ما المقصود بإعادة توجيه المنفذ وكيفية إعداده على جهاز التوجيه الخاص بك

إذا كنت تقرأ هذا المقال ، فتهانينا! أنت تتفاعل بنجاح مع خادم آخر على الإنترنت باستخدام المنفذين 80 و 443 ، وهما منافذ الشبكة المفتوحة القياسية لحركة مرور الويب. إذا تم إغلاق هذه المنافذ على الخادم الخاص بنا ، فلن تتمكن من قراءة هذه المقالة. تحافظ المنافذ المغلقة على شبكتك (وخادمنا) في مأمن من المتسللين.

قد تكون منافذ الويب الخاصة بنا مفتوحة ، ولكن لا ينبغي أن تكون منافذ جهاز التوجيه المنزلي لديك ، لأن هذا يفتح فجوة للمتسللين الضارين. ومع ذلك ، قد تحتاج إلى السماح بالوصول إلى أجهزتك عبر الإنترنت باستخدام إعادة توجيه المنفذ من وقت لآخر. لمساعدتك في معرفة المزيد حول إعادة توجيه المنفذ ، إليك ما تحتاج إلى معرفته.

ما هو ميناء الشحن؟(What Is Port Forwarding?)

إعادة توجيه المنفذ(Port) هي عملية يتم إجراؤها على أجهزة توجيه الشبكة المحلية والتي تعيد توجيه محاولات الاتصال من الأجهزة المتصلة بالإنترنت إلى أجهزة معينة على الشبكة المحلية. هذا بفضل قواعد إعادة توجيه المنفذ على جهاز توجيه الشبكة الخاص بك والتي تتطابق مع محاولات الاتصال التي تم إجراؤها بالمنفذ وعنوان IP الصحيحين لجهاز ما على شبكتك.

قد يكون للشبكة المحلية عنوان IP عام واحد ، ولكن لكل جهاز على شبكتك الداخلية عنوان IP داخلي خاص به. تقوم إعادة توجيه المنفذ(Port) بربط هذه الطلبات الخارجية من A (عنوان IP العام والمنفذ الخارجي) إلى B (المنفذ المطلوب وعنوان IP المحلي للجهاز على شبكتك). 

لشرح سبب فائدة ذلك ، دعنا نتخيل أن شبكتك المنزلية تشبه إلى حد ما قلعة من القرون الوسطى. بينما يمكنك النظر إلى ما وراء الجدران ، لا يستطيع الآخرون النظر إلى دفاعاتك أو اختراقها - فأنت في مأمن من الهجوم. 

بفضل جدران الحماية المتكاملة للشبكة ، تكون شبكتك في نفس الوضع. يمكنك الوصول إلى خدمات أخرى عبر الإنترنت ، مثل مواقع الويب أو خوادم الألعاب ، ولكن لا يمكن لمستخدمي الإنترنت الآخرين الوصول إلى أجهزتك في المقابل. تم رفع الجسر المتحرك ، حيث يقوم جدار الحماية الخاص بك بمنع أي محاولات من الاتصالات الخارجية لاختراق شبكتك.

ومع ذلك ، هناك بعض المواقف التي يكون فيها هذا المستوى من الحماية غير مرغوب فيه. إذا كنت ترغب في تشغيل خادم على شبكتك المنزلية ( باستخدام Raspberry Pi(using a Raspberry Pi) ، على سبيل المثال) ، فإن الاتصالات الخارجية ضرورية. 

هذا هو المكان الذي تأتي فيه إعادة توجيه المنفذ ، حيث يمكنك إعادة توجيه هذه الطلبات الخارجية إلى أجهزة معينة دون المساس بأمنك.

