Cơ chế tấn các máy tính cùng kết nối một modem wifi
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (273.41 KB, 5 trang )
CƠ CHẾ TÂN CÔNG CÁ C MÁY TÍNH CÙNG KẾT NỐI MỘT MODEM WIFI
NAT là gì?
Nh chúng ta bi t, trong h th ng m ng máy tính thì quá trình chuy n i a ch m ng (Network ư ế ệ ố ạ ể đổ đị ỉ ạ
Address Translation - NAT ) là công vi c liên quan t i vi c ghi l i các a ch ngu n g c/ i m t i ệ ớ ệ ạ đị ỉ ồ ố đ ể ớ
c a các gói d li u v n chuy n qua Router/Firewall ta g i là NAT.ủ ữ ệ ậ ể ọ
Port forwarding là gì?
Khi chúng ta k t n i vào Internet thì có r t nhi u ng v n chuy n d li u khác nhau c s ế ố ấ ề đườ ậ ể ữ ệ đượ ử
d ng, máy vi tính s âm th m i u hành m t cách chính xác các công vi c v n chuy n ó thông ụ ẽ ầ đ ề ộ ệ ậ ể đ
qua r t nhi u port khác nhau. VD: Giao th c MSN hay dùng các port: 6891-6900, Giao th c HTTP ấ ề ứ ứ
thì hay dùng port 80
Port forwarding là quá trình chuy n m t port c th trong h th ng m ng c c b LAN t m t ể ộ ụ ể ệ ố ạ ụ ộ ừ ộ
client/terminal/node qua m t client/terminal/node c a m t network khác, i u này s cho phép cácộ ủ ộ đ ề ẽ
clients/terminals/nodes bên ngoài có th truy c p vào clients/terminals/nodes trong m ng LAN ể ậ ạ
b ng cách s d ng cái port ó t bên ngoài thông qua cái Router/Modem/Firewall ã m ch c ằ ử ụ đ ừ đ ở ứ
n ng NAT.ă
Nh v y, các máy tính t xa (máy vòng quanh th gi i trên internet y) s s d ng Port ư ậ ừ ế ớ ấ ẽ ử ụ
forwarding k t n i v i m t máy tính khác trong m ng LAN và ây c ng chính là cách mà các để ế ố ớ ộ ạ đ ũ
ch ng trình Torrent s d ng chia s file gi a 2 máy tính v i nhau nên ta còn g i là peer to ươ ử ụ để ẻ ữ ớ ọ
peer (PP) sharing ó.đ
ADSL Router/DSL Router liên quan gì?
Chúng ta c n l u ý là các DSL/ADSL Router s phân máy tính chúng ta ra làm 2 vòng:ầ ư ẽ
- Vòng 1 thì là Private LAN, các máy tính trong Private LAN này thì g i là các Local IP, Private IP. ọ
Các Private IP này n u c modem c p phát t ng thông qua ch c n ng DHCP thì g i là IP ế đượ ấ ự độ ứ ă ọ
ng, khi ta Forward port thì c n i n vào m t IP c nh còn g i là IP t nh.độ ầ đ ề ộ ố đị ọ ĩ
- Vòng 2 là WAN (Wide Area Network), t i ây thì các IP c nhà cung c p d ch v nh ạ đ đượ ấ ị ụ ư
FPT,Viettel,VDC,Netnam cung c p cho ta k t n i ta ra Internet. Tu theo gói d ch v ta s có IP ấ để ế ố ỳ ị ụ ẽ
t nh (c nh) hay IP ng (thay i m i khi t t modem).ĩ ố đị độ đổ ỗ ắ
Các router này s ch u trách nhi m trong vi c i u khi n l u l ng d li u t i các máy tính khác ẽ ị ệ ệ đ ề ể ư ượ ữ ệ ớ
nhau connect vô, nó c ng s d ng ch c n ng Port forward i u khi n các gói d li u t i các ũ ử ụ ứ ă để đ ề ể ữ ệ ớ
máy tính khác nhau thông qua các port. Các router này th ng tích h p thêm Firewall ng n ườ ợ để ă
ch n các cu c g i (lu ng truy c p) in/out ngoài lu ng không khai báo vì v y khi chúng ta làm ặ ộ ọ ồ ậ ồ ậ
công vi c Port forward chính là ta khai báo lu ng truy c p các gói d li u không b ch n l i khi ệ ồ ậ để ữ ệ ị ặ ạ
download/upload torrent.
