การส่งต่อพอร์ตคืออะไรและทำไมจึงใช้กับ VPN ของคุณ

คนส่วนใหญ่มักจะใช้การส่งต่อพอร์ตในหนึ่งในสองแห่ง:

• บนเราเตอร์ไร้สายของคุณ
• บน VPN ของคุณ

การส่งต่อพอร์ตสามารถปรับปรุงความเร็วของฝนตกหนักหรืออนุญาตให้เข้าถึงอุปกรณ์ได้จากระยะไกล อย่างไรก็ตามการส่งต่อพอร์ตสามารถทำให้เกิดความเสี่ยงด้านความปลอดภัยได้เช่นกัน บทความนี้จะหารือ:

• การส่งต่อพอร์ตคืออะไร?
• ประโยชน์ของการส่งต่อพอร์ต
• ความเสี่ยงของการส่งต่อพอร์ต
• วิธีการส่งต่อพอร์ตบนเราเตอร์
• วิธีการส่งต่อไปยัง VPN

ดูเพิ่มเติม: VPN ที่ดีที่สุดสำหรับการทำฝนตกหนัก

VPN ที่ดีที่สุดสำหรับการส่งต่อพอร์ต

แอพที่มีอยู่:

• พีซี
• Mac
• IOS
• Android
• ลินุกซ์

เว็บไซต์: www.PrivateVPN.com

รับประกันคืนเงิน: 30 วัน

PrivateVPN คือคำแนะนำอันดับต้น ๆ ของเราสำหรับผู้ใช้ที่ต้องการส่งต่อพอร์ต เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์หมายเลขพอร์ตสุ่มจะปรากฏขึ้นในแอพภายใต้ปุ่มตัดการเชื่อมต่อ คุณสามารถป้อนหมายเลขพอร์ตนั้นลงในโปรแกรมที่คุณต้องการส่งต่อพอร์ตเช่นไคลเอ็นต์ฝนตกหนัก.

PrivateVPN ยังมาพร้อมกับสวิตช์ฆ่าและ ยามเชื่อมต่อ. สิ่งเหล่านี้จะตัดการเชื่อมต่ออินเทอร์เน็ตและยกเลิกแอปพลิเคชั่นที่เลือกตามลำดับหากการเชื่อมต่อ VPN ลดลงด้วยเหตุผลใดก็ตาม พวกเขาป้องกันข้อมูลใด ๆ จากการรั่วไหลนอกอุโมงค์ที่เข้ารหัส.

มันมาพร้อมกับการป้องกันการรั่วไหลของ IPv6 และ DNS และป้องกันการโจมตีจากพอร์ตที่ล้มเหลว แม้ว่าจะมีเครือข่ายเซิร์ฟเวอร์ที่เล็กลง แต่ความเร็วก็สูงกว่าค่าเฉลี่ย นอกจากนี้ยังยกเลิกการปิดกั้นบริการสตรีมมิ่งที่หลากหลายและแม้แต่ทำงานในจีน.

VPN ที่ดีที่สุดสำหรับการส่งต่อพอร์ต: PrivateVPN นำเสนอวิธีที่ง่ายและปลอดภัยในการส่งต่อพอร์ตด้วย VPN รับประกันคืนเงิน 30 วัน.

ดูสิ่งนี้ด้วย: รีวิว PrivateVPN เชิงลึกของเรา

การส่งต่อพอร์ตคืออะไร?

การส่งต่อพอร์ตช่วยให้การเชื่อมต่อขาเข้าจากอินเทอร์เน็ตเข้าถึงอุปกรณ์และโปรแกรมเฉพาะบนเครือข่ายส่วนตัว เครือข่ายส่วนตัวสามารถประกอบด้วยอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ไร้สายหรือผู้ใช้ทั้งหมดที่เชื่อมต่อกับ VPN.

เมื่อไฟร์วอลล์ NAT เข้าแทนที่และคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ตพยายามเริ่มการเชื่อมต่อกับอุปกรณ์ของคุณการเชื่อมต่อนั้นจะถูกบล็อกและยกเลิก การส่งต่อพอร์ตช่วยให้การเชื่อมต่อที่ไม่พึงประสงค์ผ่านไฟร์วอลล์ NAT บนพอร์ตเฉพาะทำให้อุปกรณ์บนอินเทอร์เน็ตสามารถเริ่มต้นการเชื่อมต่อและเข้าถึงบริการบนอุปกรณ์ท้องถิ่น ตัวอย่างเช่น torrenters อื่นสามารถดาวน์โหลดไฟล์ที่แชร์จากอุปกรณ์ของคุณ.

