Chuyển tiếp cổng là gì & nó có thể trợ giúp bạn như thế nào trong năm 2018?

Published by K. Andreas on Tháng Hai 24, 2019

Chuyển tiếp cổng (Port forwarding hay “tunneling”) giúp loại bỏ lưu lượng truy cập không mong muốn khỏi mạng. Bằng cách cho phép máy tính hoặc thiết bị mạng truy cập các thiết bị khác từ bên ngoài mạng cục bộ, chuyển tiếp cổng chặn các lưu lượng dữ liệu để kết hợp IP hoặc cổng của máy tính và chuyển hướng đến một IP và/hoặc cổng khác.

Các máy chủ thường chạy chương trình trên máy tính đích nhưng nó cũng có thể được chạy qua trung gian như máy chủ proxy, bộ định tuyến hoặc tường lửa. Mặc dù, máy chủ sử dụng phương pháp này để ẩn vị trí và/hoặc địa chỉ IP, những người gửi dữ liệu đến máy chủ sẽ không nhận thức được sự tồn tại của nó và thông tin bị ảnh hưởng khi đến đích cuối cùng của nó.

Ethernet
Mặc dù, đó là một thuật ngữ khá quen thuộc, nhưng không phải ai cũng hoàn toàn hiểu được ý nghĩa của việc chuyển tiếp cổng, yêu cầu hoặc cách thức hoạt động của nó. Nó không chỉ được sử dụng bởi các lập trình viên chuyên nghiệp mà là tất cả những gì chúng ta có thể sử dụng để bảo vệ máy tính nguồn của mình một cách tốt hơn.

Miễn là chính xác những gì nó có thể cung cấp được hiểu rõ ràng, thì chuyển tiếp cổng là điều mà tất cả chúng ta có thể được hưởng lợi. Ở đây, chúng tôi sẽ chia sẻ chính xác về định nghĩa, tác dụng và cách thức hoạt động của chuyển tiếp cổng và làm thế nào nó có thể có lợi cho bạn.

Cổng mạng chính xác là gì?

Một cổng mạng nhận thông tin được chuyển từ nơi này sang nơi khác. Nó cho phép thông tin và dữ liệu được truyền từ một chương trình trên máy tính của bạn, hoặc đến máy tính của bạn từ Internet hoặc một máy tính riêng biệt trên cùng một mạng.

Các cổng được đánh số cho mục đích thống nhất và lập trình. Việc sử dụng cùng số cổng trên máy chủ nhận cho các dịch vụ hoặc chức năng hệ thống giống nhau là điều điển hình. Số cổng và địa chỉ IP của chính người dùng tạo thông tin về hoạt động của người dùng được giữ lại bởi mọi Nhà cung cấp dịch vụ Internet.

Chuyển tiếp cổng là gì?

Khi bạn sử dụng cổng chuyển tiếp, bạn đang chuyển thông tin và dữ liệu giữa máy tính trên mạng cục bộ và máy tính trên mạng bên ngoài. Đó có thể là người hàng xóm bên cạnh của bạn, hoặc một người nào đó sống cách bạn nửa vòng trái đất.

Về cơ bản, đây là một quá trình chặn dữ liệu trên đường đến địa chỉ IP của máy tính cụ thể và sau đó chuyển hướng đến một vị trí hoàn toàn khác. Bạn sẽ chuyển tiếp cổng đó đến một máy tính khác, kết nối dữ liệu từ máy tính ban đầu khi được gửi.

Cách thức hoạt động của Chuyển tiếp cổng

Chuyển tiếp cổng là cách tốt nhất để bảo vệ địa chỉ IP. Nó có thể bảo vệ cả máy khách và máy chủ khỏi hoạt động của các tin tặc và giúp cải thiện hệ thống của bạn – nó thường được sử dụng để bảo vệ địa chỉ IP công cộng. Chuyển tiếp cổng có thể “ẩn” cả dịch vụ và máy chủ trên mạng, nhưng quan trọng nhất là nó giúp thêm một lớp bảo mật bổ sung cho mạng.

Chuyển tiếp cổng là phương pháp hiệu quả nhất để loại bỏ lưu lượng truy cập không mong muốn khỏi mạng. Nó cho phép các mạng chỉ sử dụng một địa chỉ IP cho tất cả các giao tiếp bên ngoài trong khi sử dụng nhiều cổng và địa chỉ IP trong nội bộ.

Chuyển tiếp cổng có thể được mô tả tốt nhất bằng cách sử dụng ví dụ sau:

Giả sử, vì bất kỳ lý do gì, bạn có một người bạn sống ở thành phố khác muốn kiểm soát máy tính của bạn. Điều này có nghĩa là họ có thể sử dụng máy tính của bạn từ bất cứ nơi nào từ máy tính của họ, giống như họ đang ngồi ở phía trước thiết bị đầu cuối của bạn.

Để truy cập máy tính của bạn, bạn của bạn sẽ mở một chương trình máy tính để bàn từ xa, sau đó gửi yêu cầu đến địa chỉ IP của bạn, sử dụng một số cổng cụ thể. Trong trường hợp này, giả sử đó là cổng 3389. Yêu cầu đó sau đó sẽ được chuyển qua internet và đến bộ định tuyến của bạn. Một khi nó được vào router của bạn, router sẽ tự cần phải biết nơi để gửi yêu cầu.

