Qu'est-ce que la redirection de port?
Nous avons couvert de nombreux projets qui utilisent votre ordinateur comme serveur pour d’autres périphériques. Lorsque vous êtes dans votre réseau, la plupart des choses fonctionnent correctement. Mais certaines applications, si vous souhaitez y accéder lorsque vous êtes en dehors de votre réseau, rendent les choses nettement plus difficiles. Commençons par regarder pourquoi.
Comment votre routeur traite les demandes et utilise les ports
Voici une carte d’un réseau domestique simple. L'icône de nuage représente l'internet grand public et votre adresse IP (Internet Protocol) publique ou orientée vers l'avant. Cette adresse IP représente votre famille entière du monde extérieur - comme une adresse postale, en quelque sorte.
L'adresse rouge 192.1.168.1 est l'adresse du routeur au sein de votre réseau. Les adresses supplémentaires appartiennent toutes aux ordinateurs vus au bas de l'image. Si votre adresse IP publique est semblable à une adresse postale, pensez aux adresses IP internes telles que les numéros d'appartement pour cette adresse postale.
Cela est dû à une merveilleuse magie de routage appelée traduction d'adresses réseau (NAT). Cette fonction intervient au niveau du routeur où le NAT agit comme un agent de la circulation, dirigeant le flux du trafic réseau via le routeur, de sorte qu'une seule adresse IP publique puisse être partagée entre tous les périphériques situés derrière le routeur. Grâce au NAT, tous les membres de votre ménage peuvent demander simultanément des sites Web et d’autres contenus Internet, qui seront tous transmis au bon appareil.
Alors, où les ports entrent-ils dans ce processus? Les ports constituent une réserve ancienne mais utile des débuts de l'informatique en réseau. À l'époque, lorsque les ordinateurs ne pouvaient exécuter qu'une seule application à la fois, il suffisait de pointer un ordinateur sur un autre ordinateur du réseau pour les connecter, car ils exécuteraient la même application. Une fois que les ordinateurs sont devenus sophistiqués pour exécuter plusieurs applications, les premiers informaticiens ont dû se battre pour assurer des applications connectées aux bonnes applications. Ainsi, les ports sont nés.
Certains ports ont des applications spécifiques qui sont des standards dans l’industrie informatique. Lorsque vous récupérez une page Web, par exemple, elle utilise le port 80. Le logiciel de l'ordinateur destinataire sait que le port 80 est utilisé pour la transmission de documents http. Il écoute donc cette page et y répond en conséquence. Si vous envoyez une demande http sur un autre port (143, par exemple), le serveur Web ne la reconnaîtra pas car il n’écoutait pas sa destination (bien que cela puisse être différent, comme un serveur de messagerie IMAP qui utilise traditionnellement ce port).
Les autres ports n’ont pas d’utilisations prédéfinies et vous pouvez les utiliser comme bon vous semble. Pour éviter d’interférer avec d’autres applications conformes aux normes, il est préférable d’utiliser des nombres plus grands pour ces configurations alternatives. Plex Media Server utilise le port 32400, par exemple, et les serveurs Minecraft en utilisent 25565, les deux numéros entrant dans cette catégorie de «juste jeu».
Chaque port peut être utilisé via TCP ou UDP. TCP, ou Transmission Control Protocol, est ce qui est utilisé le plus couramment. UDP, ou User Datagram Protocol, est moins utilisé dans les applications domestiques à une exception majeure: BitTorrent. Selon ce qui est à l’écoute, il s’attendra à recevoir des demandes dans l’un ou l’autre de ces protocoles.
Pourquoi devez-vous transférer des ports?
Alors, pourquoi auriez-vous besoin de transférer des ports? Bien que certaines applications tirent parti de la traduction d'adresses réseau pour configurer leurs propres ports et gérer toute la configuration, de nombreuses applications ne le font pas, et vous devrez donner un coup de pouce à votre routeur pour la connexion de services et d'applications..
Dans le diagramme ci-dessous, nous commençons par un principe simple. Vous êtes sur votre ordinateur portable quelque part dans le monde (avec une adresse IP de 225.213.7.42) et vous souhaitez vous connecter à votre réseau domestique pour accéder à certains fichiers. Si vous branchez simplement votre adresse IP personnelle (127.34.73.214) dans l’outil que vous utilisez (client FTP ou application de bureau à distance, par exemple), cet outil ne tire pas parti des fonctionnalités de routeur avancées que nous venons de mentionner, Vous n'avez pas de chance. Il ne sait pas où envoyer votre demande et rien ne se passera.
Ceci, en passant, est ungénial fonctionnalité de sécurité. Si quelqu'un se connecte à votre réseau domestique et n'est pas connecté à un port valide, vousvouloir la connexion à se faire rejeter. C’est l’élément pare-feu de votre routeur qui fait son travail: rejeter les demandes non souhaitées. Si la personne qui frappe à votre porte virtuelle, cependant, est vous, le rejet n’est pas si bien accueilli et nous devons faire quelques ajustements.
