6 bước đơn giản cài đặt Port Forwarding trên Router

09/01/2023

Port Forwarding là quá trình chuyển tiếp một port cụ thể từ mạng này đến mạng khác, cho phép người dùng bên ngoài có thể truy cập vào mạng bên trong bằng cách sử dụng port đó từ bên ngoài thông qua bộ định tuyến (đã mở NAT -Network Address Translation).

Lắp đặt mạng lan tại khu công nghiệp ở Hà Nội

Port Forwarding được sử dụng rộng rãi, đặc biệt là các văn phòng, trường học và gia đình có nhiều máy tính kết nối Internet. Bài viết dưới đây Nam Thái sẽ hướng dẫn cho bạn cách thiết lập một Port Forwarding trên Router.

Port Forwarding trên Router

1. Port Forwarding

Địa chỉ phần “inside” của Network

Dưới đây là cách để map Home Network đơn giản:

Địa chỉ phần “inside” của Network

Trên hình minh họa bạn có thể nhìn thấy 3 máy tính có một địa chỉ IP duy nhất cùng kết nối trên một Router. Bạn có thể dễ dàng truy cập các máy tính khác, tuy nhiên khi tất cả các máy tính này truy cập mạng Internet đều phải thông qua Router.

Router có địa chỉ IP liên quan đến hệ thống mạng của bạn. Ngoài ra Router cũng có một địa chỉ IP ngoài (external IP) được sử dụng khi tương tác với bên ngoài hệ thống mạng của bạn. Bất cứ khi nào máy tính của bạn yêu cầu kết nối mạng Internet đều sử dụng cùng một địa chỉ IP là 127.34.73.214.

2. Port và Protocol

Cổng (Port) giúp quá trình diễn ra đơn giản hơn. Nếu ví địa chỉ IP giống như địa chỉ một tòa nhà nào đó, cổng giống như số nhà từng căn hộ trong tòa nhà.

Khi bạn truy cập một trang Web nào đó, giả sử như bạn sử dụng cổng 80. Phần mềm nhận diện trên máy tính sẽ biết rằng cổng 80 được sử dụng cho Server http và đáp ứng yêu cầu của bạn.

Nếu bạn gửi http trên một cổng khác, giả sử như Port 143, server Web sẽ không nhận ra được và không thể đáp ứng yêu cầu của bạn.

Secure shell sử dụng cổng 22 và VNC sử dụng cổng 5900. Những Port này có thể thay đổi tùy vào mục đích sử dụng khác nhau, cũng giống như có nhiều chương trình cụ thể nào đó được sử dụng trong nhiều mục đích khác nhau.

Để tránh ảnh hưởng đến các ứng dụng chuẩn khác, cách tốt nhất là sử dụng các cấu hình thay thế lớn hơn.

Chẳng hạn như Plex Media Server sử dụng cổng 32400, Minecraft Server sử dụng cổng 25565.

Mỗi một cổng có thể được sử dụng thông qua giao thức TCP hoặc UDP. TCP hay còn gọi là Transmission Control Protocol, là giao thức được sử dụng phổ biến nhất.

UDP hay còn gọi là User Datagram Protocol ít được sử dụng hơn trong các ứng dụng, ngoại trừ BitTorrent.

Địa chỉ phần “outside” của Network

Chuyện gì sẽ xảy ra khi các thiết bị bên ngoài hệ thống yêu cầu kết nối?

Địa chỉ phần “outside” của Network

Giả sử nếu máy tính của bạn yêu cầu địa chỉ IP Home Network 127.34.73.214, sau đó kết nối với Router. Tuy nhiên Router không hiểu gì để gửi lại máy tính của bạn.

Trong trường hợp này bạn có thể cấu hình Router để chuyển tiếp cổng. Điều này đồng nghĩa với việc phụ thuộc vào số cổng (Port) yêu cầu được gửi qua, Router có thể chuyển qua các địa chỉ IP khác.

Địa chỉ phần “outside” của Network

Khi bạn truy cập địa chỉ IP Home Network sử dụng cổng 22, Router của bạn sẽ biết rằng địa chỉ trong phần "inside" của Network là 192.168.1.100.

Sau đó SSH daemon được cài đặt trên Linux sẽ hồi đáp lại bạn. Tại cùng một thời điểm, bạn có thể gửi yêu cầu thông qua cổng 80, Router cuả bạn sẽ gửi đến Server Web tại địa chỉ 192.168.1.150.

Hoặc ngoài ra bạn có thể điều khiển từ xa laptop "chị em" của mình thông qua VNC, và Router của bạn sẽ kết nối với địa chỉ 192.168.1.200.

Địa chỉ phần “outside” của Network

Khi bạn truy cập Home Network thông qua chuẩn giao tiếp cổng 80, bạn có thể nói với Router để gửi qua địa chỉ 192.168.1.150. Server Web sẽ nghe tạo cổng 80 và hồi đáp lại bạn.

Tuy nhiên bạn có thể nói với Router khi bạn truy cập thông qua cổng 10.000 rằng nó phải truy cập một máy tính khác, địa chỉ 192.168.1.250 và cổng 80.

