端口转发是一个非常有用的工具,它使您能够解锁以前受限制的资源和功能。在本指南中,我们定义了端口转发,告诉您使用它的优点,并向您展示如何安全地设置。
什么是端口转发?
当您使用互联网时,您的计算机会将端口专用于特定功能。例如,如果您正在访问HTTPS网站,您的计算机会将流量定向到端口 443。
端口转发或端口映射将数据从一个端口重新路由到另一个端口。很多(但不是全部)VPN服务使用 NAT 防火墙帮助保护客户免受恶意传入连接的侵害。这很棒,但它也会阻止您想要或需要的传入连接。如果 VPN 提供端口转发,则可以使用它来重新路由传入连接,以便它们绕过 NAT 防火墙。种子下载时使用端口转发,您可以访问原本会被 VPN 服务器阻止的资源。
VPN 端口转发有什么用?
端口转发的三个主要用途是:
- 提高种子下载速度
- 允许外出时远程访问您的电脑
- 让您访问 LAN 上设置的个人游戏或媒体服务器
端口转发和种子下载
传入连接允许其他 torrent 用户连接到您的 BitTorrent 客户端并下载文件。换句话说,它们允许你播种。您播种的越多,下载的速度就越快。
播种也被认为是良好的网络礼仪,因为没有它,没有人能够下载任何东西。毕竟,Torrent 也称为文件传输分享这是有原因的!
NAT 防火墙可防止其他人发起未经请求的新连接,尽管一旦建立连接,就允许传入连接。
当另一个 BitTorrent 用户希望下载您拥有的文件(或文件的一部分)时,它将尝试启动与您的 BitTorrent 客户端的连接。如果由于 NAT 防火墙而无法做到这一点,它会提醒您的软件它想要连接。然后,您的 BitTorrent 客户端会启动连接,从而绕过 NAT 防火墙。
如果其他下载器不在下载 NAT 防火墙后面,则没问题。你可以给他们做种子。什么时候两个都双方都位于 NAT 防火墙后面,但是这是不可能的,因为双方都无法发起连接!
这使得所有用户的 P2P 进程效率大大降低,并且如果唯一持有您想要的文件/文件片段的人也在 NAT 防火墙后面,那么就很难了。随着越来越多的人在下载时使用 VPN 来保护自己,这个问题只会变得更糟。
不需要
端口转发解决了问题,但需要强调的是,下载时不需要端口转发。只要共享相同 torrent 的其他人不在 NAT 防火墙后面,您甚至可能不会注意到下载速度的差异。你也可以给他们做种子。
由于端口转发的好处通常在很大程度上是理论上的(特别是对于更休闲的 Torrent 用户),因此许多 Torrent 友好的 VPN 服务并不认为这是一个值得提供的功能。
在这里,我们在连接到 VPN 时在 qBitTorrent 中下载文件,但未启用端口转发。正如我们所看到的,尽管上传速度非常有限(但仍然进行播种),但下载速度实际上相当不错。
端口转发和 eMule
比 BitTorrent 更突出的是,eMule 要求您拥有可从互联网获取的开放 UDP 和 TCP 端口才能发挥最佳性能。如果无法从互联网访问开放端口,则会导致所谓的低ID。
您仍然可以共享低 ID 的文件,但下载速度会比高 ID 慢得多。因此,端口转发对于 eMule 用户来说尤为重要。
然而,一个主要问题是 eMule 不能很好地与现代防火墙配合。由于通用即插即用,它通常可以将自身配置为自动与本地防火墙(例如 Windows Defender 和路由器级 NAT 防火墙)配合使用,但是当远程通过 VPN 的 NAT 防火墙进行端口转发时,这不起作用。
不幸的是,如果您想在 eMule 中使用端口转发来实现高 ID,唯一的办法就是禁用 Windows 防火墙。不用说,这并不理想。
看看我们的已安装VPN页面,了解有关使用 BitTorrent 客户端时如何保持安全和私密的信息。
如何设置端口转发?
