การส่งต่อพอร์ตคืออะไรและจะตั้งค่าบนเราเตอร์ของคุณอย่างไร
หากคุณกำลังอ่านบทความนี้ ขอแสดงความยินดี! คุณโต้ตอบกับเซิร์ฟเวอร์อื่นบนอินเทอร์เน็ตได้สำเร็จโดยใช้พอร์ต 80 และ 443 ซึ่งเป็นพอร์ตเครือข่ายแบบเปิดมาตรฐานสำหรับการรับส่งข้อมูลทางเว็บ หากพอร์ตเหล่านี้ถูกปิดบนเซิร์ฟเวอร์ของเรา คุณจะไม่สามารถอ่านบทความนี้ได้ พอร์ตปิดช่วยให้เครือข่ายของคุณ (และเซิร์ฟเวอร์ของเรา) ปลอดภัยจากแฮกเกอร์
พอร์ตเว็บของเราอาจเปิดอยู่ แต่พอร์ตของเราเตอร์ที่บ้านไม่ควรเป็น เพราะจะเป็นการเปิดช่องโหว่สำหรับแฮ็กเกอร์ที่ประสงค์ร้าย อย่างไรก็ตาม คุณอาจต้องอนุญาตการเข้าถึงอุปกรณ์ของคุณผ่านทางอินเทอร์เน็ตโดยใช้การส่งต่อพอร์ตเป็นครั้งคราว เพื่อช่วยให้คุณเรียนรู้เพิ่มเติมเกี่ยวกับการส่งต่อพอร์ต นี่คือสิ่งที่คุณจำเป็นต้องรู้
การส่งต่อพอร์ตคืออะไร?(What Is Port Forwarding?)
การส่งต่อ พอร์ต(Port)เป็นกระบวนการบนเราเตอร์เครือข่ายท้องถิ่นที่ส่งต่อความพยายามในการเชื่อมต่อจากอุปกรณ์ออนไลน์ไปยังอุปกรณ์เฉพาะบนเครือข่ายท้องถิ่น ต้องขอบคุณกฎการส่งต่อพอร์ตบนเราเตอร์เครือข่ายของคุณที่ตรงกับความพยายามในการเชื่อมต่อที่ทำกับพอร์ตที่ถูกต้องและที่อยู่ IP ของอุปกรณ์บนเครือข่ายของคุณ
เครือข่ายท้องถิ่นอาจมีที่อยู่ IP สาธารณะเพียงที่อยู่เดียว แต่อุปกรณ์แต่ละเครื่องในเครือข่ายภายในของคุณมี IP ภายในของตัวเอง การส่งต่อ พอร์ต(Port)จะเชื่อมโยงคำขอภายนอกเหล่านี้จาก A (IP สาธารณะและพอร์ตภายนอก) ไปยัง B (พอร์ตที่ร้องขอและที่อยู่ IP ในเครื่องของอุปกรณ์บนเครือข่ายของคุณ)
เพื่ออธิบายว่าทำไมสิ่งนี้จึงอาจมีประโยชน์ สมมติว่าเครือข่ายในบ้านของคุณเป็นเหมือนป้อมปราการยุคกลางเล็กน้อย แม้ว่าคุณจะสามารถมองออกไปนอกกำแพงได้ แต่คนอื่นๆ จะไม่สามารถมองเข้าไปในหรือฝ่าฝืนการป้องกันของคุณได้—คุณปลอดภัยจากการถูกโจมตี
ด้วยไฟร์วอลล์เครือข่ายแบบบูรณาการ เครือข่ายของคุณอยู่ในตำแหน่งเดียวกัน คุณสามารถเข้าถึงบริการออนไลน์อื่นๆ เช่น เว็บไซต์หรือเซิร์ฟเวอร์เกม แต่ผู้ใช้อินเทอร์เน็ตคนอื่นๆ จะไม่สามารถเข้าถึงอุปกรณ์ของคุณได้เป็นการตอบแทน สะพานชักถูกยกขึ้น เนื่องจากไฟร์วอลล์ของคุณบล็อกความพยายามใดๆ จากการเชื่อมต่อภายนอกเพื่อเจาะเครือข่ายของคุณ
