Port forwarding

dari Wikipedia, ensiklopedia gratis

Dalam jaringan komputer , port forwarding atau pemetaan port adalah sebuah aplikasi dari terjemahan alamat jaringan (NAT) yang mengarahkan permintaan komunikasi dari satu alamat dan nomor port kombinasi yang lain sedangkan paket yang melintasi gateway jaringan, seperti router atau firewall . Teknik ini paling sering digunakan untuk membuat layanan pada host yang berada pada dilindungi atau menyamar (internal) jaringan yang tersedia untuk host di sisi berlawanan dari gateway (jaringan eksternal), oleh remapping alamat IP tujuan dan nomor port komunikasi untuk host internal. ^{[1] [2]}

Tujuan

Port forwarding memungkinkan komputer remote (misalnya, komputer di Internet ) untuk menghubungkan ke komputer atau layanan tertentu dalam jaringan lokal-area pribadi (LAN). ^[3]
Dalam sebuah jaringan pemukiman yang khas, node memperoleh akses Internet melalui DSL atau kabel modem terhubung ke router atau penerjemah alamat jaringan (NAT / NAPT). Host di jaringan pribadi yang terhubung ke Ethernet switch atau berkomunikasi melalui LAN nirkabel . antarmuka eksternal NAT perangkat dikonfigurasi dengan alamat IP publik. Komputer di belakang router, di sisi lain, tidak terlihat host di Internet karena mereka masing-masing berkomunikasi hanya dengan alamat IP pribadi.
Ketika mengkonfigurasi port forwarding, administrator jaringan menyisihkan nomor satu port pada gateway untuk penggunaan eksklusif berkomunikasi dengan layanan di jaringan pribadi, terletak di host tertentu. Eksternal host harus tahu nomor port ini dan alamat gateway untuk berkomunikasi dengan layanan jaringan-internal. Seringkali, nomor port layanan internet terkenal, seperti nomor port 80 untuk layanan web (HTTP), yang digunakan dalam port forwarding, sehingga layanan internet umum dapat diimplementasikan pada host dalam jaringan pribadi.
Aplikasi yang umum termasuk berikut:

• Menjalankan publik HTTP server dalam LAN pribadi
• Memungkinkan Secure Shell akses ke host pada LAN pribadi dari Internet
• Memungkinkan FTP akses ke host pada LAN pribadi dari Internet
• Menjalankan server game tersedia untuk umum dalam LAN pribadi

Administrator mengkonfigurasi port forwarding di sistem operasi gateway. Di Linux kernel, ini dicapai dengan aturan packet filter di iptables atau Netfilter komponen kernel. BSD dan X Mac OS sistem operasi menerapkannya dalam IPFIREWALL (ipfw) modul.
Ketika digunakan pada perangkat gateway, port ke depan bisa diimplementasikan dengan aturan tunggal untuk menerjemahkan alamat tujuan dan port. (Pada Linux kernel, ini adalah aturan DNAT). Alamat sumber dan port yang, dalam hal ini, tidak berubah. Ketika digunakan pada mesin yang tidak default gateway jaringan, alamat sumber harus diubah menjadi alamat dari mesin menerjemahkan, atau paket akan melewati penerjemah dan koneksi akan gagal.
Ketika maju port dilaksanakan oleh proses proxy (seperti pada lapisan aplikasi firewall, SOCKS firewall berbasis, atau melalui TCP sirkuit proxy), maka tidak ada paket yang sebenarnya diterjemahkan, hanya data proksi. Hal ini biasanya menghasilkan alamat sumber (dan nomor port) yang berubah dengan yang mesin proxy.
Biasanya hanya salah satu host swasta dapat menggunakan port diteruskan tertentu pada satu waktu, tetapi konfigurasi kadang-kadang mungkin untuk membedakan akses berdasarkan alamat sumber host berasal ini.
Unix-seperti sistem operasi kadang-kadang menggunakan port forwarding di mana nomor port lebih kecil dari 1024 hanya dapat dibuat oleh perangkat lunak yang berjalan sebagai user root. Berjalan dengan hak superuser (untuk mengikat port) dapat menjadi resiko keamanan untuk tuan rumah, karena port forwarding digunakan untuk mengarahkan rendah bernomor port to port tinggi nomor lain, sehingga perangkat lunak aplikasi dapat dieksekusi sebagai operasi umum sistem pengguna dengan hak istimewa berkurang.
The Universal Plug and Play protokol (UPnP) menyediakan fitur untuk secara otomatis menginstal contoh port forwarding di gateway Internet perumahan. UPnP mendefinisikan Internet Gateway Perangkat Protocol (IGD) yang merupakan layanan jaringan dimana gateway Internet mengiklankan kehadirannya pada jaringan pribadi melalui Layanan Simple Discovery Protocol (SSDP). Sebuah aplikasi yang menyediakan layanan berbasis internet dapat menemukan gateway tersebut dan menggunakan protokol UPnP IGD untuk memesan nomor port pada gateway dan menyebabkan gateway untuk meneruskan paket ke mendengarkan nya socket .

