====== Что такое порты ======
[[wpru>Порт_(компьютерные_сети)|Порт]] -- число в заголовке TCP/UDP((а также SCTP, DCCP)) пакета, позволяющее различать,
какому процессу предназначен данный пакет. К примеру, на хосте запущены 2 процесса: веб-сервера, который ожидает пакеты с портом **80** //(слушает на 80-м порту)// и FTP-сервера на порту **21**. ОС направляет приходящие на хост пакеты на основании их порта -- http-запросы попадают веб-серверу, а пакеты с портом назначения 21 -- FTP-серверу.
Чтобы процессы на разных хостах могли обмениваться данными, как минимум один из них должен принимать входящие подключения на определенном порту публичного IP. Однако в связи с [[wpru>Исчерпание_IPv4-адресов|дефицитом свободных IP-адресов]], провайдеры чаще всего раздают своим абонентам именно [[wpru>Частный_IP-адрес|внутрисетевые адреса]] (за своим [[wpru>NAT]]), а не внешние, при этом они все выходят в интернет через один публичный (так называемый «белый IP»).
Если торрент-клиент находится за провайдерским NAT, принимать подключения он //не может//
====== Закрытые и открытые порты ======
Ситуация, когда процесс ждет подключения на порту, но входящие пакеты не могут дойти до процесса (либо потому, что хост процесса находится за NAT, либо же порт заблокирован файерволом), называется //**закрытым портом**//. С другой стороны, если пакеты с определенным портом успешно достигают процесса, порт является //**открытым**//.
2 пира на раздаче могут обмениваться данными только если как **минимум один** из них имеет **открытый порт**.
Eсть технологии, позволяющие обходить ограничения NAT, например [[wpru>STUN]] или [[wp>Hole_punching_(networking)|NAT hole punching]], но практического значения для рядового пользователя они не имеют.
====== Как открыть порт ======
:misc:00-qb-port.png
:misc:01-openwrt-port-forward.png
:misc:02-canyouseeme.png
Если провайдер все же выдает «белый» IP, но домашняя сеть находится за NAT роутера, то **порт можно «открыть»**, точнее **прописать на роутере форвардинг нужного порта нужному хосту**. Ввиду многообразия роутеров и прошивок единой инструкции не существует, однако в интернетах достаточно тематических ресурсов, например [[https://openport.net/how-to-open-ports-on-router/|этот]].
===== OpenWRT =====
Например, торрент-клиент на ПК с частным IP адресом **172.16.0.10** «слушает» на порту **55995** (порт указывается в настройках). Тогда форвардинг порта на прошивках OpenWRT будет выглядеть так:
Меню //**Network**//%%/%%//**Firewall**//, вкладка //**Port Forwards**//:
===== Проверка =====
Чтобы проверить, открыт ли порт, нужно:
* Запустить программу, которая будет «слушать» этот порт. Например, торрент-клиент
* Проверить этот порт например [[https://canyouseeme.org|здесь]], указав его номер
\\ \\
[[https://canyouseeme.org|Здесь]] же можно узнать свой публичный IP
\\ \\
====== Порты на сидбоксе ======
#@OUR_LINK_HTML~Сидбокс~@# находится на выделенном сервере, напрямую подключенном к интернету.
Порты сидбокса всегда открыты и к ним может присоединиться любой пир
IP:порт сидбокса можно посмотреть, наведя указатель мыши на индикатор открытого порта в статус-строке веб-интерфейса: \\
{{:misc:seedbox-port.png}} \\
====== UPnP и NAT-PMP ======
Это протоколы для автоматической настройки NAT в локальной сети. В теории, если роутер поддерживает один из этих протоколов (и эта функция включена на роутере), то торрент-клиент (в котором эта функция тоже включена) может запросить и получить правильный форвардинг порта -- то есть «открыть порт». Однако на практике это может потребовать дополнительных настроек. Кроме того, ввиду ряда обнаруженных [[https://arstechnica.com/information-technology/2020/06/upnp-flaw-exposes-millions-of-network-devices-to-attacks-over-the-internet/|серьезных уязвимостей]], эти протоколы могут быть на роутере отключенными или заблокированными.
Мы не рекомендуем использовать (или даже включать) эти протоколы
\\ \\
-----
[[:howto:инструкции|Читать далее: Инструкции по сидбоксу]]
{{section>:includes#gethelp}}