- Vòng 1 thì là Private LAN, các máy tính trong Private LAN này thì g i là các Local IP, Private IP... 1c- Ki m tra xem modem có ch c n ng DMZ, Virtual Server, Port forward không.
Trang 1CƠ CHẾ TÂN CÔNG CÁ C MÁY TÍNH CÙNG KẾT NỐI MỘT MODEM WIFI
NAT là gì?
Nh chúng ta bi t, trong h th ng m ng máy tính thì quá trình chuy n ư ế ệ ố ạ ể đổ đị i a ch m ng (Network ỉ ạ
Address Translation - NAT ) là công vi c liên quan t i vi c ghi l i các a ch ngu n g c/ i m t i ệ ớ ệ ạ đị ỉ ồ ố đ ể ớ
c a các gói d li u v n chuy n qua Router/Firewall ta g i là NAT ủ ữ ệ ậ ể ọ
Port forwarding là gì?
Khi chúng ta k t n i vào Internet thì có r t nhi u ế ố ấ ề đườ ng v n chuy n d li u khác nhau ậ ể ữ ệ đượ c s ử
d ng, máy vi tính s âm th m i u hành m t cách chính xác các công vi c v n chuy n ó thông ụ ẽ ầ đ ề ộ ệ ậ ể đ
qua r t nhi u port khác nhau VD: Giao th c MSN hay dùng các port: 6891-6900, Giao th c HTTP ấ ề ứ ứ
thì hay dùng port 80
Port forwarding là quá trình chuy n m t port c th trong h th ng m ng c c b LAN t m t ể ộ ụ ể ệ ố ạ ụ ộ ừ ộ
client/terminal/node qua m t client/terminal/node c a m t network khác, i u này s cho phép các ộ ủ ộ đ ề ẽ
clients/terminals/nodes bên ngoài có th truy c p vào clients/terminals/nodes trong m ng LAN ể ậ ạ
b ng cách s d ng cái port ó t bên ngoài thông qua cái Router/Modem/Firewall ã m ch c ằ ử ụ đ ừ đ ở ứ
n ng NAT ă
Nh v y, các máy tính t xa (máy vòng quanh th gi i trên internet y) s s d ng Port ư ậ ừ ế ớ ấ ẽ ử ụ
forwarding để ế k t n i v i m t máy tính khác trong m ng LAN và ây c ng chính là cách mà các ố ớ ộ ạ đ ũ
ch ươ ng trình Torrent s d ng ử ụ để chia s file gi a 2 máy tính v i nhau nên ta còn g i là peer to ẻ ữ ớ ọ
peer (PP) sharing ó đ
ADSL Router/DSL Router liên quan gì?
Chúng ta c n l u ý là các DSL/ADSL Router s phân máy tính chúng ta ra làm 2 vòng: ầ ư ẽ
Trang 2- Vòng 1 thì là Private LAN, các máy tính trong Private LAN này thì g i là các Local IP, Private IP ọ
Các Private IP này n u ế đượ c modem c p phát t ấ ự độ ng thông qua ch c n ng DHCP thì g i là IP ứ ă ọ
ng, khi ta Forward port thì c n i n vào m t IP c nh còn g i là IP t nh.
- Vòng 2 là WAN (Wide Area Network), t i ây thì các IP ạ đ đượ c nhà cung c p d ch v nh ấ ị ụ ư
FPT,Viettel,VDC,Netnam cung c p cho ta ấ để ế k t n i ta ra Internet Tu theo gói d ch v ta s có IP ố ỳ ị ụ ẽ
t nh (c nh) hay IP ĩ ố đị độ ng (thay đổ i m i khi t t modem) ỗ ắ
Các router này s ch u trách nhi m trong vi c i u khi n l u l ẽ ị ệ ệ đ ề ể ư ượ ng d li u t i các máy tính khác ữ ệ ớ
nhau connect vô, nó c ng s d ng ch c n ng Port forward ũ ử ụ ứ ă để đ ề i u khi n các gói d li u t i các ể ữ ệ ớ
máy tính khác nhau thông qua các port Các router này th ườ ng tích h p thêm Firewall ợ để ng n ă
ch n các cu c g i (lu ng truy c p) in/out ngoài lu ng không khai báo vì v y khi chúng ta làm ặ ộ ọ ồ ậ ồ ậ
công vi c Port forward chính là ta khai báo lu ng truy c p ệ ồ ậ để các gói d li u không b ch n l i khi ữ ệ ị ặ ạ
download/upload torrent.
