Redirection de port : guide étape par étape ultime pour les jeux et le torrenting
Redirection de port est un problème de traduction d'adresse réseau. Si tu veux autoriser les connexions entrantes via votre routeur WiFi, vous devrez connaître cette technique. Heureusement, c’est facile à mettre en œuvre, c’est parfaitement légal et cela n’endommagera pas votre routeur. Cependant, comprendre ce que fait la redirection de port et pourquoi vous pourriez avoir besoin de le faire nécessite beaucoup d'explications, alors soyez patient avec moi pendant que je vous présente la technologie derrière la redirection de port.
Adresses IP uniques
Le adresse IP est un élément clé d’Internet. Les processus qui font fonctionner Internet sont définis dans le protocole Internet et c’est ce que signifie IP. Une adresse IP doit être unique . Ainsi, chaque appareil connecté à Internet doit avoir une adresse IP unique. Cependant, ce caractère unique s’applique selon « espace d'adressage », donc au sein d’un réseau privé, les adresses doivent seulement y être uniques.
Votre réseau se connecte à Internet via une passerelle . Il s'agit d'un type spécial de routeur et c'est la fonction que remplit votre hub WiFi.
Dans ce scénario, les ordinateurs de votre réseau conservent leur propre espace d'adressage et le routeur agit comme un représentant sur Internet. Le routeur possède une adresse IP unique sur le réseau privé et un autre c'est unique sur Internet. Ainsi, cette adresse IP unique sur Internet représente de nombreux appareils qui se trouvent derrière la passerelle sur le réseau privé.
Traduction d'adresse réseau
Si les ordinateurs A, B et C sont tous représentés par la même adresse IP , comment quelqu'un de l'extérieur sait-il comment diriger les messages vers l'un des appareils spécifiques ? Ce n’est pas le cas ; seule la passerelle le sait. Il s’agit d’une excellente fonctionnalité de sécurité qui réduit la possibilité que des pirates informatiques se contentent d’envoyer des logiciels malveillants sur Internet. Cependant, cela empêche également d’autres torrents d’accéder à votre ordinateur pour une partie d’un fichier et cela signifie que personne ne se connectera au serveur de jeu que vous avez configuré.
Utilisation des passerelles traduction d'adresse réseau (NAT) pour déterminer quel message entrant est destiné à quel ordinateur du réseau. Vous vous souvenez des ordinateurs A, B et C ? Ils accèdent tous à Internet et contactent les ordinateurs distants X, Y et Z. Toutes ces demandes de connexion sortantes doivent passer par la passerelle.
Tout d'abord, un message arrive dans la passerelle depuis l'ordinateur A ça va à l'ordinateur Z . La passerelle dit : 'Bien, je sais que si je reçois une réponse de l'ordinateur Z, je dois l'envoyer à l'ordinateur A car personne d'autre sur ce réseau ne parle à Z. J'en prendrai note.'
Suivant, ordinateur B veut ouvrir une connexion à distance ordinateur X et ordinateur C veut se connecter à la télécommande ordinateur Y . La passerelle note également ces actions.
La passerelle reçoit les réponses de X, Y et Z et sait où les envoyer en consultant ses notes. C'est NAT en fonctionnement. A, B et C envoient des messages à X, Y et Z. Tout le monde est content… jusqu'à ce que B veuille se connecter à Z, où A est déjà connecté. Lorsqu'une réponse arrive de Z, où va-t-elle, vers A ou B ?
La passerelle sait exactement où envoyer ce message depuis Z car j'ai omis un élément important dans la description du NAT : les numéros de port.
Qu'est-ce qu'un numéro de port ?
' Port » prête à confusion en matière de réseautage car cela peut signifier deux choses. Certaines personnes qualifient les trous d'un ordinateur dans lesquels vous branchez les câbles de ports : « port USB », « port COM 1 ». Les ports utilisés dans adressage réseau n'ont rien à voir avec ces trous de bouchons.
Un port réseau est un identifiant pour un protocole . Un protocole est une norme ou un ensemble de règles que les programmes communicants doivent suivre pour fonctionner.
