ओटीटी बताते हैं - पोर्ट फॉरवर्डिंग क्या है और इसका उपयोग किस लिए किया जाता है?
अधिकांश लोग अपने जीवन को जीते हैं और यह नहीं जानते हैं कि पोर्ट फॉरवर्डिंग क्या है और यह उनके लिए क्या कर सकता है। मैंने हाल ही में एक फोसकैम आईपी कैमरा खरीदा है जो मेरे वायरलेस नेटवर्क से जुड़ता है और मेरे Synology NAS (नेटवर्क संलग्न भंडारण) डिवाइस के लिए सब कुछ रिकॉर्ड करता है। आईपी कैमरा के बारे में क्या अच्छा है कि आप अपने स्थानीय नेटवर्क के बाहर से कैमरे को देख सकते हैं, जब आप दो सप्ताह की छुट्टी के लिए घर छोड़ते हैं, तो चीजों की जांच करना चाहते हैं.
आप कैमरों को स्थापित करने और आपके लिए सब कुछ सेट करने के लिए एक कंपनी को काम पर रखने में सैकड़ों या हजारों डॉलर खर्च कर सकते हैं या आप एक कैमरे के लिए अमेज़ॅन पर $ 70 खर्च कर सकते हैं और इसे स्वयं कर सकते हैं! मुझे अपनी खरीद और अपेक्षाकृत आसान सेटअप के साथ सुखद आश्चर्य हुआ जो आवश्यक है। दुर्भाग्य से, अगर आपको पोर्ट फ़ॉरवर्डिंग के बारे में कुछ नहीं पता है, तो आप स्वयं ऐसा नहीं कर पाएंगे.
इस लेख में, मैं यह बताने जा रहा हूं कि पोर्ट फ़ॉरवर्डिंग क्या है और आप इसका उपयोग अपने स्थानीय उपकरणों जैसे कैमरा, एनएएस डिवाइस, प्रिंटर इत्यादि को अपने स्थानीय घर या कार्यालय नेटवर्क के बाहर से एक्सेस करने के लिए कैसे कर सकते हैं। एक बार जब आप जानते हैं कि किसी पोर्ट को कैसे आगे बढ़ाया जाए, तो आप दूरस्थ डेस्कटॉप सेटअप कर सकते हैं और अपने कंप्यूटर को कहीं से भी एक्सेस कर सकते हैं.
इससे पहले कि हम पोर्ट फ़ॉरवर्डिंग में उतरें, आपको सबसे पहले थोड़ा सा समझना होगा कि आपके स्थानीय नेटवर्क पर राउटर क्या करता है.
इंटरनेट, राउटर और NAT
अधिकांश होम नेटवर्क ऊपर की छवि की तरह हैं: आपके पास आपके डिवाइस जैसे कि एक स्मार्टफोन, टैबलेट, कंप्यूटर, टीवी, आदि आपके राउटर से सीधे या वायरलेस रूप से जुड़े हुए हैं, जो इंटरनेट से जुड़ा है। हालाँकि, यदि आप इसके बारे में सोचते हैं, तो आपके पास आपके कनेक्शन के लिए केवल एक आईपी पता है, जो पूरे इंटरनेट पर अद्वितीय है, इसलिए उन सभी उपकरणों को कैसे कनेक्ट किया जाए और केवल एक पते का उपयोग किया जाए?
यहीं आपका राउटर आता है। आपका राउटर मूल रूप से एनएटी (नेटवर्क एड्रेस ट्रांसलेशन) के माध्यम से इंटरनेट पर उपकरणों से बात करने के लिए आपके स्थानीय नेटवर्क पर उपकरणों की अनुमति देता है। तो NAT क्या है? मैं इस पोस्ट में सुपर विस्तार में नहीं जाऊंगा, लेकिन मूल रूप से आपके स्थानीय नेटवर्क पर सभी आईपी पते हैं निजी या सुरक्षित पतों। इसका मतलब है कि उनका उपयोग केवल निजी नेटवर्क में किया जा सकता है। निजी पतों के उदाहरण में 10.x.x.x, 192.x.x.x, आदि शामिल हैं.
आपके नेटवर्क पर प्रत्येक डिवाइस को रूटर द्वारा डीएचसीपी नामक एक सेवा के माध्यम से एक निजी पता सौंपा जाता है। यह मूल रूप से एक नेटवर्क प्रोटोकॉल है जो नेटवर्क पर उपकरणों को पते के साथ कॉन्फ़िगर करता है ताकि वे एक दूसरे के साथ संवाद कर सकें.
