6 bước đơn giản cài đặt Port Forwarding trên Router

Port Forwarding là quá trình chuyển tiếp một port cụ thể từ mạng này đến mạng khác, cho phép người dùng bên ngoài có thể truy cập vào mạng bên trong bằng cách sử dụng port đó từ bên ngoài thông qua bộ định tuyến (đã mở NAT -Network Address Translation).

Port Forwarding được sử dụng rộng rãi, đặc biệt là các văn phòng, trường học và gia đình có nhiều máy tính kết nối Internet. Bài viết dưới đây Quản trị mạng sẽ hướng dẫn cho bạn cách thiết lập một Port Forwarding trên Router.

1. Port Forwarding

Địa chỉ phần “inside” của Network

Dưới đây là cách để map Home Network đơn giản:

Trên hình minh họa bạn có thể nhìn thấy 3 máy tính có một địa chỉ IP duy nhất cùng kết nối trên một Router. Bạn có thể dễ dàng truy cập các máy tính khác, tuy nhiên khi tất cả các máy tính này truy cập mạng Internet đều phải thông qua Router.

Router có địa chỉ IP liên quan đến hệ thống mạng của bạn. Ngoài ra Router cũng có một địa chỉ IP ngoài (external IP) được sử dụng khi tương tác với bên ngoài hệ thống mạng của bạn. Bất cứ khi nào máy tính của bạn yêu cầu kết nối mạng Internet đều sử dụng cùng một địa chỉ IP là 127.34.73.214.

2. Port và Protocol

Cổng (Port) giúp quá trình diễn ra đơn giản hơn. Nếu ví địa chỉ IP giống như địa chỉ một tòa nhà nào đó, cổng giống như số nhà từng căn hộ trong tòa nhà.

Khi bạn truy cập một trang Web nào đó, giả sử như bạn sử dụng cổng 80. Phần mềm nhận diện trên máy tính sẽ biết rằng cổng 80 được sử dụng cho Server http và đáp ứng yêu cầu của bạn.

Nếu bạn gửi http trên một cổng khác, giả sử như Port 143, server Web sẽ không nhận ra được và không thể đáp ứng yêu cầu của bạn.

Secure shell sử dụng cổng 22 và VNC sử dụng cổng 5900. Những Port này có thể thay đổi tùy vào mục đích sử dụng khác nhau, cũng giống như có nhiều chương trình cụ thể nào đó được sử dụng trong nhiều mục đích khác nhau.

Để tránh ảnh hưởng đến các ứng dụng chuẩn khác, cách tốt nhất là sử dụng các cấu hình thay thế lớn hơn.

Chẳng hạn như Plex Media Server sử dụng cổng 32400, Minecraft Server sử dụng cổng 25565.

Mỗi một cổng có thể được sử dụng thông qua giao thức TCP hoặc UDP. TCP hay còn gọi là Transmission Control Protocol, là giao thức được sử dụng phổ biến nhất.

UDP hay còn gọi là User Datagram Protocol ít được sử dụng hơn trong các ứng dụng, ngoại trừ BitTorrent.

Địa chỉ phần “outside” của Network

Chuyện gì sẽ xảy ra khi các thiết bị bên ngoài hệ thống yêu cầu kết nối?

Giả sử nếu máy tính của bạn yêu cầu địa chỉ IP Home Network 127.34.73.214, sau đó kết nối với Router. Tuy nhiên Router không hiểu gì để gửi lại máy tính của bạn.

Trong trường hợp này bạn có thể cấu hình Router để chuyển tiếp cổng. Điều này đồng nghĩa với việc phụ thuộc vào số cổng (Port) yêu cầu được gửi qua, Router có thể chuyển qua các địa chỉ IP khác.

Khi bạn truy cập địa chỉ IP Home Network sử dụng cổng 22, Router của bạn sẽ biết rằng địa chỉ trong phần "inside" của Network là 192.168.1.100.

Sau đó SSH daemon được cài đặt trên Linux sẽ hồi đáp lại bạn. Tại cùng một thời điểm, bạn có thể gửi yêu cầu thông qua cổng 80, Router cuả bạn sẽ gửi đến Server Web tại địa chỉ 192.168.1.150.

Hoặc ngoài ra bạn có thể điều khiển từ xa laptop "chị em" của mình thông qua VNC, và Router của bạn sẽ kết nối với địa chỉ 192.168.1.200.

Khi bạn truy cập Home Network thông qua chuẩn giao tiếp cổng 80, bạn có thể nói với Router để gửi qua địa chỉ 192.168.1.150. Server Web sẽ nghe tạo cổng 80 và hồi đáp lại bạn.

Tuy nhiên bạn có thể nói với Router khi bạn truy cập thông qua cổng 10.000 rằng nó phải truy cập một máy tính khác, địa chỉ 192.168.1.250 và cổng 80.

3. Trước khi cấu hình Router

Trước khi cấu hình Router, bạn cần chú ý một số điều dưới đây:

1. Nếu bạn đang sử dụng DHCP, địa chỉ IP của từng thiết bị có khả năng bị thay đổi trong tương lai. Trong một số trường hợp cần thiết, bạn phải thiết lập lại Port Forwarding.

Vì vậy cách tốt nhất là cấu hình lại địa chỉ IP tĩnh của “server” (máy tính chủ).

Một số Router có khả năng "dự trữ" hoặc "chỉ định" địa chỉ IP thông qua DHCP, khi đó điah chỉ IP sẽ không bị thay đổi. Tuy nhiên không phải tất cả Router mà chỉ là một số mà thôi.

Cách cung cấp cho thiết bị địa chỉ IP tĩnh

Thiết bị muốn hưởng lợi từ port forward cần phải có địa chỉ IP tĩnh. Điều này là cần thiết để bạn không phải thay đổi cài đặt port forwarding mỗi khi có được địa chỉ IP mới.

Ví dụ, nếu máy tính của bạn chạy phần mềm torrent, bạn sẽ muốn gán một địa chỉ IP tĩnh cho máy tính đó. Nếu game console của bạn cần sử dụng một dải cổng cụ thể, nó sẽ cần một địa chỉ IP tĩnh.

Có hai cách để thực hiện điều này: Từ router và từ máy tính. Nếu bạn đang thiết lập địa chỉ IP tĩnh cho máy tính của mình, bạn có thể dễ dàng thực hiện điều đó.

Để thiết lập máy tính Windows sử dụng địa chỉ IP tĩnh, bạn phải nắm được địa chỉ IP nào đang sử dụng ở thời điểm hiện tại.

1. Mở Command Prompt trên máy tính.
2. Nhập lệnh ipconfig/all.
3. Ghi lại những thông tin sau: IPv4 Address, Subnet Mask, Default Gateway và DNS Server. Nếu bạn thấy nhiều mục nhập IPv4 Address, hãy tìm mục nhập có tiêu đề dạng như “Ethernet adapter Local Area Connection”, “Ethernet adapter Ethernet” hoặc “Ethernet LAN adapter Wi-Fi”. Bạn có thể bỏ qua bất kỳ thứ gì khác, như Bluetooth, VMware, VirtualBox và các mục nhập không mặc định khác.

Bây giờ, bạn có thể sử dụng thông tin đó để thực sự thiết lập địa chỉ IP tĩnh.

1. Từ hộp thoại Run (WIN + R), mở Network Connections bằng lệnh ncpa.cpl.
2. Nhấp chuột phải hoặc nhấn và giữ kết nối giống với tên bạn đã xác định trong Command Prompt. Ví dụ trong bài này sẽ chọn Ethernet0.
3. Chọn Properties từ menu ngữ cảnh.
4. Chọn Internet Protocol Version 4 (TCP/IPv4) từ danh sách và nhấp vào Properties.
5. Chọn tùy chọn Use the following IP address:.
6. Nhập tất cả các chi tiết tương tự bạn đã sao chép từ Command Prompt, như IP address, Subnet mask, Default gateway và DNS servers.
7. Chọn OK khi bạn hoàn tất.

Lưu ý:

Nếu bạn có một số thiết bị trên mạng có địa chỉ IP từ DHCP, không đặt địa chỉ IP giống như bạn đã tìm thấy trong Command Prompt. Ví dụ, nếu DHCP được thiết lập để phục vụ các địa chỉ từ một pool trong khoảng 192.168.1.2 đến 192.168.1.20, hãy định cấu hình địa chỉ IP để sử dụng địa chỉ IP tĩnh nằm ngoài phạm vi đó nhằm tránh hiện tượng xung đột IP. Bạn có thể sử dụng 192.168.1.21 trở lên trong ví dụ này. Nếu bạn không chắc chắn điều này có nghĩa là gì, chỉ cần thêm 10 hoặc 20 vào chữ số cuối cùng trong địa chỉ IP của bạn và sử dụng nó làm IP tĩnh trong Windows.

Bạn cũng có thể thiết lập máy Mac của mình để sử dụng địa chỉ IP tĩnh, cũng như Ubuntu và các bản phân phối Linux khác.

Một tùy chọn khác là sử dụng router để thiết lập một địa chỉ IP tĩnh. Bạn có thể làm điều này nếu bạn cần một thiết bị không phải máy tính, để có một địa chỉ không thay đổi (như game console hoặc máy in).

1. Truy cập router với quyền admin.
2. Tìm "Client List," “DHCP Pool," "DHCP Reservation", hoặc phần cài đặt tương tự. Ý tưởng là tìm danh sách các thiết bị hiện được kết nối với router. Địa chỉ IP của thiết bị được đề cập sẽ được liệt kê cùng với tên của nó.
3. Nên để một trong những địa chỉ IP trên liên kết với thiết bị đó trước vì router luôn sử dụng nó khi thiết bị yêu cầu địa chỉ IP. Bạn có thể cần chọn địa chỉ IP từ danh sách hoặc chọn "Add" hay "Reserve".

Các bước trên rất chung chung vì việc gán địa chỉ IP tĩnh là khác nhau đối với mỗi thiết bị router, máy in và thiết bị chơi game.

2. Khi bạn truy cập hệ thống mạng bên ngoài, bạn phải biết địa chỉ IP ngoài của router.

Bạn có thể dễ dàng phát hiện ra địa chỉ của một người nào đó trong phần “inside” của Network bằng cách truy cập whatismyip.com. Địa chỉ này có thể thay đổi. Một cách để tránh thay đổi địa chỉ IP là chuyển hướng tên miền, do đó khi bạn truy cập myreallyawesomedoman.com, Home Network sẽ không quan tâm đến địa chỉ IP thay đổi hay không?

3. Một số thông tin thêm về các Open Port (Cổng mở):

Nếu chuyển tiếp cổng trên router của bạn không cho phép chương trình hoặc game nào đó hoạt động trên máy tính, bạn có thể cần phải kiểm tra xem chương trình tường lửa có chặn cổng đó hay không. Các cổng tương tự cần phải được mở trên cả router và máy tính của bạn để ứng dụng có thể sử dụng nó.

Mẹo: Để xem tường lửa của Windows có phải là nguyên nhân của việc chặn một cổng mà bạn đã mở trên router của mình hay không, tạm thời tắt tường lửa và sau đó kiểm tra lại cổng. Nếu cổng được đóng trên tường lửa, bạn cần phải chỉnh sửa một số cài đặt để mở nó.

Khi bạn mở một cổng trên router, lưu lượng truy cập có thể chuyển vào và ra khỏi nó. Điều này có nghĩa là nếu bạn định quét mạng của mình để tìm các cổng mở, bạn sẽ thấy các cổng mở này từ bên ngoài. Có các trang web và công cụ được xây dựng đặc biệt cho việc này.

Bạn có thể kiểm tra xem cổng có mở hay không, nếu bạn muốn tránh việc phải vào router để kiểm tra, hoặc có thể bạn đã làm theo các bước ở trên, nhưng chương trình hoặc game vẫn không hoạt động, và bạn muốn kiểm tra xem cổng đã được mở chính xác chưa. Một lý do nữa, ngược lại một chút, là đảm bảo rằng cổng bạn muốn đóng thực sự đã bị đóng hoàn toàn.

Bất kể bạn đang làm gì, có một số nơi để tìm một trình kiểm tra cổng mở miễn phí. PortChecker.co và NetworkAppers.com đều có cổng kiểm tra trực tuyến có thể quét mạng của bạn từ bên ngoài. Advanced-Port-Scanner.com và FreePortScanner rất hữu ích cho việc quét các thiết bị khác trong mạng riêng của bạn.

Chỉ có một port forward có thể tồn tại cho mọi trường hợp của cổng đó. Ví dụ, nếu bạn chuyển tiếp cổng 3389 (được chương trình truy cập từ xa Remote Desktop sử dụng) vào máy tính có địa chỉ IP 192.168.1.115, thì cùng một router đó cũng không thể chuyển tiếp cổng 3389 đến 192.168.1.120.

Trong trường hợp như thế này, giải pháp duy nhất, nếu có thể, là thay đổi cổng mà chương trình đang sử dụng, từ bên trong cài đặt phần mềm hoặc thông qua việc hack registry. Trong ví dụ RDP, nếu bạn chỉnh sửa Windows Registry trên máy tính 192.168.1.120 để buộc Remote Desktop sử dụng một cổng khác như 3390, bạn có thể thiết lập cổng mới cho cổng đó và sử dụng Remote Desktop hiệu quả trên hai máy tính từ bên ngoài mạng.

Sử dụng cổng tùy chỉnh có thể kích hoạt các chương trình, phần mềm diệt virus hoặc Firewall (tường lửa) của bạn. Do đó bạn phải thêm ngoài lệ trên máy tính chủ để cho phép truy cập bên ngoài vào bất kỳ một cổng mà bạn chỉ định. Tuy nhiên nguy cơ bảo mật sẽ bị đe dọa, do đó bạn nên cẩn thận và có những biện pháp ngăn chặn thích hợp.

4. Một số thương hiệu Router

- Cisco/Linksys:

Bạn có thể xem Port Forwarding ở dưới mục Applications and Gaming. Dưới mục Single Port Forwarding bạn có thể thêm cổng cá nhân để chỉ định địa chỉ IP.

Dưới mục Port Range Forwarding, bạn có thể dễ dàng chuyển toàn bộ phạm vi cổng tại cùng một thời điểm.

- DLink:

Trên Router DLink bạn có thể tìm thấy cài đặt Pord Forwarding ở mục Advanced trong thẻ Port Forwarding.

- Netgear:

Router Netgear có một menu các phần. Tìm kiếm trong mục Advanced sau đó click chọn Port Forwarding / Port Triggering. Nếu bạn sử dụng Smart Wizard, bạn có thể cấu hình Port Forwarding tại đây.

- DD-WRT:

Thường thì Port Forwarding trong DD-WRT và các ứng dụng, chương trình Router Firmwares thứ 3 nằm trong thẻ NAT/Quality of Service section.

Lưu ý rằng khi bạn click chọn Save để lưu thay đổi trên Router DD-WRT sẽ không có hiệu lực, mà bạn bạn phải chọn cả Apply Setting nữa.

5. Các bước thiết lập Port Forwarding trên Router

Bước 1: Nhập địa chỉ IP Router của bạn trên thanh địa chỉ của trình duyệt Web

Nhập địa chỉ IP Router của bạn trên thanh địa chỉ của trình duyệt Web để mở trang cấu hình Router của bạn. Hầu hết địa chỉ IP Router là 192.168.0.1 hoặc 192.168.1.1 hoặc 192.169.2.1. Tuy nhiên nếu bạn muốn tìm kiếm địa chỉ IP Router của mình cho chắc ăn thì có thể làm theo các bước hướng dẫn dưới đây.

• Đối với Windows: Mở Command Prompt sau đó nhập ipconfig/all vào khung Search. Địa chỉ IP của bạn giống với địa chỉ ở Default Gateway.
• Đối với Mac: Mở Terminal và nhập netstat -nr.
• Đối với Linux: Mở Terminal và nhập Route.

Bước 2: Nhập Username (tên người dùng) và mật khẩu

Nếu bạn đã thiết lập cấu hình bảo vệ Router rồi thì chỉ cần nhập tên User và mật khẩu bạn đã tạo sau đó tiến hành đăng nhập (Login). Nếu bạn chưa thiết lập cấu hình bảo vệ Router thì thực hiện theo các bước dưới đây dể đăng nhập (Login).

• Với Router Linksys, gõ "Admin" vào cả 2 phần Username (tên User) và mật khẩu.
• Với Router Netgear, gõ "Admin" vào phần Username và gõ "Password" vào phần mật khẩu.
• Đối với các Router khác bạn có thể bỏ không cần nhập gì vào phần Username, phần mật khẩu bạn gõ "Admin".
• Ngoài ra bạn có thể truy cập trên trang RouterPasswords.com, nhập tên dòng Router của bạn để tìm kiếm mật khẩu mặc định.

Nếu không nhớ thông tin đăng nhập, bạn có thể ấn nút Reset trên Router để Reset toàn bộ thông tin mặc định. Sau đó tìm kiếm thông tin mặc định trên phần cài đặt online.

Tham khảo thêm: Các mẹo tăng tốc cho router kết nối không dây

Bước 3: Tìm kiếm Port Forwarding

Với mỗi Router sẽ hơi khác nhau. Thông thường bạn có thể tìm trong Port Forwarding, ứng dụng (Applications), trò chơi (Gaming) hoặc Virual Servers. Nếu vẫn không tìm thấy có thể vào phần Advanced Setting (cài đặt nâng cao) để tìm kiếm Port Forwarding.

Bước 4: Tìm mục cấu hình có sẵn

Trên nhiều Routers thường có một Dropdown Menu (là thành phần hiển thị ra nội dung và là một cái Main Menu chính, khi bạn click vào thì nó sẽ hiện thị các Menu con ở bên trong) có các tùy chọn cấu hình có sẵn cho nhiều ứng dụng. Nếu bạn muốn mở Port cho một ứng dụng nào đó, chọn ứng dụng đó trên list danh sách.

Bước 5: Tạo một mục tùy chỉnh

Nếu chương trình mà bạn muốn thêm không được liệt kê trong list danh sách, bạn sẽ phải tiến hành tạo một Port Forwarding. Với mỗi Router khác nhau các bước thực hiện sẽ hơi khác mặc dù thông tin yêu cầu trên các Router là giống nhau.

• Nhập tên ứng dụng hoặc chương trình mà bạn muốn thêm vào
• Chọn giao thức: Bạn có thể chọn giao thức là TCP, UDP hoặc cả 2. Giao thức phụ thuộc vào chương trình mà bạn đang Unblock. Nếu không chắc chắn bạn có thể lựa chọn một trong số 2 giao thức TCP hoặc UDP.
• Chọn Port mà bạn muốn sử dụng. Nếu chỉ muốn mở một Port, nhập vào Start (bắt đầu) và End (kết thúc) phần số giống nhau. Nếu bạn muốn mở nhiều Port hơn (khoảng 5 Port), bạn có thể nhập dãy số 3784 vào phần Start và 3788 vào phần End.
• Chọn địa chỉ IP nội bộ (internal IP address) để gán vào Port Forwarding. Địa chỉ IP này chính là địa chỉ IP chạy trên ứng dụng bạn đang Unblock.

Bước 6: Lưu cài đặt

Để lưu lại phần cài đặt của bạn, chọn Apply thay vì chọn Save. Sau đó tiến hành khởi động lại Router của bạn.

Chúc các bạn thành công!