වරාය ඉදිරියට යැවීම යනු කුමක්ද සහ එය භාවිතා කරන්නේ කුමක් සඳහාද?

'වරාය ඉදිරියට යැවීම' පිළිබඳ ප්‍රශ්න රාශියක් ඇත , නමුත් එය කුමක්ද සහ එය භාවිතා කරන්නේ කුමක් ද යන්න පැහැදිලිව සඳහන් කරන බවක් නොපෙනේ. ඒ නිසා:

1. වරාය ඉදිරියට යැවීම යනු කුමක්ද?

2. එය භාවිතා කරන්නේ කුමක් සඳහාද, මට එය අවශ්‍ය වන්නේ ඇයි?

මූලික කරුණු

වරාය ඉදිරියට යැවීම සැබවින්ම පැහැදිලි කිරීම සඳහා, ඔබේ රවුටරය කරන්නේ කුමක්ද යන්න පිළිබඳව ඔබ තව ටිකක් තේරුම් ගත යුතුය . ඔබේ අන්තර්ජාල සේවා සැපයුම්කරු ඔබගේ අන්තර්ජාල සම්බන්ධතාවයට එක් IP ලිපිනයක් ලබා දෙයි . අන්තර්ජාලයේ ඇති සියලුම පරිගණක සඳහා අද්විතීය IP ලිපිනයක් අවශ්‍ය නමුත් ඔබේ නිවසේ පරිගණක කිහිපයක් ඇති අතර එක් ලිපිනයක් පමණි. ඉතින් මෙය ක්‍රියාත්මක වන්නේ කෙසේද?

_{ඔබ එය කුමක්දැයි දන්නේ නම් සහ එය කරන්නේ කෙසේදැයි දැන ගැනීමට අවශ්‍ය නම් : http://portforward.com/ විවිධ රවුටර සිය ගණනක් සඳහා තිරපිටපත් සමඟ කෙසේද යන්න තිබේ. ඔවුන්ගේ ස්වයංක්‍රීය පෝට්කොන්ෆිග් මෙවලම සඳහා දැන්වීම් පිටුවක් පිටුපස ප්‍රලේඛනය සඟවා ඇත. (ඔබට එය සොයාගත හැකි තරමට ටිකක් ක්ලික් කරන්න.)}

NAT - එය කුමක්ද? අප එය භාවිතා කරන්නේ ඇයි?

ඔබේ නිවසේ රවුටරය තුළ ජාල ලිපින පරිවර්තනය හෝ NAT නමින් හැඳින්වෙන ශ්‍රිතයක් ඇත. ඔබේ ජාලය තුළ පරිගණකවලට 192.168.1.100 වැනි ලිපින ඇත. 192.168 හි ඇති සියලුම ලිපින. * පරාසය (හෝ 10. *) පරාසය “ පුද්ගලික ” හෝ “ වෙන් කළ ” ලිපින වේ. මෙම ලිපිනයන් IANA විසින් නිල වශයෙන් පවරා ඇත්තේ පුද්ගලික ජාල තුළ භාවිතා කිරීමට ය. ඔබේ රවුටරය ස්වයංක්‍රීයව DHCP හරහා සම්බන්ධ වන සෑම පරිගණකයකටම එවැනි ලිපිනයක් ලබා දෙයි . මෙම ලිපින යනු ඔබේ ජාලයේ පරිගණක රවුටරය හා එකිනෙකා සමඟ සන්නිවේදනය කරන ආකාරයයි.

ඔබේ රවුටරය වෙනම ජාල අතුරු මුහුණතක් ඇති අතර එය අන්තර්ජාලයට සම්බන්ධ කරයි. මෙම අතුරුමුහුණතට වඩා වෙනස් ලිපිනයක් ඔබගේ අයිඑස්පී විසින් පවරනු ලැබේ. මා කලින් සඳහන් කළ එක් ලිපිනය මෙය වන අතර ඔබේ රවුටරය අන්තර්ජාලයේ වෙනත් පරිගණක සමඟ සන්නිවේදනය කිරීමට එය භාවිතා කරයි. ඔබේ ජාලය තුළ ඇති පරිගණකවලට රවුටරය කළ නොහැකි පුද්ගලික අයිපී ලිපින ඇත, එයින් අදහස් කරන්නේ ඔවුන් පැකට් කෙලින්ම අන්තර්ජාලයට යවන්නේ නම් පැකට් ස්වයංක්‍රීයව අතහැර දමනු ඇති බවයි (ස්ථාවර ලිපින සඳහා පුද්ගලික ලිපිනයන් සහිත පැකට් අන්තර්ජාලය හරහා ගමන් කිරීමට අවසර නැත). නමුත් ඔබේ රවුටරයට රවුටබල් ලිපිනයක් ඇත. ජාල ලිපින පරිවර්තනය, එහි නමට අනුව පරිවර්තනය කරයි මෙම ලිපින වර්ග දෙක අතර, ඔබේ ජාලය තුළ ඇති බහු පරිගණක එක් ලිපිනයක් සහිත එක් පරිගණකයක් ලෙස අන්තර්ජාලයට දර්ශනය වීමට ඉඩ සලසයි.

