[REVIEW] Port Forwarding là gì và được sử dụng để làm gì?

Hầu hết mọi người không có bất kỳ khái niệm nào về việc Port Forwarding là gì và nó được sử dụng làm gì. Gần đây tôi đã mua một chiếc camera Foscam IP kết nối với mạng không dây của mình và ghi lại mọi thứ vào thiết bị Synology NAS (lưu trữ gắn mạng) của tôi.

Điều thú vị về chiếc camera IP là bạn có thể xem camera từ bên ngoài mạng cục bộ của mình khi bạn rời khỏi nhà để đi nghỉ hai tuần và muốn kiểm tra mọi thứ.

Bạn có thể chi hàng trăm hoặc thậm chí hàng ngàn đô để thuê một công ty lắp đặt camera và thiết lập mọi thứ hoặc bạn tự chi 70 đô la cho Amazon cho một chiếc máy ảnh và tự làm điều đó!

Tôi đã rất ngạc nhiên với việc mua hàng và thiết lập theo yêu cầu khá dễ dàng. Thật không may, nếu bạn không biết gì về Port Forwarding, bạn sẽ không thể tự làm điều này.

Trong bài viết này, tôi sẽ giải thích Port Forwarding là gì và làm thế nào bạn sử dụng nó để truy cập các thiết bị cục bộ của mình như máy ảnh, thiết bị NAS, máy in, vv từ bên ngoài mạng gia đình hoặc văn phòng địa phương. Khi bạn biết cách chuyển tiếp một cổng, bạn có thể thiết lập máy tính từ xa và truy cập máy tính của mình từ bất cứ đâu.

Trước khi chúng tôi bắt đầu Port Forwarding, trước tiên bạn phải hiểu một chút về cách một bộ định tuyến hoạt động trên mạng cục bộ của bạn.

Internet, bộ định tuyến và NAT

Small network

Hầu hết các mạng gia đình giống như mô tả hình ảnh ở trên: bạn có các thiết bị như điện thoại thông minh, máy tính bảng, máy tính, TV, vv được kết nối trực tiếp hoặc không dây với bộ định tuyến của bạn kết nối với Internet.

Tuy nhiên, nếu bạn nghĩ về vấn đề này, bạn chỉ có một địa chỉ IP cho kết nối của mình là duy nhất trên Internet, vậy làm thế nào để tất cả các thiết bị đó kết nối và chỉ sử dụng một địa chỉ đó?

Đó là nơi mà bộ định tuyến hoạt động. Về cơ bản, bộ định tuyến cho phép các thiết bị trên mạng cục bộ của bạn giao tiếp với các thiết bị trên Internet thông qua NAT (Network Address Translation). Vậy NAT là gì?

Tôi sẽ không đi vào quá chi tiết trong bài viết này, nhưng về cơ bản tất cả các địa chỉ IP trên mạng cục bộ của bạn là private hoặc reserved. Điều này có nghĩa là chúng chỉ có thể được sử dụng trong các mạng riêng. Ví dụ về địa chỉ riêng bao gồm 10.x.x.x, 192.x.x.x, v.v.

Mỗi thiết bị trên mạng của bạn được bộ định tuyến gán cho một địa chỉ riêng thông qua dịch vụ có tên DHCP. Về cơ bản, đây là một giao thức mạng cấu hình các thiết bị trên mạng với các địa chỉ để chúng có thể giao tiếp với nhau.

Vì vậy, một bên hay giao diện với bộ định tuyến của bạn. Giao diện thứ hai kết nối với Internet. Trên giao diện này, bộ định tuyến của bạn có một địa chỉ IP được chỉ định bởi ISP của bạn, là địa chỉ duy nhất. Nó được mô tả giống như hình dưới đây:

Broadband ip

Như bạn có thể thấy, địa chỉ IP ở đây rất khác (99.108.x.x). Bây giờ đây là nơi NAT phát huy tác dụng. Nếu một máy tính trên mạng cục bộ của bạn dùng để thử và gửi dữ liệu qua Internet, sẽ không có gì xảy ra vì lưu lượng truy cập là không thể định tuyến.

Bất kỳ lưu lượng truy cập từ một địa chỉ riêng tư bị bỏ trên Internet đều bị loại bỏ. Vì vậy, thay vào đó, máy tính của bạn sẽ gửi dữ liệu đến bộ định tuyến, sau đó, dịch dữ liệu đó và gửi dữ liệu qua Internet. Ở bên ngoài, có vẻ như một máy tính có một địa chỉ IP đang gửi tất cả dữ liệu mặc dù nhiều máy tính và thiết bị thực sự nằm phía sau bộ định tuyến.

Để giải thích thêm, một máy tính trong mạng của bạn muốn kết nối với máy tính trên Internet, tức là kết nối với Google.com từ trình duyệt web của bạn. Yêu cầu đó được chuyển đến bộ định tuyến, là cổng mặc định.

Nếu bạn từng chạy cấu hình IP cho máy tính của mình, bạn sẽ thấy một dòng có tên là Cổng mặc định hoặc Bộ định tuyến. Cổng mặc định là nơi dữ liệu được gửi khi địa chỉ IP không khớp với cục bộ.

Bây giờ, bộ định tuyến lấy dữ liệu đó và thay đổi địa chỉ nguồn từ IP riêng cục bộ thành IP công cộng của bộ định tuyến. Nó cũng tạo một mục vào bảng NAT mà máy tính này đưa ra yêu cầu trên một cổng cụ thể cho tài nguyên Internet đó.

