Portvidarebefordran – Vad är det och hur kan du använda det år 2018?

Senast uppdaterad av K. Andreas den februari 22, 2019

Portvidarebefordran eller “tunneling” hjälper dig att hålla borta oönskad trafik från ett specifikt nätverk. Genom att möjliggöra för en dator eller en nätverksenhet att få tillgång till andra enheter utanför det lokala nätverket fångar portvidarebefordran upp datatrafik som rör sig mot en dators IP- eller portkombination och omdirigerar den till en annan IP och/eller port.

Värden kör normalt sett programmet på destinationsdatorn, men den kan också köras via förmedlare, exempelvis en proxyserver, router eller brandvägg. Trots att värden använder denna metod för att dölja sin plats och/eller IP-adress blir inte de som skickar datan till servern medvetna om dess existens och informationen når sin slutdestination utan att påverkas.

Ethernet
Även om många känner igen begreppet är det inte alla som helt förstår vad portvidarebefordran innebär eller hur det fungerar. Detta är inte bara något för experter eller programmerare, det är något vi alla kan använda för att bättre skydda våra datorer.

Så fort man förstår allt det som portvidarebefordran har att erbjuda blir det uppenbart att det är något vi alla kan dra nytta av. Vi kommer nu förklara exakt vad portvidarebefordran är, hur det fungerar och hur du kan använda det till din fördel.

Vad är egentligen en port?

En port tar emot information som reser från en plats till en annan. Den tillåter informationen och datan att gå från ett program på din dator eller till din dator från internet eller en dator på samma nätverk.

Portar är numrerade. Det är vanligt att identiska tjänster eller funktioner använder samma portnummer på mottagande servrar. Portnummer och användarens egen IP-adress skapar information om ”vem som gör vad” som alla internetleverantörer behöver.

Så vad innebär det att vidarebefordra en port?

När du använder portvidarebefordran omdirigerar du informationen mellan en dator på ett lokalt nätverk och en dator på ett externt nätverk. Detta kan vara allt från din granne till någon på annan sidan Jorden.

Detta är i grund och botten en process som fångar upp data som är på väg till en specifik dators IP-adress och sen omdirigerar den mot en helt annan plats. Du vidarebefordrar denna port till en annan dator som får den data som skickades från början.

Hur fungerar portvidarebefordran?

Portvidarebefordran är det bästa sättet att bevara en IP-adress. Det kan skydda både klienter och servrar från hackerangrepp och förbättra ditt system, men oftast används det för att skydda offentliga IP-adresser. Portvidarebefordran kan ”gömma” både tjänster och servrar på ett nätverk, men viktigast av allt innebär det ett extra säkerhetslager för nätverket.

Portvidarebefordran är det mest effektiva sättet att hålla borta oönskad trafik från ett nätverk. Det låter nätverk använda en enda IP-adress för all extern kommunikation medan ett flertal portar och IP-adresser används internt.

Portvidarebefordran kan bäst beskrivas med följande exempel:

Vi kan säga att du av någon anledning har en vän som befinner sig i en annan stad och som vill kunna kontrollera din dator, vilket då skulle innebära att de kan använda din dator från där de befinner sig med sin egen dator, precis som om de satt framför din dator.

För att få tillgång till din dator öppnar din vän ett program för fjärrstyrning och skickar sedan en förfrågan till din IP-adress med hjälp av ett specifikt portnummer. I detta exempel kan vi säga att det rör sig om port 3389. Denna förfrågan skickas över internet och når din router. Efter den nått din router måste även routern veta var förfrågan ska skickas.

Om din router inte har blivit tillsagd att vidarebefordra några sådana förfrågningar från port 3389 kommer den att neka förfrågan. Men eftersom du redan har ställt in portvidarebefordran på port 3389 kommer den låta förfrågan gå igenom och etablera en anslutning och därmed låta data gå fram och tillbaka utan hinder.

Denna process fungerar ungefär som en växel när du ringer till ett företag som har ett flertal telefonnummer. Om du exempelvis ringer en avdelning vars nummer slutar på 405 ringer du först företagets nummer och anger sedan detta nummer och blir då vidarebefordrad till rätt avdelning. Portvidarebefordran följer samma koncept.

Olika typer av portvidarebefordran

Det finns tre huvudsakliga typer av portvidarebefordran som alla har olika syften och funktioner.

Lokal portvidarebefordran

Lokal portvidarebefordran är den vanligaste typen av portvidarebefordran och innebär att data säkert vidarebefordras från ett program på din dator. Det innebär att användare kan ansluta till en annan server via en säker tunnel och att information och data skickas till en specifik destination eller port. Brandväggar som blockerar vissa sidor kan även undgås när man använder lokal portvidarebefordran.

Extern portvidarebefordran

Denna slags portvidarebefordran låter folk på en fjärrserver ansluta till en TCP-port. Fjärran portvidarebefordran används när man ska möjliggöra åtkomst till en intern webbserver från en extern plats. Oftast används detta av folk som jobbar hemifrån behöver åtkomst åt företagets intranät.

Dynamisk portvidarebefordran

Detta är en ovanlig version av portvidarebefordran som låter dig ta dig igenom en brandvägg med hjälp av något som kallas brandväggshål. Det låter klienter etablera en säker anslutning via en ”pålitlig” server som fungerar som en förmedlare och skickar data till andra servrar. Det kan användas för att ge extra mycket säkerhet för en användare som ansluter till ett osäkert nätverk, exempelvis på ett kafé eller hotell.

Varför använda portvidarebefordran?

Portvidarebefordran har många användningsområden och kan fylla många roller. Bland annat kan det öka din säkerhet, blockera oönskat åtkomst, spela datorspel och hantera åtkomst till säkerhetskameror i ditt hem. Det finns även fördelar som att kunna fjärrstyra din dator och dölja dig eller ditt nätverk från snokande ögon.

Spel

  • Vidarebefordra portar till spelkonsoler
  • Låt vänner ansluta till din spelserver
  • Skapa din egen personliga server

Säkerhet

  • Testa en port
  • Återställa lösenord på router
  • Skydda mot DDoS-attacker

Allmänt

  • Åtkomst till hemmets säkerhetskameror
  • Åtkomst till datorer på andra sidan Jordklotet
  • Komma runt brandväggar
  • Snabba upp nedladdningar och torrents
  • Öka din routers prestanda
  • Skicka förfrågningar över servrar utan att avslöja plats eller IP-adress

Portvidarebefordran och VPN-användning

När du använder en vanlig VPN-anslutning när du använder portvidarebefordran är inte rekommenderat, men allt fler VPN-leverantörer erbjuder nu sina egna alternativ för portvidarebefordran. Dessa tjänster ger dig samma funktionalitet som portvidarebefordran utan att du behöver riskera din integritet.

Detta är framförallt användbart om du använder en P2P-anslutning för att ladda ned torrents. Det är värt att observera att VPN-tjänster som inte har alternativ för portvidarebefordran inte kan ha stöd för att ladda upp torrents, men kan ha stöd för att ladda ned dem. Om din VPN har stöd för både och erbjuder de definitivt sina egna alternativ för portvidarebefordran, vilket är väl värt att använda sig av.

K. Andreas
K. Andreas är en amerikansk skribent, redaktör och forskare med fokus på cybersäkerhet och yttrandefrihetslagar i den digitala världen utomlands.