Lorsque vous installez sur votre ordinateur un nouveau logiciel destiné à communiquer sur le réseau ou sur Internet, l'un des programmes de la suite s'appelle un démon . Il s'agit d'un programme qui tourne en boucle et ne s'arrête jamais jusqu'à ce que vous éteigniez l'ordinateur. À chaque passage dans la boucle, il vérifie sur le trafic entrant un message qui a un numéro précis dessus. C'est le numéro de port .
Un numéro de port est une adresse pour un démon. Lorsque le démon voit son adresse sur un paquet entrant, il détourne ces données vers son logiciel associé. Donc quand Skype est en cours d'exécution, son démon recherchera tout le trafic entrant avec le numéro de port 23399 ; votre navigateur comptera sur son démon pour détecter HTTP trafic, qui est identifié par le numéro de port 80 . L'adresse complète d'un paquet de données circulant sur un réseau ou sur Internet est l'adresse adresse IP suivi d'un numéro de port .
Numéros de port dans NAT
Les systèmes de traduction d'adresses réseau utilisent des numéros de port pour identifier les ordinateurs individuels. Vous souvenez-vous que lorsque A envoyait un message à Z, la passerelle prenait note de cette relation ? La note qu'elle a faite impliquait l'utilisation d'un numéro de port .
C'est une simplification excessive, mais cela fera l'affaire pour l'instant. Lorsque A envoie un message à Z, la passerelle insère un numéro de port dans l'en-tête du sortant paquet dans le cadre de l'adresse de retour. La passerelle écrit une entrée dans une table de traduction d'adresses réseau qui note A =
À titre d’illustration, l’adresse IP de A est 192.168.0.7 et l’adresse IP de B est 192.168.0.12. La passerelle possède une adresse IP Internet de 81.100.210.104. Les paquets provenant de A et B portent leur adresse de retour, mais lorsque ces paquets passent par la passerelle, ceux provenant de l'ordinateur A obtiennent l'adresse 81.100.210.104:52108 et le paquet de l'ordinateur B obtient l'adresse 81.100.210.104:52109. La passerelle écrit dans sa table NAT :
192.168.0.7 | 81.100.210.104:52108 |
192.168.0.1 | 81.100.210.104:52109 |
Tout le trafic circulant sur Internet avec l'adresse IP 81.100.210.104 est envoyé à la passerelle réseau. Lorsqu'un paquet arrive, la passerelle regarde l'adresse, voit qu'il s'agit de 81.100.210.104:52108, vérifie la table NAT , et en avant le paquet sur 192.168.0.7, qui est l'ordinateur A.
Traduction d'adresse de port
Tous les ordinateurs savent qu'une adresse complète est l'adresse IP suivie d'un numéro de port. Les serveurs utilisent ce système et nécessitent des demandes de connexion entrantes pour les utiliser. Rappelez-vous que le démon pour une application qui envoie une demande de connexion, elle recherche un numéro de port spécifique, il doit donc figurer sur l'adresse de retour. Lorsque le navigateur de l’ordinateur A envoie une requête à un serveur Web pour une page Web. Il indique son adresse de retour comme 192.168.0.7:80.
Une adresse ne peut pas contenir deux numéros de port. Ainsi, si la passerelle a déposé le 80 pour créer l'adresse 81.100.210.104:52108, ce paquet parviendra au bon ordinateur mais il ne passera pas par l'ordinateur jusqu'au navigateur car le démon recherche uniquement les paquets adressés à port 80.
La solution à ce problème est traduction de l'adresse du port (TAPOTER). Lorsque la passerelle traite un message sortant, elle écrit à la fois l'adresse IP et le numéro de port de l'adresse source dans la table NAT, puis sa propre adresse IP et un nouveau numéro de port pour représenter cette combinaison. La table NAT est donc en réalité un Tableau PAT et il aura des entrées comme :
192.168.0.7:80 | 81.100.210.104:52108 |
192.168.0.7:21 | 81.100.210.104:52100 |
192.168.0.7:110 | 81.100.210.104:52110 |
192.168.0.12:80 | 81.100.210.104:52111 |
192.168.0.7:23399 | 81.100.210.104:52112 |
Les numéros de port régulièrement utilisés par les protocoles sont fixé par une organisation centrale appelée Autorité des noms attribués sur Internet (IANA). Ceux-ci ne peuvent être utilisés à d’autres fins, c’est pourquoi le port 21 est toujours utilisé pour FTP et le port 110 est toujours utilisé pour le système de messagerie, POP3. Cependant, des milliers de numéros de port restent inutilisés. Les numéros de port entre 49152 et 65535 sont connus sous le nom ports dynamiques et peut être utilisé par les systèmes NAT.
