يعيش معظم الأشخاص حياتهم ولا يمتلكون أي فكرة عن إعادة توجيه المنفذ وما يمكن أن يفعله لهم. لقد اشتريت مؤخرًا كاميرا Foscam IP تتصل بشبكتي اللاسلكية وسجّلت كل شيء إلى جهاز Synology NAS (التخزين المتصل بالشبكة). ما هو رائع في كاميرا IP هو أنه يمكنك مشاهدة الكاميرا من خارج الشبكة المحلية لديك ، أو عندما تغادر المنزل لقضاء عطلة لمدة أسبوعين وتريد التحقق من الأشياء.
يمكنك إنفاق المئات أو حتى آلاف الدولارات التي تستأجر شركة لتركيب كاميرات ووضع كل شيء من أجلك أو يمكنك إنفاق 70 دولارًا على Amazon للحصول على كاميرا وتقوم بنفسك! كنت مفاجأة سارة مع شراء بلدي والإعداد السهل نسبيا المطلوبة. لسوء الحظ ، إذا كنت لا تعرف شيئًا عن إعادة توجيه المنفذ ، فلن تتمكن من القيام بذلك بنفسك.
سأشرح في هذه المقالة ما هو إعادة توجيه المنفذ وكيف يمكنك استخدامه للوصول إلى الأجهزة المحلية مثل الكاميرات وأجهزة NAS والطابعات وغيرها من خارج الشبكة المنزلية أو المكتب المحلي. بمجرد أن تعرف كيفية إعادة توجيه المنفذ ، يمكنك الإعداد سطح المكتب البعيد والوصول إلى جهاز الكمبيوتر الخاص بك من أي مكان.
قبل أن نصل إلى إعادة توجيه المنفذ ، عليك أولاً أن تفهم قليلاً عما جهاز التوجيه على الشبكة المحلية.
الإنترنت ، Router و NAT
تشبه معظم الشبكات المنزلية الصورة أعلاه : لديك أجهزتك مثل هاتف ذكي أو جهاز لوحي أو كمبيوتر أو تلفزيون ، إلخ ، متصلاً إما بشكل مباشر أو لاسلكي بالموجه الخاص بك ، والمتصل بالإنترنت. ومع ذلك ، إذا كنت تفكر في ذلك ، لديك عنوان IP واحد فقط للاتصال الخاص بك ، وهو فريد عبر الإنترنت ، فكيف تقوم كل هذه الأجهزة بالاتصال واستخدام عنوان واحد فقط؟
وهنا يكون جهاز التوجيه يأتي جهاز التوجيه الخاص بك بشكل أساسي يسمح للأجهزة على شبكتك المحلية بالتحدث إلى الأجهزة الموجودة على الإنترنت عبر NAT (ترجمة عنوان الشبكة). إذن ما هو NAT؟ لن أخوض في التفاصيل الفائقة في هذه المشاركة ، ولكن جميع عناوين IP على شبكتك المحلية هي خاصةأو محجوزة. وهذا يعني أنه لا يمكن استخدامها إلا في الشبكات الخاصة. يتضمن مثال العناوين الخاصة 10.x.x.x ، 192.x.x.x ، إلخ.
يتم تعيين عنوان خاص لكل جهاز على الشبكة بواسطة جهاز التوجيه عبر خدمة تسمى DHCP. هذا هو في الأساس بروتوكول شبكة يقوم بتكوين الأجهزة على الشبكة ذات العناوين بحيث يمكنها الاتصال ببعضها البعض.