มีบางสถานการณ์ที่ไม่พึงปรารถนาระดับการป้องกันนี้ หากคุณต้องการเรียกใช้เซิร์ฟเวอร์บนเครือข่ายในบ้านของคุณ (เช่นใช้ Raspberry Pi(using a Raspberry Pi) ) จำเป็นต้องมีการเชื่อมต่อภายนอก
นี่คือที่มาของการส่งต่อพอร์ต เนื่องจากคุณสามารถส่งต่อคำขอภายนอกเหล่านี้ไปยังอุปกรณ์เฉพาะโดยไม่กระทบต่อความปลอดภัยของคุณ
ตัวอย่างเช่น สมมติว่าคุณกำลังเรียกใช้เว็บเซิร์ฟเวอร์ในพื้นที่บนอุปกรณ์ที่มีที่อยู่ IP ภายใน192.168.1.12ในขณะที่ที่อยู่ IP สาธารณะของคุณคือ80.80.100.110 คำขอภายนอกไปยังพอร์ต80 ( 80.90.100.110:80 ) จะได้รับอนุญาต ต้องขอบคุณกฎการส่งต่อพอร์ต โดยมีการรับส่งข้อมูลที่ส่งต่อไปยังพอร์ต80(port 80)ใน192.168.1.12
ในการดำเนินการนี้ คุณจะต้องกำหนดค่าเครือข่ายของคุณเพื่ออนุญาตการส่งต่อพอร์ต จากนั้นจึงสร้างกฎการส่งต่อพอร์ตที่เหมาะสมในเราเตอร์เครือข่ายของคุณ คุณอาจต้องกำหนดค่าไฟร์วอลล์อื่นๆ ในเครือข่ายของคุณ รวมทั้งไฟร์วอลล์ Windows(Windows firewall)เพื่อให้รับส่งข้อมูลได้
ทำไมคุณควรหลีกเลี่ยง UPnP (การส่งต่อพอร์ตอัตโนมัติ)(Why You Should Avoid UPnP (Automatic Port Forwarding))
การตั้งค่าการส่งต่อพอร์ตบนเครือข่ายท้องถิ่นของคุณไม่ใช่เรื่องยากสำหรับผู้ใช้ขั้นสูง แต่สามารถสร้างปัญหาได้ทุกประเภทสำหรับมือใหม่ เพื่อช่วยแก้ปัญหานี้ ผู้ผลิตอุปกรณ์เครือข่ายได้สร้างระบบอัตโนมัติสำหรับการส่งต่อพอร์ตที่เรียกว่าUPnP (หรือUniversal Plug and Play )
แนวคิดเบื้องหลังUPnPคือ (และคือ) เพื่ออนุญาตให้แอปและอุปกรณ์บนอินเทอร์เน็ตสร้างกฎการส่งต่อพอร์ตบนเราเตอร์ของคุณโดยอัตโนมัติเพื่ออนุญาตการรับส่งข้อมูลภายนอก ตัวอย่างเช่นUPnPอาจเปิดพอร์ตโดยอัตโนมัติและส่งต่อการรับส่งข้อมูลสำหรับอุปกรณ์ที่ใช้เซิร์ฟเวอร์เกมโดยไม่จำเป็นต้องกำหนดค่าการเข้าถึงด้วยตนเองในการตั้งค่าเราเตอร์ของคุณ
แนวคิดนี้ยอดเยี่ยม แต่น่าเศร้าที่การดำเนินการมีข้อบกพร่อง—หากไม่เป็นอันตรายอย่างยิ่ง UPnPเป็นความฝันของมัลแวร์ เนื่องจากจะถือว่าแอปหรือบริการใดๆ ที่ทำงานบนเครือข่ายของคุณโดยอัตโนมัตินั้นปลอดภัย เว็บไซต์UPnP hacks(UPnP hacks website)เปิดเผยจำนวนความไม่ปลอดภัยที่รวมอยู่ในเราเตอร์เครือข่ายแม้กระทั่งทุกวันนี้
จากมุมมองด้านความปลอดภัย วิธีที่ดีที่สุดคือใช้ความระมัดระวัง แทนที่จะเสี่ยงต่อความปลอดภัยเครือข่ายของคุณ ให้หลีกเลี่ยงการใช้UPnPสำหรับการส่งต่อพอร์ตอัตโนมัติ (และหากเป็นไปได้ ให้ปิดการใช้งานทั้งหมด) คุณควรสร้างกฎการส่งต่อพอร์ตด้วยตนเองสำหรับแอปและบริการที่คุณเชื่อถือและไม่มีช่องโหว่ที่ทราบ