在本节中,我们将了解如何使用 VPN 进行端口转发,特别是如何进行种子下载。如果您的 VPN 不使用 NAT 防火墙,则无论如何都不需要远程端口转发。如果它确实使用 NAT 防火墙,那么您只能通过它进行端口转发(VPN 提供商提供端口转发作为一项功能)。
支持端口转发的提供商将提供有关如何为其服务启用端口转发的具体说明。通常,它是这样的:
- 启用 VPN 端口转发。这通常在 VPN 网络界面的用户区域中完成,但有时在 VPN 客户端软件中完成。某些 VPN 服务仅允许指定服务器上的端口转发。
AirVPN(上图)允许您使用其门户网站手动指定最多 20 个要打开的静态端口。
Mulvad 允许您使用其 Web 界面或桌面客户端设置端口转发。与 AirVPN 不同,开放端口是随机分配的,尽管尚不清楚它们是动态分配还是静态分配。
- 将用于传入连接的侦听端口更改为您在步骤 1 中选择或分配的端口号。
- 禁用通用即插即用和/或NAT-PMP在 BitTorrent 客户端中。 UPnP 和/或 NAT-PMP 可用于绕过本地防火墙,但不适用于绕过远程 NAT 防火墙。更糟糕的是,如果启用,它们可能会尝试通过您的路由器而不是通过 VPN 接口路由连接。即使使用 VPN,这也可能会导致您的真实 IP 地址暴露。
他们就在 Vuze。几乎每个 BitTorrent 客户端的选项菜单中都会有类似的设置。
- 当 torrent 客户端运行时,访问CanYouSeeMe.org并输入您(希望)打开的端口号。请记住,只有当您有一个程序正在主动侦听该端口时,才会检测到开放端口。
一切顺利,您将看到一条消息:“成功”。
其他问题
请注意,即使成功启用端口转发,您仍可能会看到黄色图标(或类似图标),指示上传连接未优化。这不是一个大问题,您可以简单地忽略它。
您还可以尝试手动通过路由器的 NAT 防火墙进行端口转发,这需要设置静态 IP。看portforward.com有关如何在市场上几乎所有路由器上设置静态 IP 和端口转发的说明。
如何通过 eMule 的 VPN NAT 防火墙进行端口转发
- 启用 VPN 端口转发,如上面的 torrent 步骤 1 所示。
- 打开 eMule 并进入选项 -> 连接 -> 客户端端口。确保“使用 UPnP 设置端口”处于不是已启用。
- 禁用防火墙。如果使用默认的 Windows Defender 防火墙,请转到设置 -> 更新和安全 -> Windows Defender -> 打开 Windows Defender 安全中心 -> 防火墙和网络保护 -> 并禁用所有网络上的防火墙。
- 返回 eMule 连接面板(步骤 1)并单击“测试端口”。将打开一个网页,测试是否可以从网络访问 eMule 使用的端口。
希望您会看到类似上面的内容!
看看我们的什么是NAT定义和解释它的作用的指南。
VPN 端口转发安全吗?
开放端口
理论上,计算机上的任何开放端口都为黑客提供了入侵途径。实际上,只有主动侦听开放端口的程序才容易受到攻击。
即使黑客能够以某种方式危害您的 BitTorrent 客户端,他们实际上也几乎无法对其进行恶意操作!另一方面,如果您打开了一个端口以允许远程访问您的电脑,则黑客可能会造成更大的损害。但即便如此,远程软件也需要具有黑客可以利用的已知安全漏洞。
开放端口就是开放端口,通过 VPN NAT 防火墙的端口转发仍然会保持端口开放。因此,避免通过 VPN 进行端口转发比端口转发更安全,但端口转发仍然非常安全。
笔记
如果您通过 VPN 服务进行端口转发,您的连接将保持由 VPN 安全加密的状态。
端口故障
2015 年,Perfect Privacy 发布了安全警告通过 VPN 端口转发,称为“端口故障”。尽管网络专业人士意识到的至少从 2002 年起,这个“新闻”就受到了媒体的广泛关注。
Port Fail 使用时间关联和社会工程的相当简单的组合来暴露其他 VPN 用户的真实 IP 地址。受害者不需要使用端口转发;使用它的是攻击者。
然而,这种攻击很容易预防。提供商所需要做的就是在其服务器上设置不同的传入和传出 IP 地址。有点令人惊讶的是,Perfect Privacy 测试的九个端口转发 VPN 中有五个没有实施这个基本的安全程序!
在 Perfect Privacy 发布警告之前,其中三个提供商修复了该缺陷,其中包括 Private Internet Access。其他提供商似乎从未被提及,当然,许多其他提供商也没有经过测试。
在这个问题引起公众愤怒三年后,我们当然希望没有 VPN 提供商继续犯同样的低级错误。
静态与动态 VPN 端口转发
某些 VPN 服务允许您打开不更改的静态端口。每次您与他们的 VPN 服务器之一建立新连接时,其他人都会动态地为您分配一个新端口。在实践中,即使是动态分配的 IP 也常常在很长一段时间内保持不变。但它们可以改变,而且当它们改变时,用户往往没有意识到。
静态端口转发通常对客户来说更方便,因为您不需要定期更改软件中的端口设置。然而,让问题变得复杂的是,一些提供商允许您指定静态端口,但随后会定期重置它!
另一方面,动态端口转发是使用自动配置的通用即插即用,这使他们更容易实施。同样,问题变得更加复杂,因为只要您继续定期使用某些 VPN 服务,它们就会保留动态分配的 IP。
结论
如果您需要通过 VPN 连接访问个人服务器或其他 LAN 资源,则需要设置端口转发。如果您只是文件共享,则不需要 - 但它可以提高性能(特别是对于 eMule)。
对于更随意的下载者来说,端口转发的有争议的好处可能不值得设置它的麻烦。然而,认真的 Torrent 爱好者会欣赏性能的提升以及它让每个使用 BitTorrent 网络的人受益的事实。
看看我们的最佳种子下载 VPN有关服务列表的指南以及有关在下载种子时使用 VPN 的更多信息。
图片来源:nmedia/Shutterstock。