'পোর্ট ফরওয়ার্ডিং' নিয়ে প্রচুর প্রশ্ন রয়েছে , তবে এটি এমনটি বলে মনে হচ্ছে না যা এটি কী এবং এটি কীসের জন্য ব্যবহার করা হয়েছে তা পরিষ্কারভাবে জানিয়েছে। তাই:
পোর্ট ফরওয়ার্ডিং কি?
এটি কীসের জন্য ব্যবহৃত হয় এবং আমার এটি কেন প্রয়োজন হবে?
'পোর্ট ফরওয়ার্ডিং' নিয়ে প্রচুর প্রশ্ন রয়েছে , তবে এটি এমনটি বলে মনে হচ্ছে না যা এটি কী এবং এটি কীসের জন্য ব্যবহার করা হয়েছে তা পরিষ্কারভাবে জানিয়েছে। তাই:
পোর্ট ফরওয়ার্ডিং কি?
এটি কীসের জন্য ব্যবহৃত হয় এবং আমার এটি কেন প্রয়োজন হবে?
উত্তর:
সত্যই পোর্ট ফরওয়ার্ডিংয়ের ব্যাখ্যা দেওয়ার জন্য আপনাকে প্রথমে আপনার রাউটার কী করে তা সম্পর্কে আরও কিছুটা বোঝা দরকার। আপনার ইন্টারনেট পরিষেবা প্রদানকারী আপনার ইন্টারনেট সংযোগে একটি আইপি ঠিকানা বরাদ্দ করে । ইন্টারনেটে সমস্ত কম্পিউটারের একটি অনন্য আইপি ঠিকানা প্রয়োজন, তবে আপনার বাড়িতে আপনার একাধিক কম্পিউটার এবং কেবল একটি ঠিকানা রয়েছে। তাহলে এটা কিভাবে কাজ করে?
এটি কী তা আপনি যদি জানেন এবং কেবল এটি কীভাবে করবেন তা জানতে চান : http://portforward.com/ এর আক্ষরিক অর্থে কয়েক শতাধিক রাউটারের স্ক্রিনশট সহ একটি উপায় রয়েছে। ডকুমেন্টেশনটি তাদের স্বয়ংক্রিয় পোর্টকনফিগ সরঞ্জামটির জন্য কোনও বিজ্ঞাপন-পৃষ্ঠার পিছনে লুকিয়ে রয়েছে। (আপনি এটি দেখতে পাবেন কেবল খানিকটা ক্লিক করুন))
আপনার বাড়ির রাউটারে নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন বা NAT নামে একটি ফাংশন রয়েছে যা অন্তর্নির্মিত your 192.168। * রেঞ্জের সমস্ত ঠিকানা (বা 10. * রেঞ্জের মধ্যে) " ব্যক্তিগত " বা " সংরক্ষিত " ঠিকানা। এই ঠিকানাগুলি আনুষ্ঠানিকভাবে আইএএনএ দ্বারা বেসরকারী নেটওয়ার্কের অভ্যন্তরে ব্যবহার করার জন্য নির্ধারিত করা হয়েছে। আপনার রাউটার স্বয়ংক্রিয়ভাবে ডিএইচসিপির মাধ্যমে সংযুক্ত প্রতিটি কম্পিউটারে এমন ঠিকানা বরাদ্দ করে । এই ঠিকানাগুলি হ'ল কীভাবে আপনার নেটওয়ার্কের কম্পিউটারগুলি রাউটারের সাথে এবং একে অপরের সাথে যোগাযোগ করে।
আপনার রাউটারের একটি পৃথক নেটওয়ার্ক ইন্টারফেস রয়েছে যা এটিকে ইন্টারনেটে সংযুক্ত করে। এই ইন্টারফেসটির একটি খুব আলাদা ঠিকানা রয়েছে যা আপনার আইএসপি দ্বারা নির্ধারিত হয়েছে। এটি আমি আগেই উল্লেখ করেছি এমন একটি ঠিকানা এবং আপনার রাউটার এটি ইন্টারনেটে অন্য কম্পিউটারগুলির সাথে যোগাযোগের জন্য ব্যবহার করে। আপনার নেটওয়ার্কের অভ্যন্তরীণ কম্পিউটারগুলির মধ্যে অ-রাউটেবল প্রাইভেট আইপি ঠিকানা রয়েছে, অর্থাত তারা যদি সরাসরি প্যাকেট ইন্টারনেটে প্রেরণ করে তবে