Tại thời điểm này, nếu bộ định tuyến của bạn chưa được ra lệnh để chuyển tiếp bất kỳ yêu cầu nào từ cổng 3389, nó sẽ không biết phải làm gì và sẽ từ chối yêu cầu. Nhưng vì bạn đã thiết lập cổng chuyển tiếp cho cổng 3389, nó sẽ cho phép yêu cầu đi qua, và thiết lập kết nối, cho phép dữ liệu được chuyển qua lại một cách tự do.

Quá trình này tương tự như cách một tổng đài hoạt động khi bạn gọi cho một doanh nghiệp sử dụng nhiều số máy lẻ. Ví dụ: giả sử bạn muốn gọi cho một bộ phận cụ thể của một doanh nghiệp sử dụng tiện ích mở rộng 405. Trước tiên, bạn quay số điện thoại của công ty và khi được nhắc, hãy nhập số máy lẻ để chuyển cuộc gọi đến vị trí của tiện ích mở rộng đó. Chuyển tiếp cổng cũng được hiểu theo khái niệm tương tự.

Loại chuyển tiếp cổng

Chuyển tiếp cổng có 3 loại chính, mỗi loại đều có mục đích và chức năng khác nhau.

Chuyển tiếp cổng cục bộ

Chuyển tiếp cổng cục bộ là hình thức chuyển tiếp cổng thường được sử dụng nhất để chuyển tiếp dữ liệu an toàn từ ứng dụng khách chạy trên máy tính của bạn. Nó cho phép người dùng kết nối với một máy chủ khác thông qua một đường hầm an toàn và gửi thông tin và dữ liệu đến một đích hoặc cổng cụ thể. Tường lửa chặn một số trang nhất định cũng có thể bị bỏ qua khi sử dụng phương pháp chuyển tiếp cổng cục bộ.

Chuyển tiếp cổng từ xa

Loại cổng chuyển tiếp này cho phép tất cả mọi người trên máy chủ từ xa kết nối với cổng TCP. Chuyển tiếp cổng từ xa hữu ích trong việc thiết lập quyền truy cập bên ngoài vào một máy chủ web nội bộ, thường được sử dụng bởi các nhân viên từ xa khi truy cập máy chủ bảo mật từ công ty.

Chuyển tiếp cổng động

Loại chuyển tiếp cổng này cho phép bạn phá vỡ tường lửa bằng cách sử dụng những gì được gọi là pinhole tường lửa. Nó cho phép khách hàng thiết lập kết nối an toàn thông qua một máy chủ “đáng tin cậy” có chức năng như một máy chủ trung gian, truyền dữ liệu đến các máy chủ khác. Nó có thể được sử dụng để cung cấp bảo mật bổ sung cho một người dùng kết nối với một mạng không đáng tin cậy, ví dụ như trong một quán cà phê hoặc khách sạn.

Tại sao nên sử dụng chuyển tiếp cổng?

Chuyển tiếp cổng khá linh hoạt và có thể phục vụ một số chức năng khác nhau từ cải thiện khả năng bảo mật và chặn quyền truy cập không mong muốn, chơi trò chơi video, quản lý quyền truy cập camera gia đình và nhiều điều khác. Ngoài ra, nó còn giúp bảo vệ việc truy cập máy tính từ xa và ẩn danh hoặc mạng của bạn khỏi các con mắt tò mò.

Sử dụng để chơi game

  • Chuyển tiếp cổng tới bảng điều khiển trò chơi trực tuyến
  • Cho phép bạn bè truy cập máy chủ trò chơi của bạn
  • Thiết lập máy chủ cá nhân của riêng bạn

Sử dụng để bảo mật

  • Thử nghiệm cổng
  • Khôi phục mật khẩu bộ định tuyến
  • Ngăn ngừa các cuộc tấn công DDoS

Sử dụng chung

  • Truy cập camera an ninh gia đình
  • Truy cập máy tính của bạn từ mọi nơi trên thế giới
  • Vượt qua các tường lửa
  • Tăng tốc độ tải xuống tập tin trên torrent
  • Tăng hiệu suất của bộ định tuyến
  • Gửi yêu cầu qua các máy chủ mà không tiết lộ vị trí ban đầu hoặc địa chỉ IP

Chuyển tiếp cổng và việc sử dụng VPN

Việc sử dụng kết nối VPN tiêu chuẩn khi chuyển tiếp cổng không được khuyến nghị, nhưng ngày càng có nhiều nhà cung cấp VPN đang cung cấp tùy chọn chuyển tiếp cổng của riêng họ. Các dịch vụ này cung cấp cho bạn cùng quyền truy cập và chức năng chuyển tiếp cổng, mà không khiến thông tin và quyền riêng tư của bạn dễ bị tấn công.

Điều này đặc biệt có giá trị nếu bạn đang sử dụng kết nối P2P để tải xuống torrent. Cần lưu ý rằng nếu nhà cung cấp VPN của bạn không có tùy chọn chuyển tiếp cổng, họ sẽ không thể hỗ trợ tải lên torrent, nhưng vẫn có thể hỗ trợ tải xuống. Nếu VPN của bạn hỗ trợ cả hai, họ chắc chắn sẽ cung cấp tùy chọn chuyển tiếp cổng riêng đáng để sử dụng.

K. Andreas
Được viết bởi K. Andreas
K. Andreas là một tác giả, biên tập viên và nhà nghiên cứu đang sinh sống tại Mỹ, chuyên tập trung vào an ninh mạng và các luật về tự do ngôn luận trong lĩnh vực kỹ thuật số ở nước ngoài.