Port Forwarding คืออะไร และมันจะช่วยคุณได้อย่างไรในปี 2019?

Published by เค. เอเดรียส on มีนาคม 31, 2019

Port forwarding หรือ “tunneling” จะช่วยนำทราฟฟิคที่คุณไม่ต้องการออกไปจากเครือข่าย โดยทำให้คอมพิวเตอร์หรืออุปกรณ์เครือข่ายสามารถเข้าถึงอุปกรณ์อื่นๆจากนอกเครือข่ายได้ การทำ port forwarding จะสกัดข้อมูลทราฟฟิคที่มุ่งหน้าไปยัง IP ของคอมพิวเตอร์หรือการรวมพอร์ตและจะส่งข้อมูลเหล่านั้นไปยัง IP หรือพอร์ตอื่นๆ

โดยปกติแล้วโฮสต์จะเปิดโปรแกรมบนคอมพิวเตอร์ที่เป็นจุดหมายแต่มันก็สามารถทำงานผ่านตัวกลางอย่างพร็อกซีเซิร์ฟเวอร์ เราเตอร์ หรือไฟร์วอลล์ ถึงแม้ว่าโฮสต์จะใช้วิธีการนี้ในการซ่อนตำแหน่งที่ตั้งและ/หรือ IP address อุปกรณ์เหล่านั้นที่ส่งข้อมูลไปยังเซิร์ฟเวอร์จะไม่ทราบว่ามีและข้อมูลก็จะถูกส่งไปยังจุดหมายปลายทางโดยไม่ถูกแตะต้อง

Ethernet
ถึงแม้ว่านี่จะเป็นคำที่ฟังดูคุ้นเคยแต่ไม่ใช่ทุกคนที่จะเข้าใจความหมายของ port forwarding หรือเข้าใจว่ามันคืออะไรและทำงานอย่างไร port forwarding ไม่ใช่แค่สิ่งที่โปรแกรมเมอร์ผู้เชี่ยวชาญใช้กันเท่านั้นแต่มันเป็นสิ่งที่เราทุกคนสามารถใช้เพื่อปกป้องคอมพิวเตอร์ของเราได้

หากเราเข้าใจสิ่งที่ port forwarding สามารถทำได้ เราทุกคนก็สามารถใช้ประโยชน์จากมันได้ และในบทความนี้เราจะอธิบายว่า port forwarding คืออะไร มันทำอะไร ทำงานอย่างไร และจะทำประโยชน์ให้กับคุณได้อย่างไร

พอร์ต (Port) คืออะไร?

พอร์ต จะรับข้อมูลที่เดินทางจากอีกที่หนึ่งไปยังอีกที่หนึ่ง โดยมันจะช่วยให้ข้อมูลต่างๆวิ่งผ่านโปรแกรมบนคอมพิวเตอร์ของคุณ หรือวิ่งจากอินเตอร์เน็ตหรือคอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกันไปยังคอมพิวเตอร์ของคุณ

พอร์ตต่างๆจะมีตัวเลขกำกับเพื่อความสอดคล้องกันและเพื่อเหตุผลด้านการเขียนโปรแกรม ซึ่งเป็นเรื่องปกติที่ฟังก์ชันหรือระบบยืนยันตัวตนจะใช้หมายเลขพอร์ตเดียวกันบนเซิร์ฟเวอร์รับข้อมูล หมายเลขพอร์ตและ IP address ของผู้ใช้งานจะสร้างข้อมูลว่า “ใครทำอะไร” ซึ่งมีการจัดเก็บโดยผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) ทุกราย

และการ Forward Port หมายความว่าอะไร?

เมื่อคุณใช้ port forwarding คุณจะเปลี่ยนเส้นทางการส่งข้อมูลระหว่างคอมพิวเตอร์บนเครือข่ายและคอมพิวเตอร์นอกเครือข่าย ซึ่งอาจจะเป็นเพื่อนข้างบ้านของคุณหรือใครบางคนที่อยู่คนละทวีปกัน

นี่คือกระบวนการที่จะสกัดข้อมูลที่กำลังถูกส่งไปยัง IP address ของคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง และก็จะเปลี่ยนเส้นทางข้อมูลเหล่านั้นไปที่อื่น ซึ่งหมายความว่าคุณส่งพอร์ตเหล่านั้นต่อไปยังคอมพิวเตอร์เครื่องอื่นซึ่งจะรับข้อมูลจากคอมพิวเตอร์ที่ส่งข้อมูลมา

Port Forwarding ทำงานอย่างไร?