প্যাকেটগুলি স্বয়ংক্রিয়ভাবে বাদ যাবে (স্থিতির কারণে ব্যক্তিগত ঠিকানা সহ প্যাকেটগুলি ইন্টারনেটে যাওয়ার অনুমতি নেই)। তবে আপনার রাউটারটির একটি রাউটেবল ঠিকানা রয়েছে। নেটওয়ার্ক ঠিকানা অনুবাদ, এর নাম অনুসারে, অনুবাদ করে sugges এই দুই ধরণের ঠিকানার মধ্যে, আপনার নেটওয়ার্কের অভ্যন্তরে একাধিক কম্পিউটারগুলিকে এক ঠিকানা হিসাবে একটি কম্পিউটার হিসাবে ইন্টারনেটে প্রদর্শিত হতে পারে।
যদিও এটি জটিল শোনায়, এটি আসলে আপনার রাউটার কীভাবে এটি কার্যকর তা বেশ সহজ। আপনার নেটওয়ার্কের অভ্যন্তর কোনও কম্পিউটার যখনই ইন্টারনেটে কোনও কম্পিউটারের সাথে সংযোগ স্থাপন করতে চায়, তখন এটি রাউটারের সাথে সংযোগের অনুরোধটি প্রেরণ করে (এটি রাউটারে পাঠাতে জানে কারণ তার ডিফল্ট গেটওয়ে প্যারামিটারটি রাউটারের ঠিকানায় সেট করা আছে)। রাউটারের পরে সেই সংযোগের অনুরোধটি (টিসিপি / আইপিতে একটি "এসওয়াইএন অনুরোধ") নেবে এবং উত্সের ঠিকানা ("রিপ্লাই-টু" বা রিটার্ন ঠিকানা) পরিবর্তন করে কম্পিউটারের প্রাইভেট আইপি থেকে এটির পাবলিক আইপিতে পরিবর্তন করে রাউটার, যাতে রাউটারে প্রতিক্রিয়া প্রেরণ করা হবে। এরপরে এটি একটি ডাটাবেসে নোট নেয় ( NAT টেবিল নামে পরিচিত ) যে সংযোগটি শুরু হয়েছিল, যাতে এটি পরে মনে পড়ে।
যখন প্রত্যন্ত কম্পিউটার (একটি "SYN-ACK") থেকে প্রতিক্রিয়া ফিরে আসে, রাউটারটি তার NAT টেবিলটিতে দেখবে এবং দেখবে যে বন্দরের সেই হোস্টের সাথে একটি সংযোগ আগে আপনার নেটওয়ার্কের একটি প্রাইভেট কম্পিউটার দ্বারা শুরু করা হয়েছিল, গন্তব্য পরিবর্তন করে কম্পিউটারের ব্যক্তিগত ঠিকানাতে ঠিকানা এবং এটি আপনার নেটওয়ার্কের অভ্যন্তরে ফরোয়ার্ড করে। এইভাবে, রাউটারগুলি স্বচ্ছভাবে ঠিকানাগুলি পরিবর্তন করে যাতে এটি কার্যকর হয় তাই প্যাকেটগুলি নেটওয়ার্কগুলির মধ্যে পিছনে এবং সামনে ট্রানজিট চালিয়ে যেতে পারে। সংযোগটি শেষ হয়ে গেলে, রাউটারটি এটি কেবল NAT টেবিল থেকে সরিয়ে দেয়।
রূপকের সাহায্যে কল্পনা করা কিছুটা সহজ হতে পারে - আসুন আমরা ধরে নিই যে আপনি আমেরিকাতে চীনা ক্লায়েন্টদের সাথে কাজ করছেন fre তাদের মার্কিন যুক্তরাষ্ট্রে অনেক গ্রাহকের কাছে প্যাকেজ প্রেরণ করা দরকার, তবে শুল্ক / কাগজের কাজের কারণে কেবল এক জায়গায় প্যাকেজ পাঠানো সহজ। সুতরাং, মার্কিন যুক্তরাষ্ট্রের (ইন্টারনেট) কোথাও আসল গন্তব্য নিয়ে চীনের আপনার এক ক্লায়েন্টের (ব্যক্তিগত উদাহরণ, উদাহরণস্বরূপ) একটি প্যাকেজ আপনার কাছে আসে। আপনি বাক্সের ঠিকানা লেবেলটি মার্কিন (জনসাধারণের) ঠিকানায় পরিবর্তন করেন এবং আপনি নিজের পাবলিক ঠিকানায় ফেরতের ঠিকানা পরিবর্তন করেন (যেহেতু এটি গ্রাহককে অসুবিধে না করে সরাসরি চীনে ফিরতে পারবেন না) এবং এটি ডাক পরিষেবাতে হস্তান্তর করুন । যদি গ্রাহক পণ্যটি ফেরত দেয় তবে তা আপনার কাছে আসে। আপনি এটি আপনার রেকর্ডে সন্ধান করুন এবং দেখুন চীনতে এটি কোন সংস্থা থেকে এসেছে,
