大多数人通常在以下两个位置之一使用端口转发:
- 在您的wifi路由器上
- 在您的VPN上
端口转发可以提高torrent速度或允许远程访问设备。但是,端口转发也会带来安全风险。本文将讨论:
- 什么是端口转发?
- 端口转发的好处
- 端口转发的风险
- 如何在路由器上进行端口转发
- 如何在VPN上进行端口转发
另请参阅:用于洪流的最佳VPN
最佳的端口转发VPN
可用的应用程序:
- 个人电脑
- 苹果电脑
- iOS
- 安卓系统
- 的Linux
网站: www.PrivateVPN.com
退款保证: 30天
私人VPN 是我们对需要端口转发的用户的最佳建议。连接到服务器后,应用程序中的“断开连接”按钮下会出现一个随机端口号。您可以将该端口号输入到您要转发到的程序中,例如torrent客户端。.
PrivateVPN还带有一个kill开关和 连接防护. 如果VPN连接由于任何原因掉线,它们分别切断Internet访问并终止选择的应用程序。它们可以防止任何数据泄漏到加密隧道之外.
它具有IPv6和DNS泄漏保护功能,可防止端口故障攻击。尽管它的服务器网络较小,但速度高于平均水平。它还可以阻止各种流媒体服务,甚至可以在中国使用.
用于端口转发的最佳VPN:PrivateVPN提供了一种简单安全的方法来通过VPN进行端口转发。附带30天退款保证.
也可以看看: 我们深入的PrivateVPN评论
什么是端口转发?
端口转发允许来自Internet的传入连接到达专用网络上的特定设备和程序。专用网络可以由连接到wifi路由器的所有设备或连接到VPN的所有用户组成.
当设置了NAT防火墙并且Internet上的另一台计算机尝试启动与设备的连接时,该连接将被阻止并被丢弃。端口转发允许通过特定端口上的NAT防火墙进行未经请求的连接,从而使Internet上的设备可以启动连接并访问本地设备上的服务。例如,其他种子下载者可以从您的设备下载共享文件.
要了解什么是端口转发及其工作方式,您首先必须对NAT防火墙有一些基本的了解。 wifi路由器和VPN都经常带有内置的NAT防火墙。连接到wifi路由器或VPN服务器的每个设备共享一个公共IP地址,但具有唯一的私有IP地址.
NAT,或 ñ工作 一种装扮 Ť加密使许多设备可以共享一个公共IP地址。传入的连接首先通过公用IP地址进入路由器或VPN服务器。这些连接然后根据其端口号和本地IP地址转发到各个设备.
外发请求具有附加的端口号。当他们收到响应时,将包括端口号,指示要将数据发送到的设备.
但是,如果收到未经请求的连接请求,则不会附加端口号,因此该请求将被丢弃。这样,NAT可以防止恶意请求并创建简单但有效的防火墙.
但是,在某些情况下,您需要允许未经请求的连接。通过端口转发,您可以在NAT防火墙上打一个洞,以允许使用指定端口标记的传入连接。这些连接将转发到设置中指定的设备.
端口转发的好处
路由器上的端口转发可用于:
- 允许远程访问您的PC,Macbook或游戏机
- 托管在线游戏
- 远程访问家庭媒体服务器,摄像机或DVR
VPN上的端口转发适用于:
- 提高种子下载速度
- 种子洪流
- 托管在线游戏(具有专用的IP地址)
使用BitTorrent,您可以将设备连接到大量正在下载和上传同一文件的其他用户。但是,其中许多连接都可能被NAT防火墙阻止,从而降低了下载速度,并可能阻止您完全上传.
良好的文件共享礼节要求您的种子(上传)和您的水ech(下载)一样多,并且NAT防火墙可能会干扰这一点。端口转发使您可以创建例外并绕过这些限制.
但是,应该指出的是, 通常不需要通过BitTorrent下载端口转发. 实际上,风险可能大于收益.
