পোর্ট ফরওয়ার্ডিং কী এবং কীভাবে এটি আপনার রাউটারে সেট আপ করবেন

আপনি যদি এই নিবন্ধটি পড়ছেন তবে অভিনন্দন! আপনি ওয়েব ট্র্যাফিকের জন্য স্ট্যান্ডার্ড ওপেন নেটওয়ার্ক পোর্টগুলি 80 এবং 443 পোর্টগুলি ব্যবহার করে ইন্টারনেটে অন্য কোনও সার্ভারের সাথে সফলভাবে কথোপকথন করছেন। যদি আমাদের সার্ভারে এই পোর্টগুলি বন্ধ করা থাকে তবে আপনি এই নিবন্ধটি পড়তে সক্ষম হবেন না। বন্ধ পোর্টগুলি আপনার নেটওয়ার্ক (এবং আমাদের সার্ভার) হ্যাকারদের থেকে সুরক্ষিত রাখে

পোর্ট ফরওয়ার্ডিং কী?

পোর্ট ফরওয়ার্ডিং স্থানীয় নেটওয়ার্ক রাউটারগুলিতে এমন একটি প্রক্রিয়া যা অনলাইন ডিভাইস থেকে স্থানীয় নেটওয়ার্কের নির্দিষ্ট ডিভাইসে সংযোগের প্রচেষ্টা প্রেরণ করে। এটি আপনার নেটওয়ার্কের রাউটারের পোর্ট ফরওয়ার্ডিং বিধিগুলির জন্য ধন্যবাদ যা আপনার নেটওয়ার্কের কোনও ডিভাইসের সঠিক পোর্ট এবং আইপি ঠিকানার সাথে সংযোগ প্রয়াসের সাথে মেলে।

স্থানীয় নেটওয়ার্কের একক পাবলিক আইপি ঠিকানা থাকতে পারে, তবে আপনার অভ্যন্তরীণ নেটওয়ার্কের প্রতিটি ডিভাইসের নিজস্ব অভ্যন্তরীণ আইপি রয়েছে। পোর্ট ফরওয়ার্ডিং এ (জনসাধারণের আইপি এবং বাহ্যিক বন্দর) এর বাইরের অনুরোধগুলি বি (আপনার নেটওয়ার্কের ডিভাইসের অনুরোধকৃত পোর্ট এবং স্থানীয় আইপি ঠিকানা) এর সাথে লিঙ্ক করে।

এটি কেন কার্যকর হতে পারে তা বোঝাতে, ধারণা করুন যে আপনার হোম নেটওয়ার্কটি একটি মধ্যযুগীয় দুর্গের মতো। আপনি প্রাচীরের ওপারে সন্ধান করতে পারছেন, অন্যরা আপনার প্রতিরক্ষা সন্ধান করতে বা ভঙ্গ করতে পারে না — আপনি আক্রমণ থেকে সুরক্ষিত।

ইন্টিগ্রেটেড নেটওয়ার্ক ফায়ারওয়ালসকে ধন্যবাদ, আপনার নেটওয়ার্ক একই অবস্থানে রয়েছে। আপনি অন্যান্য অনলাইন পরিষেবা যেমন ওয়েবসাইট বা গেম সার্ভারগুলিতে অ্যাক্সেস করতে পারেন তবে অন্যান্য ইন্টারনেট ব্যবহারকারীরা এর বদলে আপনার ডিভাইসগুলি অ্যাক্সেস করতে পারবেন না। আপনার ফায়ারওয়াল সক্রিয়ভাবে আপনার নেটওয়ার্ককে লঙ্ঘন করার জন্য বাইরের সংযোগগুলি থেকে যে কোনও প্রয়াসকে সক্রিয়ভাবে অবরুদ্ধ করে The ড্রব্রিজটি উত্থাপিত হয়েছে

