إعادة توجيه المنافذ – ما هو وكيف يمكن أن يساعدك في 2024؟

وقت القراءة: 6 دقائق

  • صيب سعد

    كتبه: صيب سعد أخصائي في الأمن السيبراني

تعمل خاصية إعادة توجيه المنفذ أو “التوجيه عبر الأنفاق” على منع حركة المرور غير المرغوب فيها من الشبكات. من خلال تمكين جهاز كمبيوتر أو جهاز شبكة للوصول إلى أجهزة أخرى من خارج الشبكة المحلية، يعترض إعادة توجيه المنفذ حركة مرور البيانات على عنوان آي بي أو مجموعة من المنافذ الخاصة بالكمبيوتر ويعيد توجيهها إلى عنوان آي بي و / أو منفذ مختلف.

عادةً ما يقوم المضيف بتشغيل البرنامج على جهاز الكمبيوتر الوجهة ولكن يمكن أيضًا تشغيله من خلال وسطاء مثل الخادم الوكيل أو جهاز التوجيه أو جدار الحماية. على الرغم من أن المضيف يستخدم هذه الطريقة لإخفاء موقعه و / أو عنوان آي بي الخاص به، فإن أولئك الذين يرسلون البيانات إلى الخادم لن يكونوا على علم بوجودها وستصل المعلومات إلى وجهتها النهائية دون أن تمس.

Ethernet

على الرغم من أنه مصطلح مألوف بدرجة كبيرة، لا يفهم الجميع تمامًا ما يعنيه توجيه المنفذ، أو ما يحتاجه، أو كيف يعمل. إنه لا يستخدم فقط من قبل المبرمجين الخبراء ولكنه شيء يمكننا استخدامه لحماية حاسوبنا المصدر بشكل أفضل.

وطالما فهمنا بالضبط ما يمكن أن يقدمه لنا، فإن إعادة توجيه المنفذ أمر يمكننا الاستفادة منه جميعًا. هنا، نوضح بالضبط ما هو إعادة توجيه المنفذ، وماذا يفعل، وكيف يعمل، وكيف يمكن أن يعود بالنفع عليك.

ما هو المنفذ بالضبط؟

المنفذ يتلقى معلومات تنتقل من مكان إلى آخر. يسمح بتدفق المعلومات والبيانات من برنامج على الكمبيوتر الخاص بك، أو إلى الكمبيوتر الخاص بك إما من الإنترنت أو من كمبيوتر منفصل على نفس الشبكة.

يتم ترقيم المنافذ لأغراض الاتساق والبرمجة. من المعتاد بالنسبة لخدمات أو وظائف النظام المتطابقة استخدام نفس أرقام المنافذ على الخوادم المستلمة. تعمل أرقام المنافذ وعنوان آي بي الخاص بالمستخدم على إنشاء معلومات تتعلق بـ”من يفعل ماذا ” التي يحتفظ بها كل مزود خدمة إنترنت.

حسنًا، ماذا يعني إعادة توجيه المنفذ؟

عندما تستخدم إعادة توجيه المنفذ، فأنت تعيد توجيه المعلومات والبيانات بين جهاز كمبيوتر على شبكة محلية، وجهاز كمبيوتر موجود على شبكة خارجية. يمكن أن يكون هذا الجهاز تابعًا لجارك، أو أي شخص يعيش في أي مكان في العالم.

هذه في الأساس عملية تعترض البيانات في طريقها إلى عنوان آي بي الخاص بكمبيوتر بعينه، ثم تعيد توجيهها باتجاه موقع مختلف تمامًا. أنت تقوم بإعادة توجيه هذا المنفذ إلى كمبيوتر آخر، والذي يقوم بفرز البيانات من الكمبيوتر الأصلي عند إرسالها.

كيف يعمل إعادة توجيه المنفذ؟

تعد إعادة توجيه المنفذ هي أفضل طريقة للحفاظ على عنوان آي بي. يمكن أن يحمي كل من العملاء والخوادم من الاختراق ويساعد في تحسين النظام الخاص بك – يستخدم بشكل أكثر شيوعًا لحماية عناوين آي بي العامة. يمكن أن يؤدي ” إعادة توجيه المنفذ “ إلى “إخفاء” كل من الخدمات والخوادم على الشبكة، ولكن الأهم من ذلك هو إضافة طبقة أمان إضافية إلى الشبكات.

تعد إعادة توجيه المنفذ هي أكثر الوسائل فعالية لمنع حركة المرور غير المرغوب فيها من الشبكات. يسمح للشبكات باستخدام عنوان آي بي واحد فقط لكافة الاتصالات الخارجية أثناء استخدام منافذ وعناوين آي بي متعددة داخليًا.