Pour résoudre ce problème, vous devez dire à votre routeur «hé: lorsque je vous accède à ce programme, vous devrez l’envoyer sur cet appareil via ce port».Avec ces instructions en place, votre routeur s'assurera que vous puissiez accéder au bon ordinateur et à la bonne application sur votre réseau domestique.
L’utilité de la redirection de port ne s’arrête pas là! Vous pouvez même utiliser la redirection de port pour modifier les numéros de port des services existants à des fins de clarté et de commodité. Par exemple, supposons que deux serveurs Web fonctionnent sur votre réseau domestique et que vous souhaitiez en avoir un facilement et évidemment accessible (par exemple, il s'agit d'un serveur météo que les utilisateurs doivent pouvoir trouver facilement) et l'autre serveur Web est destiné à un usage personnel. projet.
Maintenant que nous savons ce qu’est la redirection de port et pourquoi nous souhaitons l’utiliser, examinons quelques petites considérations relatives à la redirection de port avant de plonger dans sa configuration.
Considérations à prendre en compte avant de configurer votre routeur
Avant de configurer votre routeur, veillez à ne pas oublier certaines choses, et il est certain que le fait de les parcourir à l’avance vous permettra d’éviter les frustrations.
Définir une adresse IP statique pour vos appareils
D'abord et avant tout, toutes vos règles de transfert de port s'effondreront si vous les affectez à des périphériques avec des adresses IP dynamiques attribuées par le service DHCP de votre routeur. Nous détaillerons le contenu de DHCP dans cet article sur les attributions d'adresses IP statiques et DHCP, mais nous allons vous donner le résumé rapide ici.
Votre routeur dispose d’un pool d’adresses qu’il réserve simplement pour la distribution aux périphériques lorsqu’ils rejoignent et quittent le réseau. Pensez-y comme si vous obteniez un numéro dans un restaurant lorsque vous arrivez: votre ordinateur portable se connecte, bouge, il obtient l'adresse IP 192.168.1.98. Votre iPhone rejoint, boum, il obtient l'adresse 192.168.1.99. Si vous mettez ces périphériques hors ligne pendant un certain temps ou si le routeur est redémarré, la loterie d'adresses IP complète se répète.
Dans des circonstances normales, c'est plus que correct. Votre iPhone ne se soucie pas de son adresse IP interne. Mais si vous avez créé une règle de transfert de port indiquant que votre serveur de jeu se trouve à une certaine adresse IP et que le routeur lui en donne une nouvelle, cette règle ne fonctionnera pas et personne ne pourra se connecter à votre serveur de jeu. Pour éviter cela, vous devez attribuer une adresse IP statique à chaque périphérique réseau auquel vous attribuez une règle de transfert de port. La meilleure façon de le faire consiste à utiliser votre routeur. Consultez ce guide pour plus d'informations.
Connaissez votre adresse IP (et définissez une adresse DNS dynamique)
En plus d'utiliser des attributions d'adresses IP statiques pour les périphériques concernés de votre réseau, vous souhaitez également connaître votre adresse IP externe. Vous pouvez la trouver en visitant le site whatismyip.com sur votre réseau domestique. Bien qu'il soit possible que vous ayez la même adresse IP publique pendant des mois, voire une année, votre adresse IP publique peut changer (à moins que votre fournisseur de services Internet ne vous ait explicitement indiqué une adresse IP statique publique). En d’autres termes, vous ne pouvez pas compter sur votre adresse IP numérique dans l’outil distant que vous utilisez (et vous ne pouvez pas compter sur la transmission de cette adresse IP à un ami).
Maintenant, bien que vous puissiez vérifier manuellement l’adresse IP chaque fois que vous quittez la maison et avez l’intention de travailler loin de chez vous (ou chaque fois que votre ami se connecte à votre serveur Minecraft ou similaire), c’est un gros problème. mal de tête. Au lieu de cela, nous vous recommandons vivement de configurer un service DNS dynamique qui vous permettra de lier votre adresse IP (changeante) à une adresse mémorable telle que mysuperawesomeshomeserver.dynu.net. Pour plus d'informations sur la configuration d'un service DNS dynamique avec votre réseau domestique, consultez notre didacticiel complet ici.
Faites attention aux pare-feu locaux
Une fois la redirection de port configurée au niveau du routeur, il est possible que vous deviez également modifier les règles de pare-feu sur votre ordinateur. Par exemple, au fil des années, nous avons reçu beaucoup de courriels de la part de parents frustrés qui configuraient la redirection de port afin que leurs enfants puissent jouer à Minecraft avec leurs amis. Dans presque tous les cas, le problème est que, malgré la configuration correcte des règles de redirection de ports sur le routeur, une personne a ignoré la demande du pare-feu Windows lui demandant si la plate-forme Java (qui exécute Minecraft) pouvait accéder à un plus grand réseau Internet.