ताकि आपके राउटर के लिए एक तरफ या इंटरफ़ेस हो। दूसरा इंटरफ़ेस इंटरनेट से कनेक्ट होता है। इस इंटरफ़ेस पर, आपके राउटर के पास आपके ISP द्वारा निर्दिष्ट एक IP पता है, जो अद्वितीय है। यह नीचे कुछ जैसा दिखता है:
जैसा कि आप देख सकते हैं, यहाँ IP पता पूरी तरह से अलग (99.108.x.x) के साथ शुरू होता है। अब यहाँ वह जगह है जहाँ NAT खेल में आता है। यदि आपके स्थानीय नेटवर्क का कंप्यूटर इंटरनेट पर डेटा भेजने और भेजने का प्रयास करता है, तो ट्रैफ़िक के न होने से कुछ भी नहीं होगा। इंटरनेट पर एक निजी पते से किसी भी ट्रैफ़िक को गिरा दिया जाता है। इसलिए इसके बजाय, आपका कंप्यूटर राउटर को डेटा भेजता है, जो तब उस डेटा का "अनुवाद" करता है और इसे इंटरनेट पर भेजता है। बाहरी रूप से, ऐसा लगता है जैसे एक आईपी पते वाला एक कंप्यूटर सभी डेटा बाहर भेज रहा है, भले ही कई कंप्यूटर और डिवाइस वास्तव में राउटर के पीछे हों.
इसे थोड़ा और समझाने के लिए, मान लीजिए कि आपके नेटवर्क के अंदर का कंप्यूटर इंटरनेट पर कंप्यूटर से कनेक्ट होना चाहता है, यानी आपके वेब ब्राउज़र से Google.com से कनेक्ट होना चाहिए। वह अनुरोध राउटर पर पास हो जाता है, जो कि डिफ़ॉल्ट गेटवे है। यदि आप कभी भी अपने कंप्यूटर के लिए IP कॉन्फ़िगरेशन चलाते हैं, तो आपको डिफ़ॉल्ट गेटवे या राउटर नामक एक पंक्ति दिखाई देगी। डिफ़ॉल्ट गेटवे वह जगह है जहां डेटा भेजा जाता है जब आईपी पता स्थानीय रूप से कुछ भी मेल नहीं खाता है.
अब राउटर सरल उस डेटा को लेता है और स्थानीय निजी आईपी से राउटर के सार्वजनिक आईपी में स्रोत पते को बदलता है। यह NAT तालिका में एक प्रविष्टि भी करता है कि इस कंप्यूटर ने उस इंटरनेट संसाधन के लिए एक विशेष पोर्ट पर एक अनुरोध किया। जब बाहरी सर्वर प्रतिक्रिया करता है, तो यह डेटा को राउटर पर वापस भेज देगा। इसके बाद राउटर यह टेबल के खिलाफ जांच करेगा और देखेगा कि किस कंप्यूटर ने उस कनेक्शन को शुरू किया था। इसके बाद उस डेटा को स्थानीय कंप्यूटर पर पोर्ट के लिए अग्रेषित किया जाएगा जिसने यह अनुरोध किया था.
पोर्ट फॉरवार्डिंग
तो यह वेब ब्राउज़ करने और ईमेल भेजने आदि के लिए सभी ठीक और काम करता है, क्योंकि वे ईमेल क्लाइंट और वेब ब्राउज़र में पूर्व-परिभाषित हैं और यह आउटगोइंग ट्रैफ़िक है। उदाहरण के लिए, HTTP ट्रैफ़िक हमेशा पोर्ट 80 से अधिक होता है। यह IANA द्वारा परिभाषित किया गया है और सभी को इसका पालन करना होगा। एसएमटीपी, जो ईमेल भेजने के लिए उपयोग किया जाता है, डिफ़ॉल्ट रूप से पोर्ट 25 का उपयोग करता है। हालांकि, तब क्या होता है जब कोई व्यक्ति उदाहरण के लिए, पोर्ट 80 पर इंटरनेट से अपने राउटर से कनेक्ट करने की कोशिश करता है?
डिफ़ॉल्ट रूप से, यदि आपके पास पोर्ट फ़ॉरवर्डिंग सेटअप नहीं है और आपका फ़ायरवॉल सक्षम है, तो वह कनेक्शन बस समाप्त हो जाएगा। यदि आप अपने स्थानीय नेटवर्क पर एक वेब सर्वर चलाना चाहते हैं, तो आपको वेब सर्वर चलाने वाली मशीन के स्थानीय आईपी पते पर पोर्ट 80 पर आने वाले ट्रैफ़िक को अग्रेषित करना होगा। एक अन्य उदाहरण यह होगा कि यदि आप अपने स्थानीय नेटवर्क पर गेम सर्वर चला रहे हैं और आप चाहते हैं कि अन्य मित्र इसमें शामिल हो सकें। एक गेम सर्वर पोर्ट 55202 पर नए कनेक्शन स्वीकार कर सकता है, जिसका अर्थ है कि आपको पोर्ट 55202 में आने वाले डेटा को अग्रेषित करना होगा। अपने स्थानीय नेटवर्क पर गेम सर्वर आईपी पते पर आपके राउटर पर। एक आईपी कैमरा आने वाले कनेक्शन के लिए 5000 जैसे पोर्ट का उपयोग कर सकता है.