يمكن وصف إعادة توجيه المنفذ على النحو الأمثل باستخدام المثال التالي:

لأي سبب من الأسباب، دعنا نفترض أن لديك صديقًا في مدينة أخرى يريد التحكم في جهاز الكمبيوتر الخاص بك. هذا يعني أنه يمكنه استخدام الكمبيوتر الخاص بك من أي مكان يوجد فيه الكمبيوتر، تمامًا كما لو كانوا جالسين أمام المحطة الطرفية الخاصة بك.

للوصول إلى جهاز الكمبيوتر الخاص بك، سيفتح صديقك برنامج سطح مكتب بعيد، ثم يرسل الطلب إلى عنوان آي بي الخاص بك، باستخدام رقم منفذ محدد. في هذه الحالة، دعنا نقول إنه المنفذ 3389. ثم ينتقل هذا الطلب عبر الإنترنت، ويصل إلى جهاز التوجيه الخاص بك. بمجرد وصوله إلى جهاز التوجيه، يحتاج جهاز التوجيه نفسه إلى معرفة مكان إرسال الطلب.

في هذه المرحلة، إذا لم يتم إعطاء أمر لجهاز التوجيه الخاص بك لإعادة توجيه أي طلبات من المنفذ 3389، فلن يعرف ما يجب القيام به، وسوف يرفض الطلب. ولكن بما أنك قمت بالفعل بإعداد توجيه المنفذ لـ 3389، فسوف تسمح بالطلب من خلاله، وإنشاء اتصال، مما يسمح للبيانات بالاتصال بحرية.

تشبه هذه العملية الطريقة التي تعمل بها لوحة السويتش (التحويلات الداخلية) عندما ترغب في الاتصال بشركة تستخدم عددًا كبيرًا من أرقام التحويلات. على سبيل المثال، لنفترض أنك تريد الاتصال بإدارة معينة لشركة يستخدم الرقم الداخلي 405. عليك أن تتصل أولاً برقم هاتف الشركة، وإدخال رقم التحويلة عندما يطلب منك، مما يوجه مكالمتك إلى موقع تلك التحويلة. يتبع إعادة توجيه المنفذ مفهومًا مشابهًا.

أنواع إعادة توجيه المنفذ

هناك ثلاثة أنواع رئيسية من إعادة توجيه المنفذ، لكل منها أغراض ووظائف مختلفة.

إعادة توجيه المنفذ المحلي

ن إعادة توجيه المنفذ المحلي هو النموذج الأكثر استخدامًا في إعادة توجيه المنفذ والذي يعيد توجيه البيانات بأمان من تطبيق عميل يعمل على الكمبيوتر الخاص بك. يسمح للمستخدم بالاتصال بخادم آخر عبر نفق آمن وإرسال المعلومات والبيانات إلى وجهة أو منفذ معين. يمكن أيضًا تجاوز جدران الحماية التي تحجب صفحات معينة عند استخدام إعادة توجيه المنافذ المحلية.

إعادة توجيه المنفذ عن بعد

يسمح هذا النوع من إعادة توجيه المنفذ لأي شخص على خادم بعيد بالاتصال بمنفذ TCP. يفيد إعادة توجيه المنفذ عن بُعد في إنشاء وصول خارجي إلى خادم ويب داخلي، يتم استخدامه غالبًا بواسطة العاملين عن بُعد عند الوصول إلى خادم آمن من المنزل.

إعادة توجيه المنفذ الديناميكي

هذا نوع نادر من إعادة توجيه المنفذ يسمح لك باختراق جدار الحماية باستخدام ما يعرف باسم ثقوب الجدار الناري. فهي تسمح للعملاء بإنشاء اتصال آمن عبر خادم “موثوق به” يعمل كوسيط، ويرسل البيانات إلى خوادم أخرى. يمكن استخدامه لتوفير أمان إضافي لمستخدم متصل بشبكة غير موثوق بها، في مقهى أو فندق، على سبيل المثال.

لماذا تستخدم خاصية إعادة توجيه المنفذ؟

ميزة إعادة توجيه المنفذ متعددة الاستخدامات، ويمكنها أن تخدم عددًا من الوظائف المختلفة التي تتراوح من الأمان المحسّن ومنع الوصول غير المرغوب فيه إلى تشغيل ألعاب الفيديو وإدارة الوصول إلى الكاميرا المنزلية وغير ذلك الكثير. هناك أيضا فائدة الوصول عن بعد للكمبيوتر وإخفاء نفسك أو شبكتك من أعين المتطفلين.