เพื่อทำความเข้าใจว่าการส่งต่อพอร์ตคืออะไรและทำงานอย่างไรคุณต้องมีความเข้าใจพื้นฐานเกี่ยวกับไฟร์วอลล์ NAT ก่อน ทั้งเราเตอร์ไร้สายและ VPN มักมาพร้อมกับไฟร์วอลล์ NAT ในตัว อุปกรณ์แต่ละชิ้นที่เชื่อมต่อกับเราเตอร์ไร้สายหรือเซิร์ฟเวอร์ VPN แบ่งปันที่อยู่ IP สาธารณะ แต่มีที่อยู่ IP ส่วนตัวที่ไม่ซ้ำกัน.

NAT หรือ ยังไม่มีข้อความetwork ddress Translation เป็นสิ่งที่ทำให้อุปกรณ์หลาย ๆ เครื่องสามารถแบ่งปันที่อยู่ IP สาธารณะเดียว การเชื่อมต่อที่เข้ามาก่อนไปที่เราเตอร์หรือเซิร์ฟเวอร์ VPN ผ่านที่อยู่ IP สาธารณะ การเชื่อมต่อเหล่านั้นจะถูกส่งต่อไปยังอุปกรณ์แต่ละเครื่องตามหมายเลขพอร์ตและที่อยู่ IP ในพื้นที่ของตน.

คำขอขาออกมีหมายเลขพอร์ตที่แนบมากับพวกเขา เมื่อพวกเขาได้รับการตอบกลับหมายเลขพอร์ตจะถูกรวมไว้เพื่อระบุอุปกรณ์ที่จะส่งข้อมูล.

หากคุณได้รับการร้องขอการเชื่อมต่อที่ไม่ได้ร้องขอจะมีหมายเลขพอร์ตเชื่อมต่อดังนั้นการร้องขอจะถูกยกเลิก ด้วยวิธีนี้ NAT ป้องกันคำขอที่เป็นอันตรายและสร้างไฟร์วอลล์ที่เรียบง่าย แต่มีประสิทธิภาพ.

อย่างไรก็ตามในบางสถานการณ์คุณต้องอนุญาตการเชื่อมต่อที่ไม่ได้ร้องขอ การส่งต่อพอร์ตช่วยให้คุณสามารถเจาะรูผ่านไฟร์วอลล์ NAT เพื่ออนุญาตการเชื่อมต่อขาเข้าที่ติดแท็กด้วยพอร์ตที่ระบุ การเชื่อมต่อเหล่านั้นจะถูกส่งต่อไปยังอุปกรณ์ที่ระบุในการตั้งค่าของคุณ.

ประโยชน์ของการส่งต่อพอร์ต

การส่งต่อพอร์ตบนเราเตอร์มีประโยชน์สำหรับ:

• อนุญาตการเข้าถึงจากระยะไกลไปยังพีซี Macbook หรือเกมคอนโซล
• โฮสติ้งเกมออนไลน์
• เข้าถึงเซิร์ฟเวอร์สื่อภายในบ้านจากกล้องหรือ DVR จากระยะไกล

การส่งต่อพอร์ตบน VPN มีประโยชน์สำหรับ:

• การปรับปรุงความเร็วในการดาวน์โหลดฝนตกหนัก
• torrents การเพาะ
• การโฮสต์เกมออนไลน์ (ด้วยที่อยู่ IP เฉพาะ)

BitTorrent ช่วยให้คุณเชื่อมต่ออุปกรณ์ของคุณกับ“ ฝูงชน” ของผู้ใช้รายอื่นที่กำลังดาวน์โหลดและอัพโหลดไฟล์เดียวกัน อย่างไรก็ตามการเชื่อมต่อเหล่านี้จำนวนมากสามารถถูกบล็อกโดยไฟร์วอลล์ NAT ลดความเร็วในการดาวน์โหลดและอาจทำให้คุณไม่สามารถอัพโหลดได้ทั้งหมด.

มารยาทการแชร์ไฟล์ที่ดีต้องการให้คุณเริ่มต้น (อัปโหลด) มากเท่าที่คุณจะได้รับ (ดาวน์โหลด) และไฟร์วอลล์ NAT สามารถแทรกแซงสิ่งนี้ได้ การส่งต่อพอร์ตช่วยให้คุณสร้างข้อยกเว้นและหลีกเลี่ยงข้อ จำกัด เหล่านี้.