Ví d ây, khi ta ã khai báo m port 6881 thì các gói d li u (xanh) s ụ đ đ ở ữ ệ ẽ đượ c router chuy n v ể ề
úng máy ích Nh ng cái port 1111 ch a khai báo và cái IP 192.168.0.1 và 192.168.0.2 không ph i
là IP c a Router nên các gói d li u b lo i b (xem hình) ủ ữ ệ ị ạ ỏ
Trang 3Các phương pháp để làm port forward , open port - học thuyết port học Thông th ườ ng, có hai cách để m port máy mình ra Internet nh m truy c p qua l i gi a các máy ở ằ ậ ạ ữ tính trong LAN và ngoài Internet trên h u h t các DSL/ADSL Router là: DMZ và port forward (NAT) ầ ế Ngoài ra còn m t cách là Universal Plug and Play (UPnP) c ng ộ ũ đượ c dùng nh ng ây ta ch ư ở đ ỉ đề
c p v NAT và DMZ nhé: ậ ề
- Cách 1: dùng DMZ: cái này là cách đơ n gi n và d nh t, ch c n Enable DMZ và thêm (add) m t ả ễ ấ ỉ ẩ ộ
IP (m t computer: ví d : 10.0.0.200) vào DMZ thì l p t c cái máy có IP ó s m h t các c ng ra ộ ụ ậ ứ đ ẽ ở ế ổ
Internet, t c là s ch ng còn firewall n a Và vi c sau cùng là c u hình Microsoft Windows và ứ ẽ ẳ ữ ệ ấ
Torrent Client là xong và t t nhiên ta thích dùng port nào trên torrent client c ng ấ ũ đượ c.
- Cách 2: NAT, Port forward: là vi c c n thi t ệ ầ ế để m c a gi a máy mình (seeder/leech) và máy ở ử ữ
ng ườ i kia (peer/leech) để đạ đượ t c t c ố độ transfer gi a hai máy m t cách t i u (cao nh t) a s ữ ộ ố ư ấ Đ ố
các DSL Router ho c DSL Modem có NAT ặ đề u s d ng firewall ử ụ để ch n các dòng truy c p t các ặ ậ ừ
máy trong LAN (internal network) v i m ng Internet, m t ớ ạ ộ đườ ng mòn đượ đ c ào (open/ forward) xuyên qua firewall để các máy tính trong LAN có th truy c p vào ể ậ đượ c v i máy tính ngoài ớ
Internet thông qua 1 c ng (port) xác nh ta g i là port forward T c là ta s i n m t port và m t ổ đị ọ ứ ẽ đ ề ộ ộ
IP vào ch Virtual sever/Port forward trong modem, vi c sau cùng là add cái IP này cho Windows ỗ ệ
và add cái port này vào torrent client là xong.
Chính vì v y port forward là gi i pháp an toàn h n khi m c ng máy mình v i Internet cho dù c u ậ ả ơ ở ổ ớ ấ
hình khó h n s d ng DMZ vì ch có 1 port (ho c vài port) ơ ử ụ ỉ ặ đượ c m Tuy v y tôi th ở ậ ườ ng dùng DMZ cho l vì file quan tr ng thì ã ẹ ọ đ đư a ra DVD c t rùi, cái máy tui dùng toàn nh ng cái th linh ấ ữ ứ
tinh và t t nhiên ã ghost Win Vista ra a khi c n thì m t 10 phút là ph c h i l i nên ch ng i ấ đ đĩ ầ ấ ụ ồ ạ ả ạ
ngùng gì.
