端口轉發是一種非常有用的工具,使您能夠解開以前限制的資源和功能。在本指南中,我們定義端口轉發,告訴您使用它的優勢,並向您展示如何安全設置。
什麼是端口轉發?
當您使用Internet時,您的計算機將端口專用於特定功能。例如,如果您要訪問https網站,您的計算機將把此流量引導到端口443。
端口轉發或端口映射將這些數據從一個端口重新連接到另一個端口。許多(但不是全部)VPN服務使用NAT防火牆來幫助保護客戶免受惡意接觸的聯繫。這很棒,但是它也可以阻止您想要或需要的傳入連接。如果VPN提供端口轉發,則可以用於重新連接連接,以便它們繞過其NAT防火牆。洪流時使用端口轉發,您可以訪問VPN服務器阻止的資源。
VPN端口轉發可以使用什麼?
端口轉發的三個主要用途是:
- 提高洪流速度
- 允許遠程訪問您在家時訪問您的PC
- 讓您訪問LAN上設置的個人遊戲或媒體服務器
端口轉發和洪流
傳入的連接允許其他洪流用戶連接到您的Bittorrent客戶端並下載文件。換句話說,它們讓您播種。而且,您的種子越多,下載往往就越快。
播種也被認為是不錯的Netiquette,因為沒有它,沒有任何東西可以下載任何內容。畢竟,洪流也稱為文件 - 分享出於某種原因!
NAT防火牆阻止了其他人發起未經請求的新連接,儘管一旦建立了連接,就允許傳入的連接。
當另一個Bittorrent用戶希望下載您擁有的文件(或文件的一部分)時,它將嘗試啟動與您的Bittorrent客戶端的連接。如果由於NAT防火牆不可能,它將提醒您要連接的軟件。然後,您的Bittorrent客戶端啟動連接,從而繞過NAT防火牆。
如果另一個下載器也不是下載NAT防火牆的後面,那就沒問題了。你可以向他們種籽。什麼時候兩個都當事方是NAT防火牆的背後,這是不可能的,因為雙方都無法啟動連接!
這使得P2P流程對所有用戶的效率降低了,並且如果唯一持有所需的文件/文件的人也在NAT防火牆後面,則是硬奶酪。隨著越來越多的人在下載時使用VPN來保護自己,此問題只會變得更糟。
不需要
端口轉發解決了問題,但應強調的是,下載不需要。只要其他所有人共享相同的洪流也不在NAT防火牆後面,您甚至可能不會注意到下載速度的區別。您也可以向他們播種。
由於端口轉發的好處通常在很大程度上是理論上的(尤其是對於更隨意的洪流用戶),因此許多對洪流友好的VPN服務並不認為它是值得提供的功能。
在這裡,當連接到VPN時,我們將在qbittorrent下載文件,但啟用了端口轉發。如我們所見,儘管上傳速度非常有限,但下載速度實際上還是不錯的(但是播種)。
端口轉發和模擬
與Bittorrent相比,Emule更為突出,要求您擁有開放的UDP和TCP端口,這些端口可從Internet提供,才能最佳工作。如果從Internet無法訪問開放端口,則會導致所謂的低ID。
您仍然可以共享具有低ID的文件,但是下載速度要比具有高ID的文件要慢得多。因此,端口轉發對eMule用戶尤其重要。
然而,一個主要的收穫是,emule在現代防火牆中的球不能很好地打球。由於UPNP,它通常可以配置自己以與本地防火牆(例如Windows Defender和路由器級別的NAT防火牆)一起使用,但是當通過VPN的NAT NAT FireWall端口轉發時,這也無效。
不幸的是,如果您想使用端口轉發來實現Emule中的高ID,則唯一的追索就是禁用Windows防火牆。不用說,這不是理想的。
查看我們的Emnaled VPN頁面以獲取有關如何在使用BitTorrent客戶端時如何保持安全和私密的信息。
如何向前設置端口?
