امروز:29 آذر 1403

مدیریت شبکه های خانگی (6):دسترسی از راه دور با روتر

مدیریت شبکه های خانگی (6):دسترسی از راه دور با روتر 4

دنیای امروز ما به اینترنت و استفاده از آن بسیار وابسته شده است. وقتی می‌خواهید با خواهر خود که آن سر دنیاست صحبت کنید و او را ببینید، به سراغ اینترنت و چت ویدیویی می‌روید، یا مثلا هفته آینده در مورد موضوعی ارائه مطلب دارید، باز هم به سراغ اینترنت و جست‌وجو در آن می‌روید تا مطالب مرتبط را پیدا کنید. حالا تصور کنید اکنون همان هفته آینده است و تمام کارهای لازم را برای آن ارائه مطلب انجام داده‌اید. با زمان‌بندی دقیق صبح بیدار می‌شوید، سر فرصت صبحانه می‌خورید، لباس مناسب برای ارائه مطلب و تاثیرگذاری بیشتر می‌پوشید و راهی محل ارائه مطلب خود می‌شوید؛ مثلا دانشگاه یا محل کار. پشت چراغ قرمز هستید و فقط یک چهارراه مانده تا به محل مورد نظر برسید. درست همانجاست که ناگهان یادتان می‌افتد فایل‌های PowerPoint را در رایانه رومیزی خود در خانه جا گذاشته‌اید، بدون این فایل‌ها هم به هیچ وجه نمی‌توانید ارائه مطلب را انجام دهید. در اینجا دو حالت مختلف ممکن است رخ دهد. این دو حالت نیز به میزان اطلاعات شما و کارهایی که در گذشته انجام داده‌اید بستگی دارد. می‌پرسید چگونه؟ در حالت اول به نظر می‌رسد که تنها راه دسترسی به فایل‌ها این است که به خانه برگردید و فایل‌ها را بردارید. در این صورت دیر به ارائه مطلب خود می‌رسید و به احتمال زیاد آن را از دست خواهید داد اما حالت دوم این است که شما با پیکربندی شبکه خانگی برای دسترسی از راه دور آشنا باشید و این شبکه را طوری تنظیم کرده‌ باشید که بتوانید از هر جا و از طریق اینترنت به این شبکه و تمامی عناصر داخلی آن دسترسی پیدا کنید. با خیال راحت به محل ارائه می‌روید، لپ‌تاپ را روشن می‌کنید، به شبکه خانگی خود وصل می‌شوید و فایل‌ها را از طریق اینترنت به لپ‌تاپ انتقال می‌دهید.

این تنها یک نمونه برای استفاده از قابلیت دسترسی از راه دور به شبکه محلی بود. شما هم می‌توانید اتفاق‌هایی را به یاد آورید که اگر دسترسی از راه دور به رایانه خود داشتید، آن مشکل برایتان پیش نمی‌آمد. در این پست و پست آینده با هم راه‌ حلی را مرور می‌کنیم که با انجام آن روی روتر/مودم قابلیت دسترسی از راه دور ممکن می‌شود.

احتمالا می‌دانید برنامه‌هایی برای دسترسی از راه دور از یک رایانه به رایانه دیگر وجود دارد، مثلا ابزار Remote Desktop Connection ویندوز یکی از همین نرم‌افزارهاست اما مشکل این نرم‌افزار این است که رایانه مورد نظر برای اتصال باید یک آی‌پی منحصربه‌فرد داشته باشد که به صورت معمول این‌طور نیست، به خصوص برای اینترنت ایران و سیستم آی‌پی‌دهی پویا (Dynamic IP).
البته برنامه‌های دیگری مانند TeamViewr و Hamachi وجود دارد که از طریق راهکارهایی ارتباط راه دور رایانه‌ها را ممکن می‌سازد اما مشکل این راه‌ حل نیز این است که در هر دو یا چند کامپیوتر حتما باید این برنامه نصب باشد و به اینترنت وصل شده باشد ولی راه‌ حل معرفی‌شده توسط ما باعث می‌شود روتر/مودم شما به عنوان یک عنصر منحصربه‌فرد و با نام مشخص در اینترنت حضور پیدا کند و به راحتی و از هر نقطه‌ای قابل شناسایی و دسترسی باشد. در واقع امکان دسترسی نه تنها به یک یا چند رایانه منحصربه‌فرد، بلکه به کل شبکه خانگی یا اداری ممکن می‌شود.