3. Trước khi cấu hình Router

Trước khi cấu hình Router, bạn cần chú ý một số điều dưới đây:

1. Nếu bạn đang sử dụng DHCP, địa chỉ IP của từng thiết bị có khả năng bị thay đổi trong tương lai. Trong một số trường hợp cần thiết, bạn phải thiết lập lại Port Forwarding.

Vì vậy cách tốt nhất là cấu hình lại địa chỉ IP tĩnh của “server” (máy tính chủ).

Một số Router có khả năng "dự trữ" hoặc "chỉ định" địa chỉ IP thông qua DHCP, khi đó điah chỉ IP sẽ không bị thay đổi. Tuy nhiên không phải tất cả Router mà chỉ là một số mà thôi.

Cách cung cấp cho thiết bị địa chỉ IP tĩnh

Thiết bị muốn hưởng lợi từ port forward cần phải có địa chỉ IP tĩnh. Điều này là cần thiết để bạn không phải thay đổi cài đặt port forwarding mỗi khi có được địa chỉ IP mới.

Ví dụ, nếu máy tính của bạn chạy phần mềm torrent, bạn sẽ muốn gán một địa chỉ IP tĩnh cho máy tính đó. Nếu game console của bạn cần sử dụng một dải cổng cụ thể, nó sẽ cần một địa chỉ IP tĩnh.

Có hai cách để thực hiện điều này: Từ router và từ máy tính. Nếu bạn đang thiết lập địa chỉ IP tĩnh cho máy tính của mình, bạn có thể dễ dàng thực hiện điều đó.

Để thiết lập máy tính Windows sử dụng địa chỉ IP tĩnh, bạn phải nắm được địa chỉ IP nào đang sử dụng ở thời điểm hiện tại.

  1. Mở Command Prompt trên máy tính.
  2. Nhập lệnh ipconfig/all.
  3. Ghi lại những thông tin sau: IPv4 Address, Subnet Mask, Default Gateway và DNS Server. Nếu bạn thấy nhiều mục nhập IPv4 Address, hãy tìm mục nhập có tiêu đề dạng như “Ethernet adapter Local Area Connection”, “Ethernet adapter Ethernet” hoặc “Ethernet LAN adapter Wi-Fi”. Bạn có thể bỏ qua bất kỳ thứ gì khác, như Bluetooth, VMware, VirtualBox và các mục nhập không mặc định khác.

Bây giờ, bạn có thể sử dụng thông tin đó để thực sự thiết lập địa chỉ IP tĩnh.

  1. Từ hộp thoại Run (WIN + R), mở Network Connections bằng lệnh ncpa.cpl.
  2. Nhấp chuột phải hoặc nhấn và giữ kết nối giống với tên bạn đã xác định trong Command Prompt. Ví dụ trong bài này sẽ chọn Ethernet0.
  3. Chọn Properties từ menu ngữ cảnh.
  4. Chọn Internet Protocol Version 4 (TCP/IPv4) từ danh sách và nhấp vào Properties.
  5. Chọn tùy chọn Use the following IP address:.
  6. Nhập tất cả các chi tiết tương tự bạn đã sao chép từ Command Prompt, như IP address, Subnet mask, Default gateway và DNS servers.
  7. Chọn OK khi bạn hoàn tất.

Lưu ý:

Nếu bạn có một số thiết bị trên mạng có địa chỉ IP từ DHCP, không đặt địa chỉ IP giống như bạn đã tìm thấy trong Command Prompt. Ví dụ, nếu DHCP được thiết lập để phục vụ các địa chỉ từ một pool trong khoảng 192.168.1.2 đến 192.168.1.20, hãy định cấu hình địa chỉ IP để sử dụng địa chỉ IP tĩnh nằm ngoài phạm vi đó nhằm tránh hiện tượng xung đột IP. Bạn có thể sử dụng 192.168.1.21 trở lên trong ví dụ này. Nếu bạn không chắc chắn điều này có nghĩa là gì, chỉ cần thêm 10 hoặc 20 vào chữ số cuối cùng trong địa chỉ IP của bạn và sử dụng nó làm IP tĩnh trong Windows.

Bạn cũng có thể thiết lập máy Mac của mình để sử dụng địa chỉ IP tĩnh, cũng như Ubuntu và các bản phân phối Linux khác.

Một tùy chọn khác là sử dụng router để thiết lập một địa chỉ IP tĩnh. Bạn có thể làm điều này nếu bạn cần một thiết bị không phải máy tính, để có một địa chỉ không thay đổi (như game console hoặc máy in).

Dùng router

  1. Truy cập router với quyền admin.
  2. Tìm "Client List," “DHCP Pool," "DHCP Reservation", hoặc phần cài đặt tương tự. Ý tưởng là tìm danh sách các thiết bị hiện được kết nối với router. Địa chỉ IP của thiết bị được đề cập sẽ được liệt kê cùng với tên của nó.
  3. Nên để một trong những địa chỉ IP trên liên kết với thiết bị đó trước vì router luôn sử dụng nó khi thiết bị yêu cầu địa chỉ IP. Bạn có thể cần chọn địa chỉ IP từ danh sách hoặc chọn "Add" hay "Reserve".