විස්තර

මෙය සංකීර්ණ බවක් පෙනෙන්නට තිබුණද, ඔබේ රවුටරය එය කරන්නේ කෙසේද යන්න ඇත්තෙන්ම සරල ය. ඔබේ ජාලය තුළ ඇති පරිගණකයකට අන්තර්ජාලයේ ඇති පරිගණකයකට සම්බන්ධ වීමට අවශ්‍ය සෑම අවස්ථාවකම එය රවුටරය වෙත සම්බන්ධතා ඉල්ලීම යවයි (එය රවුටරයට යැවීමට දනී, මන්ද එහි පෙරනිමි ගේට්වේ පරාමිතිය රවුටරයේ ලිපිනයට සකසා ඇත). එවිට රවුටරය එම සම්බන්ධතා ඉල්ලීම (TCP / IP හි "SYN ඉල්ලීමක්") ගෙන ප්‍රභව ලිපිනය ("පිළිතුරු දීමට" හෝ ආපසු ලිපිනය) වෙනස් කර පරිගණකයේ පුද්ගලික අයිපී සිට පොදු අයිපී දක්වා වෙනස් කරයි. රවුටරය, එවිට ප්‍රතිචාරය රවුටරය වෙත යවනු ලැබේ. සම්බන්ධතාවය ආරම්භ කළ බව දත්ත ගබඩාවක ( NAT වගුව ලෙස හැඳින්වේ) පසුව සටහන් කරයි, එවිට එය පසුව සිහිපත් වේ.

දුරස්ථ පරිගණකයෙන් ("SYN-ACK") ප්‍රතිචාරය ලැබෙන විට, රවුටරය එහි NAT වගුව දෙස බලන අතර එම වරායේ එම ධාරකයට සම්බන්ධතාවයක් ඔබේ ජාලයේ පෞද්ගලික පරිගණකයක් විසින් මීට පෙර ආරම්භ කර ඇති බව පෙනේ, ගමනාන්තය වෙනස් කරයි පරිගණකයේ පුද්ගලික ලිපිනයට ලිපිනය කර එය ඔබේ ජාලය තුළට යොමු කරන්න. මේ ආකාරයට, පැකට් වලට ජාල අතර ඉදිරියට සහ පසුපසට සංක්‍රමණය විය හැකිය, රවුටරය විනිවිද පෙනෙන ලෙස ලිපින වෙනස් කරමින් එය ක්‍රියාත්මක වේ. සම්බන්ධතාවය අවසන් වූ විට, රවුටරය එය NAT වගුවෙන් ඉවත් කරයි.

නැතහොත් මේ ආකාරයෙන් සිතන්න

රූපකයක් සමඟ දෘශ්‍යමාන කිරීම මෙය ටිකක් පහසු විය හැකිය - ඔබ චීන සේවාදායකයින් සමඟ වැඩ කරන එක්සත් ජනපදයේ භාණ්ඩ ප්‍රවාහනය කරන්නෙකු යැයි කියමු. ඔවුන්ට එක්සත් ජනපදයේ බොහෝ ගනුදෙනුකරුවන්ට පැකේජ යැවිය යුතුය, නමුත් රේගු / ලේඛන කටයුතු හේතු නිසා පැකේජ එක් ස්ථානයකට පමණක් යැවීම පහසුය. ඉතින්, එක්සත් ජනපදයේ කොතැනක හෝ (අන්තර්ජාලය) සැබෑ ගමනාන්තයක් සහිත චීනයේ ඔබේ සේවාදායකයෙකුගෙන් (පුද්ගලික ජාලය, මෙම උදාහරණයේ) පැකේජයක් ඔබ වෙත පැමිණේ. ඔබ කොටුවේ ඇති ලිපින ලේබලය එක්සත් ජනපද (පොදු) ලිපිනයට වෙනස් කරන අතර, ඔබ ආපසු එන ලිපිනය ඔබේම පොදු ලිපිනයකට වෙනස් කරයි (පාරිභෝගිකයා අපහසුතාවයට පත් නොකර එය කෙලින්ම චීනයට ආපසු ලබා දිය නොහැකි බැවින්) එය තැපැල් සේවයට භාර දෙන්න. . පාරිභෝගිකයා භාණ්ඩය ආපසු ලබා දෙන්නේ නම්, එය ඔබ වෙත පැමිණේ. ඔබ එය ඔබගේ වාර්තාවල සොයා බලා චීනයේ කුමන සමාගමෙන් පැමිණියේ දැයි බලන්න,