على سبيل المثال ، لنفترض أنك تقوم بتشغيل خادم ويب محلي على جهاز بعنوان IP الداخلي 192.168.1.12 ، بينما عنوان IP العام الخاص بك هو 80.80.100.110 . سيتم السماح بالطلبات الخارجية إلى المنفذ 80 ( 80.90.100.110:80 ) ، وذلك بفضل قواعد إعادة توجيه المنفذ ، مع إعادة توجيه حركة المرور إلى المنفذ 80(port 80) على 192.168.1.12 .

للقيام بذلك ، ستحتاج إلى تكوين شبكتك للسماح بإعادة توجيه المنفذ ، ثم إنشاء قواعد إعادة توجيه المنفذ المناسبة في جهاز توجيه الشبكة. قد تحتاج أيضًا إلى تكوين جدران حماية أخرى على شبكتك ، بما في ذلك جدار حماية Windows(Windows firewall) ، للسماح بحركة المرور.

لماذا يجب تجنب UPnP (إعادة توجيه المنفذ تلقائيًا)(Why You Should Avoid UPnP (Automatic Port Forwarding))

لا يعد إعداد إعادة توجيه المنفذ على شبكتك المحلية أمرًا صعبًا على المستخدمين المتقدمين ، ولكنه يمكن أن يخلق جميع أنواع الصعوبات للمبتدئين. للمساعدة في التغلب على هذه المشكلة ، أنشأت الشركات المصنعة لأجهزة الشبكة نظامًا تلقائيًا لإعادة توجيه المنفذ يسمى UPnP (أو Universal Plug and Play ).

كانت الفكرة وراء UPnP (ولا تزال) هي السماح للتطبيقات والأجهزة المستندة إلى الإنترنت بإنشاء قواعد إعادة توجيه المنفذ على جهاز التوجيه الخاص بك تلقائيًا للسماح بحركة المرور الخارجية. على سبيل المثال ، قد يفتح UPnP المنافذ تلقائيًا ويعيد توجيه حركة المرور لجهاز يقوم بتشغيل خادم ألعاب دون الحاجة إلى تكوين الوصول يدويًا في إعدادات جهاز التوجيه الخاص بك.

المفهوم رائع ، ولكن للأسف ، فإن الإعدام معيب - إن لم يكن خطيرًا للغاية. UPnP هو حلم للبرامج الضارة ، لأنه يفترض تلقائيًا أن أي تطبيقات أو خدمات تعمل على شبكتك آمنة. يكشف موقع UPnP hacks(UPnP hacks website) عن عدد حالات عدم الأمان التي يتم تضمينها بسهولة في أجهزة توجيه الشبكة ، حتى اليوم.

من وجهة نظر أمنية ، من الأفضل توخي الحذر. بدلاً من المخاطرة بأمان شبكتك ، تجنب استخدام UPnP لإعادة توجيه المنفذ تلقائيًا (وحيثما أمكن ، قم بتعطيله بالكامل). بدلاً من ذلك ، يجب عليك فقط إنشاء قواعد إعادة توجيه يدوي للمنافذ للتطبيقات والخدمات التي تثق بها والتي لا تحتوي على ثغرات أمنية معروفة.

كيفية إعداد ميناء الشحن على شبكتك(How to Set Up Port Forwarding on Your Network)

إذا كنت تتجنب UPnP وترغب في إعداد إعادة توجيه المنفذ يدويًا ، فيمكنك عادةً القيام بذلك من صفحة إدارة الويب الخاصة بالموجه. إذا لم تكن متأكدًا من كيفية الوصول إلى هذا ، فيمكنك عادةً العثور على المعلومات في الجزء السفلي من جهاز التوجيه الخاص بك أو المضمنة في دليل توثيق جهاز التوجيه الخاص بك.

يمكنك الاتصال بصفحة مسؤول جهاز التوجيه الخاص بك باستخدام عنوان البوابة الافتراضية لجهاز التوجيه الخاص بك. هذا هو عادة 192.168.0.1 أو شكل مشابه - اكتب هذا العنوان في شريط عنوان متصفح الويب الخاص بك. ستحتاج أيضًا إلى المصادقة باستخدام اسم المستخدم وكلمة المرور المقدمين مع جهاز التوجيه (مثل المسؤول(admin) ).