Ví d ây, khi ta ã khai báo m port 6881 thì các gói d li u (xanh) s c router chuy n v ụ đ đ ở ữ ệ ẽ đượ ể ề
úng máy ích. Nh ng cái port 1111 ch a khai báo và cái IP 192.168.0.1 và 192.168.0.2 không ph iđ đ ư ư ả
là IP c a Router nên các gói d li u b lo i b (xem hình).ủ ữ ệ ị ạ ỏ
*/* */*
Các phương pháp để làm port forward , open port - học thuyết port học
Thông th ng, có hai cách m port máy mình ra Internet nh m truy c p qua l i gi a các máy ườ để ở ằ ậ ạ ữ
tính trong LAN và ngoài Internet trên h u h t các DSL/ADSL Router là: DMZ và port forward (NAT).ầ ế
Ngoài ra còn m t cách là Universal Plug and Play (UPnP) c ng c dùng nh ng ây ta ch ộ ũ đượ ư ở đ ỉ đề
c p v NAT và DMZ nhé:ậ ề
- Cách 1: dùng DMZ: cái này là cách n gi n và d nh t, ch c n Enable DMZ và thêm (add) m t đơ ả ễ ấ ỉ ẩ ộ
IP (m t computer: ví d : 10.0.0.200) vào DMZ thì l p t c cái máy có IP ó s m h t các c ng ra ộ ụ ậ ứ đ ẽ ở ế ổ
Internet, t c là s ch ng còn firewall n a. Và vi c sau cùng là c u hình Microsoft Windows và ứ ẽ ẳ ữ ệ ấ
Torrent Client là xong và t t nhiên ta thích dùng port nào trên torrent client c ng c.ấ ũ đượ
- Cách 2: NAT, Port forward: là vi c c n thi t m c a gi a máy mình (seeder/leech) và máy ệ ầ ế để ở ử ữ
ng i kia (peer/leech) t c t c transfer gi a hai máy m t cách t i u (cao nh t). a s ườ để đạ đượ ố độ ữ ộ ố ư ấ Đ ố
các DSL Router ho c DSL Modem có NAT u s d ng firewall ch n các dòng truy c p t các ặ đề ử ụ để ặ ậ ừ
máy trong LAN (internal network) v i m ng Internet, m t ng mòn c ào (open/ forward) ớ ạ ộ đườ đượ đ
xuyên qua firewall các máy tính trong LAN có th truy c p vào c v i máy tính ngoài để ể ậ đượ ớ
Internet thông qua 1 c ng (port) xác nh ta g i là port forward. T c là ta s i n m t port và m t ổ đị ọ ứ ẽ đ ề ộ ộ
IP vào ch Virtual sever/Port forward trong modem, vi c sau cùng là add cái IP này cho Windows ỗ ệ
và add cái port này vào torrent client là xong.
Chính vì v y port forward là gi i pháp an toàn h n khi m c ng máy mình v i Internet cho dù c u ậ ả ơ ở ổ ớ ấ
hình khó h n s d ng DMZ vì ch có 1 port (ho c vài port) c m . Tuy v y tôi th ng dùng ơ ử ụ ỉ ặ đượ ở ậ ườ
DMZ cho l vì file quan tr ng thì ã a ra DVD c t rùi, cái máy tui dùng toàn nh ng cái th linh ẹ ọ đ đư ấ ữ ứ
tinh và t t nhiên ã ghost Win Vista ra a khi c n thì m t 10 phút là ph c h i l i nên ch ng i ấ đ đĩ ầ ấ ụ ồ ạ ả ạ
ngùng gì.