මෙය විශිෂ්ට ලෙස ක්‍රියා කරයි, නමුත් ටිකක් ගැටළුවක් ඇත. ගනුදෙනුකරුවකුට සමාගමට යමක් යැවීමට අවශ්‍ය නම්, යමක් සඳහා ගෙවීමේදී මුදල් ඇණවුමක් කියමු. නැතහොත්, අන්තර්ජාලයේ පරිගණකයක් රවුටරය සමඟ සම්බන්ධතාවයක් ආරම්භ කරන බව කියමු (SYN ඉල්ලීමක්), ජාලයේ ඇති වෙබ් සේවාදායකයෙකුට කියන්න. අකුර / පැකට්ටුවෙහි ඇත්තේ රවුටරයේ පොදු ලිපිනය පමණි, එබැවින් රවුටරය එය යැවිය යුත්තේ කොතැනට දැයි නොදනී! එය පුද්ගලික ජාලයේ ඇති ඕනෑම පරිගණකයකට හෝ ඒවායින් එකක් සඳහා නියම කළ හැකිය. ඔබ යමෙකුගේ නිවසේ දුරකථනය අමතන විට ඔබට මෙම ගැටලුව අත්විඳින්නට ඇත - ඔවුන් ඔබට කතා කරන විට එය ගැටළුවක් නොවේ, නමුත් ඔබ ඔවුන් අමතන විට ඔවුන් කැඳවූයේ කවුරුන්දැයි දැන ගැනීමට ඔවුන්ට හැකියාවක් නැත, එබැවින් වැරදි පුද්ගලයා පිළිතුරු දිය හැකිය.

මිනිසුන්ට මෙය නිරාකරණය කිරීම පහසු වුවත්, එය පරිගණක සඳහා බොහෝ උපක්‍රමශීලී ය, මන්ද ඔබේ ජාලයේ සෑම පරිගණකයක්ම අනෙක් සියලුම පරිගණක නොදන්නා බැවිනි.

අවසානයේ අපි පෝට් ෆෝවර්ඩින් වෙත යන්නෙමු

වරාය ඉදිරියට යැවීම යනු අප මෙම ගැටළුව විසඳන ආකාරයයි: එය ජාලයට පැමිණෙන සම්බන්ධතා තුළට යොමු කළ යුතු පරිගණකය කුමක්දැයි ඔබේ රවුටරයට පැවසීමේ ක්‍රමයකි. අපට මෙය කළ හැකි ආකාර තුනක් තිබේ:

• Faux-DMZ : බොහෝ රවුටර වල DMZ නමින් විශේෂාංගයක් ඇත. මෙය එක්තරා ආකාරයක ජාල ආරක්ෂණ වින්‍යාසයක් වන හමුදාකරණය කළ කලාපය නියෝජනය කරයි. ගෘහස්ථ රවුටර වල ඇති DMZ බොහෝ විට ව්‍යාජ-DMZ ලෙස හඳුන්වනු ලබන්නේ එයට සත්‍ය DMZ හි ලක්ෂණ නොමැති බැවිනි. එය කරන්නේ සරලම ආකාරයේ එන සම්බන්ධතා හැසිරවීමකි: පැමිණෙන සියලු සම්බන්ධතා ඉල්ලීම් ඔබේ ජාලය තුළ නිශ්චිතව දක්වා ඇති එකකට යවනු ලැබේ. එය ඉතා සරලයි - ඔබ ඔබේ රවුටරයේ වින්‍යාසයට IP ලිපිනයක් ටයිප් කරන අතර, පැමිණෙන සියලුම සම්බන්ධතා එහි යයි. එනමුත් සම්බන්ධතා පිළිගැනීමට අවශ්‍ය පරිගණක කිහිපයක් ඔබට තිබිය හැකි බැවින් මෙය සැමවිටම ක්‍රියාත්මක නොවේ. ඒ සඳහා, අපට ...
• වරාය ඉදිරියට යැවීම : සියලුම ජාල සම්බන්ධතා ඉල්ලීම්වලට “වරායක්” ඇතුළත් වේ. වරාය යනු අංකයක් පමණක් වන අතර එය පැකට්ටුව යනු කුමක්දැයි පරිගණකයක් දන්නා ආකාරයෙහි කොටසකි. පෝට් 80 HTTP සඳහා භාවිතා කරන බව IANA විසින් නියම කර ඇත. මෙයින් අදහස් කරන්නේ වරාය අංක 80 යැයි පවසන එන පැකට්ටුවක් වෙබ් සේවාදායකයක් සඳහා වූ ඉල්ලීමක් විය යුතු බවයි. ඔබේ රවුටරයේ වරාය ඉදිරියට යැවීම මඟින් ඔබට වරාය අංකයක් (හෝ සමහර විට රවුටරය මත පදනම්ව පරාසයක හෝ සංඛ්‍යා එකතුවක්) සහ IP ලිපිනයක් ඇතුළත් කිරීමට ඉඩ ලබා දේ. ගැලපෙන වරාය අංකයක් සමඟ එන සියලුම සම්බන්ධතා එම ලිපිනය සමඟ අභ්‍යන්තර පරිගණකයට යවනු ලැබේ.
• යූපීඑන්පී වරාය ඉදිරියට යවයි: යූපීඑන්පී ඉදිරියට යැවීම වරාය ඉදිරියට යැවීමේ ආකාරයටම ක්‍රියා කරයි, නමුත් ඔබ එය සැකසීම වෙනුවට ජාලය තුළ ඇති පරිගණකයක මෘදුකාංග ස්වයංක්‍රීයව රවුටරය ලබා දී ඇති වරායක ගමනාගමනය ඉදිරියට යැවීමට සකසයි.

උදාහරණයක්

භාවිත උදාහරණයක් දෙස බලමු. බහු ක්‍රීඩක වීඩියෝ ක්‍රීඩා (උදාහරණයක් ලෙස, කවුන්ටරය වැඩ වර්ජනය) ඔබ සමඟ සෙල්ලම් කිරීම සඳහා අනෙක් පුද්ගලයින්ට සම්බන්ධ කළ හැකි ක්‍රීඩා සේවාදායකයක් ඔබේ පරිගණකයේ ධාවනය කිරීමට ඉඩ දෙයි. ඔබගේ පරිගණකය සෙල්ලම් කිරීමට කැමති සියලු පුද්ගලයින් නොදන්නා බැවින් එයට ඔවුන් හා සම්බන්ධ විය නොහැක - ඒ වෙනුවට, ඔවුන් ඔබේ පරිගණකයට නව සම්බන්ධතා ඉල්ලීම් අන්තර්ජාලයෙන් යැවිය යුතුය.

ඔබට රවුටරයේ කිසිවක් සකසා නොමැති නම්, එයට මෙම සම්බන්ධතා ඉල්ලීම් ලැබෙනු ඇත, නමුත් ජාලය තුළ ක්‍රීඩා සේවාදායකය ඇත්තේ කුමන පරිගණකය දැයි එය නොදනී, එබැවින් එය ඒවා නොසලකා හරිනු ඇත (හෝ වඩාත් නිශ්චිතවම එය යවනු ඇත සම්බන්ධ කළ නොහැකි බව අඟවන පැකට්ටුවක් ආපසු). වාසනාවකට මෙන්, ක්‍රීඩා සේවාදායකයේ සම්බන්ධතා ඉල්ලීම් මත ඇති වරාය අංකය ඔබ දන්නවා. එබැවින්, රවුටරයේ, ඔබ ක්‍රීඩා සේවාදායකයා අපේක්ෂා කරන වරාය අංකය (උදාහරණයක් ලෙස 27015) සහ ක්‍රීඩා සේවාදායකය සමඟ පරිගණකයේ IP ලිපිනය (උදාහරණයක් ලෙස, 192.168.1.105) සමඟ වරායක් ඉදිරියට තබයි.
එන සම්බන්ධතා ඉල්ලීම් ජාලය තුළ 192.168.1.105 වෙත යොමු කිරීමට රවුටරය දැන ගනු ඇති අතර පිටත පරිගණකවලට සම්බන්ධ වීමට හැකි වේ.

