Minecraftゲームを友達が利用できるようにする場合でも、小さなWebサイトをホストする場合でも、ポートフォワーディングは、コンピューターで実行されているソフトウェアにリモートでアクセスするための便利な方法です。
基本的に、ポートフォワーディングは、インターネットに接続されたIPアドレスの外部「ポート」をローカルネットワーク上の特定のコンピューターにマップします。これにより、あなた(または他の誰か)がインターネットからコンピューター上の何かにアクセスできるようになります。
ポートフォワーディングはあらゆる種類の問題を解決しますが、危険な場合もあります。たとえば、リモートデスクトップ接続を保護できない場合、誰かが遠くからコンピュータにログインする可能性があります。
この記事では、ポートフォワーディングのトピックについて詳しく説明します。
ポートフォワーディングはどのように機能しますか?
ポートは、コンピューターが1台のコンピューターでリッスンしている複数のサービスを区別する方法です。
ポートを使用すると、デバイスで無数の異なるプロセスとサービスを実行できます。各サービスには独自のポートがあります。たとえば、電子メールサーバーは通常ポート587を使用しますが、Webサイトはポート80を使用します。
合計で65,000以上の異なるポートがありますが、定期的に使用されるのは約1,000のみです。その他は、選択したデバイスまたはアプリケーションに割り当てることができ、このプロセスはポート転送と呼ばれます。
それを完全に理解するには、NAT(ネットワークアクセス変換)のおかげで、すべての内部デバイスが同じ外部IPアドレスを共有することも知っておく必要があります。
それでは、少し寓話を使って、ポートフォワーディングがどのように機能するかを説明しましょう。
家のドアのようなポートを考えることができます。コンピュータは1234デイジーレーンにあり、約65,000のドアがあります。SSHリモートアクセスプロトコルに使用されるポート22がリッスンしている場合、1234デイジーレーンのドア22のロックが解除されていると想像してください。
NATの問題は、内部と外部で異なるアドレスを提供することです。家の例えを続けるために、外の世界が訪問者をデイジーレーンに送ることしかできず、近所の特定の家を送ることができないと想像してください。訪問者がデイジーレーンのドア22を要求した場合、ゲートキーパー(ルーターのNATを表す)はそれらを送信する家を知りません。
これがポートフォワーディングの出番です。いくつかのルーター設定を設定すると、ネットワーク内の適切なコンピューターにインバウンド接続を送信できるようになります。
ポートフォワーディングは何に使用されますか?
ポートフォワーディングはITプロフェッショナルやプログラマーの権限の範囲内にあるように見えるかもしれません。これらの種類の人々は確かにポートフォワーディングのヘビーユーザーですが、それははるかに広い範囲のコンピューターを使用する人々にとって有用です。
ポートフォワーディングの最も一般的な使用法のいくつかを次に示します。
- ホームネットワークの外部からアクセス可能なマルチプレイヤーゲーム用のホスティングゲームサーバー。
- コンピューターにリモートアクセスするためのリモートデスクトッププロトコルの実行。
- コンピュータから外部へのファイル転送を許可します。
- 自宅のコンピューターから一般公開されているWebサイトを実行する。
- トレントアプリケーションを使用してファイルをすばやくダウンロードします。
- 遠くからホームネットワークにアクセスできる独自のVPNサーバーをホストします。
これらのタスクの多くはポートフォワーディングの助けを借りずに実行できますが、多くの場合、これが最も簡単なソリューションです。
ポートフォワーディングは安全ですか?