Các bước trên rất chung chung vì việc gán địa chỉ IP tĩnh là khác nhau đối với mỗi thiết bị router, máy in và thiết bị chơi game.

2. Khi bạn truy cập hệ thống mạng bên ngoài, bạn phải biết địa chỉ IP ngoài của router.

Bạn có thể dễ dàng phát hiện ra địa chỉ của một người nào đó trong phần “inside” của Network bằng cách truy cập whatismyip.com. Địa chỉ này có thể thay đổi. Một cách để tránh thay đổi địa chỉ IP là chuyển hướng tên miền, do đó khi bạn truy cập myreallyawesomedoman.com, Home Network sẽ không quan tâm đến địa chỉ IP thay đổi hay không?

3. Một số thông tin thêm về các Open Port (Cổng mở):

Nếu chuyển tiếp cổng trên router của bạn không cho phép chương trình hoặc game nào đó hoạt động trên máy tính, bạn có thể cần phải kiểm tra xem chương trình tường lửa có chặn cổng đó hay không. Các cổng tương tự cần phải được mở trên cả router và máy tính của bạn để ứng dụng có thể sử dụng nó.

Open Port

Mẹo: Để xem tường lửa của Windows có phải là nguyên nhân của việc chặn một cổng mà bạn đã mở trên router của mình hay không, tạm thời tắt tường lửa và sau đó kiểm tra lại cổng. Nếu cổng được đóng trên tường lửa, bạn cần phải chỉnh sửa một số cài đặt để mở nó.

Khi bạn mở một cổng trên router, lưu lượng truy cập có thể chuyển vào và ra khỏi nó. Điều này có nghĩa là nếu bạn định quét mạng của mình để tìm các cổng mở, bạn sẽ thấy các cổng mở này từ bên ngoài. Có các trang web và công cụ được xây dựng đặc biệt cho việc này.

Bạn có thể kiểm tra xem cổng có mở hay không, nếu bạn muốn tránh việc phải vào router để kiểm tra, hoặc có thể bạn đã làm theo các bước ở trên, nhưng chương trình hoặc game vẫn không hoạt động, và bạn muốn kiểm tra xem cổng đã được mở chính xác chưa. Một lý do nữa, ngược lại một chút, là đảm bảo rằng cổng bạn muốn đóng thực sự đã bị đóng hoàn toàn.

Kiểm tra các cổng

Bất kể bạn đang làm gì, có một số nơi để tìm một trình kiểm tra cổng mở miễn phí. PortChecker.co và NetworkAppers.com đều có cổng kiểm tra trực tuyến có thể quét mạng của bạn từ bên ngoài. Advanced-Port-Scanner.com và FreePortScanner rất hữu ích cho việc quét các thiết bị khác trong mạng riêng của bạn.

Chỉ có một port forward có thể tồn tại cho mọi trường hợp của cổng đó. Ví dụ, nếu bạn chuyển tiếp cổng 3389 (được chương trình truy cập từ xa Remote Desktop sử dụng) vào máy tính có địa chỉ IP 192.168.1.115, thì cùng một router đó cũng không thể chuyển tiếp cổng 3389 đến 192.168.1.120.

Trong trường hợp như thế này, giải pháp duy nhất, nếu có thể, là thay đổi cổng mà chương trình đang sử dụng, từ bên trong cài đặt phần mềm hoặc thông qua việc hack registry. Trong ví dụ RDP, nếu bạn chỉnh sửa Windows Registry trên máy tính 192.168.1.120 để buộc Remote Desktop sử dụng một cổng khác như 3390, bạn có thể thiết lập cổng mới cho cổng đó và sử dụng Remote Desktop hiệu quả trên hai máy tính từ bên ngoài mạng.

Sử dụng cổng tùy chỉnh có thể kích hoạt các chương trình, phần mềm diệt virus hoặc Firewall (tường lửa) của bạn. Do đó bạn phải thêm ngoài lệ trên máy tính chủ để cho phép truy cập bên ngoài vào bất kỳ một cổng mà bạn chỉ định. Tuy nhiên nguy cơ bảo mật sẽ bị đe dọa, do đó bạn nên cẩn thận và có những biện pháp ngăn chặn thích hợp.

Mọi thông tin chi tiết quý khách hàng vui lòng liên hệ:

CÔNG TY TNHH ĐẦU TƯ TMDV NAM THÁI

Địa chỉ: Tầng 4, Tòa nhà B3, KĐT Mỹ Đình 1, P.Cầu Diễn, Q.Nam Từ Liêm, TP. Hà Nội

Điện thoại: 09.111.444.26 – 0923.333.000

Email: info@namthaigroup.com

Website: https://thietbiso24h.com

 

XEM THÊM:

Bình luận (0)

Viết bình luận :