কিছু পরিস্থিতি রয়েছে যেখানে এই স্তরের সুরক্ষাটি অনাকাঙ্ক্ষিত। আপনি যদি নিজের হোম নেটওয়ার্কে (একটি রাস্পবেরি পাই ব্যবহার করে উদাহরণস্বরূপ) কোনও সার্ভার চালাতে চান তবে বাইরের সংযোগগুলি প্রয়োজনীয়।

এই স্থানে পোর্ট ফরওয়ার্ডিং আসে, কারণ আপনি এই বাহ্যিক অনুরোধগুলি আপনার সুরক্ষা নিয়ে কোনও আপস না করে নির্দিষ্ট ডিভাইসে ফরোয়ার্ড করতে পারেন

উদাহরণস্বরূপ, ধরে নেওয়া যাক আপনি অভ্যন্তরীণ আইপি অ্যাড্রেস192 19268.1.12সহ একটি ডিভাইসে একটি স্থানীয় ওয়েব সার্ভার চালাচ্ছেন, যখন আপনার সার্বজনীন আইপি ঠিকানাটি80.80.100.110is 80(80.90.100.110:80) বন্দরের বাইরের অনুরোধগুলি অনুমোদিত হবে, পোর্ট ফরওয়ার্ডিং বিধিগুলির জন্য ধন্যবাদ, ট্র্যাফিকটি 80 80তে ফরোয়ার্ড করা হয়েছে ১৯৯২.২6868.১.১২ তে

এটি করার জন্য আপনাকে পোর্ট ফরোয়ার্ডিংয়ের অনুমতি দেওয়ার জন্য আপনার নেটওয়ার্কটি কনফিগার করতে হবে, তারপরে আপনার নেটওয়ার্ক রাউটারে উপযুক্ত পোর্ট ফরওয়ার্ডিং বিধি তৈরি করতে হবে। আপনার ট্র্যাফিকের অনুমতি দেওয়ার জন্য উইন্ডোজ ফায়ারওয়াল সহ আপনার নেটওয়ার্কে অন্য ফায়ারওয়ালগুলিও কনফিগার করতে হবে

কেন আপনাকে ইউএনএনপি (স্বয়ংক্রিয় পোর্ট ফরওয়ার্ডিং) এড়ানো উচিত

আপনার স্থানীয় নেটওয়ার্কে পোর্ট ফরওয়ার্ডিং সেটআপ করা উন্নত ব্যবহারকারীদের পক্ষে কঠিন নয়, তবে এটি নবজাতকদের জন্য সমস্ত ধরণের অসুবিধা তৈরি করতে পারে। এই সমস্যাটি কাটিয়ে উঠতে সহায়তা করার জন্য, নেটওয়ার্ক ডিভাইস নির্মাতারা ইউপিএনপি(বা ইউনিভার্সাল প্লাগ এবং প্লে) নামে পোর্ট ফরওয়ার্ডিংয়ের জন্য একটি স্বয়ংক্রিয় সিস্টেম তৈরি করেছে

পিছনে ধারণা ইউপিএনপি হ'ল ইন্টারনেট ভিত্তিক অ্যাপ্লিকেশন এবং ডিভাইসগুলিকে বাইরের ট্র্যাফিকের জন্য স্বয়ংক্রিয়ভাবে আপনার রাউটারে পোর্ট ফরওয়ার্ডিং বিধি তৈরি করতে মঞ্জুরি দেয়। উদাহরণস্বরূপ, ইউপিএনপি আপনার রাউটার সেটিংসে ম্যানুয়ালি অ্যাক্সেসটি কনফিগার না করে গেম সার্ভার চালিত কোনও ডিভাইসের জন্য স্বয়ংক্রিয়ভাবে পোর্টগুলি খুলতে এবং ট্রাফিক ফরোয়ার্ড করতে পারে

