misc:порты

Что такое порты

Порт – число в заголовке TCP/UDP1) пакета, позволяющее различать, какому процессу предназначен данный пакет. К примеру, на хосте запущены 2 процесса: веб-сервера, который ожидает пакеты с портом 80 (слушает на 80-м порту) и FTP-сервера на порту 21. ОС направляет приходящие на хост пакеты на основании их порта – http-запросы попадают веб-серверу, а пакеты с портом назначения 21 – FTP-серверу.

Чтобы процессы на разных хостах могли обмениваться данными, как минимум один из них должен принимать входящие подключения на определенном порту публичного IP. Однако в связи с дефицитом свободных IP-адресов, провайдеры чаще всего раздают своим абонентам именно внутрисетевые адреса (за своим NAT), а не внешние, при этом они все выходят в интернет через один публичный (так называемый «белый IP»).

Если торрент-клиент находится за провайдерским NAT, принимать подключения он не может

Закрытые и открытые порты

Ситуация, когда процесс ждет подключения на порту, но входящие пакеты не могут дойти до процесса (либо потому, что хост процесса находится за NAT, либо же порт заблокирован файерволом), называется закрытым портом. С другой стороны, если пакеты с определенным портом успешно достигают процесса, порт является открытым.

2 пира на раздаче могут обмениваться данными только если как минимум один из них имеет открытый порт.

Eсть технологии, позволяющие обходить ограничения NAT, например STUN или NAT hole punching, но практического значения для рядового пользователя они не имеют.

Как открыть порт

Если провайдер все же выдает «белый» IP, но домашняя сеть находится за NAT роутера, то порт можно «открыть», точнее прописать на роутере форвардинг нужного порта нужному хосту. Ввиду многообразия роутеров и прошивок единой инструкции не существует, однако в интернетах можно найти достаточно тематических ресурсов, например этот.

Например, торрент-клиент на ПК с частным IP адресом 172.16.0.10 «слушает» на порту 55995 (порт указывается в настройках). Тогда форвардинг порта на прошивках OpenWRT будет выглядеть так:

Меню Network/Firewall, вкладка Port Forwards:

Чтобы проверить, открыт ли порт, нужно:

  • Запустить программу, которая будет «слушать» этот порт. Например, торрент-клиент:
  • Проверить этот порт например здесь, указав его номер.



Здесь же можно узнать свой публичный IP



Порты на сидбоксе

Сидбокс находится на выделенном сервере, напрямую подключенном к интернету.

Порты сидбокса всегда открыты и к ним может присоединиться любой пир

IP:порт сидбокса можно посмотреть, наведя указатель мыши на индикатор открытого порта в статус-строке веб-интерфейса:

UPnP и NAT-PMP

Это протоколы для автоматической настройки NAT в локальной сети. В теории, если роутер поддерживает один из этих протоколов (и эта функция включена на роутере), то торрент-клиент (в котором эта функция тоже включена) может запросить и получить правильный форвардинг порта – то есть «открыть порт». Однако на практике это может потребовать дополнительных настроек. Кроме того, ввиду ряда обнаруженных серьезных уязвимостей, эти протоколы могут быть на роутере отключенными или заблокированными.

Мы не рекомендуем использовать (или даже включать) эти протоколы




Читать далее: Инструкции по сидбоксу



Если у вас остались вопросы, пожалуйста свяжитесь с нами в Telegram или другим способом
Нет сидбокса? Его можно приобрести здесь


1)
а также SCTP, DCCP
  • misc/порты.txt
  • Последнее изменение: 2021/04/05 19:47
  • (внешнее изменение)