Network
Port Forwarding คืออะไร ทำยังไง
Port Forwarding: เปิดประตูสู่โลกภายนอก ให้เครื่องในบ้าน
Port Forwarding คือเทคนิคที่ทำให้เครื่องคอมพิวเตอร์ หรืออุปกรณ์ต่างๆ ในเครือข่ายบ้านเรา สามารถเข้าถึงได้จากอินเทอร์เน็ตภายนอกได้โดยตรง สมัยผมทำร้านเน็ตนี่เจอบ่อยมาก ลูกค้าอยากเปิด Server เกมเองที่บ้าน อยากใช้โปรแกรม Remote Desktop แต่ทำไม่ได้ เพราะติดปัญหาเรื่อง NAT (Network Address Translation) ของ Router
Router ส่วนใหญ่จะทำหน้าที่เหมือนยามหน้าประตูบ้าน ใครมาจากข้างนอกจะเข้าบ้าน Router จะต้องอนุญาตก่อน ซึ่งโดยปกติ Router จะไม่อนุญาตให้ใครเข้ามาง่ายๆ เพราะกลัวอันตราย Port Forwarding ก็เหมือนเราไปบอก Router ว่า "ถ้ามีคนเคาะประตูเบอร์นี้ (Port Number) ให้เปิดประตูให้เค้าเข้ามาหาเครื่องนี้ (IP Address) ได้เลยนะ"
ทำไม Port Forwarding ถึงสำคัญ?
สำคัญมากๆ ถ้าคุณอยากทำอะไรที่ต้องให้คนภายนอกเข้ามา connect หาเครื่องคุณได้ ไม่ว่าจะเป็น:
- Host Server เกม: อยากเปิดเซิร์ฟ Minecraft, Counter-Strike เล่นกับเพื่อนๆ
- เข้าถึงกล้องวงจรปิดจากมือถือ: ดูกล้องที่บ้านตอนไม่อยู่
- Remote Desktop: ควบคุมคอมพิวเตอร์ที่บ้านจากที่ทำงาน
- File Sharing: แชร์ไฟล์ให้เพื่อนผ่านโปรแกรมต่างๆ เช่น BitTorrent
ถ้าไม่มี Port Forwarding อุปกรณ์ภายนอกจะไม่สามารถหาเครื่องของคุณเจอ เพราะ Router จะปิดกั้นการเชื่อมต่อทั้งหมด
หลักการทำงานของ Port Forwarding: NAT และ Port
Port Forwarding ทำงานโดยอาศัยหลักการของ NAT (Network Address Translation) Router จะมี IP Address สาธารณะ (Public IP) ที่ใช้ในการติดต่อกับอินเทอร์เน็ต และ IP Address ส่วนตัว (Private IP) ที่ใช้ภายในเครือข่ายบ้านเรา
เวลาเครื่องในบ้านเราส่งข้อมูลออกไป Router จะเปลี่ยน Private IP ของเครื่องเรา เป็น Public IP ของ Router เอง แล้วจำไว้ว่าข้อมูลที่กลับมาจะต้องส่งไปให้เครื่องไหน พอข้อมูลจากภายนอกเข้ามา Router ก็จะเปลี่ยน Public IP กลับเป็น Private IP แล้วส่งข้อมูลไปให้เครื่องปลายทาง
Port Number คือหมายเลขที่ใช้ระบุ Service หรือ Application ที่กำลังทำงานอยู่บนเครื่องคอมพิวเตอร์ แต่ละ Service จะใช้ Port Number ที่แตกต่างกัน เช่น
- HTTP (Web): Port 80
- HTTPS (Secure Web): Port 443
- FTP (File Transfer): Port 21
- SSH (Secure Shell): Port 22
- Minecraft: Port 25565 (ค่า Default)
Port Forwarding คือการบอก Router ว่า ถ้ามีข้อมูลเข้ามาที่ Public IP ของ Router โดยระบุ Port Number นี้ ให้ส่งข้อมูลนั้นไปที่ Private IP ของเครื่องนี้ โดยใช้ Port Number นี้
