ポート転送: ゲームとトレントのための究極のステップバイステップ ガイド
ポートフォワーディング これはネットワーク アドレス変換の問題です。あなたがしたい場合は 受信接続を許可する WiFi ルーターを使用する場合は、このテクニックについて知っておく必要があります。幸いなことに、実装は簡単で完全に合法であり、ルーターに損傷を与えることはありません。ただし、ポート フォワーディングの機能とポート フォワーディングを行う必要がある理由を理解するには、かなりの説明が必要になるため、ポート フォワーディングの背後にあるテクノロジーについて説明するので、しばらくお待ちください。
固有の IP アドレス
の IPアドレス はインターネットの重要な部分です。インターネットを機能させるプロセスは、 インターネットプロトコル それがIPの略です。 IP アドレスは次のとおりです。 個性的 。したがって、インターネットに接続されているすべてのデバイスには、一意の IP アドレスが必要です。ただし、その独自性は「」ごとに適用されます。 アドレス空間 したがって、プライベート ネットワーク内では、アドレスはそこでのみ一意である必要があります。
ネットワークは以下を介してインターネットに接続します ゲートウェイ 。これは特別なタイプのルーターであり、WiFi ハブが実行する機能です。
このシナリオでは、ネットワーク上のコンピュータは独自のアドレス空間を保持し、ルーターは 代表者 インターネット上で。ルーターにはプライベート ネットワーク上で一意の IP アドレスがあり、 もう一つ それはインターネット上で唯一のものです。したがって、インターネット上のその 1 つの IP アドレスは、 多くのデバイス プライベート ネットワーク上のゲートウェイの背後にあるもの。
ネットワークアドレス変換
コンピュータ A、B、C がすべて次のように表されるとします。 同じIPアドレス 、特定のデバイスの 1 つにメッセージを送信する方法を外部の人がどのようにして知ることができるでしょうか?彼らはそうではありません。ゲートウェイだけが知っています。これは優れたセキュリティ機能であり、ハッカーがインターネット経由でマルウェアを送信する可能性が低くなります。ただし、他のトレントユーザーがファイルのスライスを取得するためにあなたのコンピュータにアクセスすることも防ぎ、あなたがセットアップしたゲームサーバーに誰も接続できなくなることを意味します。
ゲートウェイの使用 ネットワークアドレス変換 (NAT) を使用して、どの受信メッセージがネットワーク上のどのコンピュータに宛てられたものであるかを分類します。コンピューター A、B、C を覚えていますか?これらはすべてインターネットにアクセスし、リモート コンピューター X、Y、Z に接続しています。これらの発信接続要求はすべてゲートウェイを通過する必要があります。
まず、メッセージがゲートウェイに到着します コンピューターAから それは進んでいます コンピューターZへ 。ゲートウェイは、「そうですね、コンピューター Z から応答を受け取ったら、それをコンピューター A に送信する必要があることはわかっています。このネットワーク上の他の誰も Z と通信していないためです。それをメモしておきます。」
次、 コンピュータB リモートへの接続を開きたい コンピューターX そして コンピュータC リモートに接続したい コンピューターY 。ゲートウェイはそれらのアクションも記録します。
ゲートウェイは X、Y、Z からの応答を受信し、そのメモを見てどこに送信すればよいかを認識します。これは NAT が動作しています。 A、B、C は、X、Y、Z にメッセージを送受信します。B が Z に接続するまでは、全員が満足しています。Z には、A がすでに接続されています。 Z から応答が届いた場合、応答はどこに送信されますか? A または B ?
NAT の説明で重要な要素であるポート番号を省略しているため、ゲートウェイは Z からのメッセージの送信先を正確に知っています。
ポート番号とは何ですか?
