La plupart des gens vivent leur vie, n’ayant aucune idée de ce que la redirection de port est et ce qu’il peut faire pour eux. J’ai récemment acheté une Foscam caméra IP qui se connecte à mon réseau sans fil et enregistre tout, à mon Synology NAS (network attached storage) de l’appareil. Ce qui est cool à propos d’une caméra IP, c’est que vous pouvez voir la caméra à partir de l’extérieur de votre réseau local, par exemple lorsque vous quittez la maison pour deux semaines de vacances et que vous souhaitez vérifier sur les choses.
Vous pourriez dépenser des centaines ou même des milliers de dollars engager une entreprise pour installer des caméras et de mettre tout en place pour vous, ou vous pourriez passer $à 70 $ sur Amazon pour un appareil photo et de le faire vous-même! J’ai été agréablement surpris de mon achat et relativement facile d’installation requis. Malheureusement, si vous ne savez rien à propos de la redirection de port, vous ne seriez pas en mesure de le faire vous-même.
Dans cet article, je vais vous expliquer ce que la redirection de port est et comment vous pouvez l’utiliser pour accéder à vos périphériques comme les appareils photo, les appareils NAS, imprimantes, etc en dehors de votre réseau domestique ou de bureau. Une fois que vous savez comment envoyer un port, vous pouvez configurer le bureau à distance et accéder à votre ordinateur depuis n’importe où.
Avant d’entrer dans la redirection de port, vous devez d’abord comprendre un peu ce qu’est un routeur sur votre réseau local.
Internet, le Routeur et NAT
La plupart des réseaux domestiques sont comme l’image ci-dessus: vous avez vos appareils comme un téléphone intelligent, tablette, ordinateur, TV, etc connecté directement ou sans fil à votre routeur, qui est connecté à Internet. Toutefois, si vous pensez cela, vous n’avez qu’une adresse IP de votre connexion, ce qui est unique au sein de l’Internet, alors comment faire tous ces appareils de se connecter et d’utiliser seulement qu’une adresse?
C’est là que votre routeur est livré dans. Votre routeur permet essentiellement périphériques sur votre réseau local pour parler de périphériques connectés à Internet via NAT (Traduction d’Adresse Réseau). Donc, qu’est-ce que NAT? Je n’entrerai pas dans les super détail dans ce post, mais, fondamentalement, toutes les adresses IP sur votre réseau local sont privés ou réservés adresses. Cela signifie qu’ils ne peuvent être utilisés dans les réseaux privés. Exemple d’adresses privées comprennent 10.x.x.x, 192.x.x.x, etc.
Chaque périphérique de votre réseau est affectée une adresse privée par le routeur via un service appelé DHCP. C’est un protocole réseau qui permet de configurer des périphériques sur le réseau avec des adresses afin qu’ils puissent communiquer les uns avec les autres.
Donc, c’est un côté ou de l’interface de votre routeur. La deuxième interface se connecte à l’Internet. Sur cette interface, votre routeur a une adresse IP attribuée par votre fournisseur de services internet, qui est unique. Il ressemble à quelque chose ci-dessous:
Comme vous pouvez le voir, l’adresse IP commence par quelque chose de complètement différent (99.108.x.x). Maintenant c’est ici que NAT entre en jeu. Si un ordinateur sur votre réseau local ont été à essayer d’envoyer des données sur Internet, rien ne se passe puisque le trafic est non routable. Tout le trafic provenant d’une adresse privée à tomber sur l’Internet est supprimée. Donc, au lieu de cela, votre ordinateur envoie les données au routeur, qui a ensuite “traduit” que les données et les envoie à travers l’Internet. De l’extérieur, il semble que si un ordinateur avec une adresse IP est l’envoi de toutes les données, même si plusieurs ordinateurs et périphériques sont en fait derrière le routeur.
Pour expliquer un peu plus, disons, d’un ordinateur à l’intérieur de votre réseau souhaite se connecter à un ordinateur sur l’Internet, c’est à dire de la connexion à Google.com à partir de votre navigateur web. Cette demande est transmis au routeur, qui est la passerelle par défaut. Si jamais vous exécutez la configuration IP de votre ordinateur, vous verrez une ligne appelée par Défaut de la Passerelle ou du Routeur. La passerelle par défaut est l’endroit où les données sont envoyées lorsque l’adresse IP ne correspond pas à quelque chose de local.
