תיעול (Port Forwarding) –מה זה וכיצד זה יסייע לכם ב-2024?

סייב סאאד
עודכן לאחרונה על-ידי סייב סאאד במאי 01, 2023

העברת שערים או 'תיעול' (Port Forwarding) מונע טראפיק נתונים לא רצוי מרשתות. על-ידי מתן גישה למחשב או להתקן-רשת אל התקנים אחרים מחוץ לרשת המקומית, התיעול מיירט את טראפיק הנתונים בדרכו אל IP או פורטים של מחשב, ומנתב אותו ל- IP ו/או פורט אחר.

המארח (host) בדרך כלל מפעיל את התוכנית במחשב היעד, אבל היא יכולה גם להיות מופעלת באמצעות מתווכים כגון שרת proxy, ראוטר או חומת אש. למרות שהמארח משתמש בשיטה זו כדי להסתיר את המיקום ו/או את כתובת ה-IP שלהם, הנתונים יגיעו לשרת וליעדם הסופי ללא שינוי.

Ethernet

למרות שמדובר במונח די מוכר, לא כולם מבינים לגמרי מה המשמעות של "תיעול פורטים", במה הוא כרוך, או איך הוא עובד. הוא לא נמצא בשימוש רק על ידי מתכנתים מומחים, אלא הוא משהו שכולנו יכולים להשתמש בו כדי להגן טוב יותר על המחשב שלנו.

כל עוד מבינים היטב מה הוא יכול להציע, תיעול פורטים הוא משהו שכולנו יכולים להפיק ממנו תועלת. ריכזנו עבורכם מה זה בדיוק תיעול פורטים, מה הוא עושה, איך הוא עובד ואיך אתם יכולים להפיק ממנו תועלת.

מה זה "פורט" (Port) ?

פורט מקבל מידע העובר ממקום למקום. הוא מאפשר זרימת מידע ונתונים מתוכנית במחשב שלכם, או אל המחשב שלכם מהאינטרנט או ממחשב נפרד באותה רשת.

פורטים ממוספרים לשם שמירה על עקביות ולמטרות תכנות. פונקציות או שירותי מערכת זהים משתמשים באותם מספרי פורטים לשרתים קולטים. מספרי הפורטים וכתובת ה-IP של המשתמש יוצרים את המידע של "מי עושה מה", שנשמר על ידי כל ספק אינטרנט.

אוקי, אז מה הכוונה ב"לתעל פורט"?

כאשר אתם מתעלים פורטים, אתם מפנים מחדש את המידע והנתונים בין מחשב ברשת מקומית לבין מחשב ברשת חיצונית. זה יכול להיות השכן שלכם, או מישהו בצד השני של העולם.

זהו למעשה תהליך שמיירט נתונים בדרכם אל כתובת ה-IP של מחשב מסוים, ואז מפנה אותם למיקום אחר לגמרי. אתם מתעלים את הפורט למחשב אחר, אשר קולט את הנתונים מהמחשב המקורי, כפי שנשלחו.

כיצד פועל תיעול פורטים?

תיעול פורטים הוא הדרך הטובה ביותר להגן על כתובת IP. הוא יכול להגן הן על שרת הלקוח והן על השרתים מהאקינג ולסייע בשיפור המערכת שלכם – משתמשים בו בעיקר כדי להגן על כתובות IP ציבוריות. תיעול פורטים יכול "להסתיר" הן את השירותים והן את השרתים ברשת, אבל מה שחשוב ביותר הוא הוספת שכבת הגנה נוספת לרשתות.

תיעול פורטים הוא האמצעי היעיל ביותר למנוע טראפיק נתונים לא רצוי מהרשתות. הוא מאפשר לרשתות להשתמש בכתובת IP בודדת לכל התקשורת החיצונית ובמספר פורטים וכתובות IP בתקשורת הפנימית.

ניתן להמחיש בצורה הטובה ביותר מה זה תיעול פורטים בדוגמא הבאה:

בואו נניח, שמסיבה כלשהי, יש לכם חבר בעיר אחרת, שרוצה להשתלט על המחשב שלכם. הכוונה היא שהוא יכול להשתמש במחשב שלכם מכל מקום בו המחשב שלו נמצא, ממש כאילו הוא יושב לפני המסך של המחשב שלכם.

כדי לקבל גישה למחשב שלכם, החבר שלכם יצטרך לפתוח תוכנת דסקטופ מרוחק, ואז לשלוח בקשה לכתובת ה-IP שלכם, תוך שימוש במספר פורט ספציפי. במקרה זה, בואו נניח שמדובר בפורט מס' 3389. הבקשה מועברת דרך האינטרנט ומגיע לראוטר שלכם. ברגע שהגיעה אל הראוטר שלכם, הראוטר עצמו צריך לדעת לאן לשלוח את הבקשה.

בנקודת זמן זאת, אם הראוטר שלכם לא קיבל פקודה לתעל בקשות מפורט 3389, הוא לא יידע מה לעשות ויסרב לבקשה. אבל מכיוון שאתם כבר הגדרתם את תיעול הפורטים ל-3389, הוא יאפשר לבקשה לעבור, וייצור חיבור, המאפשר לנתונים לעבור הלוך וחזור בחופשיות.

התהליך הזה זהה לאופן הפעולה שמרכזיית טלפונים פועלת כשאתם מתקשרים לאיזשהו בית-עסק עם מספר שלוחות טלפון. לדוגמא, בואו נניח שאתם מתקשרים למחלקה מסויימת בבית-עסק, שמשתמשת בשלוחה 405. קודם כל אתם מחייגים את מספר הטלפון של החברה, וכשחוברתם, אתם מכניסים את מספר השלוחה, אשר מפנה את שיחתכם אל המיקום של השלוחה הזאת. תיעול פורטים עובד על אותו עקרון.