「 ポート 」は 2 つの意味があるため、ネットワーキングでは混乱を招きます。ケーブルを接続するコンピューターの穴を、「USB ポート」、「COM ポート 1」などのポートと呼ぶ人もいます。で使用されるポート ネットワークアドレス指定 プラグホールとは全く関係ありません。
ネットワークポートは、 プロトコル 。プロトコルは、通信プログラムが機能するために従わなければならない標準または一連の規則です。
ネットワークまたはインターネット経由で通信する新しいソフトウェアをコンピュータにインストールすると、一連のプログラムの 1 つが と呼ばれます。 デーモン 。これは、ぐるぐるループし、コンピューターの電源を切るまで停止しないプログラムです。ループを実行するたびに、受信トラフィックでメッセージがチェックされます。 特定の数字 その上で。これは ポート番号 。
ポート番号はデーモンのアドレスです。デーモンは受信パケットのアドレスを認識すると、そのデータを関連するソフトウェアに転送します。そうするとき スカイプ が実行中である場合、そのデーモンはポート番号を持つすべての受信トラフィックを検索します。 23399 ;ブラウザはデーモンに依存してキャッチします HTTP ポート番号によって識別されるトラフィック 80 。ネットワークまたはインターネット上を移動するデータ パケットの完全なアドレスは、 IPアドレス 続いて ポート番号 。
NAT のポート番号
ネットワーク アドレス変換システムは、ポート番号を使用して個々のコンピュータを識別します。 A が Z にメッセージを送信したとき、ゲートウェイがその関係をメモしたことを覚えていますか?そのメモには、 ポート番号 。
これは単純化しすぎですが、今のところはこれで十分です。 A が Z にメッセージを送信すると、ゲートウェイはポート番号を Z に挿入します。 ヘッダー 発信者の パケット 返送先住所の一部として。ゲートウェイは、ネットワーク アドレス変換テーブルに A = というエントリを書き込みます。
たとえば、A の IP アドレスは 192.168.0.7、B の IP アドレスは 192.168.0.12 です。ゲートウェイのインターネット全体の IP アドレスは 81.100.210.104 です。 A と B からのパケットには戻りアドレスが付いていますが、これらのパケットがゲートウェイを通過すると、コンピュータ A からのパケットはアドレス 81.100.210.104:52108 を取得し、コンピュータ B からのパケットはアドレス 81.100.210.104:52109 を取得します。ゲートウェイは NAT テーブルに次のように書き込みます。
| 192.168.0.7 | 81.100.210.104:52108 |
| 192.168.0.1 | 81.100.210.104:52109 |
IP アドレス 81.100.210.104 でインターネット上を移動するすべてのトラフィックは、ネットワーク ゲートウェイに送信されます。パケットが到着すると、ゲートウェイはアドレスを調べ、それが 81.100.210.104:52108 であることを確認し、チェックします。 NATテーブル 、 そして 前へ パケットは 192.168.0.7 (コンピュータ A) に送信されます。
ポートアドレス変換
すべてのコンピュータは、完全なアドレスが IP アドレスの後にポート番号が続いたものであることを認識しています。サーバーはそのシステムを使用し、それを使用するには受信接続リクエストが必要です。覚えておいてください デーモン 接続リクエストを送信するアプリケーションは特定のポート番号を探しているため、そのポート番号を返信アドレスに含める必要があります。コンピュータ A のブラウザが Web ページのリクエストを Web サーバーに送信したとき。返信アドレスは 192.168.0.7:80 となります。
アドレスに 2 つのポート番号を含めることはできません。したがって、ゲートウェイが 80 をドロップしてアドレス 81.100.210.104:52108 を作成した場合、そのパケットは適切なコンピュータに到達しますが、デーモンは次の宛先のパケットのみを探しているため、コンピュータを経由してブラウザまで到達することはできません。ポート80。
