Как открыть порт на Windows

07.05.2019 0 Автор sibform

Хотите запустить сайт, игровой сервер, онлайн-камеру со своего компьютера, чтобы доступ к вашему сервису был возможен из любой точки земного шара? Тогда эта статья для Вас. Могу предположить, что вы уже прочитали много аналогичных статей, посмотрели видео по теме открытия портов, но до сих пор ничего не получилось? В этой задаче есть один очень значительный аспект, о котором я как раз вам и расскажу подробно.

Дело в том, что далеко не все провайдеры выделяют клиентам так называемые «Белые» IP-адреса, которые делают возможным подключение к вашему серверу снаружи. Как правило — такая возможность есть у клиентов Ростелекома, у остальных провайдеров такая услуга предоставляется либо за отдельную плату, либо вовсе не предоставляется. Следовательно — если у вас не Ростелеком, то вы столкнетесь с проблемами открытия порта. Особенно это касается мобильных операторов, у них на 3G-4G модемах такую услугу не получить даже за дополнительную плату. Исключение в некоторых случаях составляют только юридические лица (фирмы и организации), ну а вам, как простому человеку, такая возможность недоступна. Можете сколько угодно отключать брандмауэр или перенаправлять в нём порт, затем пробрасывать этот порт на роутере — ничего не получится, так как белого адреса у вас все равно нет. Удивительно — но об этом мало упоминается в интернете. Все объясняют про открытие порта поверхностно, и совсем не учитывают необходимость выделенного, своего персонального IP адреса.

Чтобы к вашему серверу могли подключиться люди из интернета, компьютер должен иметь свой собственный адрес и порт, а провайдеры в целях экономии делают возможным использования одного адреса сразу нескольким клиентам, вот и получается, что вы заходите на сайт 2ip.ru, видите там адрес, даёте его другу, чтобы он попробовал к вам подключиться, а ничего не получается, ведь порт то у вас закрыт, адрес не индивидуальный. Проведу аналогию с номером телефона — представьте, что мобильный номер у вас одинаковый на десятерых человек, и вам просто не сможет никто дозвониться, так как система не понимает, на какой телефон направить вызов. Но с интернетом все устроено совсем иначе, смотреть фильмы, серфить в браузере, качать торренты можно и без своего адреса, пользуясь одним общим. Так даже намного безопаснее, ведь если компьютер не предоставляет никаких общих сервисов, то его сложнее взломать. А ещё, помимо этого, выделенные адреса провайдеры не получают просто так, они за них постоянно платят, а значит им выгоднее сделать так, чтобы все клиенты сидели с одного адреса. Не нужно докупать адреса, нести затраты на них, можно заработать больше. Но если человеку нужно создать свой какой-то сервер со своего компьютера, то без персонального адреса будет не обойтись.

Открываем порт на любой версии Windows

Сначала нужно понять, как у вас подключен интернет. Варианты могут быть такие:

  1. кабель провайдера протянут напрямую в компьютер, роутер при этом отсутствует
  2. кабель провайдера подключен к роутеру, из роутера выходит отдельный кабель в компьютер, либо компьютер подключен к роутеру по вай-фай
  3. подключен 3G-4G USB модем, в модеме нет функции роутера
  4. подключен мобильный роутер с функцией 3G-4G соединения
  5. Раздается интернет с телефона на компьютер по вай-фаю или USB-кабелю

Вне зависимости от варианта подключения, чтобы открыть порт, сначала нужно проделать стандартные действия:

  • Создадим исключение в брандмауэре
  • Временно отключим антивирус

Произведем стандартные мероприятия по открытию порта на Windows. Актуально для любой версии системы, так как брандмауэр на всех работает абсолютно одинаково, что на семерке, что на десятке настройки аналогичные, немного будет отличаться последовательность попадания в настройки фаерволла. Для начала нам нужно попасть в центр управления сетями и общим доступом.

Как это сделать на Windows 7, показано на картинке. Сначала в трее «область возле часов) кликаем на значок сетевого соединения, затем нажимаем на Центр управления сетями.

Теперь в левом нижнем углу нужно кликнуть по ссылке «Брандмауэр Windows»

Откроется окно брандмауэра, выберем в левой панели ссылку «Дополнительные параметры» (иногда бывает так, что настройка заблокирована антивирусом, в таком случае — читайте (тут) как её включить).

 

Откроется детальная настройка, в левом верхнем углу щелкаем на строке «Правила для входящих подключений»,  затем в правом верхнем углу «Создать правило», ставим точку на пункт «Для порта», нажимаем «Далее», предположим, что нам нужен порт 25565 для сервера Minecraft, оставляем протокол TCP, вписываем номер порта 25565 в поле «Определенные локальные порты», жмём «Далее», оставляем точку на пункте «Разрешить подключение», снова жмём «Далее», увидим вопрос «Для каких профилей применяется правило?», ставим галочки на всех способах, опять «Далее», вписываем любое название, например «сервак майнкрафта», и нажимаем «готово». Входящий порт в брандмауэр добавлен.

Проброс порта на роутере (при наличии роутера)

Теперь, если у нас есть роутер, нам необходимо пробросить требуемый порт. Для этого вы должны уметь заходить в его административную панель (в простонародье — админку). Узнать текущий адрес, по которому админка располагается, проще всего следующим способом:

Перейти в центр управления сетями, в левом верхнем углу найти ссылку «изменение параметров адаптера», теперь перед нами все сетевые адаптеры, имеющиеся у вас. Если это стационарный пк, то адаптер будет, как правило, всего один. Если же ноутбук — то минимум два (проводной и беспроводной). Вам нужно найти тот адаптер, через который в данный момент у Вас осуществляется доступ в интернет. В моем случае, он называется стандартно «Подключение по локальной сети».

Теперь я перейду двойным кликом по адаптеру, и нажму кнопку «Сведения». Вот что у меня получилось:

Нам нужен параметр «Шлюз по умолчанию», необходимо перейти по этому IP адресу в браузере, как правило на нём находится административная панель нашего роутера. После перехода на адрес должна открыться панель, запрашивающая логин и пароль. Нужно знать эти данные, чтобы войти и приступить к пробросу портов. В общем и целом, на роутерах присутствуют функции, относящиеся к пробросу портов, они могут называться Port Forwarding, Virtual Servers, DMZ-host и относиться к разделу под общим названием NAT. Последняя функция даёт пропуск абсолютно всем портам, поэтому является совсем не безопасной, но может помочь, если проброс отдельного порта почему-то не срабатывает. Нужная нам функция проброса обычно выглядит в виде таблицы, в которой предлагается настроить внешний порт и сопоставить ему внутренний, обычно указывается одно и то же число в оба порта, но может быть и так, что снаружи мы принимаем клиентов на порт 25565, и тут же переадресуем их на внутренний порт, например 25500. Ниже покажу, как выглядит на моем роутере таблица проброса, на некоторых роутерах она может быть намного сложнее, но это скорее исключение из правила.

Таблица проброса портов

Помимо самого порта нам нужно вписать внутренний локальный IP адрес нашего компьютера (не путать его с внешним адресом). Такой адрес имеет следующий вид — 192.168.x.x, узнать его можно в центре управления сетями, там, где перечислены сетевые адаптеры. Для этого  ещё раз посмотрим на скриншот, который я уже использовал выше

Теперь нас интересует не шлюз по умолчанию IP (не то, что выделено красной рамочкой), а адрес IPv4, вот его то мы и должны вписать в настройку проброса портов на роутере, это именно тот самый локальный адрес. В моем случае это 192.168.1.110. После того, как вы его впишете и сохраните в настройке порта роутера, можно переходить к следующему этапу проверки. Я впишу в свой роутер для примера порт 25565 (протокол TCP)

Проверяем порт на внешнюю доступность

Предположим, вы добавили в роутер нужный порт. У многих возникает сложность, как его правильно проверить на открытость и доступность. Некоторые люди умудряются это делать при отключенном сервере. Для того, чтобы проверить порт, нужно его сначала запустить, а значит — включить нужный вам сервер на данном порту, либо воспользоваться специальной простой программой. Программу я разрабатывал сам, её включить намного проще, чем настроить сервер. Сейчас всё покажу:

  1. Перехожу на сайт 2ip в раздел проверка порта
  2. Ввожу там 25565
  3. Конечно же, получаю сообщение, что порт закрыт
  4. Теперь качаем программу PortStarter по ссылке
  5. Распаковываем архив куда угодно
  6. Запускаем значок программы
  7. Вводим порт, нажимаем «Открыть». Если появится ошибка, ничего страшного — просто надо нажать «Ок»
  8. Окно программы будет выглядеть вот так:
  9. Теперь идём проверять порт на сайте 2ip
  10. Тадам! Порт успешно открыт
  11. Теперь нужно остановить порт в программе, мы уже убедились, что он работает, а значит — можно запускать нужный вам сервер на данном порту.

Напоминаю, что у меня всё сработало, так как есть выделенный IP адрес, и я за него плачу каждый месяц, но что же делать вам, если такого адреса у вас ещё нет? Если адреса нет — то порт не будет работать в любом случае, даже если всё остальное вы сделали абсолютно правильно.

Рассмотрим способы получения своего белого IP-адреса:

  • Аренда адреса у провайдера
  • Получение адреса через VPN-соединение (универсальный способ для любого случая)

Арендовать белый IP можно у многих кабельных провайдеров, которые предоставляют такую услугу.

Провайдер МГТС предлагает адрес за 179 руб. в месяц

«ОнЛайм», другой московский провайдер, подключает адрес за аналогичную сумму. Понятно, что желающие открыть порт будут из многих других городов, отличных от Москвы. В общем правило всегда одно — ищите на сайте своего провайдера такую-же или похожую по названию услугу (называться услуга может «Статический IP», «Реальный IP», «Выделенный IP», «Постоянный IP» и похожие названия). Деньги за такую услугу провайдеры взымают помесячно. Это связано с тем, что организация, которая координирует работу всего интернета никогда никому не дарит эти адреса бесплатно, а лишь предлагает взять их в аренду.

Но что же делать, если провайдер не оказывает такую услугу? Значит будем организовывать получение адреса на сторонних сервисах. Есть метод, который поможет гарантированно.

Организовываем VPN-подключение с вашего компьютера к нашему VPS-серверу, затем пробрасываем порт с нашего сервера на ваш компьютер. Это может увеличить у тех, кто будет к вам подключаться, пинг до вашего сервера, но зато у Вас появится свой IP-адрес с портом, по которому люди смогут к вам подключаться. Это будет работать для любого сервера с любым номером порта (например «25565» для майнкрафт). Всё, что нужно будет сделать — это создать PPTP-соединение вам, и активировать порт с нашей стороны.