Port forwarding เป็นวิธิการที่ดีที่สุดในการปกป้อง IP address ซึ่งมันสามารถช่วยปกป้องทั้งไคลเอนต์และเซิร์ฟเวอร์จากการโดนแฮ็คและช่วยพัฒนาระบบของคุณ – นี่เป็นวิธีการที่ใช้กันทั่วไปในการปกป้อง IP address สาธารณะ นอกจากนี้ Port forwarding สามารถ “ซ่อน” ทั้งบริการและเซิร์ฟเวอร์บนเครือข่ายได้ แต่สิ่งที่สำคัญที่สุดก็คือมันจะช่วยเพิ่มความปลอดภัยให้กับระบบ

Port forwarding เป็นวิธีการที่มีประสิทธิภาพที่สุดในการกันไม่ให้ทราฟฟิคที่คุณไม่ต้องการเข้ามาในเครือข่าย มันจะอนุญาตให้เครือข่ายใช้ IP address เดียวเท่านั้นในการสื่อสารนอกเครือข่ายในขณะที่ใช้พอร์ตและ IP address หลายอันภายในเครือข่าย

Port forwarding สามารถอธิบายได้ดีที่สุดโดยใช้ตัวอย่างต่อไปนี้:

ไม่ว่าด้วยเหตุผลใดก็ตาม หากคุณมีเพื่อนอยู่ในเมืองอื่นที่ต้องการควบคุมคอมพิวเตอร์ของคุณ ซึ่งหมายความว่าเขาจะสามารถใช้คอมพิวเตอร์ของคุณได้ไม่ว่าคอมพิวเตอร์ของเขาจะอยู่ที่ใดก็ตามราวกับว่าเขากำลังนั่งอยู่หน้าคอมพิวเตอร์ของคุณ

เพื่อนของคุณจะเปิด remote desktop program หรือโปรแกรมสำหรับใช้งานเดสก์ท็อปทางไกล เพื่อเข้าถึงข้อมูลขจองคุณ จากนั้นก็จะส่งคำขอไปยัง IP address ของคุณโดยใช้หมายเลขพอร์ตเฉพาะ สมมติว่าเป็นพอร์ตหมายเลข 3389 จากนั้นคำขอก็จะถูกส่งผ่านอินเทอร์เน็ตไปยังเราเตอร์ของคุณ และเมื่อคำขอไปถึงเราเตอร์ของคุณแล้ว เราเตอร์ก็จะต้องทราบว่าจะส่งคำขอนั้นจะไปที่ไหน

เมื่อถึงจุดนี้ หากเราเตอร์ของคุณไม่ได้ถูกสั่งให้ส่งคำขอจากพอร์ต 3389 มันจะไม่ทราบว่าจะต้องทำอะไรและจะปฏิเสธคำขอ แต่เนื่องจากคุณได้ทำการตั้งค่า port forwarding สำหรับ 3389 แล้ว เราเตอร์จะยอมรับคำขอนั้นและจะสร้างการเชื่อมต่อที่ทำให้สามารถสื่อสารข้อมูลไปมาได้อย่างอิสระ

กระบวนการนี้เหมือนกับการทำงานของสวิตช์บอร์ดเมื่อคุณโทรศัพท์หาบริษัทที่มีหมายเลขภายในมากมาย ตัวอย่างเช่น หากคุณต้องการโทรศัพท์หาแผนกหนึ่งในบริษัทที่มีหมายเลขภายในคือ 405 ขั้นแรกคุณจะต้องโทรหาหมายเลขของบริษัทนั้นและกดหมายเลขภายในเมื่อมีการบอกให้กด จากนั้นคุณก็จะถูกโอนสายไปยังแผนกที่คุณต้องการติดต่อ Port Forwarding ก็ทำตามแนวคิดนี้

ประเภทของ Port Forwarding

Port Forwarding แบ่งออกเป็นสามประเภทหลัก ซึ่งแต่ละประเภทมีจุดประสงค์และคุณสมบัติแตกต่างกันไป

Local Port Forwarding

Local port forwarding เป็นรูปแบบของการทำ port forwarding ที่มีการใช้งานมากที่สุดซึ่งจะทำการส่งข้อมูลอย่างปลอดภัยผ่านไคลเอนต์แอพพลิเคชันที่ทำงานบนคอมพิวเตอร์ของคุณอยู่ และมันจะอนุญาตให้ผู้ใช้งานเชื่อมต่อกับเซิร์ฟเวอร์อื่นผ่านอุโมงค์ (tunnel) ที่ปลอดภัยและส่งข้อมูลเหล่านั้นไปยังจุดหมายปลายทางจุดใดจุดหนึ่งหรือพอร์ตใดพอร์ตหนึ่ง ไฟร์วอลล์ที่มีการบล็อคเว็บบางเว็บก็จะถูกหลบเลี่ยงเมื่อใช้ local port forwarding.