วิธีการตั้งค่าการส่งต่อพอร์ตบนเครือข่ายของคุณ(How to Set Up Port Forwarding on Your Network)
หากคุณกำลังหลีกเลี่ยงUPnPและต้องการตั้งค่าการส่งต่อพอร์ตด้วยตนเอง คุณสามารถทำได้จากหน้าการดูแลระบบเว็บของเราเตอร์ หากคุณไม่แน่ใจว่าจะเข้าถึงข้อมูลนี้ได้อย่างไร โดยปกติแล้วคุณจะพบข้อมูลที่ด้านล่างของเราเตอร์หรือรวมอยู่ในคู่มือเอกสารของเราเตอร์
คุณสามารถเชื่อมต่อกับหน้าผู้ดูแลระบบของเราเตอร์ได้โดยใช้ที่อยู่เกตเวย์เริ่มต้นสำหรับเราเตอร์ของคุณ โดยทั่วไปคือ192.168.0.1หรือรูปแบบที่คล้ายกัน—พิมพ์ที่อยู่นี้ลงในแถบที่อยู่เว็บเบราว์เซอร์ของคุณ คุณจะต้องตรวจสอบสิทธิ์โดยใช้ชื่อผู้ใช้และรหัสผ่านที่ให้มากับเราเตอร์ของคุณ (เช่นadmin )
การกำหนดค่าที่อยู่ IP แบบคงที่โดยใช้การสำรอง DHCP(Configuring Static IP Addresses Using DHCP Reservation)
เครือข่ายท้องถิ่นส่วนใหญ่ใช้การจัดสรร IP แบบไดนามิกเพื่อกำหนดที่อยู่ IP ชั่วคราวให้กับอุปกรณ์ที่เชื่อมต่อ หลังจากช่วงเวลาหนึ่ง ที่อยู่ IP จะได้รับการต่ออายุ ที่อยู่ IP ชั่วคราวเหล่านี้อาจถูกนำกลับมาใช้ใหม่และใช้ที่อื่น และอุปกรณ์ของคุณอาจมีที่อยู่ IP ในเครื่องที่แตกต่างกัน
อย่างไรก็ตาม การส่งต่อพอร์ตต้องการให้ที่อยู่ IP ที่ใช้สำหรับอุปกรณ์ในพื้นที่ยังคงเหมือนเดิม คุณสามารถกำหนดที่อยู่ IP แบบคงที่ได้ด้วยตนเอง แต่เราเตอร์เครือข่ายส่วนใหญ่อนุญาตให้คุณกำหนดการจัดสรรที่อยู่ IP แบบคงที่ให้กับอุปกรณ์บางอย่างในหน้าการตั้งค่าเราเตอร์ของคุณโดยใช้การจองDHCP
ขออภัย ผู้ผลิตเราเตอร์แต่ละรายแตกต่างกัน และขั้นตอนที่แสดงในภาพหน้าจอด้านล่าง (สร้างโดยใช้ เราเตอร์ TP-Link ) อาจไม่ตรงกับเราเตอร์ของคุณ ในกรณีนี้ คุณอาจต้องดูเอกสารของเราเตอร์เพื่อรับการสนับสนุนเพิ่มเติม
ในการเริ่มต้น ให้เข้าถึงหน้าการดูแลระบบของเราเตอร์เครือข่ายของคุณโดยใช้เว็บเบราว์เซอร์และรับรองความถูกต้องโดยใช้ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบของเราเตอร์ เมื่อคุณลงชื่อเข้าใช้แล้ว ให้เข้าถึงพื้นที่การตั้งค่าDHCP ของเราเตอร์ของคุณ(DHCP)
