PCCC Thiên Đăng

http://www.tm-pccc.com


Hướng dẫn thay đổi giá trị Port trên router

Chúng tôi đã tiến hành thực hiện nhiều bài thử nghiệm về quá trình truy cập file dữ liệu từ bên trong và ngoài hệ thống mạng của bạn. Và trong bài viết dưới đây, chúng tôi tiếp tục đề cập đến vấn đề mà nhiều người thường gặp rắc rối khi bắt tay vào thực hiện, đó là forward port trên router.

Từ trong mô hình mạng của chúng ta:

Dưới đây là bản đồ của 1 hệ thống mạng đơn giản:

Chúng ta có thể dễ dàng thấy rằng, có 3 máy tính với địa chỉ khác nhau, tất cả đều kết nối tới 1 thiết bị thu phát, qua đó mỗi máy tính đều có thể kết nối với nhau dễ dàng, còn khi truy cập Internet thì tất cả đều phải đi qua router. Về bản chất, thiết bị thu phát này có 1 địa chỉ IP liên quan đến hệ thống mạng của bạn, bên cạnh đó còn có 1 địa chỉ IP khác – được sử dụng để tương tác với những hoạt động khác bên ngoài hệ thống mạng. Cụ thể hơn, mỗi khi máy tính tạo ra 1 yêu cầu để kết nối Internet thì chúng sẽ dùng 1 địa chỉ IP duy nhất, ở đây là 127.34.73.214. Ví dụ, chỉ cần 1 yêu cầu đơn giản như tải dữ liệu từ website, quá trình này được tự động hóa bởi router và các phần dữ liệu được trả về đúng vị trí tương ứng. Về thực chất thì toàn bộ khâu này cũng không quá phức tạp vì mỗi máy tính đều bắt đầu bằng những yêu cầu về dữ liệu duy nhất, và nhiệm vụ của router đã trở nên đơn giản hơn rất nhiều tại bước này.

Tìm hiểu về Port và Protocol: về cơ bản, port sẽ làm cho quá trình này nhanh và đơn giản hơn. Nếu IP được so sánh với địa chỉ cụ thể của 1 tòa nhà nào đó, thì port tương tự như số tầng và số phòng của mỗi căn hộ. Những port có giá trị thấp tương ứng với các chương trình cố định sẵn, ví dụ khi truy cập vào 1 trang web bất kỳ thì sẽ sử dụng cổng có giá trị 80, những phần mềm trên máy tính nhận được tín hiệu biết rằng cổng 80 đó được dùng để “phục vụ” tín hiệu qua giao thức http, do vậy hệ thống sẽ tiến hành lắng nghe và phản hồi những tín hiệu tương ứng. Trong trường hợp khác, nếu bạn gửi đi 1 tín hiệu http yêu cầu từ 1 cổng khác, ví dụ 143 thì hệ thống web server sẽ không thể nhận dạng những tín hiệu này.

Bên cạnh đó, các ứng dụng bảo mật thường sử dụng cổng 22, và chương trình VNC lại dùng những cổng có giá trị lớn hơn 5900. Tuy nhiên, các cổng này có thể được thay đổi tùy vào mục đích sử dụng, điển hình là khi bạn có nhiều chương trình hoạt động với nhiều mục đích khác nhau. Để tránh việc xảy ra xung đột giữa các ứng dụng, người sử dụng cần can thiệp vào bên trong để cấu hình. Ví dụ, Plex Media Server sử dụng cổng 32400, và Minecraft server dùng cổng 25565... Mỗi cổng có thể được sử dụng qua TCP - Transmission Control Protocol, hoặc UDP - User Datagram Protocol.

Bên ngoài hệ thống mạng: 

Tiếp theo, chúng ta hãy cùng thảo luận về chuyện gì sẽ xảy ra khi thiết bị bên ngoài hệ thống gửi yêu cầu

Trong trường hợp này, giả sử rằng máy tính của bạn ở bên ngoài hệ thống mạng và muốn truy cập để sử dụng dữ liệu. Cụ thể, máy tính sẽ gửi yêu cầu tới địa chỉ IP của hệ thống – 127.34.73.214, và tín hiệu này tiếp tục đi qua router. Và sự thật là router không biết tín hiệu này từ đâu tới. Nhưng cũng không quá phức tạp để giải quyết vì chúng ta có thể cấu hình thiết bị để thực hiện quá trình forward port. Điều này có nghĩa là phụ thuộc vào số cổng của các tín hiệu yêu cầu được gửi đi, thì thiết bị router hoàn toàn có thể chuyển đến 1 dải địa chỉ IP khác.

Cụ thể trong ví dụ này, khi chúng ta ra bên ngoài và có ý định sử dụng laptop để truy cập, có nghĩa là đã dùng cổng khác để thực hiện yêu cầu. Khi bạn truy cập vào hệ thống mạng qua địa chỉ IP qua cổng 22, thiết bị router sẽ nhận dạng tín hiệu này đi qua 192.168.1.100, và sau đó thành phần SSH daemon trên hệ thống Linux sẽ gửi phản hồi. Tại cùng thời điểm đó, chúng ta có thể gửi và nhận tín hiệu qua cổng 80, và router sẽ đảm nhận phần nhiệm vụ còn lại là gửi tới web server tại địa chỉ 192.168.1.150. Hoặc bên cạnh đó, bạn có thể thử điều khiển và truy cập laptop bằng phần mềm VNC, router sẽ kết nối bạn với hệ thống mạng qua 192.168.1.200.