Remote Port Forwarding

Port forwarding ประเภทนี้จะอนุญาตให้ใครก็ตามบนเซิร์ฟเวอร์ทางไกลเชื่อมต่อกับพอร์ต TCP โดย Remote port forwarding มีประโยชน์ในการสร้างการเชื่อมต่อเพื่อเข้าถึงเว็บเซิร์ฟเวอร์ภายในซึ่งส่วนใหญ่มักจะใช้โดยพนักงานที่ทำงานทางไกลที่ต้องการเข้าถึงเซิร์ฟเวอร์ที่ปลอดภัยจากที่บ้าน

Dynamic Port Forwarding

นี่เป็นรูปแบบของการทำ port forwarding ที่ค่อนข้างหายาก โดย Dynamic Port Forwarding จะช่วยให้คุณสามารถผ่านไฟร์วอลล์ได้ผ่านสิ่งที่เป็นที่รู้จักกันในชื่อ firewall pinholes โดยมันจะอนุญาตให้ไคลเอนต์สร้างการเชื่อมต่อผ่านเซิร์ฟเวอร์ที่ “เชื่อถือได้” ซึ่งจะทำหน้าที่เป็นตัวกลางในการส่งผ่านข้อมูลไปยังเซิร์ฟเวอร์อื่นๆ โดยสามารถใช้เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งานที่เชื่อมต่อกับเครือข่ายที่ไม่น่าเชื่อถือ เช่นในร้านกาแฟหรือโรงแรม

ทำไมถึงควรทำ Port Forwarding?

Port forwarding มีความสามารถที่ค่อนข้างหลากหลายและคุณสมบัติต่างๆตั้งแต่การเพิ่มความปลอดภัยและการจำกัดการเข้าถึงที่เราไม่ต้องการ ไปจนถึงการเล่นเกม การควบคุมกล้องวงจรปิดที่บ้านและอีกมากมาย นอกจากนี้ยังมีประโยชน์ต่อการเข้าถึงคอมพิวเตอร์ทางไกลและช่วยซ่อนตัวคุณหรือเครือข่ายของคุณจากสายตาที่คอยสอดแนม

การใช้งานกับเกม

  • ส่งต่อพอร์ตไปยังเกมคอนโซลสำหรับเกมออนไลน์
  • ให้เพื่อนสามารถเข้าถึงเซิร์ฟเวอร์เกมของคุณได้
  • ตั้งค่าเซิร์ฟเวอร์ส่วนตัวของคุณ

การใช้งานเพื่อความปลอดภัย

  • ทดสอบพอร์ต
  • กู้รหัสผ่านเซิร์ฟเวอร์
  • ป้องกันการโจมตี DDoS

การใช้งานทั่วไป

  • ควบคุมระบบกล้องวงจรปิดที่บ้าน
  • เข้าถึงคอมพิวเตอร์ของคุณจากทุกที่บนโลก
  • หลบเลี่ยงไฟร์วอลล์
  • เพิ่มความเร็วในการดาวน์โหลดทอร์เรนต์
  • เพิ่มประสิทธิภาพของเราเตอร์
  • ส่งคำขอผ่านเซิร์ฟเวอร์ต่างๆโดยไม่ต้องเปิดเผยตำแหน่งหรือ IP address ที่แท้จริง

การใช้งาน Port Forwarding และ VPN

เราไม่แนะนำให้ใช้งานการเชื่อมต่อ VPN มาตรฐานระหว่างการทำ port forwarding แต่มี ผู้ให้บริการ VPN หลายรายที่มีบริการ port forwarding ของตัวเอง โดยบริการเหล่านี้เหมือนกับการทำ port forwarding ทุกประการและไม่ทำให้ข้อมูลและความเป็นส่วนตัวของคุณตกอยู่ในอันตราย

บริการนี้เป็นประโยชน์อย่างยิ่งหากคุณใช้การเชื่อมต่อ P2P เพื่อดาวน์โหลดทอร์เรนต์ แต่โปรดทราบว่าหากผู้ให้บริการ VPN ของคุณไม่มีตัวเลือกในการทำ port forwarding มันจะไม่สามารถรองรับการอัพโหลดทอร์เรนต์แต่สามารถรองรับการดาวน์โหลดได้ หาก VPN ของคุณรองรับทั้งสองอย่าง ก็หมายความ VPN นั้นมีตัวเลือก port forwarding ของตัวเองซึ่งคุ้มค่าต่อการใช้งาน

เค. เอเดรียส
ถูกเขียนขึ้นโดย เค. เอเดรียส
เค. เอนเดรียสเป็นนักเขียนบรรณาธิการและนักวิจัยในสหรัฐอเมริกาโดยมุ่งเน้นที่ความปลอดภัยทางอินเทอร์เน็ตและกฎหมายการแสดงออกอย่างอิสระในโลกดิจิตอลในต่างประเทศ