Jenis port forwarding

Port forwarding dapat dibagi ke dalam jenis berikut: ^[4]

• port forwarding lokal
• Terpencil port forwarding
• Dinamis port forwarding

Lokal port forwarding

port forwarding lokal adalah jenis yang paling umum dari port forwarding. Hal ini digunakan untuk meneruskan data aman dari aplikasi client lain yang berjalan pada komputer yang sama sebagai Secure Shell Client. Port Forwarding lokal memungkinkan pengguna menghubungkan dari komputer lokal ke server lain. Dengan menggunakan port forwarding lokal, firewall yang memblokir halaman web tertentu dapat dilewati. ^[5]
Dua item penting dalam port forwarding lokal server tujuan, dan dua nomor port. Koneksi dari klien SSH diteruskan melalui server SSH, kemudian ke server tujuan. Sebagaimana dinyatakan di atas, lokal port forwarding ke depan data dari aplikasi client lain yang berjalan pada komputer yang sama seperti Secure Shell Client. Klien Secure Shell dikonfigurasi untuk mengarahkan data dari port lokal ditentukan melalui terowongan aman ke host tujuan tertentu dan port. Port ini pada komputer yang sama sebagai klien Secure Shell. Klien lainnya dapat dikonfigurasi yang berjalan di komputer yang sama untuk terhubung ke port diteruskan (bukan langsung ke host tujuan dan port). Setelah hubungan ini didirikan, Shell klien Aman mendengarkan pada port tertentu dan pengalihan semua data yang dikirim ke port yang melalui terowongan aman ke server Secure Shell. Server mendekripsi data, dan kemudian mengarahkan ke host tujuan dan port. ^[6]
Pada baris perintah, "L" menentukan port forwarding lokal. Server tujuan, dan dua nomor port perlu dimasukkan. nomor port kurang dari 1024 atau lebih besar dari 49.150 dicadangkan untuk sistem. Beberapa program hanya akan bekerja dengan port sumber tertentu, tetapi untuk sebagian besar nomor port sumber dapat digunakan.
Beberapa penggunaan port forwarding lokal:

• Menggunakan port forwarding lokal untuk Menerima Mail ^[7]
• Menghubungkan dari laptop ke sebuah website menggunakan sebuah terowongan SSH.

Terpencil port forwarding

Bentuk port forwarding memungkinkan aplikasi pada sisi server dari Shell (SSH) Sambungan aman untuk mengakses layanan yang berada di sisi klien SSH ini. ^[8] Selain SSH, ada skema tunneling proprietary yang memanfaatkan terpencil port forwarding yang sama tujuan umum. ^[9] dengan kata lain, remote port forwarding memungkinkan pengguna terhubung dari sisi server dari terowongan, SSH atau lain, ke layanan jaringan remote terletak di sisi klien terowongan.
Untuk menggunakan remote port forwarding, alamat server tujuan (di sisi klien terowongan) dan dua nomor port harus diketahui. Nomor port yang dipilih tergantung pada aplikasi mana yang akan digunakan.
Terpencil port forwarding memungkinkan komputer lain untuk mengakses aplikasi host di server remote. Dua contoh:

• Seorang karyawan dari sebuah perusahaan host server FTP di rumahnya sendiri dan ingin memberikan akses ke layanan FTP kepada karyawan menggunakan komputer di tempat kerja. Untuk melakukan ini, seorang karyawan dapat mengatur jarak jauh port forwarding melalui SSH pada komputer internal perusahaan dengan memasukkan alamat mereka FTP server dan menggunakan nomor port yang benar untuk FTP (port standar FTP adalah TCP / 21) ^[10]
• Membuka sesi remote desktop adalah penggunaan umum remote port forwarding. Melalui SSH, ini dapat dicapai dengan membuka port jaringan komputasi virtual (5900) dan termasuk alamat komputer tujuan ini. ^[6]