ধারণাটি দুর্দান্ত, তবে দুঃখের বিষয়, ফাঁসি কার্যকর হয়েছে wed যদি তা অত্যন্ত বিপজ্জনক না হয়। ইউএনএনপি হ'ল ম্যালওয়্যারের স্বপ্ন, কারণ এটি স্বয়ংক্রিয়ভাবে ধরে নিয়েছে যে আপনার নেটওয়ার্কে চলমান কোনও অ্যাপ্লিকেশন বা পরিষেবাগুলি নিরাপদ। ইউপিএনপি ওয়েবসাইট হ্যাক করে আজও, নেটওয়ার্ক রাউটারগুলির সাথে সহজেই অন্তর্ভুক্ত রয়েছে এমন কতগুলি নিরাপত্তাহীনতা প্রকাশ করে।

সুরক্ষার দিক থেকে, এটি সর্বোত্তম সতর্কতার দিকে ভুল। আপনার নেটওয়ার্ক সুরক্ষা ঝুঁকিপূর্ণ করার পরিবর্তে, স্বয়ংক্রিয় পোর্ট ফরওয়ার্ডিংয়ের জন্য UPnP ব্যবহার এড়িয়ে চলুন (এবং যেখানে সম্ভব হয়, এটি পুরোপুরি অক্ষম করুন)। পরিবর্তে, আপনার বিশ্বাসযোগ্য অ্যাপ্লিকেশন এবং পরিষেবাগুলির জন্য আপনার কেবল ম্যানুয়াল পোর্ট ফরওয়ার্ডিং বিধি তৈরি করা উচিত এবং যার কোনও জ্ঞাত দূর্বলতা নেই

আপনার নেটওয়ার্কে পোর্ট ফরওয়ার্ডিং কীভাবে সেট আপ করবেন

আপনি যদি UPnP এড়িয়ে চলেছেন এবং ম্যানুয়ালি পোর্ট ফরওয়ার্ডিং সেটআপ করতে চান, আপনি সাধারণত আপনার রাউটারের ওয়েব প্রশাসনের পৃষ্ঠা থেকে এটি করতে পারেন। আপনি কীভাবে এটি অ্যাক্সেস করবেন তা নিশ্চিত না হলে আপনি সাধারণত আপনার রাউটারের নীচে বা আপনার রাউটারের ডকুমেন্টেশন ম্যানুয়ালটির মধ্যে থাকা তথ্যটি খুঁজে পেতে পারেন

আপনি নিজের সাথে সংযোগ করতে পারেন আপনার রাউটারের জন্য ডিফল্ট গেটওয়ে ঠিকানা ব্যবহার করে রাউটারের প্রশাসক পৃষ্ঠা। এটি সাধারণত 192.168.0.1বা অনুরূপ প্রকরণ your আপনার ওয়েব ব্রাউজারের ঠিকানা বারে এই ঠিকানাটি টাইপ করুন। আপনার রাউটারের সাথে সরবরাহকৃত ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে আপনাকেও অনুমোদন করতে হবে (উদাহরণস্বরূপঅ্যাডমিন)।

বেশিরভাগ স্থানীয় নেটওয়ার্ক সংযোগকারী ডিভাইসগুলিতে অস্থায়ী আইপি ঠিকানা বরাদ্দ করতে গতিশীল আইপি বরাদ্দ ব্যবহার করে। একটি নির্দিষ্ট সময় পরে, আইপি ঠিকানা পুনর্নবীকরণ করা হয়। এই অস্থায়ী আইপি ঠিকানাগুলি পুনর্ব্যবহারযোগ্য এবং অন্য কোথাও ব্যবহার করা যেতে পারে এবং আপনার ডিভাইসে আলাদা আলাদা স্থানীয় আইপি ঠিকানা নির্ধারিত হতে পারে

তবে, পোর্ট ফরওয়ার্ডিংয়ের জন্য কোনও স্থানীয় ডিভাইসের জন্য ব্যবহৃত আইপি ঠিকানা একই থাকে। আপনি একটি স্থির আইপি ঠিকানা বরাদ্দ করুন ম্যানুয়ালি করতে পারেন তবে বেশিরভাগ নেটওয়ার্ক রাউটারগুলি আপনাকে আপনার রাউটারের সেটিংস পৃষ্ঠায় ডিএইচসিপি রিজার্ভেশন ব্যবহার করে নির্দিষ্ট ডিভাইসে স্থির আইপি ঠিকানা বরাদ্দকরণের অনুমতি দেয়