סוגי תיעול פורטים

קיימים שלושה סוגים עיקריים של תיעול פורטים, כל אחד מהם בעל כוונות ותפקודים שונים.

תיעול פורטים מקומי

תיעול פורטים מקומי הוא הנפוץ ביותר, ומעביר מידע בצורה מאובטחת מאפליקציית לקוח המופעלת על המחשב שלכם. הוא מאפשר למשתמש להתחבר לשרת אחר דרך "תעלה" מאובטחת ושולח את המידע והנתונים אל יעד או פורט ספציפיים. כשמשתמשים בתיעול פורטים מקומי, ניתן גם לעקוף חומות-אש החוסמות עמודים כלשהם.

תיעול פורטים מרוחקים

סוג זה של תיעול פורטים מאפשר לכל אחד על השרת המרוחק להתחבר לפורט TCP. תיעול פורטים מרוחקים הוא שימושי כשיוצרים גישה מבחוץ אל שרת אינטרנט פנימי, בדרך-כלל נעשה בו שימוש על-ידי עובדים מרוחקים כשמקבלים גישה לשרת מאובטח מהבית.

תיעול פורטים דינמי

זוהי צורה נדירה של תיעול פורטים, המאפשרת לכם לעבור חומת-אש תוך שימוש במשהו שמוכר כ"חורי-סיכה" של חומת-אש. היא מאפשרת ללקוח ליצור חיבור מאובטח באמצעות שרת "מהימן" המתפקד כמתווך, המעביר נתונים אל שרתים אחרים. ניתן להשתמש בה כדי לספק אבטחה נוספת למשתמש המתחבר לרשת לא מוכרת, בבית קפה או מלון, לדוגמא.

למה להשתמש בתיעול פורטים?

תיעול פורטים הוא רב-תכליתי ויכול לשרת מספר מטרות החל משיפור האבטחה ועד חסימת בקשות גישה לא רצויות למשחקי וידאו, קבלת גישה למצלמה ועוד. יתרון נוסף הוא קבלת גישה ממחשב מרוחק והסתרה שלכם או של הרשת שלכם מעיניים חטטניות.

שימוש בגיימינג

  • מתעל פורטים לקונסולות גיימינג אונליין.
  • מאפשר לחברים שלכם לקבל גישה לשרת הגיימינג שלכם
  • מגדיר את השרת האישי שלכם

שימוש באבטחה

  • בדיקת פורט
  • שחזור סיסמאות ראוטר
  • הגנה מהתקפות DDoS

שימוש כללי

  • קבלת גישה למצלמות אבטחה ביתיות
  • קבלת גישה למחשבים שלכם מכל מקום בעולם
  • עקיפת חומות אש
  • האצת קצב הורדת טורנטים
  • מגביר את הביצועים של הראוטר שלכם
  • שולח בקשות לשרתים מבלי לחשוף את המיקום המקורי או כתובת ה-IP

תיעול פורטים ושימוש ב-VPN

שימוש בחיבור VPN רגיל כשמתעלים פורטים אינו מומלץ, אבל מספר הולך וגדל של ספקי VPN מציעים כעת את אפשרות תיעול הפורטים שלהם. שירותים אלו מאפשרים לכם את אותה פונקציונליות של תיעול פורטים, מבלי להשאיר את המידע והפרטיות שלכם חשופים למתקפות ברשת.

הדבר חשוב ביותר אם אתם משתמשים בחיבור P2P כדי להורים טורנטים. שימו לב כי אם לספק ה-VPN שלכם אין אפשרות לתיעול פורטים, הוא לא יכול לתמוך בהעלאת טורנטים, אבל כן יכול לתמוך בהורדה שלהם. אם ה-VPN שלכם תומך בשניהם, הוא בהחלט מציע את אפשרות תיעול הפורטים שלו, ושווה להשתמש בה.

אנו מדרגים ספקים על סמך בדיקות ומחקר קפדניים, אך גם לוקחים בחשבון את המשוב שלכם ואת ההסכמים המסחריים שיש לנו עם ספקים. עמוד זה מכיל קישורים לשותפים.

אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו. גילוי נאות פרסומי

Wizcase הוקם בשנת 2018 כאתר עצמאי הסוקר שירותי VPN ומכסה סיפורים בנושא פרטיות. כיום, הצוות שלנו מונה מאות חוקרי אבטחת סייבר, כותבים ועורכים, וממשיך לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם Kape Technologies PLC, המחזיקה גם במוצרים הבאים: ExpressVPN, CyberGhost ו-Private Internet Access. בדיקות ודירוגים של שירותים אלה עשויים להימצא באתר. הביקורות המתפרסמות ב-Wizcase נחשבות מדויקות נכון לתאריך שבו כל מאמר עולה ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בדיקה עצמאית, מקצועית וכנה מצד הסוקרים בד בבד עם התחשבות ביכולות הטכניות והאיכויות של כל מוצר לצד התמורה המסחרית שלו עבור המשתמשים. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב גם בבעלות המשותפת שצוינה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר האינטרנט שלנו. אנו לא בודקים את כל ספקי ה-VPN ומאמינים כי המידע שאנו מעלים מדויק נכון לתאריך הפרסום של כל מאמר.

אהבתם את המאמר הזה? דרגו אותו!
שנאתי לא ממש אהבתי היה בסדר די טוב! אהבתי!
4.64 11 משתמשים הצביעו
כותרת
תגובה
תודה לכם על המשוב