এটি দুর্দান্ত কাজ করে তবে কিছুটা সমস্যা আছে। যদি কোনও গ্রাহককে সংস্থায় কিছু প্রেরণের দরকার হয়, তবে কিছু অর্থের বিনিময়ে মানি অর্ডার বলি? অথবা, আসুন আমরা ইন্টারনেটের কোনও কম্পিউটার রাউটারের সাথে একটি সংযোগ সূচনা করে (একটি এসওয়াইএন অনুরোধ), নেটওয়ার্কে থাকা একটি ওয়েব সার্ভারকে বলে। চিঠি / প্যাকেটের কেবল এতে রাউটারের পাবলিক ঠিকানা রয়েছে, তাই রাউটারটি আসলে কোথায় তা প্রেরণ করতে পারে তা জানে না! এটি ব্যক্তিগত নেটওয়ার্কের যে কোনও কম্পিউটারের বা তার কোনওটির জন্যই নিয়তিযুক্ত হতে পারে। আপনি যখন কারও বাড়ির ফোনে কল করেন তখন আপনি এই সমস্যার সম্মুখীন হতে পারেন - যখন তারা আপনাকে কল করে এটি কোনও সমস্যা নয়, তবে আপনি যখন তাদের কল করেন তখন তাদের পক্ষে কোনও উপায় নেই তা জানার কোনও উপায় নেই, যাতে ভুল ব্যক্তি উত্তর দিতে পারে।
যদিও এটির পক্ষে বাছাই করা মানুষের পক্ষে যথেষ্ট সহজ, এটি কম্পিউটারগুলির পক্ষে অনেক বেশি কৌশলযুক্ত, কারণ আপনার নেটওয়ার্কের প্রতিটি কম্পিউটার অন্যান্য কম্পিউটারগুলি জানে না।
পোর্ট ফরওয়ার্ডিং হ'ল আমরা কীভাবে এই সমস্যাটি সমাধান করব: আপনার রাউটারকে নেটওয়ার্ক ইনকামিং সংযোগগুলির মধ্যে কোন কম্পিউটারে নির্দেশিত হওয়া উচিত তা বলার উপায়। আমাদের এটির জন্য তিনটি ভিন্ন উপায় রয়েছে:
আসুন একটি ব্যবহার উদাহরণ দেখুন। প্রচুর মাল্টিপ্লেয়ার ভিডিও গেমস (উদাহরণস্বরূপ, কাউন্টার স্ট্রাইক) আপনাকে আপনার কম্পিউটারে এমন একটি গেম সার্ভার চালানোর অনুমতি দেয় যা আপনার সাথে খেলতে অন্যান্য লোকেরা সংযোগ করতে পারে। আপনার কম্পিউটারটি খেলতে চান এমন সমস্ত লোককে জানেন না, সুতরাং এটি তাদের সাথে সংযুক্ত হতে পারে না - পরিবর্তে, তাদের ইন্টারনেট থেকে আপনার কম্পিউটারে নতুন সংযোগের অনুরোধ পাঠাতে হবে।
যদি রাউটারে আপনার কোনও সেট আপ না থাকে তবে এটি এই সংযোগের অনুরোধগুলি গ্রহণ করবে তবে নেটওয়ার্কের অভ্যন্তরে কোন কম্পিউটারে গেম সার্ভার রয়েছে তা এটি জানে না, সুতরাং এটি কেবল তাদের উপেক্ষা করবে (বা, আরও স্পষ্টতই, এটি প্রেরণ করবে) এটি কোনও সংযোগ করতে পারে না এমন ইঙ্গিত করে এমন একটি প্যাকেট ফিরে দিন)। ভাগ্যক্রমে, আপনি পোর্ট নম্বরটি জানেন যা গেম সার্ভারের জন্য সংযোগের অনুরোধে থাকবে। সুতরাং, রাউটারে, আপনি গেম সার্ভারটি প্রত্যাশা করে পোর্ট নম্বর (উদাহরণস্বরূপ, 27015) এবং গেম সার্ভারের সাথে কম্পিউটারের আইপি ঠিকানা (উদাহরণস্বরূপ, 192.168.1.105) দিয়ে আপনি একটি পোর্ট ফরওয়ার্ড সেট করেছেন।
