Ada banyak pertanyaan tentang 'port forwarding' , tetapi sepertinya tidak ada satu pun yang secara jelas menyatakan apa itu dan apa yang digunakan untuk itu. Begitu:
Apa itu port forwarding?
Untuk apa itu digunakan, dan mengapa saya membutuhkannya?
Jawaban:
Untuk benar-benar menjelaskan penerusan porta, Anda harus terlebih dahulu memahami lebih banyak tentang apa yang dilakukan router Anda. Penyedia layanan internet Anda menetapkan satu alamat IP untuk koneksi internet Anda. Semua komputer di internet memerlukan alamat IP yang unik, tetapi Anda memiliki banyak komputer di rumah Anda dan hanya satu alamat. Jadi bagaimana cara kerjanya?
Jika Anda tahu apa itu dan hanya ingin tahu bagaimana melakukannya : http://portforward.com/ memiliki caranya dengan screenshot untuk ratusan router yang berbeda. Dokumentasi disembunyikan di balik halaman iklan untuk alat portconfig otomatis mereka. (Cukup klik sekitar sedikit dan Anda akan menemukannya.)
Router rumah Anda memiliki fungsi yang disebut Terjemahan Alamat Jaringan, atau NAT, bawaan. Di dalam jaringan Anda, komputer memiliki alamat seperti 192.168.1.100. Semua alamat di 192.168. * Range (atau di 10. *) range adalah alamat " private " atau " reserved " . Alamat-alamat ini secara resmi ditugaskan oleh IANA untuk digunakan di dalam jaringan pribadi. Router Anda secara otomatis memberikan alamat seperti itu ke setiap komputer yang terhubung melalui DHCP . Alamat-alamat ini adalah bagaimana komputer di jaringan Anda berkomunikasi dengan router dan satu sama lain.
Perute Anda memiliki antarmuka jaringan terpisah yang menghubungkannya ke internet. Antarmuka ini memiliki alamat yang sangat berbeda yang ditetapkan oleh ISP Anda. Ini adalah satu alamat yang saya sebutkan sebelumnya, dan router Anda menggunakannya untuk berkomunikasi dengan komputer lain di internet. Komputer di dalam jaringan Anda memiliki alamat IP pribadi yang tidak dapat dirutekan , yang berarti bahwa jika mereka mengirim paket langsung ke internet, paket-paket akan secara otomatis dijatuhkan (paket dengan alamat pribadi tidak diizinkan untuk menjelajahi internet karena alasan stabilitas). Tetapi router Anda memiliki alamat routable . Terjemahan Alamat Jaringan, seperti namanya, diterjemahkan antara dua jenis alamat ini, memungkinkan beberapa komputer di dalam jaringan Anda muncul di internet sebagai satu komputer dengan satu alamat.
Walaupun ini mungkin terdengar rumit, sebenarnya cukup sederhana bagaimana router Anda melakukannya. Setiap kali komputer di dalam jaringan Anda ingin terhubung ke komputer di internet, ia mengirimkan permintaan koneksi ke router (ia tahu untuk mengirimnya ke router karena parameter Default Gateway- nya diatur ke alamat router). Router kemudian mengambil permintaan koneksi itu ("permintaan SYN" dalam TCP / IP) dan mengubah alamat sumber ("reply-to" atau mengembalikan alamat) dan mengubahnya dari IP pribadi komputer ke IP publik dari router, sehingga responsnya akan dikirim ke router. Kemudian mencatat dalam database (disebut tabel NAT ) bahwa koneksi dimulai, sehingga ia mengingatnya nanti.
Ketika respons kembali dari komputer jarak jauh ("SYN-ACK"), router melihat tabel NAT-nya dan melihat bahwa koneksi ke host di port tersebut sebelumnya diprakarsai oleh komputer pribadi di jaringan Anda, mengubah tujuan alamat ke alamat pribadi komputer, dan meneruskannya di dalam jaringan Anda. Dengan cara ini, paket dapat terus transit bolak-balik antar jaringan, dengan router secara transparan mengubah alamat sehingga berfungsi. Ketika koneksi terputus, router hanya menghapusnya dari tabel NAT.