استخدامات الألعاب

  • إعادة توجيه المنافذ إلى وحدات تحكم الألعاب عبر الإنترنت
  • اسمح للأصدقاء بالوصول إلى خادم الألعاب الخاص بك
  • قم بإعداد الخادم الشخصي الخاص بك

استخدامات الأمان

  • اختبار المنفذ
  • استعادة كلمات مرور جهاز التوجيه
  • حماية ضد هجمات DDoS

الاستخدامات العامة

  • الوصول إلى كاميرات المراقبة المنزلية
  • الوصول إلى أجهزة الكمبيوتر الخاصة بك من أي مكان في العالم
  • الالتفاف حول جدران الحماية
  • تسريع تنزيلات الملفات باستخدام التورنت
  • رفع كفاءة أداء جهاز التوجيه الخاص بك
  • إرسال الطلبات عبر الخوادم دون الكشف عن الموقع الأصلي أو عنوان آي بي

إعادة توجيه المنفذ واستخدام VPN

يمكن استخدام اتصال VPN قياسي عندما لا يوصى بإعادة توجيه المنفذ، إلا أن عددًا متزايدًا من مزودي VPN يقدمون الآن خيارات إعادة توجيه المنفذ الخاصة بهم. تمنحك هذه الخدمات نفس وصول ووظيفة إعادة توجيه المنفذ، دون ترك معلوماتك وخصوصيتك عرضة للهجوم.

يعد هذا مفيدًا بشكل خاص إذا كنت تستخدم اتصال الند للند P2P لتنزيل التورنت. تجدر الإشارة إلى أنه إذا كان مزود VPN لا يحتوي على خيار إعادة توجيه المنفذ، فلن يمكنه دعم رفع ملفات التورنت، ولكن يمكنه دعم تنزيلها. إذا كانت شبكة VPN الخاصة بك تدعم كلا منهما، فإنها تقدم بالتأكيد خيار إعادة توجيه المنفذ الخاص بها والذي يستحق الاستخدام.

نراجع الخدمات بناء على اختبارات وبحوث صارمة لكننا نضع في الاعتبار أيضًا ملاحظاتكم وعمولات الإحالة مع تلك الخدمات. كما تمتلك شركتنا الأم بعض الخدمات. اعرف المزيد

تأسس Wizcase عام 2018 موقعًا مستقلًا لمراجعة خدمات الشبكات الافتراضية الخاصة وتغطية الأخبار المتعلقة بالخصوصية. واليوم، يواصل فريقنا المؤلف من مئات الباحثين والكاتبين والمحررين في مجال الأمن السيبراني مساعدة قرائنا في النضال من أجل حريتهم على الإنترنت بالشراكة مع شركة Kape Technologies PLC، التي تمتلك أيضًا المنتجات التالية: ExpressVPN، وCyberGhost، Intego وPrivate Internet Access والتي قد تنشر تصنيفاتها ومراجعاتها على هذا الموقع. نؤمن بمصداقية المراجعات المنشورة على موقع Wizcase ودقتها حتى تاريخ نشر كل مقال، وأنها مكتوبة وفقًا لمعاييرنا الصارمة لإجراء المراجعات والتي تعطي الأولوية دائمًا للاختبارات المستقلة والصادقة والاحترافية للمراجعين، مع الأخذ في الاعتبارات قدرات وخصائص كل منتج تقنيًا إلى جانب قيمته التجارية للمستخدمين. قد تأخذ التصنيفات والمراجعات التي ننشرها في الاعتبار أيضًا الملكية المشتركة المذكورة أعلاه، وعمولات الإحالة التي نحصل عليها مقابل عمليات الشراء التي تتم عبر الروابط الموجودة على موقعنا. لا نراجع جميع خدمات الشبكات الافتراضية الخاصة ونعتقد أن المعلومات الواردة في كل مراجعة دقيقة وصحيحة حتى تاريخ نشر كل مقال.

صيب سعد
""صَيْب سعد"" كاتب في WizCase. يحب ""صَيْب"" التكنولوجيا، ويأخذ الأمن والخصوصية على محمل الجدّ، وهو يختبر منتجات الأمن الرقمي بانتظام: ومنها تطبيقات الـ VPN، وبرامج الحماية، وتطبيقات إدارة كلمات المرور، ويكتب مراجعاته عنها بصفته خبيرًا. قبل الانضمام إلى WizCase، عمل ""صَيْب"" كاتبًا تقنيًا مستقلًا لأكثر من 5 سنوات. وقد عمل في الأغلب لصالح عملاء مستقلين على منصات مختلفة للعمل المستقل في مختلف المجالات، ومنها أحدث برامج الحماية والتهديدات الأمنية. في وقت فراغه، يحب ""صَيْب"" أن ينعزل ويعزف على الجيتار ويقضي الوقت مع صديقه القط ""بونبون"".
هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!
4.44 بتصويت 13 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

عرض المزيد…