जैसा कि आप ऊपर देख सकते हैं, पोर्ट को अग्रेषित करना इतना जटिल नहीं है। आप इसे एक नाम (NetCam, RDP, आदि) देते हैं, फिर इसे स्टार्ट और एंड पोर्ट नंबर बताएं। आमतौर पर ये दोनों एक ही हैं। इसका मतलब है कि नेटवर्क के बाहर से पोर्ट 5000 पर आने वाले डेटा को आपके नेटवर्क के अंदर स्थानीय कंप्यूटर पर 5000 पोर्ट करने के लिए निर्देशित किया जाएगा। एक बार जब आप पोर्ट नंबर चुनते हैं, तो आप बस उस डिवाइस के आईपी पते में टाइप करते हैं जो उस पोर्ट नंबर पर डेटा की उम्मीद करने वाला है.
यदि आप अपने राउटर पर इसे करने के तरीके का पता नहीं लगा सकते हैं, तो आप मेरे पिछले पोस्ट को पढ़ सकते हैं कि कैसे एक मुफ्त सॉफ्टवेयर का उपयोग करके पोर्ट को अग्रेषित किया जाता है जिसे पोर्ट पोर्टिंग कहा जाता है.
जटिलताओं
अगर यह इतना आसान था, तो हर कोई इसे कर रहा होगा, है ना? वहाँ एक कारण है कि इसे ठीक से सेट करना थोड़ा कठिन है। सबसे बड़ा कारण यह है कि आपका अद्वितीय सार्वजनिक आईपी पता आपके घर इंटरनेट कनेक्शन को सौंपा गया है जो लगातार बदलता रहता है! इसलिए यदि आप नेटवर्क के बाहर से कनेक्ट करने का प्रयास करते हैं, तो यह एक या दो बार काम कर सकता है, लेकिन सार्वजनिक आईपी पते में बदलाव होते ही यह काम करना बंद कर देगा.
यह वह जगह है जहाँ आपको डायनेमिक DNS सेटअप करना होगा। यह आपको एक अद्वितीय डोमेन नाम बनाने की अनुमति देगा जो स्वचालित रूप से आपके इंटरनेट कनेक्शन के वर्तमान आईपी पते के साथ अपडेट किया जाता है एक उपकरण के माध्यम से जिसे आपको नेटवर्क के अंदर कंप्यूटर पर डाउनलोड और इंस्टॉल करना है। आप ओटीटी पर पिछली पोस्ट पर डायनामिक डीएनएस सेट करने के बारे में अधिक पढ़ सकते हैं.
दूसरा मुद्दा सुरक्षा का है। डिफ़ॉल्ट रूप से, आपका राउटर इंटरनेट के संपर्क में आने वाला एकमात्र उपकरण है। एक बार जब आप पोर्ट को अग्रेषित करना शुरू करते हैं, तो वे कंप्यूटर अब उस पोर्ट नंबर पर इंटरनेट से हमलों के लिए असुरक्षित हैं। बहुत सारे दुर्भावनापूर्ण हैकर्स हैं जो नियमित रूप से कंप्यूटर पर खुले बंदरगाहों की तलाश में इंटरनेट पर कंप्यूटरों को स्कैन करते हैं। इसलिए आपको सावधान रहना होगा कि आप कौन से पोर्ट खोलते हैं। 1024 से ऊपर के पोर्ट को चुनना हमेशा एक अच्छा विचार है। वास्तव में, बहुत सारे आईएसपी स्पैम और हैकर्स के कारण 80 जैसे बंदरगाहों पर आने वाले ट्रैफ़िक की अनुमति नहीं देंगे।.
अपने फोसकैम की स्थापना करते समय, मुझे कनेक्ट करने में सक्षम होने के लिए पोर्ट को 80 से 8000 की रेंज में कुछ को बदलना पड़ा। मैंने यह भी सुनिश्चित किया कि मैं एक पासवर्ड डालूं ताकि कोई भी स्नूपिंग व्यक्ति ऐसा न हो जो मेरे आईपी पते पर उस खुले पोर्ट को देख सके जो अचानक से मेरे घर में चल रहा हो, कम से कम पासवर्ड जाने बिना.
उम्मीद है कि यह लेख आपको पोर्ट फॉरवर्डिंग की अवधारणा के साथ और अधिक आरामदायक बना देगा और आप इसका उपयोग दुनिया में कहीं से भी अपने स्थानीय नेटवर्क पर उपकरणों तक पहुंचने के लिए कर सकते हैं। का आनंद लें!