Dinamis port forwarding

dinamis pelabuhan forwarding (DPF) adalah metode on-demand melintasi firewall atau NAT melalui penggunaan lubang kecil firewall. Tujuannya adalah untuk memungkinkan klien untuk terhubung dengan aman ke server terpercaya yang bertindak sebagai perantara untuk tujuan mengirim / menerima data ke satu atau banyak server tujuan. ^[11]
DPF dapat diimplementasikan dengan menyiapkan aplikasi lokal, seperti SSH, sebagai server SOCKS proxy, yang dapat digunakan untuk mengolah transmisi data melalui jaringan atau melalui Internet. Program, seperti web browser, harus dikonfigurasi secara individual untuk lalu lintas langsung melalui proxy, yang bertindak sebagai terowongan yang aman ke server lain. Setelah proxy tidak lagi diperlukan, program harus dikonfigurasi ulang untuk pengaturan aslinya. Karena persyaratan manual DPF, itu tidak sering digunakan. ^[6]
Setelah sambungan dibuat, DPF dapat digunakan untuk menyediakan keamanan tambahan bagi pengguna terhubung ke jaringan yang tidak terpercaya. Karena data harus melewati terowongan aman ke server lain sebelum diteruskan ke tujuan awalnya, pengguna dilindungi dari packet sniffing yang mungkin terjadi di LAN. ^[12]
DPF adalah alat yang ampuh dengan banyak kegunaan; misalnya, pengguna terhubung ke Internet melalui sebuah kedai kopi, hotel, atau minimal jaringan aman mungkin ingin menggunakan DPF sebagai cara untuk melindungi data. DPF juga dapat digunakan untuk melewati firewall yang membatasi akses ke situs-situs luar, seperti di jaringan perusahaan.

Lihat juga

Portal jaringan komputer

• lubang jarum firewall
• NAT traversal
• Terjemahan alamat port (PAT)
• Port memicu
• Secure Shell

Referensi

"Definisi: port forwarding" . PC Magazine . Diperoleh 2008/10/11.

Rory Krause. "Menggunakan ssh Port Forwarding untuk Cetak di Lokasi Remote" . Linux Journal . Diperoleh 2008/10/11.

Jeff "Crash" Goldin. "Bagaimana untuk membuat sebuah web server rumah" . Red Hat . Diperoleh 2008/10/11.

OpenSSH Port forwarding

"Lokal dan Remote Port Forwarding dan Refleksi Secure IT Client 7.1 atau lebih tinggi - Catatan Tek 2433" . Support.attachmate.com. 2012/11/09. Diperoleh 2014/01/30.

"SSH / OpenSSH / portforwarding - Komunitas Ubuntu Dokumentasi" . Help.ubuntu.com. 2013/12/13. Diperoleh 2014/01/30.

"Contoh - Menggunakan Local Port Forwarding untuk Menerima Mail (Sistem Administrasi Panduan: Jasa Security)" . Docs.oracle.com. Diperoleh 2014/01/30.

Http://www.vandyke.com (2005/06/12). "Tunneling dengan Secure Shell - Lampiran A: Remote Port Forwarding" . Vandyke.com. Diperoleh 2014/01/30.

"Lokal vs jauh Port Forwarding" . NetworkActiv. Diperoleh Juni 2014 8.

"FTP Port Number 21 - Port 21 TCP" . Compnetworking.about.com. 2013/12/19. Diperoleh 2014/01/30.

"DPF Mekanisme" . Pages.cs.wisc.edu. Diperoleh 2014/01/30.

12. "SSH Dinamis Port Forwarding (Hacking Illustrated Series InfoSec Tutorial Video)" . Irongeek.com. Diperoleh 2014/01/30.

Pranala luar

• . Alan Stafford "Web Access Warp Speed: Berbagi Bandwidth" . PC World . Diperoleh 2008/10/11.
• Menggunakan UPnP untuk terprogram Pelabuhan Forwardings dan NAT Traversal - software gratis yang menggunakan UPnP dan Internet Gateway Perangkat Protocol (IGD) untuk mengotomatisasi port forwarding
• TCP forwarding kode sumber di C # - Source code di C # menjelaskan / PoC TCP forwarding.
• Open.NAT - Ringan dan mudah digunakan perpustakaan NET kelas untuk memungkinkan port forwarding di perangkat NAT yang mendukung UPnP dan PMP.                                                  sumber : https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Port_forwarding&prev=search