Page d'accueil » Conseils informatiques » OTT explique - Qu'est-ce que la redirection de port et à quoi sert-elle?

    OTT explique - Qu'est-ce que la redirection de port et à quoi sert-elle?

    La plupart des gens vivent leur vie sans avoir la moindre idée de ce qu'est le transfert de port et de ce qu'il peut faire pour eux. J'ai récemment acheté une caméra IP Foscam qui se connecte à mon réseau sans fil et enregistre tout sur mon périphérique Synology NAS (stockage en réseau). Ce qui est bien avec une caméra IP, c’est que vous pouvez voir la caméra de l’extérieur de votre réseau local, par exemple, lorsque vous quittez la maison pour des vacances de deux semaines et que vous souhaitez vérifier certaines choses..

    Vous pourriez dépenser des centaines, voire des milliers de dollars, en embauchant une entreprise pour installer des caméras et tout configurer pour vous ou vous pourriez dépenser 70 $ sur Amazon pour une caméra et le faire vous-même! J'ai été agréablement surpris par mon achat et par la configuration relativement simple requise. Malheureusement, si vous ne connaissez rien à la redirection de port, vous ne pourrez pas le faire vous-même..

    Dans cet article, je vais vous expliquer ce qu'est le transfert de port et comment vous pouvez l'utiliser pour accéder à vos périphériques locaux tels que caméras, périphériques NAS, imprimantes, etc. en dehors de votre réseau local ou professionnel. Une fois que vous savez transférer un port, vous pouvez configurer un poste de travail distant et accéder à votre ordinateur depuis n'importe où..

    Avant de passer à la redirection de port, vous devez d'abord comprendre ce que fait un routeur sur votre réseau local..

    Internet, routeur et NAT

    La plupart des réseaux domestiques ressemblent à l'image ci-dessus: vos appareils tels qu'un smartphone, une tablette, un ordinateur, un téléviseur, etc. sont connectés directement ou sans fil à votre routeur, qui est connecté à Internet. Toutefois, si vous y réfléchissez, vous n’avez qu’une seule adresse IP pour votre connexion, unique sur Internet. Comment tous ces périphériques se connectent-ils et utilisent-ils uniquement cette adresse??

    C'est là que votre routeur entre en jeu. Votre routeur permet essentiellement aux périphériques de votre réseau local de communiquer avec des périphériques sur Internet via la traduction d'adresses de réseau (NAT). Alors, quel est le NAT? Je n’entrerai pas dans les détails de cet article, mais en gros, toutes les adresses IP de votre réseau local sont privé ou réservé adresses. Cela signifie qu'ils ne peuvent être utilisés que dans des réseaux privés. Exemple d'adresses privées comprennent 10.x.x.x, 192.x.x.x, etc..

    Chaque routeur de votre réseau se voit attribuer une adresse privée par le routeur via un service appelé DHCP. Il s’agit essentiellement d’un protocole de réseau qui configure les périphériques du réseau avec des adresses afin qu’ils puissent communiquer entre eux..

    Voilà donc un côté ou une interface avec votre routeur. La deuxième interface se connecte à Internet. Sur cette interface, votre routeur a une adresse IP unique attribuée par votre fournisseur d’accès Internet. Cela ressemble à quelque chose en dessous:

    Comme vous pouvez le constater, l’adresse IP commence ici par quelque chose de complètement différent (99.108.x.x). Maintenant, voici où NAT entre en jeu. Si un ordinateur de votre réseau local essayait d'envoyer des données via Internet, rien ne se passerait, car le trafic n'est pas routable. Tout le trafic provenant d'une adresse privée est abandonné sur Internet. Au lieu de cela, votre ordinateur envoie les données au routeur, qui les "traduit" et les envoie via Internet. À l'extérieur, il semble qu'un ordinateur avec une adresse IP envoie toutes les données, même si plusieurs ordinateurs et périphériques se trouvent réellement derrière le routeur..

    Pour expliquer un peu plus, disons qu’un ordinateur de votre réseau veut se connecter à un ordinateur sur Internet, c’est-à-dire se connecter à Google.com à partir de votre navigateur Web. Cette demande est transmise au routeur, qui est la passerelle par défaut. Si vous exécutez la configuration IP pour votre ordinateur, vous verrez une ligne appelée Passerelle ou routeur par défaut. La passerelle par défaut est l'endroit où les données sont envoyées lorsque l'adresse IP ne correspond à rien localement.