রাউটারটি নেটওয়ার্কের অভ্যন্তরে আগত সংযোগের অনুরোধগুলি 192.168.1.105 এ ফরোয়ার্ড করতে জানবে এবং বাইরের কম্পিউটারগুলি সংযোগ করতে সক্ষম হবে।
অন্য উদাহরণটি দুটি মেশিন সহ একটি স্থানীয় নেটওয়ার্ক হবে, যেখানে আইপি 192.168.1.10 সহ দ্বিতীয়টি অ্যাপাচি ব্যবহার করে একটি ওয়েবসাইট হোস্ট করে। অতএব রাউটারটি আগত পোর্ট 80 টি অনুরোধগুলি এই মেশিনে ফরোয়ার্ড করবে। পোর্ট ফরওয়ার্ডিং ব্যবহার করে, উভয় মেশিন একই নেটওয়ার্কে একই সময়ে চলতে পারে।
ভিডিও গেম সম্ভবত পোর্ট ফরওয়ার্ডিংয়ের মুখোমুখি হতে পারে এমন সাধারণ জায়গা, যদিও বেশিরভাগ আধুনিক গেমস ইউপিএনপি ব্যবহার করে যাতে আপনাকে এটি ম্যানুয়ালি না করতে হয় (পরিবর্তে, এটি সম্পূর্ণ স্বয়ংক্রিয়)। আপনার নেটওয়ার্কের কোনও কিছুর সাথে সরাসরি সংযোগ করতে সক্ষম হতে চাইলে আপনাকে এটি করতে হবে (ইন্টারনেটে কোনও মধ্যস্থতাকারী না হয়ে)। এর মধ্যে আপনার নিজের ওয়েব সার্ভার চালানো বা আপনার কম্পিউটারগুলির একটিতে রিমোট ডেস্কটপ প্রোটোকলের মাধ্যমে সংযুক্ত হওয়া অন্তর্ভুক্ত থাকতে পারে।
NAT সম্পর্কে একটি দুর্দান্ত বিষয় হ'ল এটি কিছু প্রচেষ্টা-মুক্ত, অন্তর্নির্মিত সুরক্ষা সরবরাহ করে। অনেক লোক ঝুঁকিপূর্ণ এমন মেশিনগুলির জন্য ইন্টারনেট ঘুরে বেড়াচ্ছে ... এবং বিভিন্ন বন্দরের সাথে সংযোগ খোলার চেষ্টা করে তারা এটি করে। এগুলি ইনকামিং সংযোগগুলি, সুতরাং উপরে যেমন আলোচনা করা হয়েছে, রাউটারগুলি সেগুলি ফেলে দেবে। এর অর্থ হল একটি NAT কনফিগারেশনে কেবল রাউটারই আগত সংযোগগুলিতে জড়িত আক্রমণগুলির পক্ষে ঝুঁকিপূর্ণ। এটি একটি ভাল জিনিস, কারণ প্রচুর সফ্টওয়্যার সহ একটি সম্পূর্ণ অপারেটিং সিস্টেম চালিত কম্পিউটারের চেয়ে রাউটারটি অনেক সহজ (এবং এইভাবে দুর্বল হওয়ার সম্ভাবনা কম)। আপনার মনে রাখা উচিত, আপনার কম্পিউটারের ভিতরে কম্পিউটারের ডিএমজেং করে (এটি ডিএমজেডের গন্তব্য হিসাবে সেট করে) আপনি সেই কম্পিউটারের জন্য সুরক্ষাটির সেই স্তরটি হারাবেন: এটি এখন ইন্টারনেট থেকে আগত সংযোগগুলির জন্য সম্পূর্ণ উন্মুক্ত, সুতরাং আপনার এটিকে সুরক্ষিত করা দরকার যেন এটি সরাসরি সংযুক্ত ছিল। অবশ্যই আপনি যে কোনও সময় কোনও পোর্ট ফরওয়ার্ড করবেন, গ্রহণের শেষে কম্পিউটারটি নির্দিষ্ট পোর্টের জন্য দুর্বল হয়ে পড়ে। সুতরাং নিশ্চিত হয়ে নিন যে আপনি সঠিকভাবে কনফিগার করা আপ-টু ডেট সফটওয়্যারটি চালাচ্ছেন।