قبل از شروع کار باید به نکته‌ای که در قبلا در موردش صحبت کردیم اشاره کنیم؛ همان مثال برق شهری و خانگی و شباهتش به اینترنت و شبکه محلی شما. در داخل شبکه خانگی یا اداری یک آدرس‌دهی آی‌پی به صورت محلی صورت می‌گیرد که هر عنصر در شبکه با آی‌پی محلی شناخته شود. این آی‌پی‌ها هیچ معنا و ارتباطی در شبکه اینترنت ندارند. در واقع مودم/روتر یک آی‌پی در شبکه اینترنت دارد و اطلاعات را از طریق سرویس Port Forwarding به عنصر مورد نظر در داخل شبکه محلی شما ارسال می‌کند. مثلا لپ‌تاپ با آی‌پی محلی ۱۹۲.۱۶۸.۰.۳ وجود دارد و درخواست بارگذاری یک صفحه وب را ارسال می‌کند. این درخواست به مودم/روتر می‌رسد و حالا درخواست شما با آی‌پی منحصربه‌فرد مودم که مثلا ۱۰.۶۹.۱۶۴.۷ است در اینترنت حضور پیدا می‌کند و با مسیریابی‌ای که انجام می‌شود به سروری که آن صفحه وب در آن قرار دارد می‌رسد. صفحه وب درخواست‌شده دوباره از طریق مسیریابی به آی‌پی ۱۰.۶۹.۱۶۴.۷ که آی‌پی شما در اینترنت است، بازگردانده می‌شود و به مودم/روتر می‌رسد. حالا سرویس Port Forwarding می‌داند که این درخواست صفحه وب از ابزاری با آی‌پی محلی ۱۹۲.۱۶۸.۰.۳ انجام شده است، بنابراین اطلاعات صفحه وب را به همان دستگاه ارسال می‌کند و صفحه را مثلا به گوشی شما با آی‌پی ۱۹۲.۱۶۸.۰.۲ نمی‌فرستد.

 

شبکه خانگی

 

حالا از همین سرویس Port Forwarding برای تعیین میزان دسترسی به شبکه محلی استفاده خواهیم کرد. نکته‌ قابل توجه این است که کدام پورت (Port) برای کدام پروتکل است. مثلا اگر بخواهید از رایانه محلی خود به عنوان میزبان یک سایت استفاده کنید، باید پورت ۸۰ که برای پروتکل HTTP است یا پورت ۲۲ را برای دسترسی از طریق SSH فعال کنید. سایت PortForward.com با ارائه لیستی کامل از سرویس‌های مختلف و پورت استاندارد مربوطه، شما را در این زمینه کمک می‌کند. با این لیست متوجه می‌شوید برای دسترسی از راه دور و استفاده از سرویس‌های مورد نظر باید کدام پورت را باز کنید.

در مورد بخش Port Forwarding در مطالب گذشته کمی صحبت کردیم. برای دسترسی به این بخش در روتر خود ابتدا باید وارد صفحه مدیریت شوید و در بخشی به نام Port Forwarding، Virtual Servers یا NAT & QoS می‌توانید به Port Forwarding و تنظیمات آن دسترسی پیدا کنید. جدولی مشابه تصویر زیر:

 

شبکه خانگی

 

این جدول استاندارد بوده و در روترها و فرم‌ویرهای مختلف دارای ستون‌های مشابهی است. نام ستون‌ها و توضیح هر کدام به شرح زیر است:

Application: نام ابزار یا سرویسی است که پورتی را برای آن Forward می‌کنید. در واقع این فیلد بیشتر برای توضیح نام سرویسی است که عملیات انتقال پورت (Port Forward) برای آن انجام می‌دهید. بیشتر هم جنبه یادآوری دارد؛ مثلا انتقال پورت برای SSH. همان‌طور که اشاره کردیم این فیلد برای توضیح بیشتر است بنابراین برای مثال علاوه بر نام سرویس می‌توانید نام رایانه‌ای را که این انتقال پورت برای آن انجام می‌شود نیز وارد کنید. برای نمونه و همان‌طور که در تصویر قبل می‌بینید، سرویس VNC هم برای سیستمی با نام Grey و هم برای رایانه Hunter انتقال پورت پیدا کرده است.

Port to: شماره پورت سرویس مورد نظر در داخل شبکه محلی شماست. مثلا اگر بخواهید سرویس VNC را برای رایانه‌ای در شبکه محلی فعال کنید، شماره پورت آن ۵۹۰۰ است.