วิธีทำ Port Forwarding Step-by-Step
การทำ Port Forwarding อาจจะดูยุ่งยาก แต่จริงๆ แล้วไม่ได้ยากอย่างที่คิด แต่ละ Router ก็จะมีหน้าตา Interface ที่แตกต่างกัน แต่หลักการโดยรวมจะเหมือนกัน
Step 1: หา IP Address ของเครื่องที่ต้องการ Forward Port
อันดับแรกเราต้องรู้ก่อนว่าเครื่องที่เราต้องการ Forward Port มี IP Address อะไร วิธีที่ง่ายที่สุดคือการใช้ Command Prompt (Windows) หรือ Terminal (Mac/Linux)
Windows:
ipconfig
Mac/Linux:
ifconfig
มองหา IP Address ที่ขึ้นต้นด้วย 192.168. หรือ 10.0. อันนั้นแหละคือ Private IP Address ของเครื่องคุณ เช่น 192.168.1.100
Step 2: เข้าสู่หน้า Config ของ Router
เปิด Browser แล้วพิมพ์ IP Address ของ Router ลงไป โดยปกติจะเป็น 192.168.1.1 หรือ 192.168.0.1 ถ้าไม่แน่ใจ ลองดูที่คู่มือ Router หรือลองใช้ Command Prompt/Terminal พิมพ์คำสั่งต่อไปนี้
Windows:
ipconfig /all
มองหา Default Gateway นั่นแหละคือ IP Address ของ Router
Mac/Linux:
netstat -nr | grep default
Router ส่วนใหญ่จะถาม Username และ Password ค่า Default มักจะเป็น admin/admin หรือ admin/password ถ้าไม่ได้ ลองหาในคู่มือ Router หรือ Google ดู
Step 3: หาเมนู Port Forwarding
เมื่อเข้าสู่หน้า Config ของ Router ได้แล้ว มองหาเมนูที่เกี่ยวข้องกับ Port Forwarding, NAT, Virtual Server หรือ Application Forwarding ชื่อเรียกอาจจะแตกต่างกันไป แต่หลักการคืออันเดียวกัน
Step 4: ใส่ข้อมูล Port Forwarding
ในหน้า Port Forwarding คุณจะต้องใส่ข้อมูลต่างๆ ดังนี้:
- Service Name/Application Name: ชื่ออะไรก็ได้ที่เราตั้งขึ้นมาเอง เพื่อให้รู้ว่า Port Forwarding นี้ใช้กับอะไร เช่น "Minecraft Server"
- Protocol: เลือก TCP หรือ UDP หรือ Both ขึ้นอยู่กับ Application ที่เราใช้ ถ้าไม่แน่ใจ ให้เลือก Both
- External Port/Public Port/Start Port/End Port: Port Number ที่จะให้คนภายนอกเข้ามา connect เช่น 25565 (สำหรับ Minecraft) ถ้าเป็นช่วงของ Port ให้ใส่ Start Port และ End Port
- Internal Port/Private Port: Port Number ที่เครื่องเราใช้ภายในเครือข่าย โดยปกติจะเหมือนกับ External Port
- Internal IP Address/Private IP Address: IP Address ของเครื่องที่เราต้องการ Forward Port (ที่เราหามาใน Step 1)
- Enable/Active: ติ๊กถูกเพื่อให้ Port Forwarding ทำงาน
กด Save หรือ Apply แล้ว Restart Router (ถ้า Router แจ้งให้ทำ)
