Port Forwarding – Mitä se tarkoittaa ja mitä hyötyä siitä on vuonna 2019?

Viimeksi päivitetty: tammikuu 31, 2019, K. Andreas

Port forwarding tai “tunnelointi” pitää ei-toivotun liikenteen pois paikallisverkoista. Port forwarding sallii paikallisverkon ulkopuoliset yhteydet tietokoneeseen tai reitittimeen ja sieppaa niiden IP- tai porttiyhdistelmään saapuvan dataliikenteen uudelleenohjaten sen eri IP:hen ja/tai porttiin.

Host (isäntä) pyörittää tunnelointiohjelmaa yleensä määränpäätietokoneella, mutta sitä voidaan pyörittää myös välikäsien, kuten proxy-palvelimen, reittimen tai palomuurin, kautta. Vaikka host piilottaa näin sijaintinsa ja/tai IP-osoitteensa, palvelimelle dataa lähettävät tahot eivät havaitse tunnelointia, ja informaatio saapuu määränpäähänsä koskemattomana.

Ethernet
Vaikka kyseessä on melko tuttu sana, läheskään kaikki eivät täysin ymmärrä, mitä port forwarding tarkoittaa tai miten se toimii. Se ei ole vain tietokoneasiantuntijoiden niksi, vaan me kaikki voimme hyötyä siitä suojellaksemme lähdetietokonettamme tehokkaammin.

Niin kauan kuin käyttäjä ymmärtää täysin, mitä se tarjoaa, port forwarding voi hyödyttää ketä tahansa. Tässä artikkelissa selitämme täsmällisesti, mitä port forwarding tarkoittaa, mitä se tekee, miten se toimii, ja miten se voi hyödyttää sinua.

Mikä oikein on portti?

Portti vastaanottaa paikasta toiseen kulkevaa tietoa. Se sallii informaation ja datan kulun tietokoneellasi olevasta ohjelmasta ulospäin, tai Internetistä tai samassa paikallisverkossa olevasta tietokoneesta omalle tietokoneellesi.

Portit on numeroitu yhtenäisyys- ja ohjelmointisyistä. Identtiset järjestelmäpalvelut tai toiminnot käyttäjät tyypillisesti samoja porttinumeroita vastaanottavilla palvelimilla. Porttinumerot ja käyttäjän oma IP-osoite luovat “kuka teki mitä”-informaation, jonka kaikki internet-palveluntarjoajat tallentavat.

Selvä, mutta mitä tarkoittaa Port Forwarding?

Kun käytät Port forwarding-toimintoa, uudelleenohjaat informaatiota ja dataa paikallisverkossa olevan tietokoneen ja ulkoisessa verkossa olevan tietokoneen välillä. Ulkoisessa verkossa voi olla seinänaapurisi tai joku maailman toisella puolella.

Kyseessä on pohjimmiltaan prosessi, joka sieppaa tietyn tietokoneen IP-osoitteeseen matkalla olevan datan ja uudelleenohjaa sen täysin eri sijaintiin. Kyseinen portti ohjataan eri tietokoneelle, joka telakoi datan alkuperäiseltä tietokoneelta samalla kun sitä lähetetään.

Miten Port Forwarding toimii?

Port forwarding on paras keino suojata IP-osoite. Se suojaa sekä päätteitä että palvelimia hakkereilta ja auttaa parantamaan järjestelmää – sitä käytetään yleisesti julkisten IP-osoitteiden turvaamiseen. Port forwarding voi “piilottaa” sekä paikallisverkon palvelut että palvelimet, mutta oleellisinta on, että se tarjoaa verkkoihin lisäkerroksen turvallisuutta.

Port forwarding on tehokkain keino pitää ei-toivottu liikenne pois paikallisverkosta. Se antaa verkkojen käyttää vain yhtä IP-osoitetta kaikkeen ulkopuoliseen kommunikaatioon samalla, kun sisäisesti käytetään useita eri portteja ja IP-osoitteita.

Port Forwarding kiteytyy parhaiten seuraavaan esimerkkiin:

Sanotaanpa, että sinulla on jostakin syystä toisella paikkakunnalla asuva ystävä, joka haluaa hallinnoida tietokonettasi. Tämä tarkoittaa, että ystäväsi voi käyttää sinun tietokonettasi oman tietokoneensa kautta aivan kuin istuisi näyttöpäätteesi edessä.

Saadakseen käyttöoikeuden tietokoneeseesi ystäväsi voi avata etätietokoneohjelman ja lähettää pyynnön IP-osoitteeseesi käyttämällä tiettyä porttinumeroa. Sanotaan vaikka, että kyseessä on portti 3389. Pyyntö siirtyy internetin läpi ja saapuu reitittimeesi. Tällöin reitittimen tulee tietää, mihin pyyntö pitää ohjata.

