পোর্ট ফরওয়ার্ডিং কী এবং এর জন্য কী ব্যবহার করা হয়?

'পোর্ট ফরওয়ার্ডিং' নিয়ে প্রচুর প্রশ্ন রয়েছে , তবে এটি এমনটি বলে মনে হচ্ছে না যা এটি কী এবং এটি কীসের জন্য ব্যবহার করা হয়েছে তা পরিষ্কারভাবে জানিয়েছে। তাই:

1. পোর্ট ফরওয়ার্ডিং কি?

2. এটি কীসের জন্য ব্যবহৃত হয় এবং আমার এটি কেন প্রয়োজন হবে?

অধিকার

সত্যই পোর্ট ফরওয়ার্ডিংয়ের ব্যাখ্যা দেওয়ার জন্য আপনাকে প্রথমে আপনার রাউটার কী করে তা সম্পর্কে আরও কিছুটা বোঝা দরকার। আপনার ইন্টারনেট পরিষেবা প্রদানকারী আপনার ইন্টারনেট সংযোগে একটি আইপি ঠিকানা বরাদ্দ করে । ইন্টারনেটে সমস্ত কম্পিউটারের একটি অনন্য আইপি ঠিকানা প্রয়োজন, তবে আপনার বাড়িতে আপনার একাধিক কম্পিউটার এবং কেবল একটি ঠিকানা রয়েছে। তাহলে এটা কিভাবে কাজ করে?

_{এটি কী তা আপনি যদি জানেন এবং কেবল এটি কীভাবে করবেন তা জানতে চান : http://portforward.com/ এর আক্ষরিক অর্থে কয়েক শতাধিক রাউটারের স্ক্রিনশট সহ একটি উপায় রয়েছে। ডকুমেন্টেশনটি তাদের স্বয়ংক্রিয় পোর্টকনফিগ সরঞ্জামটির জন্য কোনও বিজ্ঞাপন-পৃষ্ঠার পিছনে লুকিয়ে রয়েছে। (আপনি এটি দেখতে পাবেন কেবল খানিকটা ক্লিক করুন))}

নাট - এটা কি? আমরা কেন এটা ব্যবহার করি?

আপনার বাড়ির রাউটারে নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন বা NAT নামে একটি ফাংশন রয়েছে যা অন্তর্নির্মিত your 192.168। * রেঞ্জের সমস্ত ঠিকানা (বা 10. * রেঞ্জের মধ্যে) " ব্যক্তিগত " বা " সংরক্ষিত " ঠিকানা। এই ঠিকানাগুলি আনুষ্ঠানিকভাবে আইএএনএ দ্বারা বেসরকারী নেটওয়ার্কের অভ্যন্তরে ব্যবহার করার জন্য নির্ধারিত করা হয়েছে। আপনার রাউটার স্বয়ংক্রিয়ভাবে ডিএইচসিপির মাধ্যমে সংযুক্ত প্রতিটি কম্পিউটারে এমন ঠিকানা বরাদ্দ করে । এই ঠিকানাগুলি হ'ল কীভাবে আপনার নেটওয়ার্কের কম্পিউটারগুলি রাউটারের সাথে এবং একে অপরের সাথে যোগাযোগ করে।

আপনার রাউটারের একটি পৃথক নেটওয়ার্ক ইন্টারফেস রয়েছে যা এটিকে ইন্টারনেটে সংযুক্ত করে। এই ইন্টারফেসটির একটি খুব আলাদা ঠিকানা রয়েছে যা আপনার আইএসপি দ্বারা নির্ধারিত হয়েছে। এটি আমি আগেই উল্লেখ করেছি এমন একটি ঠিকানা এবং আপনার রাউটার এটি ইন্টারনেটে অন্য কম্পিউটারগুলির সাথে যোগাযোগের জন্য ব্যবহার করে। আপনার নেটওয়ার্কের অভ্যন্তরীণ কম্পিউটারগুলির মধ্যে অ-রাউটেবল প্রাইভেট আইপি ঠিকানা রয়েছে, অর্থাত তারা যদি সরাসরি প্যাকেট ইন্টারনেটে প্রেরণ করে তবে প্যাকেটগুলি স্বয়ংক্রিয়ভাবে বাদ যাবে (স্থিতির কারণে ব্যক্তিগত ঠিকানা সহ প্যাকেটগুলি ইন্টারনেটে যাওয়ার অনুমতি নেই)। তবে আপনার রাউটারটির একটি রাউটেবল ঠিকানা রয়েছে। নেটওয়ার্ক ঠিকানা অনুবাদ, এর নাম অনুসারে, অনুবাদ করে sugges এই দুই ধরণের ঠিকানার মধ্যে, আপনার নেটওয়ার্কের অভ্যন্তরে একাধিক কম্পিউটারগুলিকে এক ঠিকানা হিসাবে একটি কম্পিউটার হিসাবে ইন্টারনেটে প্রদর্শিত হতে পারে।