在本節中,我們查看如何使用專門查看如何進行洪流的VPN向前移植。如果您的VPN不使用NAT防火牆,則無論如何都不需要遠程端口轉發。如果它確實使用了NAT防火牆,那麼您只能通過它向前移動,VPN提供商將端口轉發為功能。
支持端口轉發的提供者將提供有關如何為其服務啟用其服務的具體說明。通常,它是這樣的:
- 啟用VPN端口轉發。這通常是在VPN Web界面的用戶區域中完成的,但有時在VPN客戶端軟件中完成。一些VPN服務僅允許端口轉髮指定的服務器。
AIRVPN(上)允許您使用其Web門戶手動指定多達20個靜態端口。
Mullvad允許您使用其Web界面或桌面客戶端設置端口轉發。與AIRVPN不同,開放端口是隨機分配的,儘管目前尚不清楚它們是動態分配還是靜態的。
- 將用於傳入連接的偵聽端口更改為您選擇或在步驟1中分配的端口號。
- 禁用UPNP和/或NAT-PMP在Bittorrent客戶端。 UPNP和/或NAT-PMP對於繞過本地防火牆可能很有用,但對於繞過遠程NAT防火牆沒有用。更糟糕的是,如果啟用了,他們可能會嘗試通過路由器而不是通過VPN接口路由連接。這可能會導致您的真實IP地址即使使用VPN也會暴露出來。
在這裡,他們在Vuze中。幾乎每個Bittorrent客戶端的選項菜單都會有類似的設置。
- 在運行洪流客戶的情況下,請訪問canyouseeme.org並輸入您(希望)打開的端口號。請記住,只有在您的程序上有積極聆聽該端口的程序,才能檢測到一個開放端口。
一切順利,您會看到一條消息說“成功。 ”
其他問題
請注意,即使端口轉發成功啟用,您仍然可能會看到一個黃色圖標(或類似),表明未優化上傳連接。這不是主要問題,您可以簡單地忽略它。
您也可以手動嘗試通過路由器的NAT防火牆轉發端口,這需要設置靜態IP。看portforward.com有關如何在市場上幾乎每個路由器上設置靜態IP和端口的說明。
如何通過emule的VPN NAT防火牆向前移植
- 啟用VPN端口轉發,如在上面的洪流中所示。
- 打開emule,然後轉到選項 - >連接 - >客戶端端口。確保“使用UPNP到設置端口”是不是啟用。
- 禁用防火牆。如果使用默認的Windows Defender防火牆,請轉到設置 - >“更新&Security-> Windows Defender” - > Open Windows Defender Security Center-> FireWall&Network Protection->並禁用所有網絡上的防火牆。
- 返回到Emule連接面板(步驟1),然後單擊“測試端口”。網頁將打開,測試以查看emule canb e使用的端口是否從Web到達。
希望您會看到上面的類似!
查看我們的什麼是納特定義和解釋它的指南。
VPN端口轉發安全嗎?
開放端口
從理論上講,計算機上的任何開放端口都為黑客提供了一種方法。實際上,只有在開放端口上積極聆聽的程序才是脆弱的。
即使黑客可以以某種方式損害您的Bittorrent客戶端,他們實際上幾乎沒有惡意!另一方面,如果您打開了一個端口以允許PC的遠程訪問,則黑客可能會造成更多損壞。儘管如此,即使那樣,遠程軟件仍需要具有黑客可能利用的已知安全漏洞。
開放端口是一個開放端口,通過VPN NAT防火牆轉發端口仍然使港口打開。因此,避免通過VPN轉發端口要比端口轉發更安全,但是轉發端口仍然非常安全。
筆記
如果您通過VPN服務向前移動,則您的連接仍由VPN牢固地加密。
端口失敗
2015年,Perfect Privacy出版了安全警告在VPN端口轉發上,該端口被稱為“端口失敗”。儘管網絡專業人員已經意識到的在至少2002年以來,這個“新聞”在媒體上受到了很多關注。
港口失敗使用時間相關和社會工程的簡單組合來揭示其他VPN用戶的真實IP地址。受害者不需要使用端口轉發;使用它的是攻擊者。
但是,這種攻擊非常容易預防。提供商需要做的就是在其服務器上設置不同的傳入IP地址。令人驚訝的是,經過完美的隱私測試的九個端口轉發VPN中的五個沒有實施此基本安全程序!
三個提供商在Perfect Privacy發布了警告之前修復了缺陷,包括私人互聯網訪問。其他似乎從未被命名,當然,許多其他提供商沒有得到測試。
公眾對這個問題的憤怒三年後,我們當然希望沒有VPN提供商繼續犯同樣的基本錯誤。
靜態與動態VPN端口轉發
一些VPN服務允許您打開一個不會更改的靜態端口。每次您與他們的VPN服務器之一建立新連接時,其他人都會動態分配一個新端口。在實踐中,即使是動態分配的IP也經常在很長一段時間內保持不變。但是他們可以改變,當他們這樣做時,用戶通常不知道它。
對於客戶來說,靜態端口轉發通常更方便,因為您不需要定期更改軟件中的端口設置。但是,為了使問題複雜化,一些提供商允許您指定靜態端口,但會定期重置它!
另一方面,動態端口轉發會自動配置UPNP,這使他們更容易實施。同樣,只要您繼續定期使用它們,一些VPN服務將保留動態分配的IP的事實使問題變得複雜。
結論
如果您需要訪問VPN連接後面的個人服務器或其他LAN資源,則需要設置端口轉發。如果您只是文件共享,則不 - 但是它可以提高性能(尤其是對於Emule)。
對於更多的休閒托倫特人,港口轉發的可爭議的好處可能不值得設置它的麻煩。但是,嚴重的洪流頭將欣賞性能的增長以及它使用Bittorrent網絡使每個人都受益的事實。
看我們最好的VPN洪流指南,以獲取有關洪流時使用VPN的更多信息。
圖片來源:NMedia/Shutterstock。