Jos reititintäsi ei ole määritetty ohjaamaan pyyntöjä portista 3389 eteenpäin, se ei tässä kohtaa tiedä mitä tehdä, joten se torjuu pyynnön. Mutta jos olet määrittänyt port forwarding-toiminnon portille 3389, reititin päästää pyynnön läpi ja muodostaa yhteyden, jolloin data kulkeutuu edestakaisin vapaasti.

Tämä prosessi muistuttaa sitä, miten puhelinvaihteet toimivat, kun soitat yritykselle, joka käyttää useita eri sivupuhelinnumeroita. Sanotaanpa esimerkiksi, että haluat soittaa yrityksen tietylle osastolle, jonka sivupuhelinnumero on 405. Soitat ensin yrityksen puhelinnumeroon, ja syötät pyydettäessä sivupuhelinnumeron, jolloin puhelusi yhdistetään kyseiselle osastolle. Port forwarding noudattaa samaa periaatetta.

Port Forwardingin eri tyypit

Port forwarding käsittää kolme pääasiallista tyyppiä, joista jokaisella on eri päämäärä ja toimintatapa.

Paikallinen Port Forwarding

Paikallinen port forwarding on yleisin port forwarding-tyyppi, joka ohjaa dataa turvallisesti tietokoneellasi pyörivästä ohjelmasta eteenpäin. Se antaa käyttäjän yhdistää toiseen palvelimeen turvallisen tunnelin kautta ja lähettää saapuvan informaation sekä datan määritettyyn päätepisteeseen tai porttiin. Tiettyjä sivustoja estävät palomuurit voidaan myös ohittaa paikallisen port forwardingin avulla.

Etä-Port Forwarding

Tämäntyyppinen port forwarding sallii kenen tahansa etäpalvelimella olevan yhdistää TCP-porttiin. Etä-Port Forwarding on hyödyllinen, kun on tarpeen sallia ulkopuolinen pääsy sisäiselle verkkopalvelimelle. Yleisimmin sitä käytetään, kun työntekijät muodostavat yhteyden yrityksen suojattuun palvelimeen kotoaan.

Dynaaminen Port Forwarding

Tämä on harvinainen port forwarding-tyyppi, joka mahdollistaa palomuurin läpäisyn niin kutsuttujen palomuurin neulanreikien kautta. Se antaa käyttäjien muodostaa turvattu yhteys “luotetun” palvelimen kautta, joka toimii muille palvelimille dataa ohjaavana välikätenä. Sitä voidaan käyttää tarjoamaan lisäturvallisuutta julkisiin verkkoihin yhdistäville käyttäjille esimerkiksi kahviloissa ja hotelleissa.

Miksi Port Forwardingin käyttö kannattaa?

Port forwarding on monipuolinen teknologia, joka voi ajaa useita eri tarkoituksia aina turvallisuuden parantamisesta ja ei-toivotun pääsyn estämisestä videopelien pelaamiseen ja kodin turvakameroiden hallinnoimiseen – ja paljon muuta. Sen hyötyjä ovat myös etäyhteys tietokoneeseen sekä itsesi tai paikallisverkkosi piilottaminen valvovilta silmiltä.

Pelaushyödyt

  • Ohjaa portteja verkkopelikonsoleihin
  • Anna ystäviesi yhdistää pelipalvelimeesi
  • Määritä oma henkilökohtainen palvelimesi

Turvallisuushyödyt

  • Testaa portteja
  • Palauta unohtunut reitittimen salasana
  • Suojaudu palvelunestohyökkäyksiltä

Yleiset hyödyt

  • Muodosta yhteys kodin turvakameroihin
  • Muodosta yhteys tietokoneeseesi mistä tahansa maailmankolkasta
  • Ohita palomuurit
  • Nopeuta torrent-tiedostojen latautumista
  • Paranna reitittimesi suorituskykyä
  • Lähetä pyyntöjä eri palvelimille paljastamatta sijaintiasi tai IP-osoitettasi

Port Forwarding ja VPN:n käyttö

Tavallisen VPN-yhteyden käyttö port forwardingin yhteydessä ei ole suositeltavaa, mutta yhä useammat VPN-palveluntarjoajat tarjoavat nyt omia port forwarding-palvelujaan. Nämä palvelut tarjoavat samanlaisen käyttöoikeuden ja toiminnallisuuden kuin tavallinen port forwarding, mutta informaatiosi ja yksityisyydensuojasi pysyvät suojassa kyberhyökkäyksiltä.

Tämä on erityisen hyödyllistä, jos käytät P2P-yhteyttä torrenttien lataamiseen. On syytä huomioida, että jos VPN-palvelusi ei tarjoa port forwarding-alvelua, se ei voi tukea torrenttien lähettämistä palvelimelle torrent uploading, mutta se voi tukea niiden lataamista. Jos VPN:si tukee molempia, se tarjoaa varmasti oman port forwarding-palvelunsa, joka on käyttämisen arvoinen.

K. Andreas
Kirjoittanut K. Andreas
K. Andreas on Yhdysvalloissa asuva kirjoittaja, editori ja tutkija, aihepiirinään kyberturvallisuus sekä digitaalisen maailman sananvapaus.