อย่างไรก็ตามควรสังเกตว่า การส่งต่อพอร์ตโดยทั่วไปไม่จำเป็นต้องดาวน์โหลดผ่าน BitTorrent. ในความเป็นจริงความเสี่ยงอาจมีมากกว่าประโยชน์.

ความเสี่ยงของการส่งต่อพอร์ต

เนื่องจากการส่งต่อพอร์ตเกี่ยวข้องกับการอนุญาตการเชื่อมต่อที่ไม่ได้ร้องขอเพื่อเข้าถึงอุปกรณ์ของคุณจึงมีความเสี่ยง โดยพื้นฐานแล้วแฮกเกอร์มีวิธีการเข้าถึงอุปกรณ์ของคุณจากระยะไกล ด้วยเหตุนี้ VPN หลายตัวจึงห้ามส่งต่อพอร์ตโดยสิ้นเชิง.

ระดับความเสี่ยงจะแตกต่างกันไปตามวัตถุประสงค์ของการส่งต่อพอร์ตและโปรแกรมใดบ้างที่รับฟังพอร์ตที่เปิดอยู่.

หากคุณตั้งค่าการส่งต่อพอร์ตบนเราเตอร์ของคุณเพื่ออนุญาตการเข้าถึงจากระยะไกลและการควบคุมพีซีดังนั้นการเปิดพอร์ตเหล่านั้นไว้นานกว่าที่จำเป็นเป็นความคิดที่แย่มาก แฮกเกอร์สามารถครอบครองอุปกรณ์ได้อย่างสมบูรณ์.

หากมีไคลเอ็นต์ฝนตกหนักของคุณเท่านั้นที่กำลังฟังพอร์ตนั้นมีความเสียหายไม่มากนักที่แฮกเกอร์สามารถทำได้แม้ว่าคุณจะยังต้องการเปิดใช้งานไฟร์วอลล์ของระบบปฏิบัติการและต้องใช้รหัสผ่านในการเข้าสู่ระบบ.

VPNs ที่อนุญาตให้ส่งต่อพอร์ตอาจมีช่องโหว่ พอร์ตล้มเหลว การโจมตี วิธีนี้ทำให้ผู้โจมตีเปิดเผยที่อยู่ IP จริงของผู้ใช้รายอื่น ผู้ที่ตกเป็นเหยื่อไม่จำเป็นต้องเปิดใช้งานการส่งต่อพอร์ตเพื่อให้การโจมตีนี้ทำงานได้ – ผู้โจมตีเท่านั้นที่จำเป็นต้องส่งต่อพอร์ต ผู้ให้บริการ VPN สามารถป้องกันการโจมตีนี้ได้โดยการตั้งค่าที่อยู่ IP ขาเข้าและขาออกที่แตกต่างกันบนเซิร์ฟเวอร์ของตน.

หากคุณเลือกใช้ VPN ที่อนุญาตให้ส่งต่อพอร์ตให้ตรวจสอบเว็บไซต์และเอกสารของพวกเขาเพื่อให้แน่ใจว่าป้องกันการโจมตีจากพอร์ตที่ล้มเหลว.

วิธีการส่งต่อไปยัง VPN

หาก VPN ของคุณไม่มี NAT ไฟร์วอลล์ในตัวคุณไม่จำเป็นต้องทำการส่งต่อพอร์ตเพราะการเชื่อมต่อขาเข้าจะไม่ถูกบล็อก นอกจากนี้อุโมงค์ที่เข้ารหัสของ VPN ควรข้ามไฟร์วอลล์ NAT ที่มีอยู่บนเราเตอร์ของคุณดังนั้นคุณไม่จำเป็นต้องทำการเปลี่ยนแปลงเพิ่มเติมใด ๆ กับการตั้งค่าเราเตอร์ไร้สายของคุณ.

หากไฟร์วอลล์ NAT เข้าแทนที่การส่งต่อพอร์ตจำเป็นต้องใช้ VPN เพื่อรวมการส่งต่อพอร์ตเป็นคุณสมบัติ ไม่ใช่ VPN ทั้งหมดที่มีการส่งต่อพอร์ต แต่ถ้าทำได้คุณสามารถตั้งค่าได้ทั้งในแอพ VPN หรือในการตั้งค่าบัญชีของคุณบนเว็บไซต์ VPN โปรดจำไว้ว่าการส่งต่อพอร์ตอาจมีให้เฉพาะเซิร์ฟเวอร์ที่ระบุเท่านั้น.

