدرس روتر و پورت مشخصشده ارسال میکند. روتر جدول NAT را برای پیدا کردن ترکیب شماره پورت/IP بررسی میکند تا ببیند آیا یک اتصال باز وجود دارد یا خیر؟ اگر مسیری وجود داشته باشد درخواست برای دستگاه مبدأ ارسال میشود. وقتیکه اتصال پایان مییابد، اطلاعات مربوط به آن نیز از جدول پاک میشود.
چرا Port Forwarding اهمیت دارد؟
Port Forwarding برای دسترسی به تجهیزات شبکه خصوصی از بیرون شبکه امری حیاتی محسوب میشود. ازآنجاییکه فایروالهای برای جلوگیری از حملات ناخواسته همه پورتهای غیرضروری را مسدود میکنند، برای اتصال به شبکه از بیرون آن باید راهی وجود داشته باشد. اطلاع از IP آدرس موردنظر کافی نیست: درخواستها باید به سمت پورت صحیحی هدایت شوند. این اطلاعات اضافی سدی در برابر حملات ناخواسته ایجاد میکند و امنیت بیشتری را در برابر حملات DDos فراهم میکند.
Port Forwarding در کنار نرمافزارهای مدیریت تائید هویت فوقالعاده خوب عمل میکند. نرمافزارهای احراز هویت چندعاملی، راهحلهای Single Sign-on و … یکلایه اضافی امنیتی ایجاد میکنند تا به کاربران اجازه دهد تا به قسمتهایی مشخص مانند فایل سرورها و پایگاههای داده دسترسی داشته باشند.
چه زمانی از Port Forwarding استفاده میکنیم؟
هرچند که مثالهای زیر همه شرایط را بهصورت کامل پوشش نمیدهند، اما تصویر خوبی از شرایطی که استفاده از Port Forwarding کارایی را افزایش داده و عملکرد روزانه را بهبود میدهد برای شما به نمایش میگذارد.
تهیه نسخه پشتیبان
سرورها، فایلها و یا هارددیسکهای شما هرجایی که باشند، همیشه راهحلی برای دسترسی به نسخههای پشتیبان از طریق اینترنت وجود دارد. Port Forwarding حتی در مواردی دسترسی به بک آپ ها برای شما بهسختی ممکن است این امکان را به شما میدهد تا کسانی که دارای هویت تائید شده هستند بتوانند به فایلها دسترسی داشته باشند و کار را برای شما آسانتر میکند.
سیستمهای مجازی
معمولاً همه پروفایلهای کاربری بهصورت سختافزاری در محل کار وجود ندارند. در پیادهسازیهای بزرگ در محیطهایی مانند بیمارستانها و یا دانشگاهها پروفایلها و دسکتاپ ها روی فضای ابری ذخیره میشوند. Port Forwarding کمک میکند تا کاربران بتوانند به فضای مجازی یا VDI خود از هر کامپیوتری دسترسی داشته باشند.
CCTV و امنیت
Port Forwarding این امکان را برای شما فراهم میکند تا در هر مکانی آنچه میخواهید را تحت نظر داشته باشید. کسبوکار و یا محل زندگیتان، شما بهراحتی میتوانید به تجهیزات امنیتی خود از هر مکانی کنترل و مدیریت نمایید.
سرورهای بازی
Port Forwarding فقط مصارفی کاری ندارد. بیایید کمی تفریح کنیم. ببینید گزینههای پیشنهادی Port Forwarding در موتورهای جستجو چیست؟
بله درست خواندید. یکی از محبوبترین استفادهها از Port Forwarding برای بازی است. Port Forwarding برای صاحبان سرورهای خصوصی بازی مزیتهای زیادی دارد. بااینکه از این قابلیت معمولاً در استفاده از بازیهای خصوصی و یا جمعهای دوستانه استفاده میشود اما شرکتها نیز میتوانند از این ویژگی برای برگزاری بازیهای خیریه و یا مسابقات دورهای استفاده کنند.
سلام وقتتون بخیر . همونطور که میشه با ماژول سوکت تو پایتون ارتباط مستقیم بین کامپیوتر های یک شبکه محلی بر قرار کرد (مثل همون برنامه کلاینت سرور ساده) ایا میشه با همین ماژول سوکت ارتباط مستقیم بین دو شبکه محلی ایجاد کرد؟
مثلا ارتباط دو کامپیوتر در دو شهر مختلف . اگه راهنماییم کنید خیلی ممنون میشم . خیلی وقته دنبالشم از هرکیم میپرسم متوجه نمیشه
سلام وقت بخیر
برای برقرای ارتباط بین دو کامپیوتر در دو مکان مختلف شما نیاز به تهیه آدرس آی پی استاتیک از شرکت ارائه دهنده خدمات اینترنت دارین