Ini mungkin sedikit lebih mudah untuk divisualisasikan dengan metafora - katakanlah Anda seorang pengirim barang di AS yang bekerja dengan klien Cina. Mereka perlu mengirim paket ke banyak pelanggan di AS, tetapi lebih mudah karena alasan pabean / dokumen hanya mengirim paket ke satu tempat. Jadi, sebuah paket datang kepada Anda dari salah satu klien Anda di China (jaringan pribadi, dalam contoh ini) dengan tujuan aktual di suatu tempat di AS (internet). Anda mengubah label alamat pada kotak ke alamat AS (publik), dan Anda mengubah alamat pengirim ke alamat publik Anda sendiri (karena tidak dapat dikembalikan langsung ke China tanpa mengganggu pelanggan) dan menyerahkannya ke layanan pos . Jika pelanggan mengembalikan produk, itu datang kepada Anda. Anda mencarinya di catatan Anda dan melihat dari perusahaan mana asalnya Cina,
Ini bekerja dengan baik, tetapi ada sedikit masalah. Bagaimana jika seorang pelanggan perlu mengirim sesuatu ke perusahaan, katakanlah wesel sebagai pembayaran untuk sesuatu? Atau, katakanlah bahwa komputer di internet memulai koneksi dengan router (permintaan SYN), katakan ke server web yang ada di jaringan. Surat / paket hanya memiliki alamat publik router di atasnya, sehingga router sebenarnya tidak tahu ke mana harus mengirimnya! itu bisa ditakdirkan untuk salah satu komputer di jaringan pribadi, atau tidak satupun. Anda mungkin pernah mengalami masalah ini ketika Anda menelepon telepon rumah seseorang - ketika mereka memanggil Anda itu tidak masalah, tetapi ketika Anda menelepon mereka tidak ada cara bagi mereka untuk mengetahui siapa yang menelepon, jadi orang yang salah mungkin menjawab.
Walaupun cukup mudah bagi manusia untuk menyelesaikan masalah ini, ini jauh lebih rumit untuk komputer, karena tidak semua komputer di jaringan Anda mengetahui semua komputer lain.
Port Forwarding adalah cara kami mengatasi masalah ini: ini adalah cara untuk memberi tahu router Anda komputer mana yang ada di dalam koneksi masuk yang harus diarahkan. Kami memiliki tiga cara berbeda untuk melakukannya:
Mari kita lihat contoh penggunaan. Banyak gim video multi-pemain (sebagai contoh, Counter Strike) memungkinkan Anda menjalankan server gim di komputer yang dapat disambungkan oleh orang lain agar dapat bermain dengan Anda. Komputer Anda tidak tahu semua orang yang ingin bermain, sehingga tidak dapat terhubung dengan mereka - sebagai gantinya, mereka harus mengirim permintaan koneksi baru ke komputer Anda dari internet.
Jika Anda tidak memiliki apa pun yang diatur di router, itu akan menerima permintaan koneksi ini tetapi tidak akan tahu komputer mana di dalam jaringan yang memiliki server permainan, jadi itu hanya akan mengabaikannya (atau, lebih khusus, itu akan mengirim paket yang menunjukkan bahwa ia tidak dapat terhubung). Untungnya, Anda tahu nomor port yang ada pada permintaan koneksi untuk server game. Jadi, pada router, Anda menetapkan port forward dengan nomor port yang diharapkan oleh server game (misalnya, 27015) dan alamat IP komputer dengan server game (misalnya, 192.168.1.105).
Router akan tahu untuk meneruskan permintaan koneksi masuk ke 192.168.1.105 di dalam jaringan, dan komputer di luar akan dapat terhubung.
Contoh lain adalah jaringan lokal dengan dua mesin, di mana yang kedua dengan IP 192.168.1.10 host situs web menggunakan Apache. Oleh karena itu router harus meneruskan permintaan port 80 yang masuk ke mesin ini. Menggunakan port forwarding, kedua mesin dapat berjalan di jaringan yang sama pada saat yang sama.
Gim video mungkin adalah tempat yang paling umum bagi pengguna sehari-hari untuk menghadapi penerusan porta, meskipun sebagian besar gim modern menggunakan UPnP sehingga Anda tidak perlu melakukan ini secara manual (sebagai gantinya, ini sepenuhnya otomatis). Anda harus melakukan ini kapan pun Anda ingin dapat terhubung langsung ke sesuatu di jaringan Anda (daripada melalui perantara di internet). Ini mungkin termasuk menjalankan server web Anda sendiri atau menghubungkan melalui Remote Desktop Protocol ke salah satu komputer Anda.
Salah satu hal yang menyenangkan tentang NAT adalah bahwa ia menyediakan beberapa keamanan built-in yang bebas upaya. Banyak orang berkeliaran di internet mencari mesin yang rentan ... dan mereka melakukan ini dengan mencoba membuka koneksi dengan berbagai port. Ini adalah koneksi masuk, jadi, seperti dibahas di atas, router akan menjatuhkannya. Ini berarti bahwa dalam konfigurasi NAT, hanya router itu sendiri yang rentan terhadap serangan yang melibatkan koneksi masuk. Ini adalah hal yang baik, karena router jauh lebih sederhana (dan dengan demikian lebih kecil kemungkinannya untuk menjadi rentan) daripada komputer yang menjalankan sistem operasi penuh dengan banyak perangkat lunak. Anda harus ingat, kemudian, bahwa dengan DMZing komputer di dalam jaringan Anda (menetapkannya sebagai tujuan DMZ) Anda kehilangan lapisan keamanan untuk komputer itu: sekarang sepenuhnya terbuka untuk koneksi masuk dari internet, jadi Anda harus mengamankannya seolah-olah terhubung langsung. Tentu saja, setiap kali Anda meneruskan port, komputer di sisi penerima menjadi rentan pada port tertentu. Jadi pastikan Anda menjalankan perangkat lunak terbaru yang dikonfigurasi dengan baik.