إذا كان ذلك جانبًا واحدًا أو واجهة لموجهك. تتصل الواجهة الثانية بالإنترنت. على هذه الواجهة ، يحتوي جهاز التوجيه الخاص بك على عنوان IP يتم تعيينه بواسطة موفر خدمة الإنترنت ISP الخاص بك ، وهو فريد. يبدو الأمر كما يلي:
كما ترى ، يبدأ عنوان IP هنا بشيء مختلف تمامًا (99.108.x.x). الآن هنا يأتي دور NAT. إذا كان أحد أجهزة الكمبيوتر على شبكتك المحلية يحاول إرسال البيانات عبر الإنترنت ، فلن يحدث شيء لأن حركة المرور غير قابلة للتوجيه. يتم إسقاط أي حركة المرور من عنوان خاص على الإنترنت يتم إسقاط. لذا بدلاً من ذلك ، يرسل الكمبيوتر البيانات إلى جهاز التوجيه ، ثم "يترجم" تلك البيانات ويرسلها عبر الإنترنت. خارجياً ، يبدو وكأن أحد أجهزة الكمبيوتر التي تحتوي على عنوان IP واحد يقوم بإرسال جميع البيانات على الرغم من وجود العديد من أجهزة الكمبيوتر والأجهزة الموجودة بالفعل وراء جهاز التوجيه.
لتوضيح الأمر أكثر من ذلك بقليل ، دعنا نفترض أن جهازًا حاسوبيًا داخل شبكتك يريد الاتصال بجهاز كمبيوتر على الإنترنت ، أي الاتصال بـ Google.com من متصفح الويب الخاص بك. يتم تمرير هذا الطلب إلى الموجه ، وهو البوابة الافتراضية. إذا قمت بتشغيل تكوين IP لجهاز الكمبيوتر الخاص بك ، فسترى خطًا يسمى "البوابة الافتراضية" أو "الموجه". العبارة الافتراضية هي المكان الذي يتم فيه إرسال البيانات عندما لا يتطابق عنوان IP مع أي شيء محليًا.
الآن يأخذ جهاز التوجيه البسيط تلك البيانات ويغير عنوان المصدر من IP الخاص المحلي إلى عنوان IP العام لجهاز التوجيه . كما أنه يُدخل إدخالاً في جدول NAT الذي قدم هذا الكمبيوتر طلبًا على منفذ معين لمورد الإنترنت هذا. عندما يستجيب الخادم الخارجي ، سيقوم بإرسال البيانات إلى جهاز التوجيه. سيتحقق جهاز التوجيه بعد ذلك من جدوله ومعرفة أي جهاز الكمبيوتر قد بدأ هذا الاتصال. ثم يقوم بإعادة توجيه البيانات إلى المنفذ على الكمبيوتر المحلي الذي طلبها.
إعادة توجيه المنفذ
لذلك يعمل هذا بشكل جيد ومدهش لتصفح الويب وإرسال رسائل البريد الإلكتروني ، إلخ ، لأن هذه هي محددة مسبقا في عملاء البريد الإلكتروني ومتصفحات الويب وحركة المرور الصادرة. على سبيل المثال ، تمر زيارات HTTP دائمًا عبر المنفذ 80. وهذا محدد بواسطة IANA ويجب على الجميع متابعته. يستخدم SMTP ، المستخدم لإرسال البريد الإلكتروني ، المنفذ 25 بشكل افتراضي. ومع ذلك ، ماذا يحدث عندما يحاول شخص ما الاتصال بالموجه الخاص بك من الإنترنت على المنفذ 80 ، على سبيل المثال؟
بشكل افتراضي ، إذا لم يكن لديك إعداد إعادة توجيه المنفذ وتم تمكين جدار الحماية الخاص بك ، ببساطة يمكن إنهاؤها. إذا كنت ترغب في تشغيل خادم ويب على شبكتك المحلية ، فستضطر إلى إعادة توجيه حركة المرور الواردة على المنفذ 80 إلى عنوان IP المحلي الخاص بالجهاز الذي يقوم بتشغيل خادم الويب. مثال آخر هو إذا كنت تقوم بتشغيل خادم ألعاب على شبكتك المحلية وتريد أن يتمكن الأصدقاء الآخرون من الانضمام. قد يقبل خادم اللعبة اتصالات جديدة على المنفذ 55202 ، مما يعني أنه يجب عليك إرسال البيانات الواردة إلى المنفذ 55202 على جهاز التوجيه الخاص بك إلى عنوان IP لخادم الألعاب على شبكتك المحلية. قد تستخدم كاميرا IP منفذًا مثل 5000 للإتصالات الواردة.