تكوين عناوين IP الثابتة باستخدام حجز DHCP(Configuring Static IP Addresses Using DHCP Reservation)

تستخدم معظم الشبكات المحلية تخصيص IP الديناميكي لتعيين عناوين IP المؤقتة للأجهزة المتصلة. بعد وقت معين ، يتم تجديد عنوان IP. يمكن إعادة استخدام عناوين IP المؤقتة هذه واستخدامها في مكان آخر ، وقد يكون لجهازك عنوان IP محلي مختلف مخصص له.

ومع ذلك ، تتطلب إعادة توجيه المنفذ أن يظل عنوان IP المستخدم لأي أجهزة محلية كما هو. يمكنك تعيين عنوان IP ثابت يدويًا ، لكن معظم أجهزة توجيه الشبكة تسمح لك بتعيين تخصيص عنوان IP ثابت لأجهزة معينة في صفحة إعدادات جهاز التوجيه الخاص بك باستخدام حجز DHCP .

لسوء الحظ ، تختلف كل شركة مصنعة لجهاز التوجيه ، وقد لا تتطابق الخطوات الموضحة في لقطات الشاشة أدناه (التي تم إجراؤها باستخدام جهاز توجيه TP-Link ) مع جهاز التوجيه الخاص بك. إذا كان الأمر كذلك ، فقد تحتاج إلى البحث في وثائق جهاز التوجيه الخاص بك للحصول على مزيد من الدعم.

للبدء ، قم بالوصول إلى صفحة إدارة الويب الخاصة بجهاز توجيه الشبكة باستخدام متصفح الويب الخاص بك وقم بالمصادقة باستخدام اسم مستخدم وكلمة مرور مسؤول جهاز التوجيه. بمجرد تسجيل الدخول ، قم بالوصول إلى منطقة إعدادات DHCP الخاصة بالموجه.(DHCP)

قد تتمكن من البحث عن الأجهزة المحلية المتصلة بالفعل (للملء التلقائي لقاعدة التخصيص المطلوبة) أو قد تحتاج إلى توفير عنوان MAC المحدد(specific MAC address) للجهاز الذي ترغب في تعيين IP ثابت له. قم بإنشاء القاعدة باستخدام عنوان MAC الصحيح وعنوان IP الذي ترغب في استخدامه ، ثم احفظ الإدخال.

إنشاء قاعدة جديدة لإعادة توجيه المنفذ(Creating a New Port Forwarding Rule)

إذا كان جهازك يحتوي على عنوان IP ثابت (تم تعيينه يدويًا أو محجوزًا في إعدادات تخصيص DHCP ) ، فيمكنك الانتقال لإنشاء قاعدة إعادة توجيه المنفذ. يمكن أن تختلف شروط هذا. على سبيل المثال ، تشير بعض أجهزة توجيه TP-Link إلى هذه الميزة على أنها خوادم افتراضية(Virtual Servers) ، بينما تشير إليها أجهزة توجيه Cisco بالاسم القياسي ( Port Forwarding ).

في القائمة الصحيحة بصفحة إدارة الويب الخاصة بالموجه ، أنشئ قاعدة جديدة لإعادة توجيه المنفذ. ستتطلب القاعدة المنفذ الخارجي(external) (أو نطاق المنفذ) الذي ترغب في أن يتصل به المستخدمون الخارجيون. هذا المنفذ مرتبط بعنوان IP العام الخاص بك (على سبيل المثال ، المنفذ 80 لـ IP العام 80.80.30.10 ).