กระบวนการที่แน่นอนจะแตกต่างกันไปขึ้นอยู่กับผู้ให้บริการ VPN ของคุณ แต่นี่เป็นโครงร่างทั่วไปของวิธีการส่งต่อ VPN ด้วย:

1. เปิดใช้งานการส่งต่อพอร์ตในแอป VPN หรือแผงควบคุมบัญชี VPN.
2. ระบุพอร์ตที่คุณต้องการเปิดบน VPN.
3. ในโปรแกรมที่ใช้การส่งต่อพอร์ตเช่นไคลเอนต์ฝนตกหนักให้เปลี่ยนพอร์ตการรับฟังเป็นหมายเลขเดียวกับในขั้นตอนก่อนหน้า.
4. ปิดใช้งาน UPnP และ NAT-PMP ในการตั้งค่าโปรแกรม.

และมันก็เป็น! เพื่อทดสอบว่าใช้งานได้หรือไม่ให้ไปที่ CanYouSeeMe.org แล้วป้อนหมายเลขพอร์ตที่ส่งต่อ คลิก ตรวจสอบพอร์ต, และคุณควรได้รับ ความสำเร็จ ข่าวสาร.

วิธีการส่งต่อพอร์ตบนเราเตอร์ไร้สาย

กระบวนการตั้งค่าการส่งต่อพอร์ตแตกต่างกันไปตามรุ่นเราเตอร์และเฟิร์มแวร์ ที่กล่าวว่าขั้นตอนทั่วไปควรจะคล้ายกัน:

1. ในขณะที่เชื่อมต่อกับเราเตอร์ให้ไปที่พาเนลผู้ดูแลระบบเราเตอร์ของคุณ โดยปกติคุณสามารถทำได้โดยเปิดเว็บเบราว์เซอร์และป้อน 192.168.0.1 หรือ 192.168.1.1 ในแถบ URL.
2. ป้อนชื่อผู้ใช้และรหัสผ่านสำหรับแผงการดูแลระบบ หากคุณยังไม่ได้ตั้งค่าเหล่านี้คุณสามารถค้นหาชื่อผู้ใช้และรหัสผ่านเริ่มต้นสำหรับรุ่นเราเตอร์ของคุณออนไลน์.
3. ค้นหาส่วนการส่งต่อพอร์ตของการตั้งค่า ตำแหน่งจะแตกต่างกันไปตามรุ่นเราเตอร์และเฟิร์มแวร์.
4. เพิ่มกฎการส่งต่อพอร์ตสำหรับอุปกรณ์ที่คุณต้องการส่งต่อพอร์ต ในการดำเนินการดังกล่าวคุณจะต้องมีที่อยู่ IP ในตัวเครื่องและหมายเลขพอร์ตที่คุณต้องการใช้.
5. บันทึกการตั้งค่าของคุณ.

หากคุณไม่แน่ใจว่าที่อยู่ IP ในอุปกรณ์ของคุณคืออะไรคุณควรจะหามันได้จากแผง admin admin ของเราภายใต้รายการอุปกรณ์ที่เชื่อมต่อซึ่งอาจเป็นไปได้ในการตั้งค่า DHCP.

การส่งต่อสถิต vs Dynamic port

กล่าวโดยย่อคือพอร์ตคงที่ยังคงเหมือนเดิมและพอร์ตแบบไดนามิกจะเปลี่ยนแปลงทุกครั้งที่มีการเชื่อมต่อใหม่.

หากคุณกำลังส่งต่อพอร์ตบนเราเตอร์พอร์ตแบบคงที่อาจสะดวกกว่า สิ่งนี้จะช่วยให้คุณไม่ต้องเปลี่ยนการตั้งค่าพอร์ตในโปรแกรมในการเชื่อมต่อใหม่แต่ละครั้ง.

VPN บางตัวช่วยให้คุณเปิดพอร์ตแบบคงที่ไม่เปลี่ยนแปลง.

อย่างไรก็ตามการส่งต่อพอร์ตแบบไดนามิกนั้นเป็นเรื่องปกติเช่นกันเพราะง่ายต่อการนำไปใช้ การกำหนดพอร์ตแบบไดนามิกช่วยให้ผู้ให้บริการสามารถรีไซเคิลพอร์ตที่ไม่ได้ใช้และกำหนดใหม่ได้ แต่ไม่เหมาะสำหรับกรณีการใช้งานที่วางไว้ด้านบนเช่นการเรียกใช้ฝนตกหนักและการเข้าถึงระยะไกล.

ดูสิ่งนี้ด้วย: ฝนตกหนักปลอดภัย?