තවත් උදාහරණයක් වනුයේ යන්ත්‍ර දෙකක් සහිත දේශීය ජාලයක් වන අතර, දෙවන එක IP 192.168.1.10 සමඟ Apache භාවිතා කරමින් වෙබ් අඩවියක් සත්කාරකත්වය දරයි. එබැවින් රවුටරය පැමිණෙන යන්ත්‍ර 80 ඉල්ලීම් මෙම යන්ත්‍රයට යොමු කළ යුතුය. වරාය ඉදිරියට යැවීම භාවිතා කරමින් යන්ත්‍ර දෙකම එකම ජාලයක එකවර ක්‍රියාත්මක කළ හැකිය.

බොහෝ නවීන ක්‍රීඩා UPnP භාවිතා කරන නමුත් ඔබට මෙය අතින් සිදු කිරීමට අවශ්‍ය නොවන පරිදි වීඩියෝ ක්‍රීඩා සමහර විට එදිනෙදා භාවිතා කරන්නන්ට වරාය ඉදිරියට යැවීමේදී හමු වන වඩාත් පොදු ස්ථානය වේ (ඒ වෙනුවට එය සම්පූර්ණයෙන්ම ස්වයංක්‍රීයයි). ඔබේ ජාලයේ යම් දෙයකට කෙලින්ම සම්බන්ධ වීමට ඔබට අවශ්‍ය විටෙක ඔබ මෙය කළ යුතුය (අන්තර්ජාලයේ සමහර අතරමැදියන් හරහා නොව). ඔබේම වෙබ් සේවාදායකයක් ධාවනය කිරීම හෝ දුරස්ථ ඩෙස්ක්ටොප් ප්‍රොටොකෝලය හරහා ඔබේ පරිගණකයකට සම්බන්ධ කිරීම මෙයට ඇතුළත් විය හැකිය.

ආරක්ෂාව පිළිබඳ සටහනක්

NAT හි ඇති හොඳ දෙයක් නම්, එය යම් උත්සාහයකින් තොර, ගොඩනංවන ලද ආරක්ෂාවක් ලබා දීමයි. අවදානමට ලක්විය හැකි යන්ත්‍ර සොයමින් බොහෝ දෙනෙක් අන්තර්ජාලයේ සැරිසරති ... තවද ඔවුන් මෙය කරන්නේ විවිධ වරායන් සමඟ සම්බන්ධතා විවෘත කිරීමට උත්සාහ කිරීමෙනි. මේවා පැමිණෙන සම්බන්ධතා වන අතර, ඉහත සාකච්ඡා කළ පරිදි, රවුටරය ඒවා අතහැර දමනු ඇත. මෙයින් අදහස් කරන්නේ NAT වින්‍යාසය තුළ, පැමිණෙන සම්බන්ධතා සම්බන්ධ ප්‍රහාරයන්ට ගොදුරු විය හැක්කේ රවුටරය පමණක් බවයි. මෙය හොඳ දෙයකි, මන්ද රවුටරය බොහෝ මෘදුකාංග සහිත පූර්ණ මෙහෙයුම් පද්ධතියක් ධාවනය කරන පරිගණකයකට වඩා සරල (හා අවදානමට ලක්වීමට ඇති ඉඩකඩ අඩු) නිසාය. ඔබේ ජාලය තුළ පරිගණකයක් DMZing කිරීමෙන් (එය DMZ ගමනාන්තය ලෙස සැකසීම) ඔබට එම පරිගණකයේ ආරක්‍ෂිත තට්ටුව අහිමි වන බව මතක තබා ගත යුතුය: එය දැන් අන්තර්ජාලයෙන් ලැබෙන සම්බන්ධතා සඳහා සම්පූර්ණයෙන්ම විවෘතව ඇත, එබැවින් ඔබ එය කෙලින්ම සම්බන්ධ වූවාක් මෙන් සුරක්ෂිත කළ යුතුය. ඇත්ත වශයෙන්ම, ඔබ වරායක් ඉදිරිපත් කරන ඕනෑම වේලාවක, ලැබීමේ කෙළවරේ ඇති පරිගණකය එම විශේෂිත වරායට ගොදුරු වේ. එබැවින් හොඳින් වින්‍යාස කර ඇති යාවත්කාලීන මෘදුකාංග ධාවනය කිරීමට වග බලා ගන්න.