この問題の解決策は、 ポートアドレス変換 (パット)。ゲートウェイは送信メッセージを処理するときに、送信元アドレスの IP アドレスとポート番号の両方を NAT テーブルに書き込み、次にゲートウェイ自身の IP アドレスと 新しいポート番号 その組み合わせを表現します。したがって、NAT テーブルは実際には PATテーブル 次のようなエントリが含まれます。
| 192.168.0.7:80 | 81.100.210.104:52108 |
| 192.168.0.7:21 | 81.100.210.104:52100 |
| 192.168.0.7:110 | 81.100.210.104:52110 |
| 192.168.0.12:80 | 81.100.210.104:52111 |
| 192.168.0.7:23399 | 81.100.210.104:52112 |
プロトコルによって通常使用されるポート番号は次のとおりです。 修理済み と呼ばれる中央組織によって インターネット割り当て名局 (イアナ)。これらは他の目的には使用できないため、ポート 21 は常に FTP に使用され、ポート 110 は常に電子メール システム (POP3) に使用されます。ただし、未使用のままになっているポート番号が何千もあります。間のポート番号 49152 と 65535 として知られています 動的ポート NAT システムでも使用できます。
アドレス変換管理
ダイナミック レンジ内のアドレス変換に使用できるポート番号は 15,000 を超えていますが、それらの番号は遅かれ早かれ枯渇してしまいます。維持することは不可能でしょう 永久翻訳 非常に小規模なネットワークを除くあらゆるネットワーク上のアドレスの数。
ネットワーク上のいずれかのコンピュータが特定のアクティビティのために外部のコンピュータに初めて接続を試みるたびに、ホーム ハブが 動的ポートを割り当てます 番号を指定し、NAT テーブルにエントリを書き込みます。そのレコードは、関連する接続が閉じられるまでテーブルに残ります。その時点で、 記録が削除される そして、ポート番号は再利用のためにプールに返されます。
ポートフォワーディングの必要性
アドレス変換シナリオを構築するときに対処すべき別の問題があります。これらの変換テーブルは、ネットワーク内のコンピュータがリモート コンピュータとの接続を確立しようとするときに設定されます。外部のコンピュータがプライベート ネットワーク上のデバイスに接続したい場合は、 確立された関係がない それを可能にするために NAT テーブルに書き込まれます。
何十年もの間、ネットワーキングのアーキテクチャは以下に基づいてきました。 クライアントサーバーモデル 。クライアントがサービスを要求すると、サーバーが応答します。この制度のもとでは、 家庭用ユーザー インターネットの接続は常に開始され、 商用システム 応答する。したがって、国内の IP アドレスに向かう接続リクエストは疑わしいものであり、マルウェア攻撃またはハッカーの行為である可能性が高いため、ブロックする必要があると想定されます。
ピアツーピア アーキテクチャはその前提を打ち破ります。これには以下が含まれます トレント 、 いくつかの VoIP スカイプなどのサービス、 メディア共有 Plex や Popcorn Time などのシステム、および ゲームプラットフォーム Call of Dutyなどのロビーシステムを運営する企業。さらに悪いことに、自宅のコンピュータがサーバーとして機能する必要がある他のシステムもあります。これも リモートデスクトップ システム、一部 ゲーム Xbox や PSN でホストされるマルチプレイヤー ゲームなどのシステム、 プライベートファイルサーバー 、OwnCloud のような、小規模なホーム ウェブホスティング 。
したがって、インターネット サービス業界の運営方法に当てはまらない、自宅のコンピューターとインターネット サービスを使ってやりたい新しいことがたくさんあります。 ポートフォワーディング その問題を解決します。
ポートフォワーディングとは何ですか?