Gestion de la traduction d'adresses
Bien qu'il existe plus de 15 000 numéros de port disponibles pour la traduction d'adresses dans la plage dynamique, ces numéros vont s'épuiser tôt ou tard. Il ne serait pas possible de conserver un traduction permanente d'adresses sur tous les réseaux, sauf sur de très petits réseaux.
Chaque fois qu'un des ordinateurs du réseau fait une première tentative de connexion à un ordinateur du monde extérieur pour une activité spécifique, le hub domestique attribue un port dynamique numéro et écrit une entrée dans la table NAT. Cet enregistrement reste dans la table jusqu'à ce que la connexion à laquelle il se rapporte soit fermée. À ce moment, l'enregistrement est supprimé et le numéro de port est renvoyé au pool pour réutilisation.
La nécessité d'une redirection de port
Il existe un autre problème à résoudre lors de la construction d’un scénario de traduction d’adresses. Ces tables de traduction sont remplies lorsqu'un ordinateur du réseau souhaite établir une connexion avec un ordinateur distant. Si un ordinateur extérieur souhaite se connecter à un appareil sur le réseau privé, il existe aucune relation établie écrit dans la table NAT pour permettre cela.
Depuis des décennies, l’architecture des réseaux repose sur le modèle client-serveur . Le client demande un service et le serveur répond. Dans le cadre de ce système, utilisateurs domestiques d'Internet établira toujours une connexion et systèmes commerciaux répondre. Par conséquent, on suppose qu’une demande de connexion adressée à une adresse IP nationale est suspecte, susceptible d’être une attaque de logiciel malveillant ou une action de pirate informatique, et doit être bloquée.
D'égal à égal l’architecture détruit cette hypothèse. Cela englobe torrent , quelques VoIP services, tels que Skype, Partage médiatique systèmes, tels que Plex et Popcorn Time, et plateformes de jeux qui exploitent un système de lobbying, comme Call of Duty. Pire encore, il existe d'autres systèmes qui nécessitent que l'ordinateur domestique fasse office de serveur. Ceci comprend bureau à distance systèmes, certains Jeux systèmes, tels que les jeux multijoueurs hébergés sur Xbox ou PSN, serveurs de fichiers privés , comme OwnCloud, et petit, à la maison hébergement Web .
Il y a donc beaucoup de nouvelles choses que vous souhaitez faire avec votre ordinateur personnel et votre service Internet qui ne correspondent pas au fonctionnement du secteur des services Internet. Redirection de port résout ce problème.
Qu’est-ce que la redirection de port ?
La redirection de port est une solution de contournement qui vous permet d'insérer une entrée permanente dans cette table de traduction d'adresses que votre hub WiFi maintient. Votre enregistrement de redirection de port donnera à votre ordinateur sur le réseau domestique une identité permanente sur Internet.
L'adresse IP de votre ordinateur ne peut pas changer une fois qu'elle a été annoncée dans un système tel que Call of Duty ou un torrent fichier de suivi . Si vous comptez pouvoir accéder aux fichiers de votre ordinateur à partir de votre appareil mobile pendant que vous êtes en vacances ou que vous exploitez votre propre petite entreprise à l'extérieur de la maison, l'application sur votre téléphone doit être configurée avec l'adresse de votre ordinateur personnel. que ne changera pas .
Implémentation de la redirection de port
La redirection de port doit être configurée sur votre routeur . Malheureusement, les instructions exactes pour ce faire sont différentes selon la marque de hub WiFi que vous possédez car la structure du menu est légèrement différente sur chaque modèle. Cependant, ce que vous devez faire est de configurer une entrée dans la table NAT de votre hub qui ne pas changer et ne sera pas supprimé.
