برای اکثر مردم، شبکه، مفهومی پیچیده است. چیزی که آن را پیچیده تر می‌کند تعداد زیاد اصطلاحات و کلمات اختصاری است.

اصطلاحات این دانش، موضوعات آسانی برای یادگیری نیستند و بدون یک دهه مطالعه و تجربه نمی‌توان خیلی از مفاهیم را به‌سادگی درک کرد.

قطعاً همه ما زمان، فرصت کافی و نیازی برای یادگیری همه این موضوعات را در اختیار نداریم. درنتیجه نیاز به یک روش ساده برای یادگیری اصول اولیه داریم تا مفاهیم مربوط با شبکه را بهتر درک کنیم. ما اینجاییم تا به شما کمک کنیم. به‌صورت خاص می‌خواهیم به موضوع Port Forwarding بپردازیم. برخی از نرم‌افزارها را بررسی کنیم و در پایان این مسیر امیدواریم درک بهتری نسبت به این موضوع داشته باشید.

PORT FORWARDING چیست؟

Port Forwarding که گاهی Port mapping نیز نامیده می‌شود موجب می‌شود کامپیوترها و سرویس‌های موجود در یک شبکه محلی بتوانند از طریق اینترنت به کامپیوترها و سرویس‌هایی در شبکه‌های دیگر وصل شوند. این امر از طریق ایجاد ارتباطی به نام map بین یک روتر public، یک آی پی آدرس Public و یک آی پی آدرس در شبکه داخلی ممکن می‌شود.

تعریف Port Forwarding چیست؟

یک “شبکه خصوصی” (Private LAN) می‌تواند شبکه بی‌سیم خانگی شما، شبکه بی‌سیم اداری‌تان و یا حتی اینترنت بی‌سیم رایگان یک کافی‌شاپ باشد. معمولاً (نه همیشه) همچنین شبکه‌ای نیاز به یک پسورد و یا مکانیسم تائید هویت برای اتصال دارد. پس از اتصال، به دستگاه شما – لپ‌تاپ، تلفن همراه، تبلت و غیره – یک آدرس IP از طریق پروسه‌ای به نام DHCP (پروتکل پیکربندی پویای host) اختصاص داده می‌شود. این IP آدرس در شبکه منحصراً متعلق به دستگاه شماست و روتر از طریق آن دستگاه شمارا شناسایی می‌کند.

وقتی شما می‌خواهید به اینترنت وصل شوید- مثلاً برای چک کردن ایمیل‌ها، گشت‌وگذار در شبکه‌های اجتماعی و یا دسترسی به فضای ذخیره‌سازی ابری – درخواست اتصال شما برای روتر فرستاده می‌شود. این درخواست شامل اطلاعاتی مانند آی پی آدرس شما و پورت مربوطه است. در این اتصال دستگاه شما میزبان (host) و یا منبع (Source) است. سپس روتر درخواست شمارا پردازش کرده و آی پی دستگاه و شماره پورت را با آی پی Public و پورت مربوطه جایگزین می‌کند. بعد از جایگزینی آی پی و شماره پورت، روتر درخواست شمارا برای مقصد ارسال (Forward) می‌کند.

یک نکته مهم در ارسال این درخواست اتصال وجود دارد: روتر باید به یاد داشته باشد که چگونه آی پی آدرس و پورت دستگاه شمارا تغییر داده است. اینجا جایی است که NAT وارد بازی می‌شود. جدول‌های NAT اطلاعات مربوط به مسیرهایی که در طول ایجاد اتصال ساخته‌شده‌اند را ذخیره می‌کنند.

وقتی اطلاعات یک درخواست به مقصد رسید، لازم است تا پاسخ مقصد نیز برای شما ارسال شود. در اینجا مقصد نیز یک درخواست برای آی پی آدرس روتر و پورت مشخص‌شده ارسال می‌کند. روتر جدول NAT را برای پیدا کردن ترکیب شماره پورت/IP بررسی می‌کند تا ببیند آیا یک اتصال باز وجود دارد یا خیر؟ اگر مسیری وجود داشته باشد درخواست برای دستگاه مبدأ ارسال می‌شود. وقتی‌که اتصال پایان می‌یابد، اطلاعات مربوط به آن نیز از جدول پاک می‌شود.

