Jak funguje přesměrování portů a k čemu je v roce 2019 dobré?

Published by K. Andreas on Duben 05, 2019

Přesměrování portů nebo „tunelování“ drží nežádaný provoz mimo síť. Pokud na počítači nebo síťovém zařízení aktivujete možnost přístupu zvenčí, přesměrování portů zachytí příchozí provoz na IP adresu počítače nebo kombinaci portů a přesměruje ho na jinou IP adresu a/nebo port.

Tento program obvykle spouští host na cílovém počítači, ale lze ho spustit i přes zprostředkující zařízení jako proxy server, router nebo firewall. Přestože host využívá tento způsob k zamaskování umístění a/nebo IP adresy, odesílatel údajů na server o něm nebude vědět a informace dorazí do cíle zcela nedotčené.

EthernetPřestože jde o poměrně známý termín, ne každý ví, co přesměrování portů znamená, obnáší nebo jak funguje. Využívají ho nejen zkušení programátoři, ale pokud jasně pochopíme jeho potenciál, můžeme ho každý využít k lepšímu zabezpečení našeho počítače.

V tomto článku najdete přesně, co to přesměrování portů je, co dělá, jak funguje a jak ho můžete využít.

Co přesně je přesměrování portů?

Port přijímá informace putující z jednoho místa na druhé. Stará se o to, aby mohly informace a údaje proudit z programu na vašem počítači nebo na váš počítač, ať už z internetu nebo jiného počítače ve stejné síti.

Porty jsou očíslovány kvůli konzistenci a programovacím účelům. Totožné systémové služby a funkce běžně využívají na přijímacích serverech stejná čísla portů. Čísla portů a vlastní IP adresa uživatele říkají každému poskytovateli internetu „kdo, co dělá“.

Dobrá, takže co to znamená, když přesměruji port?

Pokud využíváte přesměrování portů, měníte tak směr informací a dat mezi počítačem ve vaší síti a počítačem mimo síť. Může jít o počítač vašeho souseda nebo kohokoliv na druhé straně zeměkoule.

V podstatě jde o proces, který zachycuje data na cestě ke konkrétní IP adrese počítače a následně je přesměruje na zcela jiné místo. Údaje z tohoto portu směrujete na jiný počítač, který přijímá data z výchozího počítače v nezměněné podobě.

Jak přesměrování portů funguje?

Přesměrování portů je nejlepší způsob ochrany IP adresy. Dokáže ochránit klienty i servery před hackery, pomáhá se zlepšením systému a častěji se využívá k ochraně veřejné IP adresy. Přesměrování portů dokáže „skrýt“ služby a servery v síti, ale především přidává sítím další úroveň zabezpečení.

Přesměrování portů je nejefektivnější způsob, jak udržet nežádoucí provoz mimo síť. Sítě díky němu mohou využívat jedinou IP adresu pro externí komunikaci, zatímco interně mohou využívat IP adres a portů několik.

Přesměrování portů si pravděpodobně nejlépe představíte na následujícím příkladu:

Řekněme, že máte přítele z jiného města, který chce z jakéhokoliv důvodu ovládat váš počítač. To znamená, že chce využívat váš počítač, jakoby u něj právě seděl, nezávisle na poloze jeho počítače.

Aby váš přítel získal přístup na váš počítač, otevře program pro vzdálené ovládání plochy a následně odešle žádost na vaši IP adresu prostřednictvím konkrétního portu. Řekněme, že v tomto případě jde o port 3389. Tato žádost následně putuje přes internet až dorazí k vašemu routeru. Jakmile k routeru dorazí, router musí sám o sobě vědět, co s ní má dělat a kam ji má poslat.

Pokud není váš router nastavený, aby přesměroval žádosti z portu 3389, nebude vědět, co má dělat, a žádost zamítne. Jelikož jste však přesměrování z portu 3389 již nastavili, žádost bude povolena a ustálí se připojení, díky kterému budou moci data volně komunikovat oběma směry.

Tento proces funguje podobně jako centrála, když se snažíte dovolat společnosti, která využívá číselné volby. Řekněme, že se například chcete dovolat konkrétnímu oddělení, které využívá volbu 405. Nejprve vytočíte číslo společnosti a po výzvě zadáte tuto číselnou volbu, která vás přesměruje na konkrétní místo. Přesměrování portů funguje na podobném konceptu.

Typy přesměrování portů

Existují tři hlavní typy přesměrování portů, kde každý typ nabízí jiné funkce a slouží k jiným účelům.

Přesměrování portů v lokální síti

Přesměrování portů v lokální síti se nejčastěji využívá k bezpečnému přesměrování dat z klientské aplikace běžící na vašem počítači. Uživatel se tak může připojit na jiný server přes bezpečný tunel a zasílat informace a data na konkrétní místo nebo port. Prostřednictvím přesměrování portů v lokální síti lze také obejít firewall blokující určité stránky.

Vzdálené přesměrování portů

Tento typ přesměrování portů umožňuje, aby se kdokoliv ze vzdáleného serveru připojil na TCP port. Vzdálené přesměrování portů je užitečné, pokud potřebujete vytvořit přístup zvenčí na interní webový server, který nejčastěji využívají zaměstnanci pracující z domu.

Dynamické přesměrování portů

Toto je vzácný typ přesměrování portů, který se využívá k prolomení firewallu prostřednictvím tzv. „firewall pinholes“. Klientům umožní ustálit bezpečné připojení prostřednictvím „důvěryhodného“ serveru, který funguje jako prostředník přenášející data na ostatní servery. Lze ho využít jako dodatečné zabezpečení pro uživatele připojeného z nedůvěryhodné sítě, jako je například kavárna nebo hotel.

Proč využívat přesměrování portů?

Přesměrování portů je velice univerzální a můžete ho využít ke zlepšení bezpečnosti a blokaci nežádaného přístupu, hraní video her, správě domácích kamer a více. Také ho lze využít ke vzdálenému ovládání počítače a zamaskování vaší identity nebo sítě před slídili.

Využití při hraní her

  • Přesměrování portů na online herní konzole
  • Povolení přístupu na váš herní server přátelům
  • Nastavení vlastního serveru

Bezpečnostní využití

  • Otestování portu
  • Obnova hesel routeru
  • Ochrana proti útokům DDoS

Obecné využití

  • Přístup k domácím bezpečnostním kamerám
  • Přístup na počítač odkudkoliv z celého světa
  • Obejití firewallu
  • Zrychlení stahování souborů a torrentů
  • Zvýšení výkonu routeru
  • Zasílání požadavků přes servery bez odhalení původního umístění nebo IP adresy

Přesměrování portů a VPN

Využití běžného VPN připojení se při přesměrování portů nedoporučuje, ale stále více poskytovatelů VPN začíná nabízet jejich vlastní možnost přesměrování portů. Tyto služby vám poskytnou stejnou funkci přesměrování portů a zároveň se postarají o bezpečnost vašich informací a vašeho soukromí.

To je obzvláště užitečné, pokud využíváte P2P připojení pro stahování torrentů. Za zmínku také stojí, že pokud váš poskytovatel VPN nenabízí možnost přesměrování portů, znamená to, že nemůže podporovat nahrávání torrentů, ale může podporovat jejich stahování. Pokud vaše VPN podporuje obě možnosti, učitě také nabízí způsob přesměrování portů, které stojí za to využívat.

K. Andreas
K. Andreas je autor, editor a odborník z USA. Jeho specialitou je kyberbezpečnost a zákony podporující svobodu projevu v digitálním světě v zahraničí.