คุณอาจสามารถสแกนหาอุปกรณ์ในพื้นที่ที่เชื่อมต่ออยู่แล้ว (เพื่อป้อนกฎการจัดสรรที่จำเป็นโดยอัตโนมัติ) หรือคุณอาจต้องระบุที่อยู่ MAC เฉพาะ(specific MAC address)สำหรับอุปกรณ์ที่คุณต้องการกำหนด IP แบบคงที่ให้ สร้างกฎโดยใช้ที่ อยู่ MAC ที่ถูกต้อง และที่อยู่ IP ที่คุณต้องการใช้ จากนั้นบันทึกรายการ
การสร้างกฎการส่งต่อพอร์ตใหม่(Creating a New Port Forwarding Rule)
หากอุปกรณ์ของคุณมี IP แบบคงที่ (ตั้งค่าด้วยตนเองหรือจองไว้ใน การตั้งค่าการจัดสรร DHCP ) คุณสามารถย้ายไปสร้างกฎการส่งต่อพอร์ตได้ ข้อกำหนดสำหรับสิ่งนี้อาจแตกต่างกันไป ตัวอย่างเช่น เราเตอร์ TP-Link บางตัว อ้างถึงคุณลักษณะนี้เป็นVirtual Serversในขณะที่ เราเตอร์ Ciscoอ้างถึงโดยใช้ชื่อมาตรฐาน ( Port Forwarding )
ในเมนูที่ถูกต้องบนหน้าการดูแลเว็บของเราเตอร์ของคุณ ให้สร้างกฎการส่งต่อพอร์ตใหม่ กฎจะต้องใช้ พอร์ต ภายนอก(external) (หรือช่วงพอร์ต) ที่คุณต้องการให้ผู้ใช้ภายนอกเชื่อมต่อ พอร์ตนี้เชื่อมโยงกับที่อยู่ IP สาธารณะของคุณ (เช่น พอร์ต80สำหรับ IP สาธารณะ80.80.30.10 )
คุณจะต้องกำหนด พอร์ต ภายใน(internal)ที่คุณต้องการส่งต่อการรับส่งข้อมูลจากพอร์ตภายนอก (external)นี่อาจเป็นพอร์ตเดียวกันหรือพอร์ตสำรอง (เพื่อซ่อนวัตถุประสงค์ของการรับส่งข้อมูล) คุณจะต้องระบุที่อยู่ IP แบบคงที่สำหรับ อุปกรณ์ ในพื้นที่(local) ของคุณ (เช่น192.168.0.10 ) และโปรโตคอลพอร์ตที่ใช้งาน (เช่นTCPหรือUDP )
ขึ้นอยู่กับเราเตอร์ของคุณ คุณสามารถเลือกประเภทบริการเพื่อกรอกข้อมูลกฎที่จำเป็นโดยอัตโนมัติ (เช่นHTTPสำหรับพอร์ต 80 หรือHTTPSสำหรับพอร์ต 443) เมื่อคุณกำหนดค่ากฎแล้ว ให้บันทึกเพื่อใช้การเปลี่ยนแปลง
ขั้นตอนเพิ่มเติม(Additional Steps)
เราเตอร์เครือข่ายของคุณควรใช้การเปลี่ยนแปลงกฎไฟร์วอลล์ของคุณโดยอัตโนมัติ ความพยายามในการเชื่อมต่อภายนอกกับพอร์ตที่เปิดควรส่งต่อไปยังอุปกรณ์ภายในโดยใช้กฎที่คุณสร้างขึ้น แม้ว่าคุณอาจต้องสร้างกฎเพิ่มเติมสำหรับบริการที่ใช้พอร์ตหรือช่วงพอร์ตหลายพอร์ต
หากคุณประสบปัญหา คุณอาจต้องพิจารณาเพิ่มกฎไฟร์วอลล์เพิ่มเติมในไฟร์วอลล์ของซอฟต์แวร์พีซีหรือ Mac (รวมถึงWindows Firewall ) เพื่อให้รับส่งข้อมูลได้ โดยปกติแล้ว Windows Firewall(Windows Firewall)จะไม่อนุญาตให้มีการเชื่อมต่อภายนอก ดังนั้นคุณอาจต้องกำหนดค่านี้ในเมนูการตั้งค่า Windows(Windows Settings)