چرا Port Forwarding اهمیت دارد؟

Port Forwarding برای دسترسی به تجهیزات شبکه خصوصی از بیرون شبکه امری حیاتی محسوب می‌شود. ازآنجایی‌که فایروال‌های برای جلوگیری از حملات ناخواسته همه پورت‌های غیرضروری را مسدود می‌کنند، برای اتصال به شبکه از بیرون آن باید راهی وجود داشته باشد. اطلاع از IP آدرس موردنظر کافی نیست: درخواست‌ها باید به سمت پورت صحیحی هدایت شوند. این اطلاعات اضافی سدی در برابر حملات ناخواسته ایجاد می‌کند و امنیت بیشتری را در برابر حملات DDos فراهم می‌کند.

Port Forwarding در کنار نرم‌افزارهای مدیریت تائید هویت فوق‌العاده خوب عمل می‌کند. نرم‌افزارهای احراز هویت چندعاملی، راه‌حل‌های Single Sign-on و … یک‌لایه اضافی امنیتی ایجاد می‌کنند تا به کاربران اجازه دهد تا به قسمت‌هایی مشخص مانند فایل سرورها و پایگاه‌های داده دسترسی داشته باشند.

چه زمانی از Port Forwarding استفاده می‌کنیم؟

هرچند که مثال‌های زیر همه شرایط را به‌صورت کامل پوشش نمی‌دهند، اما تصویر خوبی از شرایطی که استفاده از Port Forwarding کارایی را افزایش داده و عملکرد روزانه را بهبود می‌دهد برای شما به نمایش می‌گذارد.

تهیه نسخه پشتیبان

سرورها، فایل‌ها و یا هارددیسک‌های شما هرجایی که باشند، همیشه راه‌حلی برای دسترسی به نسخه‌های پشتیبان از طریق اینترنت وجود دارد. Port Forwarding حتی در مواردی دسترسی به بک آپ ها برای شما به‌سختی ممکن است این امکان را به شما می‌دهد تا کسانی که دارای هویت تائید شده هستند بتوانند به فایل‌ها دسترسی داشته باشند و کار را برای شما آسان‌تر می‌کند.

سیستم‌های مجازی

معمولاً همه پروفایل‌های کاربری به‌صورت سخت‌افزاری در محل کار وجود ندارند. در پیاده‌سازی‌های بزرگ در محیط‌هایی مانند بیمارستان‌ها و یا دانشگاه‌ها پروفایل‌ها و دسکتاپ ها روی فضای ابری ذخیره می‌شوند. Port Forwarding کمک می‌کند تا کاربران بتوانند به فضای مجازی یا VDI خود از هر کامپیوتری دسترسی داشته باشند.

CCTV و امنیت

Port Forwarding این امکان را برای شما فراهم می‌کند تا در هر مکانی آنچه می‌خواهید را تحت نظر داشته باشید. کسب‌وکار و یا محل زندگی‌تان، شما به‌راحتی می‌توانید به تجهیزات امنیتی خود از هر مکانی کنترل و مدیریت نمایید.

سرورهای بازی

Port Forwarding مصارفی کاری ندارد ببینید گزینه‌های پیشنهادی Port Forwarding در موتورهای جستجو چیست؟

بله درست خواندید. یکی از محبوب‌ترین استفاده‌ها از Port Forwarding برای بازی است. Port Forwarding برای صاحبان سرورهای خصوصی بازی مزیت‌های زیادی دارد. بااینکه از این قابلیت معمولاً در استفاده از بازی‌های خصوصی و یا جمع‌های دوستانه استفاده می‌شود اما شرکت‌ها نیز می‌توانند از این ویژگی برای برگزاری بازی‌های خیریه و یا مسابقات دوره‌ای استفاده کنند.