Maintenant, le routeur simple prend que les données et les modifications de l’adresse source de l’IP pour l’adresse IP publique du routeur. Il fait également une entrée dans la table NAT que cet ordinateur a fait une demande sur un port particulier pour que les ressources de l’Internet. Lorsque le serveur externe répond, il va envoyer des données vers le routeur. Le routeur va alors vérifier ce tableau et de voir quel est l’ordinateur qui a initié la connexion. Il transmet ensuite ces données pour le port sur l’ordinateur local qui l’a demandé.
La Redirection De Port
Si cela fonctionne toute fine et dandy pour la navigation sur le web et envoyer des e-mails, etc, parce que ceux-ci sont pré-définies dans les clients de messagerie et les navigateurs web et c’est le trafic sortant. Par exemple, le trafic HTTP toujours aller sur le port 80. Définie par l’IANA et tout le monde doit la suivre. SMTP, qui est utilisé pour l’envoi d’e-mail, utilise le port 25 par défaut. Cependant, ce qui se passe quand quelqu’un essaie de se connecter à votre routeur à partir de l’Internet sur le port 80, par exemple?
Par défaut, si vous n’avez pas de redirection de port de configuration et de votre pare-feu est activé, la connexion sera simplement résilié. Si vous souhaitez exécuter un serveur web sur votre réseau local, vous devez acheminer le trafic entrant sur le port 80 vers l’adresse IP locale de la machine exécutant le serveur web. Un autre exemple serait si vous exécutez un serveur de jeux sur votre réseau local et vous voulez d’autres amis pour être en mesure de se joindre à eux. Un serveur de jeu pourrait accepter de nouvelles connexions sur le port 55202, ce qui signifie que vous devez transmettre les données entrant dans le port 55202 sur votre routeur vers le serveur de jeu d’adresse IP sur votre réseau local. Une caméra IP peut utiliser un port comme 5000 pour les connexions entrantes.
Comme vous pouvez le voir ci-dessus, le transfert d’un port n’est pas si compliqué. Vous lui donner un nom (NetCam, RDP, etc), puis indiquer le Début et la Fin des numéros de port. Habituellement, ces deux sont les mêmes. Cela signifie que les données arrivant sur le port 5000 à partir de l’extérieur du réseau sera dirigé vers le port 5000 sur l’ordinateur local à l’intérieur de votre réseau. Une fois que vous choisissez les numéros de port, il vous suffit de taper l’adresse IP de l’appareil qui va être attend de données sur ce numéro de port.
Si vous ne pouvez pas comprendre comment le faire sur votre routeur, vous pouvez lire mon post précédent sur la façon de transférer les ports à l’aide d’un logiciel libre appelé Simple de Redirection de Port.
Les Complications
Si c’était si facile, tout le monde le ferait, non? Il ya une raison pourquoi il est un peu dur à mettre en place correctement. La principale raison est que votre adresse IP publique unique attribué à votre connexion Internet à la maison change constamment! Donc, si vous essayez de vous connecter depuis l’extérieur du réseau, il pourrait fonctionner une ou deux fois, mais il va arrêter de travailler une fois que l’adresse IP publique change.
C’est là que vous avez la configuration de DNS dynamique. Cela vous permettra de créer un nom de domaine unique qui est automatiquement mis à jour avec l’adresse IP actuelle de votre connexion Internet via un outil, vous devez télécharger et installer sur un ordinateur à l’intérieur du réseau. Vous pouvez en savoir plus sur la configuration de DNS dynamique sur un post précédent sur les services par contournement.
L’autre problème est la sécurité. Par défaut, votre routeur est le seul appareil connecté à Internet. Une fois que vous commencez la redirection de ports, ces ordinateurs sont maintenant vulnérables à des attaques provenant d’Internet sur ce numéro de port. Il y a beaucoup de pirates informatiques qui, d’habitude, analyser les ordinateurs sur l’Internet à la recherche pour ouvrir des ports sur les ordinateurs. Donc, vous devez être prudent de ports à ouvrir. C’est toujours une bonne idée de choisir un port supérieur à 1024. En fait, beaucoup de Fai ne même pas autoriser le trafic entrant sur les ports 80 en raison de spam et les pirates.
Lors de la configuration de ma Foscam, j’ai dû changer le port 80 pour quelque chose dans la gamme 8000 afin d’être en mesure de se connecter. J’ai aussi fait sûr de mettre un mot de passe de sorte qu’aucun d’espionnage de la personne qui arrive à trouver que d’ouvrir le port sur mon adresse IP peut tout d’un coup voir ce qu’il se passe dans ma maison sans savoir au moins le mot de passe.
J’espère que cet article vous fera plus à l’aise avec le concept de la redirection de port et comment vous pouvez l’utiliser pour accéder à des périphériques sur votre réseau local à partir de n’importe où dans le monde. Profitez-en!