ポートフォワーディングは本質的に、ネットワーク外の人々にコンピュータへのより多くのアクセスを提供します。ネットワークアクセス変換(NAT)は、複数のデバイスが1つのIPアドレスを共有できるようにするテクノロジであり、通常、デバイスを外部からの攻撃から保護します。
ポートフォワーディングでNATを選択的に無効にすると、選択したデバイスを開いて、より広いインターネットから直接接続できるようになります。リモートデスクトップ接続をインターネットにポートフォワードすると、パスワードを知っているかバグを悪用すれば、世界中のどこからでも誰でもコンピュータに接続できます。これは悪いことかもしれません。
https://cybernews.com/what-is-vpn/port-forwarding/
ポートフォワーディングでハッキングされる可能性はありますか?はい。セキュリティ対策を講じている場合、それは可能性がありますか?あまり。
何よりも、責任を持ってポートフォワーディングを使用するには、注意と注意が必要です。次の一般的なヒントにより、安全を確保できます。
- 強力なパスワードを使用してください。リモートアクセス接続を実行している場合、コンピューターは設定したパスワードと同じくらい安全です。ハッカーは、インターネットに直接接続されているすべてのマシンで、毎秒複数のパスワードを試します。可能であれば、キーベースの認証(SSHなどの一部のプロトコルでサポートされている)を使用して、この弱点を完全に排除します。
- デバイスをすばやく更新します。脆弱性は、オペレーティングシステムやその他のソフトウェアで常に発見され、修正されています。コンピュータの更新を延期すると、ハッカーがセキュリティを破ってコンピュータにアクセスするために使用できるバグが存在する可能性があります。
- 必要以上に公開しないでください。ポートフォワーディングの使用方法を学んだら、あらゆる種類のデバイスやサービスで使用することをお勧めします。これは悪い考えです。より多くの表面を公開すると、コンピューターに対するサイバー攻撃が成功する可能性が高くなります。
ポートフォワーディングの危険性
VPNでポート転送を使用すると、大幅にハッキングされ得ることのリスクを低減し、あなたはまだ可能な危険に注意する必要があります。ポートフォワーディングがリスクを伴う可能性がある、より具体的な仮想シナリオをいくつか見てみましょう。
- ビデオゲームへのフォワードアクセスを移植します。便宜上、ハッカーがあなたのIPアドレスを推測することは決してないと考えて、パスワードを設定しません。友達は簡単にゲームに参加できますが、悪役も簡単に参加できます。
- ハッカーがインターネットにアクセス可能なサービスのパスワードを1秒間に複数回テストするのと同じように、インターネットに接続されたすべてのデバイスでゲームなどのオープンプロトコルを自動的に攻撃します。
- この問題を防ぐために、強力なパスワードを設定し、デバイスを最新の状態に保ちます。
- パスワードでゲームを保護しますが、ゲームやデバイスを更新しないでください。ゲームでセキュリティの問題が発見され、バグを悪用した人は誰でもコンピュータをハッキングできるようになります。
- この問題を回避するには、セキュリティ更新プログラムをタイムリーに適用してください。
- トレントアプリケーションを使用するためにポートを転送します。VPNのような匿名化ソリューションを使用していると思われる場合でも、データが誤って実際のIPアドレスを介してアップロードされます。著作権で保護された素材をダウンロードしている場合は、問題が発生している可能性があります。
- ソフトウェアが正しく構成されていることを常に確認してください。VPNまたはTorを使用しているという理由だけで、トラフィックが匿名であると思い込まないでください。
ポートフォワーディングに関する一般的な問題
ポートフォワーディングはほとんどの場合機能しますが、失敗する場合があります。根本的な問題がユーザーエラーであろうとソフトウェアの問題であろうと、ポート転送の問題は診断が難しい場合があります。
ポートフォワーディングで発生する可能性のある最も一般的な問題のいくつかを次に示します。
- ポートフォワーディングをまったく使用していないかのように、「接続が拒否されました」というエラーが発生します。
- ゲームやリモートデスクトップを使用できなくする低速のリモート接続。
- リモートデスクトップソフトウェアからの一定の無効なパスワード警告。
ポートフォワーディングをテストする方法
問題の原因を突き止める前に、信頼できるテストプロセスを用意することが重要です。自宅の快適さからポートフォワーディングのセットアップを効果的にテストするには、次のハードウェアとソフトウェアが必要です。
- ポート転送されるアプリケーションをホストするために使用されるデスクトップまたはラップトップコンピューター。
- クライアントとして使用する追加のコンピューター。
- このコンピューターには、テストするアプリケーション用のクライアントソフトウェアがインストールされている必要があります。
- テザリングまたはセカンダリインターネット接続を備えたスマートフォン。
例としてMinecraftを使用して、ポート転送が機能したことをテストする方法は次のとおりです。
- サーバーマシンから、Minecraftサーバーを起動し、選択したポートで実行されていることを確認します。
- クライアントマシンをスマートフォンまたはセカンダリインターネット接続に接続します。この接続には、別の外部IPアドレスが必要です。
- クライアントマシンでMinecraftゲームを開き、最初のコンピューターの外部IPとポートに接続します。
- 接続が機能し、ゲームがロードされることを確認します。速度について心配する必要はありません。クライアントでセルラーインターネットを使用している場合は、すべてを正しく実行しても高速ではありません。
接続拒否エラーのトラブルシューティング
接続の拒否が引き続き表示される場合は、トラブルシューティングのアイデアをいくつか示します。
- 正しいIPアドレスに接続していることを確認してください。接続するデバイスから外部IPアドレスを見つけて、それを使用します。
- 別のポートを転送してみてください。VNCなどの一部のサービスは、ポートの全範囲を使用するため、複数を転送する必要がある場合があります。
- ファイアウォール設定を変更します。サーバーとして使用しているコンピューターにファイアウォールがある場合は、問題のポートへの外部接続を許可する必要がある場合があります。