端口转发的风险
由于端口转发涉及允许未经请求的连接到达您的设备,因此也会带来风险。从本质上讲,黑客现在可以远程访问您的设备。因此,许多VPN完全禁止端口转发.
风险级别因端口转发的目的以及正在监听那些开放端口的程序而有所不同.
例如,如果您在路由器上设置了端口转发功能以允许对PC进行远程访问和控制,那么将这些端口打开的时间比必要的时间长是一个非常糟糕的主意。黑客可以完全接管设备.
如果仅您的torrent客户端正在该端口上侦听,那么即使您仍然想启用操作系统的防火墙并要求输入密码,黑客也不会造成太大的损失。.
允许端口转发的VPN容易受到攻击 端口失败 攻击。这使攻击者可以暴露其他用户的真实IP地址。受害者无需启用端口转发功能即可进行此攻击,仅攻击者需要进行端口转发。 VPN提供商可以通过在其服务器上设置不同的传入和传出IP地址来防止这种攻击,但是许多这样做都无法做到。.
如果您选择允许端口转发的VPN,请检查其网站和文档,以确保它们能够防御端口故障攻击.
如何在VPN上进行端口转发
如果您的VPN没有内置NAT防火墙,则无需进行端口转发-不会阻止入站连接。此外,VPN的加密隧道应绕过路由器上所有现有的NAT防火墙,因此您无需对wifi路由器的设置进行任何其他更改.
如果存在NAT防火墙,则端口转发要求VPN将端口转发作为功能包括在内。并非所有的VPN都提供端口转发,但是如果这样做,您通常可以在VPN应用程序中或在VPN网站上的帐户设置中进行设置。请记住,端口转发可能仅在特定服务器上提供.
确切的过程因您的VPN提供商而异,但以下是有关如何通过VPN进行移植的概述:
- 在VPN应用程序或VPN帐户仪表板中启用端口转发.
- 指定要在VPN上打开的端口.
- 在使用端口转发的程序(例如torrent客户端)上,将侦听端口更改为与上一步相同的数字.
- 在程序设置中禁用UPnP和NAT-PMP.
就是这样!为了测试它是否正常工作,请转到CanYouSeeMe.org并输入转发的端口号。请点击 检查端口, 你应该得到一个 成功 信息.
如何在WiFi路由器上进行端口转发
设置端口转发的过程在很大程度上取决于路由器的型号和固件。话虽如此,一般步骤应该相似:
- 连接到路由器后,导航至路由器管理面板。通常,您可以通过打开网络浏览器,然后在网址栏中输入192.168.0.1或192.168.1.1来执行此操作.
- 输入管理控制台的用户名和密码。如果您尚未设置这些设置,则可以在线查找路由器型号的默认用户名和密码.
- 找到设置的端口转发部分。位置因路由器型号和固件而异.
- 为要端口转发的设备添加端口转发规则。为此,您需要其本地IP地址和您要使用的端口号.
- 保存设置.
如果不确定设备的本地IP地址是什么,则应该可以在路由器管理面板中已连接设备列表下找到它,可能在DHCP设置中.
静态与动态端口转发
简而言之,每次建立新连接时,静态端口都保持不变,而动态端口会改变.
如果您要在路由器上进行端口转发,则静态端口可能更方便。这省去了在每个新连接上更改程序中端口设置的麻烦.
某些VPN可让您打开不变的静态端口.
但是,动态端口转发也很常见,因为它易于实现。动态分配端口使提供程序可以回收未使用的端口并重新分配它们。但这不适用于上面列出的用例,例如洪流和远程访问.
也可以看看: 洪流安全吗?
As an AI language model, I do not have a personal opinion on the topic. However, the article discusses the use of port forwarding in two common locations: on a wifi router and on a VPN. Port forwarding can improve torrent speed or allow remote access to devices, but it also comes with security risks. The article explains what port forwarding is, its benefits, risks, and how to do it on a router or VPN. It also recommends PrivateVPN as the best VPN for port forwarding. Overall, the article provides useful information for those interested in using port forwarding.