Bên cạnh đó, chúng ta còn có thể điều khiển router để thay đổi port. Như hình biểu diễn trên, chúng ta có 2 hệ thống web server riêng biệt. Khi người sử dụng truy cập hệ thống mạng home qua cổng 80, họ có thể cấu hình để router chuyển thẳng tín hiệu này tới 192.168.1.150. Web server tại đây sẽ đảm nhận nhiệm vụ lắng nghe tín hiệu tại cổng 80 này và phản hồi. Nhưng bên cạnh đó, người dùng còn có thể thiết lập router để khi truy cập qua cổng 10,000 thì tín hiệu sẽ chuyển trực tiếp đến máy tính khác, địa chỉ 192.168.1.250 đồng thời cũng tại cổng 80. Nếu làm theo cách này thì máy tính thứ 2 sẽ không cần phải cấu hình lại để dùng cổng khác.

 

Một số điểm cần lưu ý trước khi cấu hình router:

Nếu bạn đang để chế độ DHCP, thì mỗi địa chỉ IP tương ứng của từng thiết bị rất có thể bị thay đổi bất kỳ lúc nào, và khi quá trình này xảy ra thì người sử dụng cần phải cấu hình lại hệ thống. Do lý do này, cách tốt nhất là thiết lập máy tính làm server sử dụng địa chỉ IP tĩnh. Một số thiết bị router thì có khả năng đảo ngược và gán địa chỉ IP qua DHCP mà không làm ảnh hưởng đến hệ thống.
Khi truy cập hệ thống mạng từ bên ngoài, chúng ta cần biết địa chỉ IP của router. Một cách đơn giản là sử dụng dịch vụ Whatismyip.
Việc sử dụng các phương pháp thay đổi giá trị cổng có thể ảnh hưởng đến hoạt động của một số chương trình bảo mật và hệ thống firewall, do vậy phải chú ý trong quá trình thiết lập giữa máy server và các thiết bị bên ngoài. Tuy mất nhiều thời gian hơn nhưng hiệu quả và tính bảo mật sẽ được đảm bảo.

Một số thiết bị router:

Như tất cả chúng ta đã biết, mỗi nhà sản xuất thiết bị đều sử dụng phần mềm hỗ trợ khác nhau trên sản phẩm của họ. Trong phần tiếp theo của bài viết, chúng ta sẽ cùng điểm qua một vài mẫu thiết bị phổ biến có hỗ trợ tính năng forward port hiện nay. Giả sử trong trường hợp này, người sử dụng không biết cách truy cập router cũng như thông tin username, password.

Cisco/Linksys: 

Bạn sẽ nhìn thấy mục port forwarding ở bên dưới phần Applications and Gaming. Cụ thể, trong phần Single Port Forwarding, chúng ta có thể gán thêm các port riêng biệt với địa chỉ IP cụ thể. Bên cạnh đó, phần Port Range Forwarding cho phép người dùng forward nhiều cổng cùng 1 lúc.

Dlink:

Trong giao diện điều khiển chính của Dlink, các bạn sẽ tìm thấy phần forward port trong mục Advance > Port Forwarding.

Netgear:

Còn với thiết bị router của Netgear, hãy tìm kiếm dưới mục Advance > Port Forwarding / Port Triggering. Còn nếu bạn sử dụng Smart Wizard, tùy chọn để chuyển giá trị cổng cũng sẽ hiển thị sau 1 số thao tác đơn giản.

DD-WRT:

DD-WRT và 1 số mẫu phần mềm firmware dành cho router của hãng third – party thường bố trí mục port forwarding như 1 tab mở rộng bên dưới NAT/Quality of Service. Nhưng hãy nhớ nhấn nút Save để DD - WRT lưu cấu hình.

Một số thông tin hướng dẫn cơ bản:

Bất kể phần mềm nào đang được cài đặt và sử dụng trên router, bạn đều nhận được thông tin yêu cầu nhập vào từ hệ thống. Trước tiên là trường dữ liệu text, tại đây bạn sẽ điền tên của ứng dụng hoặc dịch vụ được forward. Tiếp theo là giá trị cổng tiếp theo sau khi đổi, sau đó là phần giao thức kết nối. Đồng thời đây cũng là thời điểm các bạn cần sử dụng khả năng tìm kiếm thông tin và kinh nghiệm để tham khảo.

Bên cạnh đó, nhiều ứng dụng firmware cho phép người dùng lưu được nhiều mục cấu hình khác nhau hoặc kích hoạt nếu muốn. Và bạn cũng đừng quên đánh dấu vào ô Enable bên cạnh dịch vụ cần kích hoạt và sử dụng.

Còn nếu bạn muốn kiểm tra để chắc chắn rằng port của router đã được mở và hoạt động đúng chức năng, hãy sử dụng dịch vụ kiểm tra trực tuyến YouGetSignalPortForwadingTest:

Tất cả những gì bạn cần làm là điền thông tin port vào ô, điền tiếp thông tin địa chỉ IP nếu có, còn không thì sử dụng đường dẫn Use Current IP, sau đó nhấn Check.

Nếu mọi bước cấu hình đều chính xác, hệ thống sẽ hiển thị biểu tượng hình lá cờ màu xanh, và tin nhắn thông báo tương ứng. Tuy nhiên, những thao tác cấu hình và thực hiện như trên khá rắc rối, do vậy yêu cầu người sử dụng phải kiên nhẫn và cẩn thận trong toàn bộ quá trình. Chúc các bạn thành công!

Tác giả: Sưu tầm

Nguồn tin: Quản trị mạng

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây