إعادة توجيه المنافذ: دليل كامل
إعادة توجيه المنافذ تخبر الراوتر: "عندما يطلب أحد من الإنترنت المنفذ X، أرسله للجهاز Y في شبكتي". ضرورية لخوادم الألعاب والاستضافة الذاتية وسطح المكتب البعيد.
!
إجابة سريعة
سجّل الدخول إلى الراوتر → ابحث عن إعادة توجيه المنافذ (أو NAT / Virtual Server) → أضف قاعدة تحدد المنفذ الخارجي، المنفذ الداخلي، البروتوكول (TCP/UDP)، وعنوان IP المحلي لجهازك. احفظ الإعدادات، أعد تشغيل الراوتر إذا طُلِب منك، وتحقق باستخدام أداة فحص المنافذ.
إعادة توجيه المنافذ تخبر الراوتر: "عندما تصل حركة مرور إلى المنفذ X من الإنترنت، أرسلها إلى هذا الجهاز المحدد في شبكتي المحلية." من دونها، تُحجب الاتصالات الواردة بواسطة NAT. تحتاج هذه العملية لاستضافة خادم لعبة، تشغيل خادم ويب خاص، السماح بالوصول البعيد إلى سطح المكتب، عرض بث كاميرا أمان، أو استخدام تطبيقات نظير‑لنظير التي تتطلّب منافذ مفتوحة.
قبل أن تبدأ — اجمع هذه المعلومات
| ما تحتاجه | أين تجده |
|---|---|
| عنوان IP لإدارة الراوتر | عادةً 192.168.1.1 أو 192.168.0.1 — انظر الصفحة الرئيسية لدينا للقائمة الكاملة |
| كلمة مرور مسؤول الراوتر | ملصق على الراوتر، أو ما قمت بتعيينه عند الإعداد |
| عنوان IP المحلي للجهاز المستهدف | على الجهاز نفسه — راجع دليلنا How to find your router IP؛ سيظهر عنوان IP الخاص بالجهاز بنفس الطريقة |
| رقم/أرقام المنفذ التي يستخدمها التطبيق | توثيق التطبيق. Minecraft = 25565 TCP, RDP = 3389 TCP, Plex = 32400 TCP، إلخ. |
| البروتوكول — TCP، UDP، أو كلاهما | توثيق التطبيق |
نصيحةاحجز عنوان IP ثابت للجهاز المستهدف أولاً. إن تغيّر عنوان IP الخاص بالجهاز (تجديد DHCP)، فسوف يتوقف تحويل المنفذ عن العمل دون ظهور خطأ. ضع حجز DHCP في الراوتر لعنوان MAC الخاص بالجهاز — كل راوتر يدعم هذه الميزة.
خطوة بخطوة
- سجّل الدخول إلى الراوتر. افتح متصفحًا، ادخل إلى عنوان IP لإدارة الراوتر، وسجّل الدخول.
- ابحث عن قسم إعادة توجيه المنافذ. أسماء القوائم تختلف كثيرًا:
- TP-Link: Advanced → NAT Forwarding → Virtual Servers
- Netgear: Advanced → Advanced Setup → Port Forwarding/Port Triggering
- ASUS: WAN → Virtual Server / Port Forwarding
- D-Link: Advanced → Port Forwarding
- Linksys: Security → Apps and Gaming → Single Port Forwarding
- Xfinity/Comcast gateway: Advanced → Port Forwarding
- أضف قاعدة جديدة مع:
- اسم الخدمة/القاعدة: أي اسم يسهل تذكره ("Minecraft", "RDP-PC")
- المنفذ الخارجي: المنفذ الذي يرى الإنترنت
- المنفذ الداخلي: عادةً نفس المنفذ الخارجي
- البروتوكول: TCP، UDP، أو كلاهما
- العنوان الداخلي (Internal IP): عنوان LAN للجهاز المستهدف (مثال: 192.168.1.42)
- احفظ القاعدة. بعض الراوترات تتطلّب إعادة تشغيل لتطبيق الإعدادات.
- اختبرها من خارج شبكتك — استخدم هاتفًا على بيانات الجوال واتصل بـ
YOUR_PUBLIC_IP:PORT، أو استخدم خدمة فحص منافذ عبر الإنترنت.
جدول المنافذ الشائعة
| الخدمة | المنفذ | البروتوكول |
|---|---|---|
| خادم ويب HTTP | 80 | TCP |
| خادم ويب HTTPS | 443 | TCP |
| SSH | 22 | TCP |
| RDP (Windows Remote Desktop) | 3389 | TCP |
| VNC | 5900 | TCP |
| Minecraft (Java) | 25565 | TCP |
| Minecraft (Bedrock) | 19132 | UDP |
| Plex Media Server | 32400 | TCP |
| FTP | 20, 21 | TCP |
| BitTorrent | 6881–6889 | TCP + UDP |
اعتبارات أمنية
حرِجلا تقم أبدًا بإعادة توجيه منافذ لخدمات لا تستخدمها بنشاط. كل منفذ مفتوح هو سطح هجوم. إذا انتهيت من استضافة الخدمة أو استخدام المنفذ، احذف القاعدة فورًا.
لا تُجِر إعادة توجيه المنافذ 80، 443، 22، 3389 بتهوّر. هذه المنافذ تُفحَص باستمرار من قبل البوتات. إذا كان لابد من كشفها، استخدم كلمات مرور قوية، fail2ban، المصادقة بالمفتاح (لـ SSH)، وفكّر في تغيير المنفذ الخارجي إلى منفذ غير قياسي (مثال: المنفذ الخارجي 50022 → الداخلي 22).
خيار أفضلفكّر في استخدام VPN أو نفق بدلًا من فتح منافذ واردة. أدوات مثل Tailscale وWireGuard وCloudflare Tunnel تتيح الوصول إلى أجهزتك عن بُعد دون فتح أي منافذ واردة. أكثر أمانًا وأسهل في الإدارة.
استكشاف الأخطاء وإصلاحها
أداة فحص المنافذ تُظهر أن المنفذ مغلق رغم أنك أعددته. الأسباب المحتملة، بترتيب الشيوع: (1) جدار حماية الجهاز المستهدف يمنع المنفذ — افتحه في Windows Defender Firewall أو
ufw؛ (2) أنت خلف Carrier-Grade NAT (CGNAT) ومزوّد الخدمة لا يمنحك عنوان IP عام حقيقي — اتصل بمزوّد الإنترنت؛ (3) وضعت عنوان IP داخلي خاطئ في القاعدة.يعمل من داخل الشبكة لكن لا يعمل من الخارج. هذا شائع — داخل الشبكة ترى الخدمة مباشرة دون المرور عبر NAT. اختبر دائمًا من شبكة خلوية أو جهاز بعيد.
مزود الإنترنت قد يمنع المنافذ 25/80/443. العديد من المزودين السكنيين يفعلون ذلك لمنع الرسائل المزعجة واستضافة الخوادم. الحل: استخدم منفذ خارجي غير قياسي أو خدمة نفق وارد.
الأسئلة الشائعة
ما الفرق بين إعادة توجيه المنافذ وفتح المنفذ عند الطلب (Port Triggering)؟
إعادة توجيه المنافذ تكون دائمة — القاعدة مفعّلة دائمًا. Port triggering يفتح المنفذ مؤقتًا عند اكتشاف حركة صادرة من منفذ محلي محدد، ثم يُغلق بعدها. Port triggering أكثر أمانًا لكنه نادرًا ما تدعمه التطبيقات الحديثة.
هل يمكنني إعادة توجيه نفس المنفذ إلى جهازين؟
لا. منفذ خارجي واحد → عنوان داخلي واحد فقط. للحل: استخدم منفذيْن خارجيّيْن مختلفيْن (مثال: 25565 → الجهاز A، 25566 → الجهاز B).
ما هو UPnP وهل يجب استخدامه؟
UPnP يسمح للتطبيقات بفتح المنافذ تلقائيًا دون إعداد يدوي. مريح لكنه يشكل مخاطرة أمنية — قد تستغل البرمجيات الخبيثة هذه الواجهة. فعّلها فقط إذا تثق بكل جهاز على شبكتك؛ وإلا فأنشئ قواعد يدوياً.
هل سيؤدي إعادة توجيه المنافذ إلى إبطاء الإنترنت؟
لا. إعادة التوجيه تغيّر مسار حركة المرور الواردة فقط؛ عرض النطاق والزمن الكلي (bandwidth & latency) لا يتغيّران بنفس السبب.
هل أحتاج إلى عنوان IP عام ثابت من مزود الإنترنت؟
ليس بالضرورة. إن تغيّر عنوان IP العام لديك من وقت لآخر، استخدم خدمة DNS ديناميكية (No-IP, DuckDNS, DynDNS) ليبقى اسم المضيف مرتبطًا بعنوانك الحالي.