หากWindows Firewallทำให้คุณลำบาก คุณสามารถปิดการใช้งานชั่วคราว(disable it temporarily)เพื่อตรวจสอบ อย่างไรก็ตาม เนื่องจาก(Due)ความเสี่ยงด้านความปลอดภัย เราขอแนะนำให้คุณเปิดใช้งานWindows Firewall อีกครั้ง หลังจากที่คุณแก้ไขปัญหา เนื่องจากเป็นการเพิ่มการป้องกันเพิ่มเติมจากการพยายามแฮ็(possible hacking attempts) คที่อาจเกิด ขึ้น
การรักษาความปลอดภัยเครือข่ายภายในบ้านของคุณ(Securing Your Home Network)
คุณได้เรียนรู้วิธีตั้งค่าการส่งต่อพอร์ตแล้ว แต่อย่าลืมความเสี่ยง แต่ละพอร์ตที่คุณเปิดจะเพิ่มช่องอื่นผ่านไฟร์วอลล์ของเราเตอร์ซึ่งเครื่องมือสแกนพอร์ต(port scanning tools)สามารถค้นหาและใช้ในทางที่ผิด หากคุณต้องการเปิดพอร์ตสำหรับแอพหรือบริการบางอย่าง ตรวจสอบให้แน่ใจว่าคุณจำกัดพอร์ตเหล่านั้นไว้ที่พอร์ตแต่ละพอร์ต แทนที่จะเป็นช่วงพอร์ตขนาดใหญ่ที่อาจละเมิดได้
หากคุณกังวลเกี่ยวกับเครือข่ายในบ้าน คุณสามารถเพิ่มความปลอดภัยเครือข่ายได้โดยการเพิ่มไฟร์วอลล์ของบริษัท(adding a third-party firewall)อื่น นี่อาจเป็นซอฟต์แวร์ไฟร์วอลล์ที่ติดตั้งบนพีซีหรือMac ของคุณ หรือ ไฟร์วอลล์ฮาร์ดแวร์ 24/7 เช่นFirewalla Goldที่ต่ออยู่กับเราเตอร์เครือข่ายของคุณเพื่อปกป้องอุปกรณ์ทั้งหมดของคุณในครั้งเดียว
About the author
ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!
Related posts
วิธีการปิดการใช้งาน SSID Broadcast บน Your Wireless Router
ตั้งค่าเราเตอร์ไร้สายตัวที่สองบนเครือข่ายในบ้านของคุณ
ค้นหารหัสผ่านเริ่มต้นของเราเตอร์
วิธีรีเซ็ตเราเตอร์ไร้สายของคุณ
เคล็ดลับไร้สาย – เราเตอร์ไร้สายของคุณตัดการเชื่อมต่อหรือหยุดการเชื่อมต่อหรือไม่?
วิธีใช้ VLOOKUP ในแผ่น Google
วิธีการค้นหาและค้นหาทวีตที่ถูกลบของใครบางคน
วิธีการแยก Clip ใน Adobe Premiere Pro
วิธีการ Find Birthdays บน Facebook
วิธีการ Mute Someone บน Discord
วิธีเปลี่ยน Caps Lock บนหรือปิดใน Chromebook
OLED vs microled: คุณควรรอไหม
วิธีการ Fix Disney Plus Error Code 83
วิธีการแก้ไข“รอดำเนินการทำธุรกรรม” ข้อผิดพลาด Steam
Discord ไม่ใช่ Opening? 9 Ways เพื่อแก้ไข
วิธีการใช้ Screenshot บน Steam
10 Best Ways ถึง Child Proof Your Computer
วิธีตั้งค่าเราเตอร์ตัวที่สองบนเครือข่ายในบ้านของคุณ
คุณสามารถเปลี่ยน Twitch Name ของคุณได้ไหม ใช่ แต่ Be Careful
วิธีการเปิด File กับ No Extension