*/* */*
OK nh v y ta ã hi u m t cách c b n, bây gi là lúc ta b t u ti n hành làm Port forward , ope ư ậ đ ể ộ ơ ả ờ ắ đầ ế
port cho cái modem c a mình nhé: Các vi c c n làm:ủ ệ ầ
Bước 1. Cấu hình modem:
Hi n t i chúng ta th y có r t nhi u lo i DSL/ADSL Router và t t nhiên m i lo i l i có giao di n ệ ạ ấ ấ ề ạ ấ ỗ ạ ạ ệ
ng i dùng hoàn toàn khác nhau khi c u hình cái pord forwarding.ườ ấ
Ví d cái LINKSYS:ụ
- IP address is 192.168.1.1 và ID, password m c nh nh sau:ặ đị ư
username = admin
password = admin
L u ý: hi n nay t t c các modem Zyzel mua t FPT u b nhóm h tr k thu t khóa không cho ư ệ ấ ả ừ đề ị ỗ ợ ỹ ậ
bi t password và clear cái modem thì ta c n làm nh sau:ế để ầ ư
L y h p ng DSL ra xem cái User và pass k t n i internet là cái nào, khi ã tìm th y r i thì ấ ợ đồ để ế ố đ ấ ồ
dùng m t cây k p gi y b ng s t ch c vào cái l phía sau modem ch có ch Reset kho ng 1 -2 ộ ẹ ấ ằ ắ ọ ỗ ỗ ữ ả
phút reset modem v factory default, khi làm ph i turn on modem lên.để ề ả
Cái l này có ch Reset y nhé (ch m t l duy nh t óa), sau khi b n ch c nó thì t t và m l i ỗ ữ đấ ỉ ộ ỗ ấ đ ạ ọ ắ ở ạ
modem và vào IP sau: 192.168.1.1 pass là: 1234 vào mà NAT nó. B n ch c n ch n cái wirard tđể ạ ỉ ầ ọ ự
ng c u hình là nó s t ng detect và i n m i th thông tin v ISP c a FPT và b n ch c n độ ấ ẽ ự độ đ ề ọ ứ ề ủ ạ ỉ ầ
i n m i User, pass c a DSL vào k t n i internet là xong. Nh t t firewall c a nó i n a nhé.đ ề ỗ ủ để ế ố ớ ắ ủ đ ữ
B t u ti n hành:ắ đầ ế
1a- Tìm sách h ng d n s d ng Modem và tra xem cái IP vào trang setup c a modem là gì.ướ ẫ ử ụ để ủ
1b- Tìm sách h ng d n s d ng Modem và tra xem ID và Password vào trang setup c a ướ ẫ ử ụ để ủ
modem là gì.
1c- Ki m tra xem modem có ch c n ng DMZ, Virtual Server, Port forward không.ể ứ ă
1e- C n chu n b m t IP và m t Port ti n hành open nó. Ví d : IP: 10.0.0.200, Port: 55000, n u ầ ẩ ị ộ ộ để ế ụ ế
s d ng DMZ thì port nào c ng c.ử ụ ũ đượ
1f- Ti n hành c u hình: DMZ ho c Virtual Server, Port Forward: tùy modem s có giao di n khác ế ấ ặ ẽ ệ
nhau xíu, các b n khám phá nhé, th ng th y nó m c Advance setup ó:ạ ườ ấ ở ụ đ
- T t c các Public Port, Start Public Port, End Private Port u i n vào 55000ấ ả đề đ ề
- Port Type: thì c n add m t cái là TCP và add m t cái là UDPầ ộ ộ
- Host IP Address: ây là IP c n open ây : 10.0.0.200đ ầ đ
- R i l u/restart modem.ồ ư
1g- N u máy b n có ch c n ng DMZ thì Enable nó và add m t IP vô ch ó r i l u/restart modem ế ạ ứ ă ộ ỗ đ ồ ư
là xong(ví d : 10.0.0.200)ụ
1h- T t cái firewall c a Modem n u có.ắ ủ ế
1i- Tùy theo t ng Version modem s có cách port forward khác nhau. N u làm mãi mà không ừ ẽ ế
c thì B n l t m t sau xem Modem c a b n có S Serial là bao nhiêu r i vào ây xem cách m đượ ạ ậ ặ ủ ạ ố ồ đ ở
port cho mã modem ó nhé:đ
Read more: />port.html#ixzz3Tm5u9kHE