ستحتاج أيضًا إلى تحديد المنفذ الداخلي(internal) الذي ترغب في إعادة توجيه حركة المرور من المنفذ الخارجي إليه. (external)قد يكون هذا هو نفس المنفذ أو منفذ بديل (لإخفاء الغرض من حركة المرور). ستحتاج أيضًا إلى توفير عنوان IP الثابت لجهازك المحلي(local) (مثل 192.168.0.10 ) وبروتوكول المنفذ المستخدم (مثل TCP أو UDP ).

اعتمادًا على جهاز التوجيه الخاص بك ، قد تتمكن من تحديد نوع خدمة لملء بيانات القاعدة المطلوبة تلقائيًا (مثل HTTP للمنفذ 80 أو HTTPS للمنفذ 443). بمجرد تكوين القاعدة ، احفظها لتطبيق التغيير.

خطوات إضافية(Additional Steps)

يجب أن يقوم جهاز توجيه الشبكة الخاص بك تلقائيًا بتطبيق التغيير على قواعد جدار الحماية الخاص بك. يجب إعادة توجيه أي محاولات اتصال خارجية تم إجراؤها إلى المنفذ المفتوح إلى الجهاز الداخلي باستخدام القاعدة التي أنشأتها ، على الرغم من أنك قد تحتاج إلى إنشاء قواعد إضافية للخدمات التي تستخدم عدة منافذ أو نطاقات منافذ.

إذا كنت تواجه مشكلة ، فقد تحتاج أيضًا إلى التفكير في إضافة قواعد جدار حماية إضافية إلى جهاز الكمبيوتر أو جدار حماية برنامج Mac (بما في ذلك جدار حماية Windows(Windows Firewall) ) للسماح بمرور البيانات. لن يسمح جدار حماية Windows عادةً بالاتصالات الخارجية ، على سبيل المثال ، لذلك قد تحتاج إلى تكوين هذا في قائمة (Windows Firewall)إعدادات Windows(Windows Settings) .

إذا كان جدار حماية Windows(Windows Firewall) يسبب لك صعوبة ، فيمكنك تعطيله مؤقتًا(disable it temporarily) للتحقيق. ومع ذلك ، نظرًا(Due) لمخاطر الأمان ، نوصيك بإعادة تمكين جدار حماية Windows(Windows Firewall) بعد استكشاف المشكلة وإصلاحها لأنها توفر حماية إضافية ضد محاولات القرصنة المحتملة(possible hacking attempts) .

تأمين شبكتك المنزلية(Securing Your Home Network)

لقد تعلمت كيفية إعداد إعادة توجيه المنفذ ، لكن لا تنس المخاطر. يضيف كل منفذ تفتحه ثقبًا آخر يتجاوز جدار الحماية الخاص بجهاز التوجيه الذي يمكن لأدوات فحص المنفذ(port scanning tools) العثور عليه وإساءة استخدامه. إذا كنت بحاجة إلى فتح منافذ لتطبيقات أو خدمات معينة ، فتأكد من قصرها على منافذ فردية ، بدلاً من نطاقات المنافذ الضخمة التي يمكن اختراقها.

إذا كنت قلقًا بشأن شبكتك المنزلية ، فيمكنك تعزيز أمان الشبكة عن طريق إضافة جدار حماية تابع لجهة خارجية(adding a third-party firewall) . قد يكون هذا جدار حماية برمجيًا مثبتًا على جهاز الكمبيوتر أو جهاز Mac أو جدار حماية للأجهزة يعمل على مدار الساعة طوال أيام الأسبوع مثل Firewalla Gold ، متصل بجهاز توجيه الشبكة لحماية جميع أجهزتك في وقت واحد.



سما المحمودي

About the author

أنا عالم كمبيوتر لدي أكثر من 10 سنوات من الخبرة في العمل في مجال المتصفحات و Microsoft Office و onedrive. أنا متخصص في تطوير الويب ، وأبحاث تجربة المستخدم ، وتطوير التطبيقات على نطاق واسع. يتم استخدام مهاراتي من قبل بعض الشركات الرائدة في العالم ، بما في ذلك Google و Facebook و Apple.


Related posts