Mọi điều bạn cần biết về Port Forwarding 

Chuyển tiếp cổng (Port Forwarding) là gì? Làm thế nào để thiết lập nó? Chuyển tiếp cổng có lợi ích gì trong việc chơi game? Đây là những điều bạn cần biết.

Chuyển tiếp cổng (Port Forwarding) nghe có vẻ phức tạp hơn thực tế. Nó giống như việc bạn nhận một số thư trong hộp thư của bạn và chuyển tiếp từng thư cho các thành viên trong gia đình mà thư đó liên quan đến họ. Thuật ngữ Chuyển tiếp cổng thường được sử dụng trong việc chơi game, nhưng đây không phải là mục đích duy nhất của nó.

Nếu bạn gặp vấn đề kết nối của Xbox với máy chủ game hoặc không thể truy cập camera an ninh khi không có nhà, có thể bạn cần thiết lập Chuyển tiếp cổng.

Trong bài viết này, chúng tôi sẽ cung cấp thông tin chính xác về các cổng (port), tại sao chúng cần được chuyển tiếp và cách thiết lập Chuyển tiếp cổng trên một bộ định tuyến thông thường.

1. Cổng (Port) là gì?

Bạn có thể đã biết địa chỉ IP. Mọi thiết bị kết nối trong mạng của bạn (điện thoại thông minh, máy tính hoặc bất kỳ thiết bị nào khác kết nối với bộ định tuyến hoặc Wifi) đều có một địa chỉ IP. Tuy nhiên, có hai loại địa chỉ IP: địa chỉ công cộng và địa chỉ riêng tư.

Bất kỳ thứ gì kết nối với internet đều có địa chỉ IP công cộng để phân biệt và định đường tin nhắn, giống như nhà bạn có địa chỉ để nhận thư. Nếu bạn muốn biết địa chỉ IP công cộng của mình, cách dễ nhất là tìm trên Google!

Địa chỉ IP riêng tư chỉ được sử dụng trong mạng nội bộ. Nó giống như số căn hộ trong một tòa nhà chung cư, chỉ có giá trị khi bạn ở trong đó. Bạn không thể gửi một lá thư từ bất kỳ nơi nào trên thế giới đến “Căn hộ 603”.

Tương tự, khi bạn truy cập một trang web, bạn yêu cầu dữ liệu được gửi trở lại thiết bị của mình. Để làm điều này, máy chủ web cần biết cả địa chỉ IP công cộng và địa chỉ IP riêng tư của bạn. Dữ liệu trả về từ trang web trước tiên đến bộ định tuyến của bạn với địa chỉ IP công cộng, sau đó đến thiết bị của bạn với địa chỉ IP riêng tư.

Có Thể Bạn Quan Tâm :   Thì quá khứ đơn (Simple Past) – Công thức, cách dùng, dấu hiệu và bài tập

Việc này đơn giản khi chỉ nói về việc duyệt web, nhưng bạn sẽ gặp khó khăn khi yêu cầu các dữ liệu khác nhau – như email, hoặc vị trí của kẻ địch trong một trò chơi đa người chơi. Làm thế nào máy tính của bạn biết rằng dữ liệu sẽ gửi đến ứng dụng nào? Đó là một vai trò của các cổng (port).

Địa chỉ IP công cộng đảm bảo lưu lượng truy cập internet quay lại nhà bạn. Địa chỉ IP riêng tư sẽ đưa lưu lượng đó đến thiết bị của bạn. Cổng (port) cho biết dữ liệu đó được sử dụng cho ứng dụng nào.

Cổng (port) tương tự như các hộp thu thư trong máy tính của bạn. Khi một gói dữ liệu đến thiết bị của bạn, hệ điều hành sẽ xem số cổng hướng tới. Mỗi cổng tương ứng với một ứng dụng khác nhau và có tổng cộng 65536 cổng có sẵn để sử dụng.

1024 cổng đầu tiên trong số này đã được chuẩn hóa. Ví dụ: lưu lượng truy cập web không an toàn đi qua cổng 80; các trang web an toàn sử dụng cổng 443. Email qua giao thức POP3 sử dụng cổng 110, trong khi email gửi đi qua giao thức SMTP sử dụng cổng 25.

Các con số trên 1024 được sử dụng cho bất kỳ mục đích nào: chơi game, chia sẻ tệp ngang hàng, livestream video từ camera an ninh, v.v. Các ứng dụng này có thể tự chọn số cổng muốn sử dụng. Cách đơn giản nhất để làm điều này là sử dụng công nghệ gọi là Universal Plug and Play (UPnP).