Dans l'exemple des ordinateurs A, B et C ci-dessus, vous remarquerez qu'il existe différentes entrées dans la table NAT pour différents types d'activités. Il s'agit d'un avantage en matière de sécurité car cela signifie que le trafic sera toujours être bloqué d'accéder à votre ordinateur à moins qu'il ne s'agisse un protocole que vous autorisez à vous connecter. Cependant, cela signifie que vous devez configurer redirection de port enregistrements pour chaque type d’activité.
La distribution de votre adresse permanente pour un trafic spécifique sera gérée par l'application que vous utilisez pour le partage d'activités. Par exemple,et Mule vous bloquera si vous ne configurez pas la redirection de port, mais ce problème est géré via le client eMule que vous exécutez sur votre ordinateur. De même, si vous avez Skype , l'application Skype fera le tri en permettant aux personnes figurant sur votre liste de contacts d'avoir la combinaison d'adresse IP et de numéro de port qui passe par votre routeur.
Adresses dynamiques
Il reste encore un problème à résoudre. Votre ordinateur doit conserver la même adresse. Cela signifie une entrée permanente dans la table NAT contenant l’adresse IP du réseau de votre ordinateur. Cependant, les réseaux sont organisés pour que vous soyez affecté une adresse IP différente chaque fois que vous vous connectez au réseau. Cela s'applique également aux appareils mobiles se connectant au WiFi domestique.
Le système qui gère les adresses du réseau domestique est appelé le Protocole de configuration d'hôte dynamique (DHCP) et vous devez arrêter ce système s'appliquant à votre ordinateur si vous souhaitez utiliser la redirection de port. Pour ce faire, vous devez préciser que votre ordinateur se verra attribuer une adresse permanente, appelée Statique , par opposition à Dynamic.
Pour faire cela dans les fenêtres , suivez ces instructions :
- Taper cmd dans le champ Démarrer la recherche et sélectionnez Invite de commande à partir des résultats.
- Dans l'invite de commande, tapez ipconfig et appuyez sur RETOUR. Notez le Adresse IPv4 et Passerelle par défaut valeurs dans le Adaptateur LAN sans fil section. Taper sortie et appuyez sur RETURN pour fermer la fenêtre.
- Cliquez sur l'icône du réseau dans la barre d'état système (où vous choisissez le WiFi auquel vous connecter) et cliquez sur Paramètres réseau et Internet au bas de la liste. UN Statut apparaît. Cliquer sur Propriétés .
- Faites défiler jusqu'à Attribution IP et cliquez sur le Modifier bouton.
- Modifiez le paramètre en Manuel .
- Dans Modifier les paramètres IP , allumer IPv4 .
- Dans le nouvel écran qui apparaît, saisissez le adresse IP vous avez noté ipconfig. Entrer 24 pour le Longueur du préfixe de sous-réseau et entrez la valeur de la passerelle par défaut d'ipconfig dans le champ passerelle champ.
- Cliquez sur Sauvegarder .
Cela rend permanente l’adresse IP actuellement attribuée à votre ordinateur. Vous pouvez désormais utiliser cette adresse IP dans les paramètres de redirection de port de votre routeur.
Pour configurer la redirection de port sur votre routeur, recherchez le modèle de votre routeur sur le Redirection de port site Web et suivez les instructions qui s'y trouvent.
Redirection de port et VPN
Si tu utilises un VPN , ce système modifie l'adresse IP qui représente votre réseau domestique. Ainsi, pour obtenir des connexions entrantes sur votre ordinateur, vous devez enquêter le système d'attribution d'adresses que votre fournisseur VPN utilise. Si vous utilisez un serveur Web domestique ou votre propre serveur de jeux, vous devriez également envisager d'obtenir une adresse IP statique auprès de votre fournisseur VPN.
Remapper Internet
Les instructions contenues dans ce guide peuvent sembler un peu compliquées. J'espère que vous comprenez maintenant comment les routeurs gérer les adresses IP , il sera plus facile de comprendre pourquoi la redirection de port est nécessaire.
Malheureusement, l'ensemble du secteur des services Internet pour internet à la maison a été mis en place avec l'hypothèse que les utilisateurs privés n'auront jamais besoin d'accepter les connexions entrantes. Ils avaient tord. Redirection de port est une astuce relativement simple mais qui bouleverse tout Internet.