Port forwarding là gì và cách cài đặt nó

Port forwarding là một công cụ mạnh mẽ để mở khóa các chức năng mới trên bộ định tuyến (router) của bạn, nhưng nó cũng có thể mở ra các lỗ hổng bảo mật nghiêm trọng.

Port forwarding là gì?

Thuật ngữ port forwarding đề cập đến một cách thiết lập router của bạn để di chuyển dữ liệu trực tiếp hơn một chút.

Bạn có thể hiểu thế này: Khi bạn thiết lập port forwarding, về cơ bản bạn yêu cầu bộ định tuyến của mình gửi một số dữ liệu thẳng đến một thiết bị cụ thể trên mạng của bạn, bỏ qua các quy trình bảo mật nhất định trên router. Điều này có thể làm tăng tốc độ của bạn và mang lại một số lợi ích.

Đồng thời, dĩ nhiên là không phải là không có rủi ro. Về cơ bản bạn không nên sử dụng port forwarding nếu không thực sự cần thiết.

Port forwarding hoạt động như thế nào?

Để hiểu port forwarding, trước tiên bạn cần hiểu bộ định tuyến của mình hoạt động như thế nào. Bạn có thể coi nó như một sự kết hợp giữa một nhân viên bảo vệ và một người phân loại thư. Tường lửa NAT của bạn, nằm trên bộ định tuyến của bạn, gửi các kết nối đến thiết bị đã yêu cầu chúng. Nó tự động thực hiện điều này, nhưng nếu bạn muốn các thiết bị gia đình của mình kết nối với một thiết bị từ xa, bạn cần thiết lập chuyển tiếp cổng.

Bộ định tuyến của bạn có hơn 60.000 cổng. Khoảng 1.000 đầu tiên thường được dành riêng cho các chức năng cụ thể tiêu chuẩn. Phần còn lại có thể được gán cho bất kỳ thiết bị hoặc chương trình nào bạn muốn.

Bạn có thể làm như vậy bằng cách mở một cổng trên bộ định tuyến của mình và gán nó cho một thiết bị cụ thể. Bây giờ, khi một thiết bị gửi yêu cầu kết nối đến bộ định tuyến của bạn, nó sẽ tự động tạo kết nối trực tiếp.

Mục đích của port forwarding là gì?

Chuyển tiếp cổng hữu ích bất cứ khi nào bạn cần kết nối trực tiếp giữa thiết bị trong mạng gia đình và thiết bị từ xa. Ví dụ:

• Xem camera an ninh hoặc giám sát em bé khi vắng nhà.
• Kết nối từ xa với máy chủ gia đình của bạn.
• Sử dụng phần mềm máy tính từ xa để truy cập máy tính tại nhà của bạn.
• Cho phép người dùng khác kết nối với máy chủ web công cộng của bạn.
• Kết nối với thiết bị IoT trên mạng gia đình của bạn.
• Kết nối trực tiếp đến máy chủ chơi game.
• Duy trì quyền truy cập trực tiếp và không bị gián đoạn vào máy chủ cuộc gọi VoIP.

Cách thiết lập port forwarding

Các hướng dẫn cụ thể về chuyển tiếp cổng có thể khác nhau đối với từng bộ định tuyến hoặc thương hiệu, vì vậy đây là tổng quan chung về quy trình có thể trông như thế nào:

• Đăng nhập vào bộ định tuyến của bạn.
• Mở bảng cài đặt port forwarding. Ở đó, bạn sẽ thấy danh sách các cấu hình cổng trống.
• Chọn một cấu hình và nhập số cổng bên trong và bên ngoài (đặt cược tốt nhất của bạn là hơn 1.000 và dưới 65.000). Trong hầu hết các trường hợp, cổng bên ngoài và bên trong thực tế không phải khớp với nhau, miễn là thiết bị bên ngoài và bên trong biết cần sử dụng cái nào.
• Sau khi các cổng được thiết lập, hãy nhập địa chỉ IP cục bộ của thiết bị bạn muốn cổng kết nối vào mạng của mình.
• Giờ đây, bộ định tuyến có thể chuyển hướng bất kỳ yêu cầu nào được gửi đến cổng cụ thể đó đến thẳng thiết bị của bạn mà không tiết lộ địa chỉ IP riêng của nó. Giả sử địa chỉ IP của bộ định tuyến của bạn là 123.456.789. Nếu cổng bạn đặt để kết nối với camera an ninh gia đình là 3579, thì một yêu cầu tới bộ định tuyến của bạn để kết nối trực tiếp với camera qua chuyển tiếp cổng sẽ được gửi đến địa chỉ sau: 123.456.789:3579.

Port forwarding có an toàn không?

Hãy tưởng tượng rằng các cổng của bộ định tuyến của bạn là cửa ra vào và hầu hết chúng đều bị khóa. Thông tin từ internet phải được bộ định tuyến kiểm tra và cho phép. Nhưng khi một trong những cánh cửa đó được mở khóa, bất kỳ ai cố gắng mở cánh cửa đó đều có thể mở nó và bước vào ngay.