    Maintenant, le routeur simple prend ces données et modifie l'adresse source de l'adresse IP privée locale à l'adresse IP publique du routeur. Une entrée dans la table NAT indique également que cet ordinateur a demandé un port particulier pour cette ressource Internet. Lorsque le serveur externe répond, il renvoie les données au routeur. Le routeur vérifie ensuite par rapport à sa table et voit quel ordinateur a initié cette connexion. Il transmettra ensuite ces données au port de l'ordinateur local qui l'a demandé..

    Port Forwarding

    Cela fonctionne donc très bien pour naviguer sur le Web et envoyer des courriels, etc., car ceux-ci sont prédéfinis dans les clients de messagerie et les navigateurs Web, ce qui en fait du trafic sortant. Par exemple, le trafic HTTP passe toujours par le port 80. C'est défini par l'IANA et tout le monde doit le suivre. SMTP, utilisé pour l'envoi de courrier électronique, utilise le port 25 par défaut. Cependant, que se passe-t-il lorsque quelqu'un tente de se connecter à votre routeur à partir d'Internet sur le port 80, par exemple?

    Par défaut, si vous n'avez pas configuré la redirection de port et que votre pare-feu est activé, cette connexion sera simplement terminée. Si vous souhaitez exécuter un serveur Web sur votre réseau local, vous devez transférer le trafic entrant sur le port 80 vers l'adresse IP locale de la machine exécutant le serveur Web. Un autre exemple serait si vous exécutez un serveur de jeu sur votre réseau local et que vous voulez que d'autres amis puissent s'y joindre. Un serveur de jeu peut accepter de nouvelles connexions sur le port 55202, ce qui signifie que vous devez transférer les données qui arrivent sur le port 55202. sur votre routeur à l'adresse IP du serveur de jeu sur votre réseau local. Une caméra IP peut utiliser un port tel que 5000 pour les connexions entrantes.

    Comme vous pouvez le voir ci-dessus, le transfert d'un port n'est pas si compliqué. Vous lui donnez un nom (NetCam, RDP, etc.), puis vous lui indiquez les numéros de port de début et de fin. Habituellement, ces deux sont les mêmes. Cela signifie que les données entrant sur le port 5000 de l'extérieur du réseau seront dirigées vers le port 5000 de l'ordinateur local à l'intérieur de votre réseau. Une fois que vous avez choisi les numéros de port, il vous suffit de saisir l'adresse IP du périphérique qui attend des données sur ce numéro de port..

    Si vous ne savez pas comment le faire sur votre routeur, vous pouvez lire mon précédent article sur la façon de transférer des ports à l'aide d'un logiciel gratuit appelé Simple Port Forwarding..

    Complications

    Si c'était si facile, tout le monde le ferait, non? Il y a une raison pour laquelle il est un peu difficile de régler cela correctement. La principale raison est que votre adresse IP publique unique attribuée à votre connexion Internet domestique change constamment! Donc, si vous essayez de vous connecter depuis l'extérieur du réseau, cela fonctionnera peut-être une ou deux fois, mais il cessera de fonctionner une fois l'adresse IP publique modifiée..

    C'est ici que vous devez configurer le DNS dynamique. Cela vous permettra de créer un nom de domaine unique qui sera automatiquement mis à jour avec l'adresse IP actuelle de votre connexion Internet via un outil que vous devrez télécharger et installer sur un ordinateur du réseau. Vous pouvez en savoir plus sur la configuration du DNS dynamique dans un message précédent sur OTT..

    L'autre problème est la sécurité. Par défaut, votre routeur est le seul périphérique exposé à Internet. Une fois que vous avez commencé à transférer les ports, ces ordinateurs sont désormais vulnérables aux attaques d’Internet sur ce numéro de port. Il existe de nombreux pirates malveillants qui analysent régulièrement les ordinateurs sur Internet à la recherche de ports ouverts sur les ordinateurs. Vous devez donc faire attention aux ports que vous ouvrez. C'est toujours une bonne idée de choisir un port supérieur à 1024. En fait, beaucoup de fournisseurs d'accès à Internet n'autorisent même pas le trafic entrant sur des ports comme 80, à cause du spam et des pirates informatiques..

    Lors de la configuration de ma Foscam, je devais changer le port de 80 à 8000 pour pouvoir me connecter. Je me suis également assuré de mettre un mot de passe afin qu'aucune personne espionne qui découvre ce port ouvert sur mon adresse IP ne puisse soudainement voir ce qui se passe chez moi sans au moins connaître le mot de passe.

    Espérons que cet article vous mettra à l'aise avec le concept de transfert de port et la façon dont vous pouvez l'utiliser pour accéder aux périphériques de votre réseau local depuis n'importe où dans le monde. Prendre plaisir!