ポートフォワーディングは、 回避策 挿入できるようになります 永久エントリー WiFi ハブが保持するアドレス変換テーブルにあります。ポート転送レコードにより、ホーム ネットワーク上のコンピュータにインターネット上での永続的な ID が与えられます。
コンピュータの IP アドレスは、Call of Duty や torrent などのシステムでアドバタイズされると変更できません。 トラッカーファイル 。休暇中に外出しているとき、または家の外で小規模なビジネスを運営しているときに、モバイル デバイスからコンピュータ上のファイルにアクセスできることに依存している場合は、携帯電話のアプリを自宅のコンピュータのアドレスで設定する必要があります。それ 変わらない 。
ポートフォワーディングの実装
ポートフォワーディングを設定する必要があります ルーター上で 。残念ながら、メニュー構造がモデルごとに若干異なるため、その正確な手順は、お持ちの WiFi ハブのブランドによって異なります。ただし、行う必要があることの概要は、ハブの NAT テーブルにエントリをセットアップすることです。 変わらない そして削除されません。
上記のコンピュータ A、B、および C の例では、アクティビティの種類ごとに NAT テーブルに異なるエントリがあることがわかります。これは、トラフィックが遮断されることを意味するため、セキュリティ上の利点です。 まだブロックされてる そうでない限り、コンピュータに侵入することはありません プロトコル 接続を許可すること。ただし、セットアップする必要があることを意味します ポートフォワーディング アクティビティの種類ごとに記録します。
特定のトラフィックに対する永続アドレスの配布は、アクティビティの共有に使用するアプリケーションによって処理されます。例えば、そして ラバ ポート転送を設定しないとブロックされますが、その問題はコンピュータ上で実行する eMule クライアントを通じて管理されます。同様に、あなたが持っている場合、 スカイプ , Skype アプリは、連絡先リストに登録されているユーザーに、ルーターを経由する IP アドレスとポート番号の組み合わせを許可します。
動的アドレス
もう 1 つ解決すべき問題があります。コンピュータは同じアドレスを維持する必要があります。これは、コンピュータのネットワーク IP アドレスが含まれる NAT テーブルの永続的なエントリを意味します。ただし、ネットワークは、割り当てられるように組織されています。 別のIPアドレス ネットワークに接続するたびに。これは、自宅の WiFi に接続しているモバイル デバイスにも当てはまります。
ホームネットワークのアドレスを管理するシステムを、 動的ホスト構成プロトコル (DHCP) そして次のことが必要です そのシステムを止めてください ポート転送を使用する場合は、コンピュータに適用してください。これを行うには、コンピュータに永続的なアドレスが割り当てられることを指定する必要があります。 静的 、ダイナミックとは対照的に。
これを行うには ウィンドウズ の場合は、次の手順に従ってください。
- タイプ cmd 「検索開始」フィールドに入力し、選択します コマンド・プロンプト 結果から。
- コマンド プロンプトで次のように入力します。 ipconfig を押して「戻る」を押します。メモしてください IPv4アドレス そして デフォルトゲートウェイ の値 無線LANアダプター セクション。タイプ 出口 そして、Return キーを押してウィンドウを閉じます。
- システム トレイ (接続する WiFi を選択する場所) のネットワーク アイコンをクリックし、 ネットワークとインターネットの設定 リストの一番下にあります。あ 状態 画面が表示されます。クリック プロパティ 。
- 下にスクロールして、 IPの割り当て をクリックして、 編集 ボタン。
- 設定を次のように変更します マニュアル 。
- で IP設定の編集 、 スイッチをつける IPv4 。
- 表示される新しい画面で、 IPアドレス ipconfig からメモしました。入力 24 のために サブネットプレフィックス長 そして、ipconfig からのデフォルト ゲートウェイの値を ゲートウェイ 分野。
- クリック 保存 。
これにより、コンピュータに現在割り当てられている IP アドレスが永続的なものになります。これで、ルーターのポート転送の設定でこの IP アドレスを使用できるようになります。
ルーターでポート転送を設定するには、ルーターのモデルを ポートフォワード ウェブサイトにアクセスし、そこにある指示に従ってください。
ポート転送とVPN
使用する場合 VPN 、そのシステムはホーム ネットワークを表す IP アドレスを変更します。したがって、コンピュータへの受信接続を確立するには、次のことを調査する必要があります。 アドレス割り当てシステム VPN プロバイダーが使用しているもの。ホーム Web サーバーまたは独自のゲーム サーバーを実行している場合は、 静的 IP アドレス VPN プロバイダーから。
インターネットの再マッピング
このガイドの手順は少し複雑に見えるかもしれません。ルーターの仕組みが理解できたでしょうか。 IPアドレスを管理する , ポート転送がなぜ必要なのかを理解するのが簡単になります。
残念ながら、インターネット サービス業界全体が ホームインターネット は、プライベート ユーザーが受信接続を受け入れる必要がないことを前提として設定されています。彼らは間違っていました。 ポートフォワーディング これは比較的単純なトリックですが、インターネット全体をひっくり返します。
