Port forward , open port , port , nat và dmz hướng dẫn để download upload tốc   voz-forums
Upcoming SlideShare
Loading in...5
×
 

Port forward , open port , port , nat và dmz hướng dẫn để download upload tốc voz-forums

on

  • 843 views

 

Statistics

Views

Total Views
843
Views on SlideShare
843
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Port forward , open port , port , nat và dmz hướng dẫn để download upload tốc   voz-forums Port forward , open port , port , nat và dmz hướng dẫn để download upload tốc voz-forums Document Transcript

    • 11/10/13 Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc - vozForums Welcome, kalel_. [Bảo mật 2FA] You last visited: Today at 10:15 Private Messages: Unread 0, Total 0. vozForums > Máy tính để bàn > Phần cứng chung Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc User CP FAQ Community Calendar New Posts Search Quick Links Log Out Page 1 of 2 1 2 > Thread Tools Search this Thread 27-06-2008, 19:17 thuvn205 K.I.A Rate Thread #1 Join Date: 06-2008 Posts: 19 Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc Hướng dẫn open port , Port forward , Port , NAT và DMZ để download/upload tốc độ cao Download tại đây: http://bittat.com/details.php?id=335...4ed722d55f204f Bài này tui đã từng up bên bitvn.net, nay thấy mọi người khó khăn nên tiếp tục chỉnh sửa và bổ sung thêm để up bên đây. Đây là bài hướng dẫn cơ bản về Port forwarding vì đây là cái việc khó khăn nhất để có thể phát huy sức mạnh của phương pháp chia sẻ bằng Bittorrent. Ngay từ ngày đầu sử dụng torrent client mình đã toan tính từ bỏ hình thức này ít nhất là 1 lần vì khá phức tạp, nhưng khi hoàn tất công việc thì quả rất tuyệt vời nên mình share cái này cho các newbie đỡ cực nhọc. NAT là gì? Như chúng ta biết, trong hệ thống mạng máy tính thì quá trình chuyển đổi địa chỉ mạng (Network Address Translation - NAT ) là công việc liên quan tới việc ghi lại các địa chỉ nguồn gốc/điểm tới của các gói dữ liệu vận chuyển qua Router/Firewall ta gọi là NAT. Port forwarding là gì? Khi chúng ta kết nối vào Internet thì có rất nhiều đường vận chuyển dữ liệu khác nhau được sử dụng, máy vi tính sẽ âm thầm điều hành một cách chính xác các công việc vận chuyển đó thông qua rất nhiều port khác nhau. VD: Giao thức MSN hay dùng các port: 6891-6900, Giao thức HTTP thì hay dùng port 80... Port forwarding là quá trình chuyển một port cụ thể trong hệ thống mạng cục bộ LAN từ một client/terminal/node qua một client/terminal/node của một network khác, điều này sẽ cho phép các clients/terminals/nodes bên ngoài có thể truy cập vào clients/terminals/nodes trong mạng LAN bằng cách sử dụng cái port đó từ bên ngoài thông qua cái Router/Modem/Firewall đã mở chức năng NAT. Như vậy, các máy tính từ xa (máy vòng quanh thế giới trên internet ấy) sẽ sử dụng Port forwarding để kết nối với một máy tính khác trong mạng LAN và đây cũng chính là cách mà các chương trình Torrent sử dụng để chia sẻ file giữa 2 máy tính với nhau nên ta còn gọi là peer to peer (PP) sharing đó. ADSL Router/DSL Router liên quan gì? Chúng ta cần lưu ý là các DSL/ADSL Router sẽ phân máy tính chúng ta ra làm 2 vòng: - Vòng 1 thì là Private LAN, các máy tính trong Private LAN này thì gọi là các Local IP, Private IP. Các Private IP này nếu được modem cấp phát tự động thông qua chức năng DHCP thì gọi là IP động, khi ta Forward port thì cần điền vào một IP cố định còn gọi là IP tĩnh. - Vòng 2 là WAN (Wide Area Network), tại đây thì các IP được nhà cung cấp dịch vụ như FPT,Viettel,VDC,Netnam cung cấp cho ta để kết nối ta ra Internet. Tuỳ theo gói dịch vụ ta sẽ có IP tĩnh (cố định) hay IP động (thay đổi mỗi khi tắt modem). vozforums.com/showthread.php?t=101155 1/8
    • 11/10/13 Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc - vozForums Các router này sẽ chịu trách nhiệm trong việc điều khiển lưu lượng dữ liệu tới các máy tính khác nhau connect vô, nó cũng sử dụng chức năng Port forward để điều khiển các gói dữ liệu tới các máy tính khác nhau thông qua các port. Các router này thường tích hợp thêm Firewall để ngăn chặn các cuộc gọi (luồng truy cập) in/out ngoài luồng không khai báo vì vậy khi chúng ta làm công việc Port forward chính là ta khai báo luồng truy cập để các gói dữ liệu không bị chặn lại khi download/upload torrent. Ví dụ đây, khi ta đã khai báo mở port 6881 thì các gói dữ liệu (xanh) sẽ được router chuyển về đúng máy đích. Nhưng cái port 1111 chưa khai báo và cái IP 192.168.0.1 và 192.168.0.2 không phải là IP của Router nên các gói dữ liệu bị loại bỏ (xem hình). */*---------------------------------------------------------------------------------------------*/* Các phương pháp để làm port forward , open port - học thuyết port học Thông thường, có hai cách để mở port máy mình ra Internet nhằm truy cập qua lại giữa các máy tính trong LAN và ngoài Internet trên hầu hết các DSL/ADSL Router là: DMZ và port forward (NAT). Ngoài ra còn một cách là Universal Plug and Play (UPnP) cũng được dùng nhưng ở đây ta chỉ đề cập về NAT và DMZ nhé: - Cách 1: dùng DMZ: cái này là cách đơn giản và dễ nhất, chỉ cẩn Enable DMZ và thêm (add) một IP (một computer: ví dụ: 10.0.0.200) vào DMZ thì lập tức cái máy có IP đó sẽ mở hết các cổng ra Internet, tức là sẽ chẳng còn firewall nữa. Và việc sau cùng là cấu hình Microsoft Windows và Torrent Client là xong và tất nhiên ta vozforums.com/showthread.php?t=101155 2/8
    • 11/10/13 Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc - vozForums chẳng còn firewall nữa. Và việc sau cùng là cấu hình Microsoft Windows và Torrent Client là xong và tất nhiên ta thích dùng port nào trên torrent client cũng được. - Cách 2: NAT, Port forward: là việc cần thiết để mở cửa giữa máy mình (seeder/leech) và máy người kia (peer/leech) để đạt được tốc độ transfer giữa hai máy một cách tối ưu (cao nhất). Đa số các DSL Router hoặc DSL Modem có NAT đều sử dụng firewall để chặn các dòng truy cập từ các máy trong LAN (internal network) với mạng Internet, một đường mòn được đào (open/ forward) xuyên qua firewall để các máy tính trong LAN có thể truy cập vào được với máy tính ngoài Internet thông qua 1 cổng (port) xác định ta gọi là port forward. Tức là ta sẽ điền một port và một IP vào chỗ Virtual sever/Port forward trong modem, việc sau cùng là add cái IP này cho Windows và add cái port này vào torrent client là xong. Chính vì vậy port forward là giải pháp an toàn hơn khi mở cổng máy mình với Internet cho dù cấu hình khó hơn sử dụng DMZ vì chỉ có 1 port (hoặc vài port) được mở. Tuy vậy tôi thường dùng DMZ cho lẹ vì file quan trọng thì đã đưa ra DVD cất rùi, cái máy tui dùng toàn những cái thứ linh tinh và tất nhiên đã ghost Win Vista ra đĩa khi cần thì mất 10 phút là phục hồi lại nên chả ngại ngùng gì. */*---------------------------------------------------------------------------------------------*/* OK như vậy ta đã hiểu một cách cơ bản, bây giờ là lúc ta bắt đầu tiến hành làm Port forward , ope port cho cái modem của mình nhé: Các việc cần làm: Bước 1. Cấu hình modem: Hiện tại chúng ta thấy có rất nhiều loại DSL/ADSL Router và tất nhiên mỗi loại lại có giao diện người dùng hoàn toàn khác nhau khi cấu hình cái pord forwarding. Ví dụ cái LINKSYS: - IP address is 192.168.1.1 và ID, password mặc định như sau: username = admin password = admin Lưu ý: hiện nay tất cả các modem Zyzel mua từ FPT đều bị nhóm hỗ trợ kỹ thuật khóa không cho biết password và để clear cái modem thì ta cầ làm như sau: Lấy hợp đồng DSL ra xem cái User và pass để kết nối internet là cái nào, khi đã tìm thấy rồi thì dùng một cây kẹp giấy bằng sắt chọc vào cái lỗ phía sau modem chỗ có chữ Reset khoảng 1 -2 phút để reset modem về factory default, khi làm phải turn on modem lên. Cái lỗ này có chữ Reset đấy nhé (chỉ một lỗ duy nhất đóa), sau khi bạn chọc nó thì tắt và mở lại modem và vào IP sau: 192.168.1.1 pass là: 1234 để vào mà NAT nó. Bạn chỉ cần chọn cái wirard tự động cấu hình là nó sẽ tự động detect và điền mọi thứ thông tin về ISP của FPT và bạn chỉ cần điền mỗi User, pass của DSL vào để kết nối internet là xong. Nhớ tắt firewall của nó đi nữa nhé. Bắt đầu tiến hành: 1a- Tìm sách hướng dẫn sử dụng Modem và tra xem cái IP để vào trang setup của modem là gì. 1b- Tìm sách hướng dẫn sử dụng Modem và tra xem ID và Password để vào trang setup của modem là gì. 1c- Kiểm tra xem modem có chức năng DMZ, Virtual Server, Port forward không. 1e- Cần chuẩn bị một IP và một Port để tiến hành open nó. Ví dụ: IP: 10.0.0.200, Port: 55000, nếu sử dụng DMZ thì port nào cũng được. 1f- Tiến hành cấu hình: DMZ hoặc Virtual Server, Port Forward: tùy modem sẽ có giao diện khác nhau xíu, các bạn khám phá nhé, thường thấy nó ở mục Advance setup đó: - Tất cả các Public Port, Start Public Port, End Private Port đều điền vào 55000 - Port Type: thì cần add một cái là TCP và add một cái là UDP - Host IP Address: đây là IP cần open đây : 10.0.0.200 - Rồi lưu/restart modem. 1g- Nếu máy bạn có chức năng DMZ thì Enable nó và add một IP vô chỗ đó rồi lưu/restart modem là xong(ví dụ: 10.0.0.200) 1h- Tắt cái firewall của Modem nếu có. 1i- Tùy theo từng Version modem sẽ có cách port forward khác nhau. Nếu làm mãi mà không được thì Bạn lật mặt sau xem Modem của bạn có SốSerial là bu nhiêu rồi vào đây xem cách mở port cho mã modem đó nhé: http://www.portforward.com/english/r...outerindex.htm Bước 2. Cấu hình Microsoft Windows: 2a- Vào phần Network Connection của Microsoft Windows và điền cái IP này vô cho LAN Connection: - Right click vào Local Area Connection--> Internet Protocol (TCP/IP) -->điền cái IP, subnet mask, default gateway. vozforums.com/showthread.php?t=101155 3/8
    • 11/10/13 Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc - vozForums IP address: 10.0.0.200 Subnet mask: 255.0.0.0 Default gateway: 10.0.0.2 (cái nì là IP để vào trang setup của ZOOM modem, bạn đổi cái IP vào trang setup của modem bạn đang dùng nhé) Preferred DNS Server: 203.162.4.190 ( dành cho VDC - VNN) / 210.245.24.20 (FPT) / 203.113.131.1 (Viettel) Alternate DNS server: 203.162.4.191 (dành cho VDC - VNN) / 210.245.24.22 (FPT) / 203.113.131.2 (Viettel) 2b- Tắt cái firewall của windows đi: Right click vào Local Area Connection---->Advance: turn off đi. Nếu ai muốn an toàn thì cài ZoneAlarm... Bước 3. Cấu hình Torrent client và test xem đã open được chưa 3a- Tải về chương trình Utorrent và tiến hành cài đặt tại đây: http://utorrent.com/download.php 3b- Sau khi cài đặt, chạy chương trình Utorrent: trên thanh công cụ, vào Option --> Speed Guide: điền port 55000 vào chỗ current port và bấm Test, sẽ có một trang web nhảy ra: nếu báo OK thì bạn đã open đúng còn nếu báo error thì cần làm lại tới khi nào test ok thì thôi. Chỉ có cách mở port thì bạn download/upload file bằng torrent mới nhanh được vì hai máy communicate được với nhau, tuy nhiên tốc độ down cũng dựa vào tốc độ bạn up và gói cước bạn dùng cho phép up lên bao nhiêu đó nhé. Chúc các bạn thành công. Copyright@ Đại ca Mèo, ghi rõ nguồn khi đăng tải nơi khác. x---------------------------------------------------------------------x seed whatever you have, leech whatever you want x---------------------------------------------------------------------x 27-06-2008, 19:24 #2 Join Date: 08-2007 Posts: 1,341 luongthaiduong Senior Member Re: Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc Quote: - Cách 1: dùng DMZ: cái này là cách đơn giản và dễ nhất, chỉ cẩn Enable DMZ và thêm (add) một IP (một computer: ví dụ: 10.0.0.200) vào DMZ thì lập tức cái máy có IP đó sẽ mở hết các cổng ra Internet, tức là sẽ chẳng còn firewall nữa. Và việc sau cùng là cấu hình Microsoft Windows và Torrent Client là xong và tất nhiên ta thích dùng port nào trên torrent client cũng được. Thx anh rất nhiều về cái DZM này, bây giờ em mới biết về nó. __________________ d-_-b 27-06-2008, 19:28 Computing student93 K.I.A #3 Join Date: 06-2007 Location: T's heart Posts: 8,383 Re: Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc Ảnh đã được thu nhỏ. Vui lòng nhấn vào đây để x e m k ích thước thật 1024x 768. vozforums.com/showthread.php?t=101155 4/8
    • 11/10/13 Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc - vozForums hỏi tý con này disable Firewall ở đâu 27-06-2008, 19:49 #4 Join Date: 08-2007 Posts: 1,341 luongthaiduong Senior Member Re: Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc Vô NAT đi anh. __________________ d-_-b 02-08-2008, 03:18 Takanka Senior Member #5 Join Date: 07-2008 Location: Hill A1 Posts: 744 Re: Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc Cho hỏi cái.Mình down uTorrent về cài nó cho một port mặc định test thử thấy báo OK và down được ngon lành.Vậy như thế là mình đã mở port chưa.Hay là nó tự mở rồi.Thấy hơi băn khoăn vì mình chẳng đụng gì đến modem cả. 02-08-2008, 06:37 tongngocxp #6 Join Date: 03-2008 Posts: 696 Senior Member Re: Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc Bài hướng dẫn khá chi tiết và hòan chỉnh về việc mở port cho Modem + Firewall cho phép soft P2P chạy trên PC, tuy nhiên tớ thấy cần viết lại cho các bạn khác rõ một số khái niệm về : 1.NAT: do lượng IP hạn chế, nên người ta chia ra làm hai loại : Private và Public. vozforums.com/showthread.php?t=101155 5/8
    • 11/10/13 Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc - vozForums 1.NAT: do lượng IP hạn chế, nên người ta chia ra làm hai loại : Private và Public. -Các địa chỉ máy LAN của bạn thuộc loại Private (các mạng LAN khác nhau có thể dùng chung IP này> Không có hạn chế về lượng PC xử dụng IP Private) -Còn IP của Modem (WAN chứ không phải LAN nhá) là Public (chỉ cấp cho một số nhóm nào đó, là đại diện của một mạng LAN cố định). Internet (các mạng LAN) chỉ biết đến bạn thông qua IP Public => Modem(router) chuyển đổi giữa IP Private và IP Public dựa vào cơ chế : NAT. Cơ chế NAT chuyển đổi từ IP private qua IP Public.Nhờ đó các PC trong mạng LAN của bạn có chung một IP Public làm đại diện. Giả sử mạng LAN của bạn có >=2 PC và PC1 có IP là 10.0.0.1 và PC2 : 10.0.0.2 và Modem có IP WAN(IP public) là 64.233.167.104, vậy thì làm sao Internet biết đựoc PC nào đang trao đổi dữ liệu? Modem sủ dụng NAT ghi lại ID của từng PC bằng cách sử dụng port +IP Private (hay còn gọi là Socket). Port-cũng giống IP, Port cũng có private và public,các software tự tạo port (private) khi đuợc cài vào PC. Như vậy khi PC1 khi giao tiếp với Internet sẽ thấy PC1 có địa chỉ sau : 64.233.167.104:3456, với 64.233.167.104 là IP WAN của Modem do NAT chạy trên Modem chuyển đổi từ 10.0.0.1 và 3456 là port do software tự phát sinh . Nhờ vậy khi có gói tin nào được chuỷen tới Modem từ Internet và có địa chỉ đích là 64.233.167.104:3456 thì nó sẽ chuyển gói tin đó cho PC1. 2.DMZ : Bạn sử dụng chức năng này khi bạn sủ dụng PC của bạn như là một Server hay đại loại thế- cho phép các máy tính từ Internet có thể truy cập vào PC của bạn để lấy thông tin . Sử dụng chức năng này của Router mà không có kiến thức chuyên sâu về mạng thì rất nguy hiểm. 3.Khai niệm Port Forward mình học được thì không giống như bạn mô tả, và Modem thì mình không nghĩ nó được tích hợp chức năng này đâu. Như vậy khi bạn xài soft nào đó có chức năng P2P thì chỉ cần cấu hình cho Modem hoặc Firewall mở port (???) và cho phép nó (software) sử dụng port đó thôi. Và cũng nên học qua cách sử dụng+ cấu hình Firewall hay Modem để tự bảo vệ dữ liệu trên PC của mình. __________________ -"Muốn làm người tốt truớc hết phải biết cách bảo vệ mình ." Last edited by tongngocxp; 02-08-2008 at 06:40. 10-08-2008, 00:04 xyzaltec #7 Join Date: 12-2006 Posts: 327 Senior Member Re: Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc cho mình hỏi sao mình cứ bị báo lỗi thế này , file nào cũng bị báo lỗi đó , hix mình đã test port và nó thông báo thế này : Quote: Welcome to the µTorrent Port Checker. A test will be performed on your computer to check if the specified port is opened. Checking port 15874 on 123.21.34.49... OK! Port 15874 is open and accepting connections. You will be able to receive incoming BitTorrent connections. Mình dùng mạng mega vnn , modem Draytek 2500 thanks Attached Thumbnails vozforums.com/showthread.php?t=101155 6/8
    • 11/10/13 Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc - vozForums Last edited by xyzaltec; 10-08-2008 at 00:08. 10-08-2008, 02:29 tongngocxp #8 Join Date: 03-2008 Posts: 696 Senior Member Re: Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc 1. File bạn tải về không tồn tại hoặc server không cho phép download. 2. Firewall chặn port lại rồi, hình như bạn xài McAfee thì phải, mở lại port cho nó đi, xem lại Firewall của Windows nữa nhé(khả năng này lớn hơn vì truớc đây tớ cũng bị). __________________ -"Muốn làm người tốt truớc hết phải biết cách bảo vệ mình ." 10-08-2008, 03:31 xyzaltec #9 Join Date: 12-2006 Posts: 327 Senior Member Re: Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc 1. có lẽ ko do file vì mình tải file nào cũng bị cả. 2. mình dùng AVG , đã remove nó rồi , tắt firewall windows luôn rồi mà vẫn bị trong phần setup của modem , mình thấy có mục IP Filter/Firewall Setup , ko biết có phải do cái này ko? mình click vô đó thì ko biết làm j với nó cả Attached Thumbnails 10-08-2008, 04:13 tongngocxp #10 Join Date: 03-2008 Posts: 696 Senior Member Re: Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc PC của bạn chỉ xài AVG thôi ah? Có xài FireWall nào khác ngòai của WIN ko? Lúc trứoc mình xài Zone Alarm mở Port cho uTorrent mà vẫn bị, tức qúa mình tắt cái ZA đi + cài lại uTorrent thì thấy ok >> Lỗi tại ZA chưa mở Port đúng cách>> Uninstall ZA-Restart-Ínstall ZA-Restart PC lại thì config cho uTorrent chạy được. Nguyên nhân là khi uninstall mà không restart PC thì nó vẫn xài lại file_config cu~ khi mình Install mới. Thông thường mình không phải mở Port cho Modem đâu,Modem của tớ chạy FireWall max mà packet đâu có bị chặn ở đó, tòan là do ZoneAlarm chặn lại từ PC không ah.Tới giờ vẫn để FWall của Modem chạy vô tư, chưa bao giờ bị vấn đề chặn packet ở Modem với default_setting cả- trừ khi bạn cố tình config cho nó chặn ở đó với các PC khác dùng chung Mục IP Filter như hình của bạn đó để chặn IP(nói cách khác là PC của ngừoi nào đó không phải bạn, hihi) vào Internet hoặc trao đổi dữ liệu với các PC khác cung chung mạng LAN , tức là cấm hoàn toàn trao đổi với PC khác. Vấn đề của bạn là vẫn vào Internet mà không xài P2P đựoc, chỉ cần tìm port nào của software P2P (15874 của uTorren) bị chặn ở đâu? >> mở ra cho nó là đựoc. __________________ vozforums.com/showthread.php?t=101155 7/8
    • 11/10/13 Port forward , open port , Port , NAT và DMZ hướng dẫn để download/upload tốc - vozForums __________________ -"Muốn làm người tốt truớc hết phải biết cách bảo vệ mình ." Last edited by tongngocxp; 10-08-2008 at 04:24. Page 1 of 2 1 2 > Quick Reply Message: Options Quote message in reply? Post Quick Reply Go Advanced « Previous Thread | Next Thread » Posting Rules You You You You may may may may post new threads post replies post attachments edit your posts BB code is On Smilies are On [IMG] code is On HTML code is Off Forum Rules Forum Jump Phần cứng chung Go All times are GMT +7. The time now is 13:02. Contact Us - vozExpress - Archive - Top Steam Powered by vBulletin® 0.1 pre-alpha C opyright ©2000 - 2013, Jelsoft Enterprises Ltd. vozforums.com/showthread.php?t=101155 8/8