Port from: این مقدار شماره پورتی را نشان می‌دهد که از آی‌پی خارجی وارد شبکه محلی می‌شوید. برای نمونه تصور کنید که در شبکه محلی خود دو رایانه روشن با نام Grey و Hunter دارید و می‌خواهید از طریق سرویس VNC که پورت اصلی آن ۵۹۰۰ است، به یکی از این سیستم‌ها دسترسی دور داشته باشید. درخواست شما از نقطه دیگری از دنیا با پورت ۵۹۰۰ به روتر شبکه محلی شما می‌رسد ولی شما در Port Forwarding روتر مقدار Port From را برای هر دو رایانه عدد ۵۹۰۰ تعریف کرده‌اید، در این صورت تداخل ایجاد می‌شود زیرا روتر نمی‌تواند تشخیص دهد درخواست دسترسی از پورت ۵۹۰۰ برای کدام یک از دو رایانه است. برای حل این مشکل می‌توانید بدین ترتیب عمل کنید: Port to هر دو را ۵۹۰۰ تعریف کنید. یعنی دسترسی از طریق سرویس VNC انجام بگیرد اما مقدار Port From یک سیستم را شماره پورت استاندارد و دیگری را شماره‌ای دیگر تعریف کنید. مثلا Port From برای کامپیوتر Grey عدد ۵۹۰۰ و برای رایانه Hunter شماره ۵۹۰۱ است. بدین ترتیب هرگاه درخواست برای دسترسی از راه دور به روتر شما برسد، اگر درخواست از پورت ۵۹۰۰ باشد با همان پورت به سیستم Grey هدایت می‌شود و اگر درخواست با پورت ۵۹۰۱ باشد، درخواست با پورت ۵۹۰۰ به رایانه Hunter منتقل می‌شود. بدین شکل تداخل از بین می‌رود.

Protocol: از طریق یک فیلد می‌توانید تعیین کنید که سرویس مورد نظر شما توسط پروتکل TCP یا UDP یا هر دو استفاده شود. بحث در مورد TCP یا UDP از حوصله این مطلب خارج است فقط این را بدانید که بیشتر سرویس‌ها فقط روی TCP هستند و شما می‌توانید حالت هر دو (Both) را برای این فیلد تعیین کنید.

IP Address: این فیلد مربوط به آدرس آی‌پی رایانه یا ابزاری است که شما می‌خواهید روی آن عملیات انتقال پورت را فعال کنید. مثلا همان‌طور که در شکل می‌بینید، آدرس آی‌پی کامپیوتر Grey مقدار ۱۹۲.۱۶۸.۰.۱۰۰ و آی‌پی کامپیوتر Hunter عدد ۱۹۲.۱۶۸.۰.۱۰۱ است. به طور معمول آی‌پی‌های شبکه محلی قالبی به صورت *.*.192.168 یا *.*.10.0 دارند. در مطالب گذشته در مورد آدرس‌های آی‌پی مطالبی را منتشر کردیم، در ادامه نیز توضیحات بیشتری ارائه خواهد شد.

 

Enableبرای هر دستور (Rule) یک دکمه Enable یا فعال‌سازی وجود دارد و تا زمانی که این گزینه برای آن دستور تیک نخورده باشد، این قانون فعال نمی‌شود. اگر برای سرویسی قانونی را تعریف کرده‌اید، مطمئن شوید که گزینه Enable تیک خورده باشد تا آن قانون انتقال پورت در روتر شما فعال شود.

انتقال پورت انجام دهید

تا اینجا در مورد گزینه‌های مربوط به قوانین انتقال پورت خواندید، حالا می‌توانید روی دکمه Add کلیک کنید تا قانون انتقال پورت خود را تعریف کنید و برای این قانون باید تمامی فیلد‌هایی را که در بالا در موردشان صحبت کردیم پر کنید و در نهایت نیز مطمئن شوید که گزینه Enable برای آن دستور فعال باشد. مثلا می‌خواهید برای یکی از رایانه‌های داخل شبکه محلی‌تان با نام USER-PC و آدرس ۱۹۲.۱۶۸.۰.۲۳ سرویس FTP را فعال کنید، باید مقدار فیلد Application دستور مورد نظر خود را تعیین کنید، مقدار Port From و Port To آن را عدد ۲۱ بگذارید؛ این عدد شماره استاندارد پورت سرویس FTP است. مقدار Protocol آن را Both گذاشته و در نهایت گزینه Enable را برای آن فعال کنید.

سخت بر این اعتقادم که امپراطوری بعدی جهان را گوگل بنا خواهد نهاد و من علاقه‌مندم تاریخ شکل گرفتن این امپراطوری را مکتوب کنم.