বিস্তারিত

যদিও এটি জটিল শোনায়, এটি আসলে আপনার রাউটার কীভাবে এটি কার্যকর তা বেশ সহজ। আপনার নেটওয়ার্কের অভ্যন্তর কোনও কম্পিউটার যখনই ইন্টারনেটে কোনও কম্পিউটারের সাথে সংযোগ স্থাপন করতে চায়, তখন এটি রাউটারের সাথে সংযোগের অনুরোধটি প্রেরণ করে (এটি রাউটারে পাঠাতে জানে কারণ তার ডিফল্ট গেটওয়ে প্যারামিটারটি রাউটারের ঠিকানায় সেট করা আছে)। রাউটারের পরে সেই সংযোগের অনুরোধটি (টিসিপি / আইপিতে একটি "এসওয়াইএন অনুরোধ") নেবে এবং উত্সের ঠিকানা ("রিপ্লাই-টু" বা রিটার্ন ঠিকানা) পরিবর্তন করে কম্পিউটারের প্রাইভেট আইপি থেকে এটির পাবলিক আইপিতে পরিবর্তন করে রাউটার, যাতে রাউটারে প্রতিক্রিয়া প্রেরণ করা হবে। এরপরে এটি একটি ডাটাবেসে নোট নেয় ( NAT টেবিল নামে পরিচিত ) যে সংযোগটি শুরু হয়েছিল, যাতে এটি পরে মনে পড়ে।

যখন প্রত্যন্ত কম্পিউটার (একটি "SYN-ACK") থেকে প্রতিক্রিয়া ফিরে আসে, রাউটারটি তার NAT টেবিলটিতে দেখবে এবং দেখবে যে বন্দরের সেই হোস্টের সাথে একটি সংযোগ আগে আপনার নেটওয়ার্কের একটি প্রাইভেট কম্পিউটার দ্বারা শুরু করা হয়েছিল, গন্তব্য পরিবর্তন করে কম্পিউটারের ব্যক্তিগত ঠিকানাতে ঠিকানা এবং এটি আপনার নেটওয়ার্কের অভ্যন্তরে ফরোয়ার্ড করে। এইভাবে, রাউটারগুলি স্বচ্ছভাবে ঠিকানাগুলি পরিবর্তন করে যাতে এটি কার্যকর হয় তাই প্যাকেটগুলি নেটওয়ার্কগুলির মধ্যে পিছনে এবং সামনে ট্রানজিট চালিয়ে যেতে পারে। সংযোগটি শেষ হয়ে গেলে, রাউটারটি এটি কেবল NAT টেবিল থেকে সরিয়ে দেয়।

অথবা এটি এইভাবে চিন্তা করুন

রূপকের সাহায্যে কল্পনা করা কিছুটা সহজ হতে পারে - আসুন আমরা ধরে নিই যে আপনি আমেরিকাতে চীনা ক্লায়েন্টদের সাথে কাজ করছেন fre তাদের মার্কিন যুক্তরাষ্ট্রে অনেক গ্রাহকের কাছে প্যাকেজ প্রেরণ করা দরকার, তবে শুল্ক / কাগজের কাজের কারণে কেবল এক জায়গায় প্যাকেজ পাঠানো সহজ। সুতরাং, মার্কিন যুক্তরাষ্ট্রের (ইন্টারনেট) কোথাও আসল গন্তব্য নিয়ে চীনের আপনার এক ক্লায়েন্টের (ব্যক্তিগত উদাহরণ, উদাহরণস্বরূপ) একটি প্যাকেজ আপনার কাছে আসে। আপনি বাক্সের ঠিকানা লেবেলটি মার্কিন (জনসাধারণের) ঠিকানায় পরিবর্তন করেন এবং আপনি নিজের পাবলিক ঠিকানায় ফেরতের ঠিকানা পরিবর্তন করেন (যেহেতু এটি গ্রাহককে অসুবিধে না করে সরাসরি চীনে ফিরতে পারবেন না) এবং এটি ডাক পরিষেবাতে হস্তান্তর করুন । যদি গ্রাহক পণ্যটি ফেরত দেয় তবে তা আপনার কাছে আসে। আপনি এটি আপনার রেকর্ডে সন্ধান করুন এবং দেখুন চীনতে এটি কোন সংস্থা থেকে এসেছে,