>>> ĐỌC NGAY: Học Đại học trực tuyến? Lý do vì sao nên chọn học đại học trực tuyến thay vì đại học truyền thống?

2. Tác dụng của UPnP

Trên hầu hết các bộ định tuyến, các cổng sẽ bị chặn mặc định. Điều này là một tính năng bảo mật quan trọng giúp ngăn chặn các yêu cầu độc hại tiếp cận các dịch vụ trong mạng gia đình của bạn. Nhưng điều này cũng có thể gây trở ngại cho bất kỳ ứng dụng nào cần nhận thông tin từ internet.

Do đó, để cho phép dữ liệu từ internet công cộng được gửi đến máy tính trong mạng nội bộ của bạn, thiết bị của bạn cần yêu cầu bộ định tuyến chuyển tiếp tất cả các dữ liệu đến trên một cổng cụ thể.

UPnP được phát minh để tự động hóa quá trình này. Ứng dụng có thể yêu cầu mở một cổng và bộ định tuyến sẽ tự động thiết lập các quy tắc Chuyển tiếp cổng cần thiết. Tuy nhiên, một số người xem UPnP là một lỗ hổng bảo mật vì bất kỳ phần mềm độc hại cài đặt trên máy tính của bạn có thể tin cậy vào bộ định tuyến. Sau đó, nó có thể mở các cổng cho các mục đích không đúng, chẳng hạn như cho phép máy tính của bạn bị điều khiển từ xa.

Nếu bạn đã tắt UPnP vì bạn nghi ngờ về tính an toàn của nó, bạn sẽ cần thiết lập các quy tắc Chuyển tiếp cổng theo cách thủ công cho mọi ứng dụng cần nó. Bạn có thể làm điều này bằng cách nào?

Có Thể Bạn Quan Tâm :   1314 là gì? Giải mã ý nghĩa con số 1314

3. Thiết lập Chuyển tiếp cổng theo cách thủ công

Có một số điều bạn cần biết trước khi cố gắng thiết lập Chuyển tiếp cổng theo cách thủ công:

  1. Làm thế nào để truy cập vào trang quản trị bộ định tuyến của bạn. Thông thường, điều này có nghĩa là nhập địa chỉ IP của bộ định tuyến vào trình duyệt (thường là 192.168.0.1, 192.168.1.1 hoặc 10.0.0.1). Nếu bạn chưa chắc chắn, hãy xem hướng dẫn của nhà sản xuất.
  2. Cổng nào hoặc dải cổng nào cần được chuyển tiếp.
  3. Địa chỉ IP của máy tính hoặc thiết bị. Tìm hiểu cách tìm địa chỉ IP của máy tính trong Windows 10 tại đây.

Một số ứng dụng cũng có thể chỉ định cách gửi gói tin, thông qua giao thức UDP hoặc TCP; đây là các loại lưu lượng mạng khác nhau và không phải tất cả ứng dụng đều sử dụng cả hai loại. Nếu bạn không chắc, chỉ cần thiết lập quy tắc cho cả hai.

Khi bạn có thông tin này, hãy mở trang cấu hình bộ định tuyến. Vị trí của phần Chuyển tiếp cổng có thể khác nhau tuỳ thuộc vào loại bộ định tuyến, nhưng thường sẽ nằm trong mục Bảo mật, ví dụ như trên bộ định tuyến Virgin Media SuperHub này.

Trên bộ định tuyến Zyxel LTE của tôi, nó nằm trong phần có nhãn “NAT”.

Tuy bạn dùng bộ định tuyến nào, bạn có thể cần đặt tên cho quy tắc của mình, sau đó nhập dải cổng mà bạn muốn chuyển tiếp. Có thể tìm thấy tùy chọn “Dịch vụ” để chọn cổng đã được định trước, nhưng nếu bạn đã thu thập thông tin như trên, bạn có thể bỏ qua tùy chọn đó.

Nếu chỉ là một cổng, có thể bạn cần nhập cùng một số cổng cho cả phần bắt đầu và phần kết thúc, hoặc chỉ cần điền phần bắt đầu. Một lần nữa, hãy chọn cả giao thức UDP và TCP nếu bạn không chắc chắn, sau đó nhập địa chỉ của máy tính mà bạn muốn nó được chuyển tiếp.

Lưu ý rằng một số bộ định tuyến có thể cho phép bạn nhập cổng đích khác với cổng nguồn đã nhập. Đối với các dịch vụ như chơi game, bạn cần nhập cùng một số cổng.