Step 5: ตรวจสอบว่า Port Forwarding ทำงานหรือไม่
หลังจากทำ Port Forwarding แล้ว เราต้องตรวจสอบว่ามันทำงานได้จริงหรือไม่ มีหลายวิธีในการตรวจสอบ
- ใช้ Online Port Checker: มีเว็บไซต์มากมายที่ให้บริการตรวจสอบ Port ว่าเปิดอยู่หรือไม่ เช่น YouGetSignal
- ให้เพื่อนลอง Connect: ถ้า Forward Port สำหรับ Server เกม ให้เพื่อนลอง Connect เข้ามา
ถ้า Port ไม่เปิด อาจจะมีปัญหาเรื่อง Firewall บนเครื่องของคุณ หรืออาจจะใส่ข้อมูล Port Forwarding ไม่ถูกต้อง ลองตรวจสอบอีกครั้ง
ข้อควรระวังในการทำ Port Forwarding
Port Forwarding เป็นดาบสองคม ถ้าทำไม่ระวัง อาจจะทำให้เครื่องของคุณเสี่ยงต่อการถูกโจมตีจาก Hacker ได้
- Forward เฉพาะ Port ที่จำเป็น: อย่า Forward Port ทุก Port เพราะจะทำให้เครื่องของคุณเปราะบาง
- ใช้ Password ที่แข็งแรง: เปลี่ยน Password Default ของ Router และ Password ของเครื่องคอมพิวเตอร์ของคุณ
- Update Firmware ของ Router: ผู้ผลิต Router มักจะออก Firmware ใหม่ๆ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
- ใช้ Firewall: เปิด Firewall บนเครื่องคอมพิวเตอร์ของคุณ เพื่อป้องกันการโจมตี
ตารางเปรียบเทียบ Port Forwarding กับ DMZ
| คุณสมบัติ | Port Forwarding | DMZ (Demilitarized Zone) |
|---|---|---|
| ความปลอดภัย | สูงกว่า (Forward เฉพาะ Port ที่จำเป็น) | ต่ำกว่า (เปิดทุก Port ให้เครื่องเดียว) |
| ความยืดหยุ่น | ยืดหยุ่นกว่า (Forward Port ให้หลายเครื่องได้) | น้อยกว่า (Forward Port ให้เครื่องเดียว) |
| ความซับซ้อน | ซับซ้อนกว่า (ต้อง Config Port Number) | ง่ายกว่า (ไม่ต้อง Config Port Number) |
| เหมาะสำหรับ | Forward Port ให้ Server เกม, กล้องวงจรปิด, Remote Desktop | ทดสอบ Application ที่ต้องการเปิดทุก Port |
DMZ คือการเปิดทุก Port ให้เครื่องใดเครื่องหนึ่งในเครือข่าย เหมาะสำหรับกรณีที่เราต้องการทดสอบ Application ที่ต้องการเปิดทุก Port หรือต้องการให้เครื่องนั้นเป็น Server หลัก แต่มีความเสี่ยงด้านความปลอดภัยสูงกว่า Port Forwarding
สมัยผมทำร้านเน็ต ผมจะแนะนำลูกค้าให้ใช้ Port Forwarding มากกว่า DMZ เพราะปลอดภัยกว่าเยอะ ถึงจะต้อง Config เยอะหน่อย แต่คุ้มค่ากว่า SiamCafe Blog มีบทความอื่นๆ ที่น่าสนใจอีกเยอะ ลองเข้าไปอ่านดูนะครับ
🎬 วิดีโอแนะนำ
ดูวิดีโอเพิ่มเติมเกี่ยวกับPort Forwarding คืออะไร ทำยังไ:
FAQ เกี่ยวกับ Port Forwarding
FAQ 1: ทำไม Port Forwarding แล้วยัง Connect ไม่ได้?
อาจจะมีหลายสาเหตุ:
- Firewall: ตรวจสอบ Firewall บนเครื่องของคุณว่าอนุญาตให้ Application ที่คุณใช้ทำงานหรือไม่
- ใส่ข้อมูลผิด: ตรวจสอบ IP Address, Port Number, Protocol ให้ถูกต้อง
- Public IP เปลี่ยน: ถ้าคุณใช้ Dynamic IP Address Public IP ของคุณอาจจะเปลี่ยนไป ทำให้ Port Forwarding ไม่ทำงาน คุณต้องใช้ Dynamic DNS (DDNS) เพื่อแก้ปัญหานี้
- ISP Block Port: ผู้ให้บริการอินเทอร์เน็ตบางรายอาจจะ Block Port บาง Port คุณต้องติดต่อ ISP เพื่อสอบถาม
FAQ 2: Dynamic IP Address คืออะไร?
Dynamic IP Address คือ IP Address ที่เปลี่ยนแปลงทุกครั้งที่เรา Connect อินเทอร์เน็ต Router ส่วนใหญ่จะใช้ Dynamic IP Address จาก ISP (Internet Service Provider) ทำให้เราต้อง Update Port Forwarding ทุกครั้งที่ IP เปลี่ยน SiamCafe Blog มีวิธีแก้ปัญหาเรื่อง Dynamic IP ด้วย Dynamic DNS (DDNS) ลองศึกษาดูครับ
FAQ 3: Static IP Address ดีกว่า Dynamic IP Address หรือไม่?
Static IP Address คือ IP Address ที่คงที่ ไม่เปลี่ยนแปลง Static IP Address เหมาะสำหรับ Server ที่ต้องการให้คนภายนอก Connect เข้ามาตลอดเวลา แต่มีค่าใช้จ่ายสูงกว่า Dynamic IP Address
หวังว่าบทความนี้จะเป็นประโยชน์นะครับ ถ้ามีคำถามเพิ่มเติม ถามมาได้เลย ผมยินดีตอบ :)
Port Forwarding คืออะไร ทำยังไง (ตอนที่ 2)
มาต่อกันเลยน้องๆ จากตอนที่แล้วที่พี่อธิบายเรื่อง Port Forwarding แบบบ้านๆ ให้เข้าใจง่ายๆ คราวนี้เราจะมาเจาะลึกเรื่อง Best Practices และคำถามที่พบบ่อยกัน
Best Practices
สมัยผมทำร้านเน็ต SiamCafe เนี่ย เรื่องความปลอดภัยสำคัญสุดๆ เพราะลูกค้าสารพัดรูปแบบ มาใช้บริการ เราต้องป้องกันไว้ก่อน ดีกว่ามาตามแก้ทีหลัง
เปลี่ยน Default Port เถอะน้อง
หลายๆ อุปกรณ์ Network ไม่ว่าจะเป็น Router หรือ NAS มักจะมี Default Port ที่ใช้สำหรับ Management เช่น Port 80 หรือ 21 ถ้าเรา Forward Port พวกนี้โดยไม่เปลี่ยน มันก็เหมือนเปิดประตูบ้านทิ้งไว้ให้โจรเข้า
# ตัวอย่างการเปลี่ยน Port SSH บน Linux
sudo nano /etc/ssh/sshd_config
# หาบรรทัด #Port 22 แล้วแก้เป็น Port อื่น เช่น 2222
Port 2222
# Restart SSH Service
sudo systemctl restart sshd
จำไว้ว่า Port ที่ใช้ควรเป็น Port ที่ไม่ค่อยมีใครใช้ และไม่ควรเป็นเลขที่เดาง่ายๆ ด้วยนะ
จำกัด IP Address
แทนที่จะ Forward Port ให้ทุกคนบนโลกนี้ เราควรจำกัดให้เฉพาะ IP Address ที่เราไว้ใจเท่านั้น ที่สามารถเข้าถึง Port ที่เรา Forward ไว้ได้
เช่น ถ้าเราต้องการให้เครื่องคอมพิวเตอร์ที่บ้าน (IP: 192.168.1.100) เท่านั้น ที่สามารถ Remote เข้ามาที่เครื่อง Server ที่ร้านเน็ตได้ เราก็ต้องตั้งค่าใน Router ให้ Forward Port ไปที่ 192.168.1.100 เท่านั้น
ใช้ VPN ดีกว่าไหม?
ถ้าเป็นไปได้ การใช้ VPN (Virtual Private Network) จะปลอดภัยกว่า Port Forwarding มาก เพราะ VPN จะสร้าง Tunnel ที่เข้ารหัสระหว่างอุปกรณ์ของเรากับ Server ทำให้ข้อมูลที่ส่งผ่าน Tunnel นั้นปลอดภัยจากการถูกดักฟัง
สมัยนี้ VPN Client หาโหลดง่ายมาก แถม Router หลายๆ รุ่นก็รองรับ VPN Server ในตัวแล้ว ลองศึกษาดูนะน้อง
FAQ คำถามที่พบบ่อย
ลูกค้าที่ร้าน SiamCafe สมัยก่อน ถามคำถามพวกนี้บ่อยมาก พี่เลยรวบรวมมาให้ เผื่อเป็นประโยชน์
ทำไม Port Forwarding แล้วยังเข้าไม่ได้?
อันนี้เจอบ่อยสุด! เช็คให้ดีว่า:
- IP Address ของอุปกรณ์ปลายทาง (เช่น Server) ถูกต้องไหม
- Firewall บนอุปกรณ์ปลายทาง อนุญาตให้ Port ที่ Forward ผ่านได้ไหม
- Router Forward Port ถูกต้องไหม (ทั้ง External และ Internal Port)
- Internet Service Provider (ISP) บล็อค Port นั้นหรือเปล่า (บาง ISP บล็อค Port 25, 80, 443)
Forward Port แล้ว Ping ไม่เจอ ทำยังไง?
การ Ping เป็นการทดสอบว่า Host สามารถ Reachable ได้หรือไม่ ไม่ได้หมายความว่า Port Forwarding ทำงานถูกต้องเสมอไป ลองใช้ Tool พวก Port Scanner (เช่น Nmap) เพื่อตรวจสอบว่า Port ที่ Forward นั้น Open หรือไม่ จะแม่นยำกว่า
Forward Port หลาย Port พร้อมกันได้ไหม?
ได้แน่นอน! แต่ต้องระวังไม่ให้ Port ชนกัน และควรตั้งชื่อ Rule ให้ชัดเจน เพื่อให้ง่ายต่อการจัดการ
สนใจลงทุน Forex ไหม ลองดูที่ iCafeForex สิ
Dynamic IP Address มีปัญหาต่อ Port Forwarding ยังไง?
Dynamic IP Address คือ IP Address ที่เปลี่ยนไปเรื่อยๆ ซึ่งจะทำให้ Port Forwarding ใช้งานไม่ได้ เพราะ Router จะ Forward Port ไปที่ IP Address เดิม ซึ่งอาจจะไม่ใช่ IP Address ของอุปกรณ์ปลายทางอีกต่อไป
วิธีแก้คือ ใช้ Dynamic DNS (DDNS) ซึ่งจะทำการ Map ชื่อ Domain Name ของเรา ไปยัง IP Address ปัจจุบันของ Router โดยอัตโนมัติ
# ตัวอย่างการ Update Dynamic DNS ด้วยโปรแกรม ddclient บน Linux
sudo nano /etc/ddclient.conf
# แก้ไข config ให้ตรงกับ DDNS Provider ที่ใช้
สรุป
Port Forwarding เป็น Tool ที่มีประโยชน์มาก แต่ก็ต้องใช้อย่างระมัดระวัง เพราะถ้าตั้งค่าผิดพลาด อาจจะทำให้ระบบของเราตกอยู่ในความเสี่ยงได้
จำไว้ว่า ความปลอดภัยต้องมาก่อนเสมอ ศึกษาข้อมูลให้ดี ก่อนที่จะเริ่ม Forward Port นะน้องๆ ลองอ่านบทความอื่นๆ ที่ SiamCafe Blog ดูนะ มีความรู้ IT อีกเยอะเลย