এটি দুর্দান্ত কাজ করে তবে কিছুটা সমস্যা আছে। যদি কোনও গ্রাহককে সংস্থায় কিছু প্রেরণের দরকার হয়, তবে কিছু অর্থের বিনিময়ে মানি অর্ডার বলি? অথবা, আসুন আমরা ইন্টারনেটের কোনও কম্পিউটার রাউটারের সাথে একটি সংযোগ সূচনা করে (একটি এসওয়াইএন অনুরোধ), নেটওয়ার্কে থাকা একটি ওয়েব সার্ভারকে বলে। চিঠি / প্যাকেটের কেবল এতে রাউটারের পাবলিক ঠিকানা রয়েছে, তাই রাউটারটি আসলে কোথায় তা প্রেরণ করতে পারে তা জানে না! এটি ব্যক্তিগত নেটওয়ার্কের যে কোনও কম্পিউটারের বা তার কোনওটির জন্যই নিয়তিযুক্ত হতে পারে। আপনি যখন কারও বাড়ির ফোনে কল করেন তখন আপনি এই সমস্যার সম্মুখীন হতে পারেন - যখন তারা আপনাকে কল করে এটি কোনও সমস্যা নয়, তবে আপনি যখন তাদের কল করেন তখন তাদের পক্ষে কোনও উপায় নেই তা জানার কোনও উপায় নেই, যাতে ভুল ব্যক্তি উত্তর দিতে পারে।

যদিও এটির পক্ষে বাছাই করা মানুষের পক্ষে যথেষ্ট সহজ, এটি কম্পিউটারগুলির পক্ষে অনেক বেশি কৌশলযুক্ত, কারণ আপনার নেটওয়ার্কের প্রতিটি কম্পিউটার অন্যান্য কম্পিউটারগুলি জানে না।

এবং অবশেষে আমরা পোর্ট ফরওয়ার্ডিংয়ে পৌঁছে যাই

পোর্ট ফরওয়ার্ডিং হ'ল আমরা কীভাবে এই সমস্যাটি সমাধান করব: আপনার রাউটারকে নেটওয়ার্ক ইনকামিং সংযোগগুলির মধ্যে কোন কম্পিউটারে নির্দেশিত হওয়া উচিত তা বলার উপায়। আমাদের এটির জন্য তিনটি ভিন্ন উপায় রয়েছে:

• ফক্স-ডিএমজেড : প্রচুর রাউটারের ডিএমজেড নামে একটি বৈশিষ্ট্য রয়েছে। এটি ডিমিলিটাইজড জোন, যা এক ধরণের নেটওয়ার্ক সুরক্ষা কনফিগারেশন for হোম রাউটারগুলিতে থাকা ডিএমজেডকে প্রায়শই ফ্যাক্স-ডিএমজেড হিসাবে উল্লেখ করা হয় কারণ এতে সত্যিকারের ডিএমজেডের বৈশিষ্ট্য নেই। এটি যা করে তা হ'ল সহজ ধরনের আগত সংযোগ হ্যান্ডলিং: সমস্ত আগত সংযোগের অনুরোধগুলি আপনার নেটওয়ার্কের মধ্যে নির্দিষ্ট কোনওকে প্রেরণ করা হবে। এটি মৃত সহজ - আপনি আপনার রাউটারের কনফিগারেশনে একটি আইপি ঠিকানা টাইপ করেন এবং আগত সমস্ত সংযোগ সেখানে যায়। এটি সর্বদা কার্যকর হয় না, কারণ আপনার কাছে একাধিক কম্পিউটার থাকতে পারে যাতে আগত সংযোগগুলি গ্রহণ করতে হবে। তার জন্য, আমাদের ...
• পোর্ট ফরওয়ার্ডিং : সমস্ত নেটওয়ার্ক সংযোগের অনুরোধগুলির মধ্যে একটি "পোর্ট" অন্তর্ভুক্ত রয়েছে। বন্দরটি কেবল একটি সংখ্যা এবং এটি প্যাকেট কী তা কোনও কম্পিউটার কীভাবে জানে তার অংশ। আইএএনএ উল্লেখ করেছে যে পোর্ট 80 এইচটিটিপি-র জন্য ব্যবহৃত হয়। এর অর্থ হ'ল একটি আগত প্যাকেট যা পোর্ট নম্বর ৮০ বলে এটি অবশ্যই একটি ওয়েব সার্ভারের জন্য অনুরোধ হওয়া উচিত। আপনার রাউটারে পোর্ট ফরওয়ার্ডিং আপনাকে একটি বন্দর নম্বর (বা রাউটারের উপর নির্ভর করে সংখ্যার একটি ব্যাপ্তি বা সংমিশ্রণ) এবং একটি আইপি ঠিকানা প্রবেশের অনুমতি দেয়। মিলে যাওয়া পোর্ট নম্বর সহ সমস্ত আগত সংযোগগুলি সেই ঠিকানা সহ অভ্যন্তরীণ কম্পিউটারে ফরোয়ার্ড করা হবে।
• ইউপিএনপি পোর্ট ফরওয়ার্ডস : ইউপিএনপি ফরওয়ার্ডিং পোর্ট ফরওয়ার্ডিংয়ের মতো ঠিক একইভাবে কাজ করে, তবে আপনি এটি সেট আপ করার পরিবর্তে নেটওয়ার্কের অভ্যন্তরে একটি কম্পিউটারে সফ্টওয়্যার স্বয়ংক্রিয়ভাবে রাউটারটিকে একটি নির্দিষ্ট বন্দরে ট্র্যাফিক ফরোয়ার্ড সেট করে।

একটি উদাহরণ

আসুন একটি ব্যবহার উদাহরণ দেখুন। প্রচুর মাল্টিপ্লেয়ার ভিডিও গেমস (উদাহরণস্বরূপ, কাউন্টার স্ট্রাইক) আপনাকে আপনার কম্পিউটারে এমন একটি গেম সার্ভার চালানোর অনুমতি দেয় যা আপনার সাথে খেলতে অন্যান্য লোকেরা সংযোগ করতে পারে। আপনার কম্পিউটারটি খেলতে চান এমন সমস্ত লোককে জানেন না, সুতরাং এটি তাদের সাথে সংযুক্ত হতে পারে না - পরিবর্তে, তাদের ইন্টারনেট থেকে আপনার কম্পিউটারে নতুন সংযোগের অনুরোধ পাঠাতে হবে।

যদি রাউটারে আপনার কোনও সেট আপ না থাকে তবে এটি এই সংযোগের অনুরোধগুলি গ্রহণ করবে তবে নেটওয়ার্কের অভ্যন্তরে কোন কম্পিউটারে গেম সার্ভার রয়েছে তা এটি জানে না, সুতরাং এটি কেবল তাদের উপেক্ষা করবে (বা, আরও স্পষ্টতই, এটি প্রেরণ করবে) এটি কোনও সংযোগ করতে পারে না এমন ইঙ্গিত করে এমন একটি প্যাকেট ফিরে দিন)। ভাগ্যক্রমে, আপনি পোর্ট নম্বরটি জানেন যা গেম সার্ভারের জন্য সংযোগের অনুরোধে থাকবে। সুতরাং, রাউটারে, আপনি গেম সার্ভারটি প্রত্যাশা করে পোর্ট নম্বর (উদাহরণস্বরূপ, 27015) এবং গেম সার্ভারের সাথে কম্পিউটারের আইপি ঠিকানা (উদাহরণস্বরূপ, 192.168.1.105) দিয়ে আপনি একটি পোর্ট ফরওয়ার্ড সেট করেছেন।
রাউটারটি নেটওয়ার্কের অভ্যন্তরে আগত সংযোগের অনুরোধগুলি 192.168.1.105 এ ফরোয়ার্ড করতে জানবে এবং বাইরের কম্পিউটারগুলি সংযোগ করতে সক্ষম হবে।