Ví dụ: nếu camera an ninh của bạn có mật khẩu yếu (hoặc không có mật khẩu), kẻ xâm nhập có thể xem những gì camera nhìn thấy hoặc thậm chí kiểm soát nó. Một cổng được mở trực tiếp vào PC của bạn có thể được sử dụng để lây nhiễm vào máy tính của bạn hoặc để mở khóa phần còn lại của mạng. Do đó, điều cần thiết là phải bảo vệ thiết bị của bạn bằng mật khẩu mạnh.

Mặt khác, vẫn có những trường hợp ngoại lệ. Bạn có thể không muốn máy chủ web lưu trữ trang web của mình được bảo vệ hoàn toàn bằng mật khẩu, vì một số trang sẽ phải ở chế độ công khai, nhưng bạn cần đảm bảo rằng bạn có thể bảo mật các trang đó và mọi dữ liệu cần được giữ ở chế độ riêng tư.

Một vấn đề khác là các cổng được cấu hình thủ công vẫn mở cho đến khi bạn đóng chúng theo cách thủ công. Chúng có thể được sử dụng và lạm dụng. Thông thường không thể sử dụng một cổng đã bị chiếm dụng, nhưng hacker sẽ dễ dàng hơn nhiều khi cố gắng kết nối với một cổng đang mở và không được sử dụng.

UPnP là gì?

Trước đây bạn có thể đã sử dụng chuyển tiếp cổng mà không thực sự định cấu hình các cổng theo cách thủ công hoặc thậm chí không biết về nó. Thế nào? Thiết bị của bạn đã sử dụng Universal Plug and Play (UPnP) , cho phép các ứng dụng trên thiết bị của bạn mở các cổng trên bộ định tuyến khi cần và đóng chúng khi chúng hoàn tất.

UPnP có thể thuận tiện nhưng nó thêm các vấn đề bảo mật tiềm ẩn của riêng nó. Nó giả định rằng mọi thiết bị trên mạng cục bộ của bạn đều đáng tin cậy. Vì vậy, nếu bạn tình cờ bị lây nhiễm bởi phần mềm độc hại muốn bắt đầu kết nối trực tiếp với một hacker từ xa, bộ định tuyến UPnP của bạn sẽ cho phép điều đó mà không cần thắc mắc. Một kết nối như vậy sẽ khó mở hơn nhiều khi UPnP bị vô hiệu hóa.

Port triggering là gì?

Kích hoạt cổng cũng giống như chuyển tiếp cổng, nhưng có một vài điểm khác biệt chính. Một số trong số này giúp khắc phục một số lỗ hổng bảo mật của nó, nhưng chúng cũng hạn chế các trường hợp kích hoạt cổng có thể hữu ích.

Đầu tiên, khi bạn thiết lập kích hoạt cổng, cổng bạn chọn vẫn đóng. Nó sẽ chỉ mở trong trường hợp được kích hoạt bởi liên lạc ra bên ngoài.

Khi giao tiếp gửi đi kích hoạt việc mở cổng kết thúc, cổng sẽ đóng sau một khoảng thời gian nhất định. Điều này làm cho kết nối an toàn hơn vì nó đặt thiết bị cục bộ kiểm soát việc mở kết nối. Tuy nhiên, điều đó cũng có nghĩa là những kết nối này rất khó hoặc gần như không thể bắt đầu từ bên ngoài.

Thứ hai, port triggering không yêu cầu bạn phải định cấu hình địa chỉ IP thiết bị cụ thể khi tạo trình kích hoạt. Điều này có nghĩa là bất kỳ thiết bị nào trên mạng của bạn đều có thể bắt đầu kết nối, mặc dù chỉ một thiết bị có thể sử dụng nó tại một thời điểm. Trong chuyển tiếp cổng, bạn phải xác định thiết bị cụ thể bằng cách sử dụng kết nối. Tùy thuộc vào bộ định tuyến và thiết bị của bạn, điều này có thể làm cho cổng kích hoạt trở thành một lựa chọn an toàn hơn hoặc kém an toàn hơn so với chuyển tiếp.

Port forwarding có cải thiện tốc độ không?

Đúng. Quay trở lại sự tương tự của chúng ta về bộ định tuyến như một bộ phân loại thư, tính năng chuyển tiếp cổng cho phép bạn cắt giảm thời gian ở giai đoạn phân loại. Nếu bạn lập trình bộ định tuyến của mình để chuyển tiếp dữ liệu từ các cổng cụ thể đến các thiết bị được chỉ định trước trên mạng của mình, bạn có thể tăng tốc kết nối internet của mình lên vài mili giây và giảm đáng kể thời gian tải xuống.

Port forwarding là gì và cách cài đặt nó