>>> ĐỌC NGAY: Lợi ích khi cha mẹ cho con học tại FUNiX để định hướng hơn về đại học

4. Chuyển tiếp cổng có tác dụng gì?

Nếu bạn đã tắt UPnP vì lo lắng về bảo mật, có khả năng bạn sẽ cần mở một số cổng theo cách thủ công. Tuy nhiên, chúng tôi khuyên bạn nên bật UPnP để tránh việc làm phiền. Nếu bạn áp dụng các biện pháp bảo mật đúng đắn trên các thiết bị gia đình của mình, bạn không cần tắt UPnP. Thiết lập Chuyển tiếp cổng theo cách thủ công có thể dễ dàng, nhưng sẽ gây phiền toái nếu bạn cần thực hiện nhiều lần.

Có Thể Bạn Quan Tâm :   567live ONLINE – ỨNG DỤNG GIẢI TRÍ HOT NHẤT HIỆN NAY

Bạn cũng cần biết rằng địa chỉ IP riêng của bạn có thể thay đổi, điều này có nghĩa rằng bạn sẽ cần cập nhật các quy tắc Chuyển tiếp cổng mỗi khi điều đó xảy ra!

5. Khi Chuyển tiếp cổng không hiệu quả: Double-NAT

Chuyển tiếp cổng sẽ chỉ có tác dụng khi bạn có một địa chỉ IP công cộng duy nhất. Trong một số trường hợp, địa chỉ IP của bạn sẽ được chia sẻ với nhiều người dùng khác. Điều này đơn giản là bạn phải đi qua một tầng định tuyến khác ngoài tầm kiểm soát của bạn trước khi kết nối tới internet rộng lớn hơn. Điều này được gọi là Double-NAT (NAT kép).

Dạng này rất phổ biến trong ký túc xá đại học và một số khu chung cư, nơi lựa chọn internet của bạn bị hạn chế. Trong trường hợp này, Chuyển tiếp cổng sẽ không có tác dụng vì cổng vẫn bị chặn trên bộ định tuyến khác mà bạn không thể điều khiển. Do đó, gói tin sẽ không bao giờ đến được bộ định tuyến của bạn. Thật không may, không phải lúc nào bạn cũng có thể khắc phục tình huống Double-NAT.

Bạn có thể gây ra Double-NAT bằng cách thêm một bộ định tuyến khác trong mạng của bạn. Ví dụ: nếu bạn thêm Google Wifi kèm theo bộ định tuyến từ nhà cung cấp dịch vụ internet hiện tại. Nếu bạn có thể cấu hình cả hai bộ định tuyến, bạn nên đặt bộ định tuyến gần phía công cộng (thường là bộ định tuyến do nhà cung cấp dịch vụ internet cung cấp) vào chế độ Cầu nối (Bridge mode). Điều này sẽ vô hiệu hóa tất cả các tính năng định tuyến, bao gồm cả tính năng Wifi, biến nó thành một modem đơn giản.

Một số bộ định tuyến do nhà cung cấp dịch vụ internet cung cấp không cho phép bạn làm điều này. Trong trường hợp này, bạn có thể thử cấu hình DMZ (khu phi quân sự) trỏ đến bộ định tuyến khác. Điều này nằm ngoài phạm vi của hướng dẫn này, nhưng cơ bản có nghĩa là “tin cậy tất cả mọi thứ và chuyển tiếp tất cả sang thiết bị khác để xử lý”.

>>> XEM THÊM: Đánh giá khóa học trực tuyến FUNiX FPT – Lựa chọn của nhiều bạn trẻ

6. Tóm tắt: Ưu điểm và nhược điểm của Chuyển tiếp cổng

Ưu điểm:

  • Có thể khắc phục các vấn đề kết nối trò chơi nếu bạn đã tắt UPnP.
  • Thiết lập thủ công cho từng ứng dụng là an toàn hơn so với cho phép tất cả mọi thứ thông qua.

Nhược điểm:

  • Quy tắc Chuyển tiếp cổng phải được cấu hình lại nếu địa chỉ IP riêng của bạn thay đổi.
  • Không thể khắc phục sự cố kết nối Double-NAT.
  • Cần thiết lập thủ công cho mỗi ứng dụng cần chuyển tiếp cổng.

Chúng tôi hy vọng đã giải thích rõ về Chuyển tiếp cổng là gì, tại sao bạn có thể cần sử dụng và cách thiết lập nó.

Vân Nguyễn

You May Also Like

About the Author: admin