দুর্ভাগ্যক্রমে, প্রতিটি রাউটার প্রস্তুতকারক ভিন্ন, এবং নীচে স্ক্রিনশটগুলিতে প্রদর্শিত পদক্ষেপগুলি (টিপি-লিংক রাউটার ব্যবহার করে তৈরি করা) আপনার রাউটারের সাথে মেলে না। যদি এটি হয় তবে আরও সহায়তার জন্য আপনার রাউটারের ডকুমেন্টেশনগুলি সন্ধান করা প্রয়োজন।

শুরু করতে, আপনার ওয়েব ব্রাউজারটি ব্যবহার করে আপনার নেটওয়ার্ক রাউটারের ওয়েব প্রশাসনের পৃষ্ঠায় অ্যাক্সেস করুন এবং রাউটারের প্রশাসকের ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে প্রমাণীকরণ করুন। একবার আপনি সাইন ইন করার পরে, আপনার রাউটারের ডিএইচসিপি সেটিংসের অঞ্চলটি অ্যাক্সেস করুননির্দিষ্ট ম্যাক ঠিকানা সরবরাহ করতে হবে। সঠিক ম্যাক ঠিকানা এবং আপনি যে আইপি ঠিকানাটি ব্যবহার করতে চান তা ব্যবহার করে নিয়ম তৈরি করুন, তারপরে প্রবেশটি সংরক্ষণ করুন

একটি নতুন পোর্ট ফরওয়ার্ডিং বিধি তৈরি করা

আপনার ডিভাইসের যদি স্থির আইপি থাকে (ম্যানুয়ালি সেট করুন বা আপনার ডিএইচসিপি বরাদ্দ সেটিংসে সংরক্ষিত), আপনি পোর্ট ফরওয়ার্ডিং বিধি তৈরি করতে যেতে পারেন। এর জন্য শর্তাদি পৃথক হতে পারে। উদাহরণস্বরূপ, কিছু টিপি-লিংক রাউটারগুলি এই বৈশিষ্ট্যটিকে ভার্চুয়াল সার্ভারহিসাবে উল্লেখ করেছে, যখন সিসকো রাউটারগুলি এটি স্ট্যান্ডার্ড নাম (পোর্ট ফরওয়ার্ডিং) দ্বারা উল্লেখ করে

আপনার রাউটারের ওয়েব প্রশাসনের পৃষ্ঠায় সঠিক মেনুতে, একটি নতুন পোর্ট ফরওয়ার্ডিং বিধি তৈরি করুন। নিয়মের জন্য বাইরের ব্যবহারকারীদের সাথে সংযোগ স্থাপন করতে চান এমন বহিরাগতপোর্ট (বা বন্দর পরিসর) প্রয়োজন হবে। এই পোর্টটি আপনার সার্বজনীন আইপি ঠিকানার সাথে লিঙ্কযুক্ত (যেমন পোর্ট80সার্বজনীন আইপি এর জন্য80.80.30.10).

আপনার কাছে অভ্যন্তরীণবন্দরটি নির্ধারণ করতে হবে যা আপনি ট্র্যাফিকটি বহিরাগতপোর্ট থেকে ফরোয়ার্ড করতে চান। এটি একই পোর্ট বা বিকল্প বন্দর হতে পারে (ট্র্যাফিকের উদ্দেশ্যটি আড়াল করতে)। আপনাকে আপনার স্থানীয়ডিভাইসের স্থায়ী আইপি ঠিকানাও সরবরাহ করতে হবে (উদাহরণস্বরূপ 192.168.0.10) এবং ব্যবহৃত বন্দর প্রোটোকল (যেমন টিসিপি বা ইউডিপি) / p>