Khi máy chủ bên ngoài phản hồi, nó sẽ gửi dữ liệu trở lại bộ định tuyến. Sau đó, bộ định tuyến sẽ kiểm tra bảng này và xem máy tính nào đã bắt đầu kết nối đó. Sau đó nó sẽ chuyển tiếp dữ liệu đó đến cổng trên máy tính cục bộ mà đã yêu cầu nó.

Cổng chuyển tiếp

Vì vậy, điều này hoạt động hiệu quả và khéo léo để duyệt web và gửi email, v.v., bởi vì những thứ này được xác định trước trong các ứng dụng email, trình duyệt web và nằm ngoài lưu lượng truy cập.

Ví dụ: lưu lượng HTTP luôn đi qua cổng 80. Điều đó được định nghĩa bởi IANA và mọi người phải tuân theo nó. SMTP được sử dụng để gửi email, sử dụng cổng 25 theo mặc định. Tuy nhiên, điều gì xảy ra khi ai đó cố gắng kết nối với bộ định tuyến của bạn từ Internet trên cổng 80 chẳng hạn?

Theo mặc định, nếu bạn không có cài đặt Port Forwarding và tường lửa của bạn được bật, kết nối đó sẽ bị chấm dứt. Nếu bạn muốn chạy một máy chủ web trên mạng cục bộ của mình, bạn phải chuyển tiếp lưu lượng truy cập đến từ cổng 80 đến địa chỉ IP cục bộ của máy chạy máy chủ web.

Một ví dụ khác, nếu bạn đang chạy một máy chủ trò chơi trên mạng cục bộ của mình và bạn muốn những người bạn khác có thể tham gia. Một máy chủ trò chơi có thể chấp nhận các kết nối mới trên cổng 55202, có nghĩa là bạn phải chuyển tiếp dữ liệu đến cổng 55202 trên bộ định tuyến của bạn đến địa chỉ IP của máy chủ trò chơi trên mạng cục bộ của bạn. Một camera IP có thể sử dụng một cổng như 5000 cho các kết nối đến.

Port foward

Như bạn có thể thấy ở trên, Port Forwarding không quá phức tạp. Bạn đặt tên cho nó (NetCam, RDP, v.v.), sau đó cho nó biết số cổng Start và End. Thông thường hai cái này giống nhau.

Có nghĩa là dữ liệu đến từ cổng 5000 từ bên ngoài mạng sẽ được chuyển đến cổng 5000 trên máy tính cục bộ trong mạng của bạn. Khi bạn chọn số cổng, bạn chỉ cần nhập địa chỉ IP của thiết bị cho dữ liệu trên số cổng đó.

Nếu bạn có thể tìm ra cách thực hiện trên bộ định tuyến của mình, bạn có thể tham khảo lại  bài viết trước của tôi về cách Port Forwarding bằng phần mềm miễn phí –  Simple Port Forwarding.

Sự phức tạp

Nếu điều này quá dễ dàng, mọi người sẽ làm nó, phải không? Có một lý do nó khó khăn một chút để thiết lập điều này. Lý do lớn nhất là địa chỉ IP công cộng duy nhất của bạn được gán cho kết nối Internet tại nhà của bạn liên tục thay đổi!

Vì vậy, nếu bạn cố gắng kết nối từ bên ngoài mạng, nó có thể hoạt động một hoặc hai lần, nhưng nó sẽ ngừng hoạt động khi địa chỉ IP công cộng thay đổi.

Đây là nơi bạn phải thiết lập DNS động. Điều này cho phép bạn tạo một tên miền duy nhất tự động cập nhật với địa chỉ IP hiện tại kết nối Internet của bạn thông qua một công cụ bạn phải tải và cài đặt trên một máy tính trong mạng. Bạn có thể tham khảo thêm về cách thiết lập DNS động tở bài đăng trước trên OTT.

Vấn đề còn lại là bảo mật. Theo mặc định, bộ định tuyến của bạn là thiết bị duy nhất tiếp xúc với Internet. Khi bạn bắt đầu Port Forwarding, những máy tính đó dễ bị tấn công từ Internet trên cổng đó.

Có rất nhiều tin tặc độc hại thường xuyên quét máy tính qua Internet để tìm kiếm các cổng mở trên máy tính. Vì vậy, bạn phải cẩn thận với những cổng bạn mở. Nên chọn một cổng trên 1024. Trên thực tế, rất nhiều ISP sẽ không cho phép lưu lượng truy cập đến trên các cổng như 80 vì spam và tin tặc.

Khi thiết lập Foscam, tôi phải thay đổi cổng từ 80 tới một số trong phạm vi 8000 để có thể kết nối. Tôi cũng đảm bảo rằng tôi đã đặt mật khẩu để không một cá nhân rình mò nào tìm thấy cổng mở trên địa chỉ IP của tôi có thể bất ngờ nhìn thấy những gì xảy ra trong nhà tôi mà không cần biết mật khẩu.

Hy vọng bài viết này sẽ giúp bạn hiểu thêm về khái niệm Port Forwarding và cách để truy cập các thiết bị trên mạng cục bộ của mình từ bất cứ đâu trên thế giới. Trải nghiệm nhé!

- Tags: