Port forwarding – hvad er det & hvordan kan det hjælpe dig i 2019?

Sidst opdateret af K. Andreas d. januar 09, 2019

Port forwarding eller ”tunnelling” holder uønsket trafik væk fra netværk. Ved at tillade en computer eller netværksenhed at tilgå andre enheder udenfor det lokale netværk, så opsnapper port forwarding datatrafik på vej til en computers IP eller kombination af porte, og omdirigerer den til en anden IP og/eller port.

Værten kører normalt et program på destinationscomputeren, men det kan også køre gennem formidlere som en proxy server, router eller firewall. Selvom værten bruger denne metode til at skjule deres lokation og/eller IP-adresse, så vil dem der sender data til serveren ikke være klar over dets eksistens, og informationen vil nå sin endelige destination uberørt.
Ethernet Selvom det er en ganske bekendt term, så er det ikke alle som fuldt ud forstår hvad port forwarding betyder, omfatter, eller hvordan det virker. Det bruges ikke kun af ekspertprogrammører, men er noget vi alle kan bruge til bedre at beskytte vores kildecomputer.

Så længe det jeg tilbyder, er forstået klart, så er port forwarding noget vi alle kan drage fordel af. Her har vi fremhævet præcist hvad port forwarding er, og hvad det gør, hvordan det fungerer, og hvordan du kan drage fordel af det.

Hvad er en port præcist?

En port modtager information som rejser fra et sted til et andet. Det muliggør informationer og data kan flyde fra et program på din computer, eller til din computer fra enten internettet eller en separat computer på samme netværk.

Porte er nummereret af hensyn til konsekvens- og programmeringshensyn. Det er typisk for identiske systemservices eller funktioner, at bruge de samme portnumre på modtagerservere. Portnumre og brugerens egen IP-adresse skaber ”hvem gør hvad” informationen, som registreres af alle internetudbydere.

OK, så hvad betyder det at videresende en port?

Når du bruger port forwarding, så omdirigerer du information og data mellem en computer og et lokalt netværk, og en computer og et eksternt netværk. Det kunne være din nabo ved siden af, eller nogen der lever på den anden side af jorden.

Det er essentielt en proces som opsnapper data på dets vej til en bestemt computers IP-adresse, og så videresender den til en helt anden lokation. Du videresender den port til en anden computer, som dokker dataene fra den oprindelige computer, som det er sendt.

Hvordan fungerer port forwarding?

Port forwarding er den bedste måde at bevare en IP-adresse på. Det kan beskytte både klientens og servere mod hackere, og hjælpe til at forbedre dit system – det er mere almindeligt anvendt til beskyttelse af offentlige IP-adresser. Port forwarding kan ”skjule” både services og servere på et netværk, men vigtigst af alt, føjer et ekstra lag af sikkerhed til netværk.

Port forwarding er en af de mest effektive måder at holde uønsket trafik væk fra netværk. De gør det muligt for netværk kun at bruge en IP-adresse til alle eksterne kommunikationer, mens der bruges adskillige porte og IP-adresser internt.

Port forwarding kan bedst beskrives med følgende eksempel:

Uanset grunden, lad os sige at du har en ven i en anden by, som ønsker at kontrollere din computer. Det betyder at de kan bruge din computer hvor som helst deres computer er placeret, akkurat som hvis de sad foran din terminal.

For at få adgang til din computer, så åbner din ven et fjernbetjent desktopprogram, sender så forespørgslen til din IP-adresse, ved brug af et specifikt portnummer. I dette tilfælde lad os sige det er port 3389. Den forespørgsel rejser så gennem nettet, og ankommer til din router. Når den kommer til din router, så skal selve routeren vide hvor den skal sende forespørgslen hen.

På dette tidspunkt, hvis din router ikke er blevet bedt videresende enhver forespørgsel fra port 3389, så vil den ikke gøre det, og vil nægte forespørgslen. Men da du allerede har sat port forwarding op for 3389, så vil den tillade forespørgslen at komme igennem, og etablere en forbindelse, tillade data at kommunikere frem og tilbage frit.

Denne proces ligner måden et omstillingsbord fungerer, når du ringer til en virksomhed som bruger adskillige lokalnumre. For eksempel, lad os sige du vil ringe til en bestemt afdeling i en virksomhed, som bruger lokalnummer 405. Du ringer først virksomhedens nummer, og så når du bliver bedt om det, taster du lokalnummeret, som sender dit opkald til lokationen for det lokalnummer. Port forwarding følger et lignende koncept.

Typer port forwarding

Der er tre primære typer af port forwarding, hver med forskellige intentioner og funktioner.

Lokal port forwarding

Lokal port forwarding er den mest almindeligt brugte form for port forwarding, som videresender data sikkert fra en klientapplikation, som kører på din computer. Den tillader brugere at forbinde til en anden server gennem en sikker tunnel, og sender informationen og data til en specifik destination eller port. Firewalls som blokerer visse sider kan også omgås, ved brug af lokal port forwarding.

Fjernbetjent port forwarding

Denne type port forwarding tillader alle på fjernserveren at forbinde til en TCP port. Fjernbetjent port forwarding er nyttigt til etablering af udenforstående adgang til en intern webserver, oftest brugt af fjernarbejdere, når de tilgår en sikker servere hjemmefra.

Dynamisk port forwarding

Dette er en sjælden form for port forwarding, som tillader dig at bryde gennem en firewall med brug af, hvad der kaldes, firewall nåleøjer. Det tillader klienter at etablere en sikker forbindelse via en ”betroet” server, som fungerer som medium, transmitterer data til andre servere. Det kan bruge til at skabe yderligere sikkerhed for en bruger, som er forbundet til et ikke betroet netværk, i en cafe eller hotel eksempelvis.

Hvorfor bruge port forwarding?

Port forwarding er ganske alsidigt, og kan tjene flere forskellige funktioner, som spænder fra forbedret sikkerhed og blokering af uønsket adgang, til spille videospil, styre adgang til hjemmekameraer, med mere. Der er også fordelene ved at have fjernbetjent adgang til din computer, og skjule dig selv eller dit netværk fra nysgerrige blikke.

Gaming brug

  • Videresende porte til online spillekonsoller
  • Tillade venner at tilgå din gaming server
  • Sætte din egen personlige server op

Sikkerhedsbrug

  • Teste en port
  • Gendanne router passwords
  • Beskytte mod DDoS-angreb

Generel brug

  • Tilgå hjemme sikkerhedskameraer
  • Tilgå din computer hvor som helst i verden
  • Omgå firewalls
  • Øge hastighed på fil downloads på torrents
  • Øge din routers præstation
  • Sende forespørgsler på tværs af servere uden at afsløre oprindelig lokation eller IP-adresse

Port forwarding og VPN-brug

Det anbefales ikke at bruge en standard VPN-forbindelse ved port forwarding, men et stigende antal VPN-udbydere tilbyder nu deres egen port forwardingsløsninger. Disse services giver dig den samme adgang og funktionalitet ved port forwarding, uden at efterlade dine informationer og fortrolighed sårbare overfor angreb…

Det er specielt værdifuldt, hvis du bruger en P2P forbindelse til download af torrents. Det er værd at bemærke, at hvis din VPN-udbyder ikke har en port forwardingsløsning, så kan den ikke understøtte torrent uploading, men kan understøtte downloading. Hvis din VPN understøtter begge, så tilbyder de bestemt deres egen port forwardingsløsning, som er værd at gøre brug af.

K. Andreas
K. Andreas er en amerikansk forfatter, redaktør og forsker med fokus på cybersikkerhed og ytringsfrihedslove i den digitale verden i udlandet.