*/* -*/*
OK nh v y ta ã hi u m t cách c b n, bây gi là lúc ta b t ư ậ đ ể ộ ơ ả ờ ắ đầ u ti n hành làm Port forward , ope ế
port cho cái modem c a mình nhé: Các vi c c n làm: ủ ệ ầ
Trang 4Bước 1 Cấu hình modem:
Hi n t i chúng ta th y có r t nhi u lo i DSL/ADSL Router và t t nhiên m i lo i l i có giao di n ệ ạ ấ ấ ề ạ ấ ỗ ạ ạ ệ
ng ườ i dùng hoàn toàn khác nhau khi c u hình cái pord forwarding ấ
Ví d cái LINKSYS: ụ
- IP address is 192.168.1.1 và ID, password m c nh nh sau: ặ đị ư
username = admin
password = admin
L u ý: hi n nay t t c các modem Zyzel mua t FPT ư ệ ấ ả ừ đề u b nhóm h tr k thu t khóa không cho ị ỗ ợ ỹ ậ
bi t password và ế để clear cái modem thì ta c n làm nh sau: ầ ư
L y h p ấ ợ đồ ng DSL ra xem cái User và pass để ế k t n i internet là cái nào, khi ã tìm th y r i thì ố đ ấ ồ
dùng m t cây k p gi y b ng s t ch c vào cái l phía sau modem ch có ch Reset kho ng 1 -2 ộ ẹ ấ ằ ắ ọ ỗ ỗ ữ ả
phút để reset modem v factory default, khi làm ph i turn on modem lên ề ả
Cái l này có ch Reset ỗ ữ đấ y nhé (ch m t l duy nh t óa), sau khi b n ch c nó thì t t và m l i ỉ ộ ỗ ấ đ ạ ọ ắ ở ạ
modem và vào IP sau: 192.168.1.1 pass là: 1234 để vào mà NAT nó B n ch c n ch n cái wirard t ạ ỉ ầ ọ ự
ng c u hình là nó s t ng detect và i n m i th thông tin v ISP c a FPT và b n ch c n
i n m i User, pass c a DSL vào k t n i internet là xong Nh t t firewall c a nó i n a nhé.
B t ắ đầ u ti n hành: ế
1a- Tìm sách h ướ ng d n s d ng Modem và tra xem cái IP ẫ ử ụ để vào trang setup c a modem là gì ủ
1b- Tìm sách h ướ ng d n s d ng Modem và tra xem ID và Password ẫ ử ụ để vào trang setup c a ủ
modem là gì.
1c- Ki m tra xem modem có ch c n ng DMZ, Virtual Server, Port forward không ể ứ ă
1e- C n chu n b m t IP và m t Port ầ ẩ ị ộ ộ để ế ti n hành open nó Ví d : IP: 10.0.0.200, Port: 55000, n u ụ ế
s d ng DMZ thì port nào c ng ử ụ ũ đượ c.
1f- Ti n hành c u hình: DMZ ho c Virtual Server, Port Forward: tùy modem s có giao di n khác ế ấ ặ ẽ ệ
nhau xíu, các b n khám phá nhé, th ạ ườ ng th y nó m c Advance setup ó: ấ ở ụ đ
- T t c các Public Port, Start Public Port, End Private Port ấ ả đề đ ề u i n vào 55000
- Port Type: thì c n add m t cái là TCP và add m t cái là UDP ầ ộ ộ
- Host IP Address: ây là IP c n open ây : 10.0.0.200 đ ầ đ
- R i l u/restart modem ồ ư
1g- N u máy b n có ch c n ng DMZ thì Enable nó và add m t IP vô ch ó r i l u/restart modem ế ạ ứ ă ộ ỗ đ ồ ư
là xong(ví d : 10.0.0.200) ụ
1h- T t cái firewall c a Modem n u có ắ ủ ế
1i- Tùy theo t ng Version modem s có cách port forward khác nhau N u làm mãi mà không ừ ẽ ế
Trang 5c thì B n l t m t sau xem Modem c a b n có S Serial là bao nhiêu r i vào ây xem cách m
port cho mã modem ó nhé: đ
Read more:
http://teamhaclong.blogspot.com/2014/05/huong-dan-open-port-port-forward-port.html#ixzz3Tm5u9kHE