پورت فورواردینگ چیست؟

پورت فورواردینگ چیست و چه کاربردی دارد؟

پورت فورواردینگ چیست؟ به‌طور‌کلی میکروتیک فراتر از یک سیستم عامل می‌رود و امکانات بسیار متعددی برای کاربر ایجاد می‌کند. یکی از این امکانات، پورت فورواردینگ برای دسترسی به منابع یا سرویس‌های internal server در خارج از شبکه است. ما در این مقاله به‌طور‌کامل توضیح می‌دهیم پورت فورواردینگ چیست و نحوه پیکربندی آن را روی سرور‌های مختلف بررسی می‌کنیم. با مطالعه این مقاله می‌توانید با تکنولوژی و امکاناتی که MikrotikOS در اختیارتان قرار می‌دهد، بیشتر آشنا شوید. با ما در ایران هاستینگ 24 همراه باشید.

پورت فورواردینگ چیست؟

برای شروع مقاله ابتدا به بررسی سوال «پورت فورواردینگ چیست» می‌پردازیم. منظور از پورت فوروارد در میکروتیک مسیریابی ترافیک دیتای شبکه است که معمولا به سوی IP و پورت خاص روی یک کامپیوتر هدایت می‌شود؛ سپس کلیه ترافیک از کامپیوتر به سوی مقصد جدید می‌رود. یک روتر میکروتیک یا هر دستگاه دیگری که RouterOS روی آن اجرا می‌شود، این مسیر را آسان‌تر خواهد کرد.

در نتیجه، کاربر در خارج از شبکه امکان اتصال به پورت تعیین شده و دسترسی به سرویس مورد نظر شما را در شبکه Private خواهد داشت. این کار با وارد کردن پورت در browser نرم‌افزار به‌آسانی امکان‌پذیر خواهد بود. برای ایجاد این پورت، میکروتیک نقش یک روتر بین مسیر داخلی شبکه Private و شبکه عمومی (اینترنت) را ایفا می‌کند. برای درک بهتر این مفهوم با یک مثال توضیحات را ادامه خواهیم داد. تصور کنید که یک سایت درون سازمان با یک پورت خاص دارید.

حال اگر قصد استفاده از IP و دامنه خود را برای دسترسی به پورت درون سازمانی دارید، باید از تکنیک پورت فورواردینگ بهره‌مند شوید. این تکنیک برای VPS هایی که اطلاعات حساسی روی آن‌ها قرار دارد، مانند سرور مجازی برای ترید، دسترسی بسیار امنی محسوب می‌شود.

کاربرد پورت فورواردینگ چیست؟

برای درک بهتر کاربرد پورت فورواردینگ در میکروتیک با یک مثال شروع می‌کنیم. تصور کنید شما مدیر IT یک شبکه گسترده هستید که به‌دنبال روشی ایمن و کم خطر از نظر امنیت سرور برای ایجاد دسترسی VPS به شخصی خارج از شبکه هستید (بدون آن‌که IP سرور را در اختیار او قرار دهید). در این شرایط امن‌ترین راه برای رفع مشکل پورت فورواردینگ میکروتیک است. در واقع می‌توان گفت کاربرد پورت فورواردینگ میکروتیک ایجاد دسترسی امن به کاربر خارج از شبکه به سرور مجازی در شبکه داخلی از طریق پورت است. برای این کار شما باید ابتدا اقدام به خرید سرور مجازی لینوکس ارزان کنید تا سیستم عامل میکروتیک روی آن نصب شود.

نحوه پیکربندی پورت فورواردینگ چیست؟

روی میکروتیک پیکربندی پورت فورواردینگ در میکروتیک برای اهداف مختلفی استفاده می‌شود. نوع و روش پیکربندی به‌طور‌کامل بستگی به نوع سرور دارد. هنگامی که اقدام به انتخاب نوع سرور‌مجازی برای خرید می‌کنید، پیکربندی پورت فورواردینگ نیز بسته به نوع سرور تغییر خواهد کرد. آشنایی با نوع vps خرید مطمئنی را برای شما رقم می‌زند. ما در ادامه به بررسی کانفیگ وب سرور، سرور SSH و FTP می‌پردازیم. شما بسته به نوع سرور VPS خود، مراحل گفته‌شده را انجام دهید تا به پورت فورواردینگ میکروتیک دست پیدا کنید.

پورت فورواردینگ در وب سرور

مراحل ایجاد دسترسی به وب سرور در شبکه داخلی از خارج شبکه در 14 قدم به‌صورت گام به گام توضیح داده شده است. این اتصال از شبکه public به وب‌سرور خاص خواهد بود. (به‌طور مثال با آی‌پی 193.168.20.10) مهم‌ترین نکته برای انجام مراحل پورت فورواردینگ در وب سرور نصب جدید‌ترین ورژن MikroTik RouterOS است.

در قدم اول باید به سرور مجازی میکروتیک خود از طریق Winbox وصل شوید. این اتصال باید به کمک Winbox با دسترسی server administrator انجام شود. در قدم دوم روی IP در سمت چپ پنل کلیک کنید. در منوی باز شده، گزینه Firewall را انتخاب کنید. در صفحه Firewall روی گزینه NAT کلیک شود. برای باز شدن صفحه قوانین NAT باید روی علامت (+) کلیک کنید. سپس تب General را انتخاب کنید تا بتوانید در منوی باز شده گزینه <dstnat> را انتخاب کنید. در فیلد Dst. Address آی پی MikroTik WAN را وارد کنید که قرار است کلیه درخواست‌ها از آن منتقل شود.

در منوی پروتکل، گزینه اتصال TCP را انتخاب کنید. در بخش Dst Port، پورتی را وارد کنید که کلیه درخواست‌ها از آن منتقل می‌شود. معمولا عدد این پورت 80 است. زیرا وب‌سرور‌ها روی TCP پورت 80 اجرا می‌شوند. حال باید به تب Action بروید. در لیست باز شده، <dst-nat> را انتخاب کنید. در فیلد <To Addresses> آی پی وب سروری را وارد کنید که می‌خواهید درخواست‌ها به آن منتقل شود. در فیلد پورت نیز باید پورتی را وارد کنید که می‌خواهید درخواست‌ها را از آن فوروارد کنید.

با کلیک روی گزینه Apply و Ok کلیه تغییرات اعمال‌شده ذخیره خواهد شد. با انجام این مراحل پیکربندی پورت فورواردینگ وب سرور شما با موفقیت ایجاد خواهد شد. با اشتراک MikroTik WAN IP در browsers وب خود می‌توانید خارج از شبکه عمومی نیز به منابع دسترسی داشته باشید. برای اضافه کردن یوزر جدید نیز فقط کافی است مراحل گفته‌شده را مجدداً انجام دهید. نکته قابل توجه این است که خوشبختانه امکان نصب میکروتیک و تبدیل سرور به روتر برای کلیه VPS‌ها وجود دارد.