كما ترى أعلاه ، فإن إعادة توجيه المنفذ ليس أمرًا معقدًا. يمكنك إعطاؤه اسماً (NetCam ، RDP ، إلخ) ، ثم إخباره بأرقام منفذ البداية والنهاية. عادة هذين هما نفس الشيء. وهذا يعني أن البيانات الواردة على المنفذ 5000 من خارج الشبكة سيتم توجيهها إلى المنفذ 5000 على الكمبيوتر المحلي داخل الشبكة. بمجرد اختيار أرقام المنافذ ، ما عليك سوى كتابة عنوان IP الخاص بالجهاز الذي يتوقع بيانات على رقم المنفذ هذا.
إذا كنت لا تستطيع معرفة كيفية القيام بذلك على جهاز التوجيه الخاص بك ، يمكنك قراءة المنشور السابق على كيفية إعادة توجيه المنافذ باستخدام برنامج مجاني يسمى "إعادة توجيه المنفذ البسيط".
المضاعفات
إذا كان ذلك سهلاً ، فكل شخص يفعل هذا صحيح؟ هناك سبب يجعل من الصعب إعداد هذا بشكل صحيح. السبب الأكبر هو أن عنوان IP العام الفريد المخصص للاتصال بالإنترنت في منزلك يتغير باستمرار! لذلك إذا حاولت الاتصال من خارج الشبكة ، فقد يعمل مرة أو مرتين ، ولكنه سيتوقف عن العمل بمجرد تغيير عنوان IP العام.
هذا هو المكان الذي يتعين عليك فيه إعداد DNS الديناميكي. سيسمح لك هذا بإنشاء اسم نطاق فريد يتم تحديثه تلقائيًا باستخدام عنوان IP الحالي لاتصال الإنترنت الخاص بك عبر أداة يجب عليك تنزيلها وتثبيتها على جهاز كمبيوتر داخل الشبكة. يمكنك قراءة المزيد حول إعداد DNS الحيوي في مشاركة سابقة على OTT.
المشكلة الأخرى هي الأمان. بشكل افتراضي ، يكون الموجه هو الجهاز الوحيد الذي يتم عرضه على الإنترنت. بمجرد بدء إعادة توجيه المنافذ ، تكون أجهزة الكمبيوتر هذه عرضة للهجمات من الإنترنت على رقم المنفذ هذا. هناك الكثير من المتسللين الخبيثة الذين يقومون بشكل روتيني بتفحص أجهزة الكمبيوتر عبر الإنترنت بحثًا عن منافذ مفتوحة على أجهزة الكمبيوتر. لذلك عليك أن تكون حذرا من المنافذ التي تفتحها. من المستحسن دائمًا اختيار منفذ أعلى من 1024. في الواقع ، لن يسمح الكثير من مزودي خدمة الإنترنت حتى بالحركة الواردة على منافذ مثل 80 بسبب البريد المزعج والمتسللين.
عند إعداد Foscam ، كان لدي لتغيير المنفذ من 80 إلى شيء في نطاق 8000 لكي تتمكن من الاتصال. كما أنني قمت بالتأكد من أنني وضعت كلمة مرور حتى لا يتطفل أي فرد يتجسس ليجد هذا المنفذ المفتوح على عنوان IP الخاص بي فجأة ما يحدث في منزلي دون معرفة كلمة المرور على الأقل.
نأمل أن يكون هذا المقال سيجعلك أكثر راحة مع مفهوم إعادة توجيه المنفذ وكيف يمكنك استخدامه للوصول إلى الأجهزة على شبكتك المحلية من أي مكان في العالم. استمتع!