অন্য উদাহরণটি দুটি মেশিন সহ একটি স্থানীয় নেটওয়ার্ক হবে, যেখানে আইপি 192.168.1.10 সহ দ্বিতীয়টি অ্যাপাচি ব্যবহার করে একটি ওয়েবসাইট হোস্ট করে। অতএব রাউটারটি আগত পোর্ট 80 টি অনুরোধগুলি এই মেশিনে ফরোয়ার্ড করবে। পোর্ট ফরওয়ার্ডিং ব্যবহার করে, উভয় মেশিন একই নেটওয়ার্কে একই সময়ে চলতে পারে।

ভিডিও গেম সম্ভবত পোর্ট ফরওয়ার্ডিংয়ের মুখোমুখি হতে পারে এমন সাধারণ জায়গা, যদিও বেশিরভাগ আধুনিক গেমস ইউপিএনপি ব্যবহার করে যাতে আপনাকে এটি ম্যানুয়ালি না করতে হয় (পরিবর্তে, এটি সম্পূর্ণ স্বয়ংক্রিয়)। আপনার নেটওয়ার্কের কোনও কিছুর সাথে সরাসরি সংযোগ করতে সক্ষম হতে চাইলে আপনাকে এটি করতে হবে (ইন্টারনেটে কোনও মধ্যস্থতাকারী না হয়ে)। এর মধ্যে আপনার নিজের ওয়েব সার্ভার চালানো বা আপনার কম্পিউটারগুলির একটিতে রিমোট ডেস্কটপ প্রোটোকলের মাধ্যমে সংযুক্ত হওয়া অন্তর্ভুক্ত থাকতে পারে।

সুরক্ষার বিষয়ে একটি নোট

NAT সম্পর্কে একটি দুর্দান্ত বিষয় হ'ল এটি কিছু প্রচেষ্টা-মুক্ত, অন্তর্নির্মিত সুরক্ষা সরবরাহ করে। অনেক লোক ঝুঁকিপূর্ণ এমন মেশিনগুলির জন্য ইন্টারনেট ঘুরে বেড়াচ্ছে ... এবং বিভিন্ন বন্দরের সাথে সংযোগ খোলার চেষ্টা করে তারা এটি করে। এগুলি ইনকামিং সংযোগগুলি, সুতরাং উপরে যেমন আলোচনা করা হয়েছে, রাউটারগুলি সেগুলি ফেলে দেবে। এর অর্থ হল একটি NAT কনফিগারেশনে কেবল রাউটারই আগত সংযোগগুলিতে জড়িত আক্রমণগুলির পক্ষে ঝুঁকিপূর্ণ। এটি একটি ভাল জিনিস, কারণ প্রচুর সফ্টওয়্যার সহ একটি সম্পূর্ণ অপারেটিং সিস্টেম চালিত কম্পিউটারের চেয়ে রাউটারটি অনেক সহজ (এবং এইভাবে দুর্বল হওয়ার সম্ভাবনা কম)। আপনার মনে রাখা উচিত, আপনার কম্পিউটারের ভিতরে কম্পিউটারের ডিএমজেং করে (এটি ডিএমজেডের গন্তব্য হিসাবে সেট করে) আপনি সেই কম্পিউটারের জন্য সুরক্ষাটির সেই স্তরটি হারাবেন: এটি এখন ইন্টারনেট থেকে আগত সংযোগগুলির জন্য সম্পূর্ণ উন্মুক্ত, সুতরাং আপনার এটিকে সুরক্ষিত করা দরকার যেন এটি সরাসরি সংযুক্ত ছিল। অবশ্যই আপনি যে কোনও সময় কোনও পোর্ট ফরওয়ার্ড করবেন, গ্রহণের শেষে কম্পিউটারটি নির্দিষ্ট পোর্টের জন্য দুর্বল হয়ে পড়ে। সুতরাং নিশ্চিত হয়ে নিন যে আপনি সঠিকভাবে কনফিগার করা আপ-টু ডেট সফটওয়্যারটি চালাচ্ছেন।