Sachez que sur les ordinateurs exécutant un pare-feu local et / ou un logiciel anti-virus qui inclut une protection par pare-feu, vous devrez probablement confirmer que la connexion que vous avez configurée est correcte.
Première étape: localiser les règles de redirection de port sur votre routeur
Épuisé par toutes les leçons de réseautage? Ne vous inquiétez pas, il est enfin temps de le configurer - et maintenant que vous connaissez les bases, c’est assez simple.
Même si nous aimerions fournir des instructions exactes pour votre routeur exact, le fait est que chaque fabricant de routeur dispose de son propre logiciel et que son apparence peut même varier d’un modèle de routeur à l’autre. Plutôt que d’essayer de saisir chaque variation, nous en soulignerons quelques-unes pour vous donner une idée de ce à quoi ressemble le menu et vous encourager à rechercher les fichiers d’aide manuels ou en ligne de votre routeur pour trouver les détails.
En général, vous allez rechercher quelque chose qui s'appelle - vous l'avez deviné - la “redirection de port”. Vous devrez peut-être parcourir les différentes catégories pour le trouver, mais si votre routeur est bon, il devrait l'être.
À titre de comparaison, voici à quoi ressemble le menu de redirection de port sur le routeur D-Link DIR-890L:
Une fois que vous avez localisé le menu, il est temps de définir la règle actuelle.
Deuxième étape: créer une règle de transfert de port
Après avoir tout appris sur la redirection de port, la configuration d’un DNS dynamique pour votre adresse IP personnelle et toutes les tâches qui y ont été consacrées, cette étape importante - la création de la règle réelle - est quasiment une promenade dans le parc. Dans le menu de redirection de port de notre routeur, nous allons créer deux nouvelles règles de redirection de port: une pour le serveur de musique Subsonic et une pour un nouveau serveur Minecraft que nous venons de configurer.
Certains micrologiciels de routeur, y compris le DD-WRT plus perfectionné que nous utilisons dans la capture d'écran ci-dessus, vous permettront de spécifier une valeur «Source», qui correspond à la liste des adresses IP auxquelles vous restreignez le transfert de port à des fins de sécurité. Vous pouvez utiliser cette fonctionnalité si vous le souhaitez, mais sachez qu’elle introduit une toute nouvelle source de maux de tête car elle suppose que les utilisateurs distants (y compris vous lorsque vous êtes absent et les amis qui se connectent) ont des adresses IP statiques.
Ensuite, vous devrez insérer le port externe. C'est le port qui sera ouvert sur le routeur et face à Internet. Vous pouvez utiliser le nombre que vous voulez ici, compris entre 1 et 65353, mais pratiquement la plupart des numéros les plus bas sont utilisés par des services standard (tels que des serveurs de messagerie et des serveurs Web) et bon nombre des numéros les plus élevés sont attribués à des applications relativement courantes. Dans cet esprit, nous vous recommandons de choisir un nombre supérieur à 5 000 et, pour plus de sécurité, d’utiliser Ctrl + F pour rechercher dans cette longue liste de numéros de ports TCP / UDP afin de vous assurer que vous ne sélectionnez pas un port en conflit avec service existant que vous utilisez déjà.
Enfin, indiquez l'adresse IP interne du périphérique, le port sur lequel vous vous trouvez et, le cas échéant, l'activation de la règle. N'oubliez pas de sauvegarder les paramètres.
Troisième étape: testez votre règle de transfert de port
Le moyen le plus évident de vérifier si votre transfert de port fonctionne est de vous connecter à l'aide de la routine qui lui est destinée (par exemple, demandez à votre ami de connecter son client Minecraft à votre serveur domestique), mais ce n'est pas toujours une solution immédiatement disponible si vous n'êtes pas absent. de la maison.
Heureusement, il existe un petit vérificateur de port pratique disponible en ligne sur YouGetSignal.com. Nous pouvons tester pour voir si le port de notre serveur Minecraft a été transféré simplement en demandant au testeur de port d'essayer de s'y connecter. Branchez votre adresse IP et le numéro de port et cliquez sur «Vérifier».
![Comme indiqué ci-dessus, vous devriez recevoir un message du type «Le port X est ouvert sur [Votre IP]». Si le port est signalé comme étant fermé, vérifiez à la fois les paramètres du menu de redirection de port de votre routeur et vos données IP et de port dans le testeur.](https://i.technology-news-hub.com/images/blog/how-to-forward-ports-on-your-router-8-p.webp "Comme indiqué ci-dessus, vous devriez recevoir un message du type «Le port X est ouvert sur [Votre IP]». Si le port est signalé comme étant fermé, vérifiez à la fois les paramètres du menu de redirection de port de votre routeur et vos données IP et de port dans le testeur.")
C'est un peu fastidieux de configurer la redirection de port, mais tant que vous attribuez une adresse IP statique au périphérique cible et configurez un serveur DNS dynamique pour votre adresse IP personnelle, vous ne devez effectuer qu'une seule visite: Profitez d'un accès sans tracas à votre réseau à l'avenir.
