Проброс портов: полное руководство
Проброс портов говорит роутеру: "когда из интернета запрашивают порт X, отправляй на устройство Y моей сети". Необходим для игровых серверов, самохостинга, удалённого рабочего стола.
!
Краткий ответ
Войдите в интерфейс роутера → найдите Port Forwarding (или NAT / Virtual Server) → добавьте правило с внешним портом, внутренним портом, протоколом (TCP/UDP) и локальным IP вашего устройства. Сохраните, перезагрузите роутер, если потребуется, и проверьте через сервис проверки портов.
Port forwarding объясняет роутеру: «когда трафик из интернета приходит на порт X, перенаправляй его на это конкретное устройство в моей локальной сети». Без него входящие подключения блокируются NAT. Это нужно, если вы хотите хостить игровой сервер, запустить приватный веб‑сервер, получить удалённый доступ к рабочему столу, показать поток с камеры наблюдения или использовать P2P‑приложения, которым требуются открытые порты.
Прежде чем начать — подготовьте эти данные
| Что нужно | Где найти |
|---|---|
| Административный IP роутера | Обычно 192.168.1.1 или 192.168.0.1 — см. полный список на нашей главной странице |
| Пароль администратора роутера | Наклейка на роутере или тот, который вы задали при настройке |
| Локальный IP целевого устройства | На самом устройстве — смотрите наше руководство Как найти IP роутера; IP устройства отображается тем же способом |
| Номера(а) портов, которые использует приложение | В документации приложения. Minecraft = 25565 TCP, RDP = 3389 TCP, Plex = 32400 TCP и т.д. |
| Протокол — TCP, UDP или оба | В документации приложения |
Полезный советСначала закрепите статический IP за целевым устройством. Если IP изменится (обновление DHCP), правило перенаправления перестанет работать. Назначьте DHCP‑резервацию в роутере на MAC‑адрес устройства — это есть в каждом роутере.
Пошагово
- Войдите в роутер. Откройте браузер, перейдите по административному IP роутера и авторизуйтесь.
- Найдите раздел Port Forwarding. Меню у разных производителей сильно различается:
- TP‑Link: Advanced → NAT Forwarding → Virtual Servers
- Netgear: Advanced → Advanced Setup → Port Forwarding/Port Triggering
- ASUS: WAN → Virtual Server / Port Forwarding
- D‑Link: Advanced → Port Forwarding
- Linksys: Security → Apps and Gaming → Single Port Forwarding
- Xfinity/Comcast gateway: Advanced → Port Forwarding
- Добавьте новое правило с:
- Service / rule name: любое запоминающееся имя ("Minecraft", "RDP‑PC")
- External port: порт, видимый из интернета
- Internal port: обычно совпадает с внешним
- Protocol: TCP, UDP или Both
- Internal IP: LAN‑IP целевого устройства (например, 192.168.1.42)
- Сохраните правило. На некоторых роутерах требуется перезагрузка.
- Проверьте работу. Из внешней сети: подключитесь с телефона по мобильной сети к
YOUR_PUBLIC_IP:PORTили воспользуйтесь онлайн‑сервисом проверки портов.
Справочник по распространённым портам
| Сервис | Порт | Протокол |
|---|---|---|
| Веб‑сервер (HTTP) | 80 | TCP |
| Веб‑сервер (HTTPS) | 443 | TCP |
| SSH | 22 | TCP |
| RDP (Windows Remote Desktop) | 3389 | TCP |
| VNC | 5900 | TCP |
| Minecraft (Java) | 25565 | TCP |
| Minecraft (Bedrock) | 19132 | UDP |
| Plex Media Server | 32400 | TCP |
| FTP | 20, 21 | TCP |
| BitTorrent | 6881–6889 | TCP + UDP |
Вопросы безопасности
КритичноНикогда не открывайте порты для сервисов, которыми вы не пользуетесь. Любой открытый порт — это потенциальная точка входа для атак. Закончите использование — удаляйте правило.
Не открывайте порты 80, 443, 22, 3389 без надобности. Они постоянно сканируются ботами. Если нужно выставить их наружу, используйте надёжные пароли, fail2ban, аутентификацию по ключам (для SSH) и подумайте о смене внешнего порта на нестандартный (например, внешний 50022 → внутренний 22).
Лучший вариантРассмотрите VPN или туннель вместо этого. Сервисы вроде Tailscale, WireGuard или Cloudflare Tunnel позволяют добираться до устройств удалённо не открывая входящие порты. Это безопаснее и проще в поддержке.
Устранение неполадок
Сервис проверки показывает закрытый порт, хотя вы прописали правило. Чаще всего причины (по порядку): (1) брандмауэр целевого устройства блокирует порт — откройте его в Windows Defender Firewall или
ufw; (2) вы находитесь за Carrier-Grade NAT (CGNAT) и ваш провайдер не даёт реального публичного IP — звоните в поддержку провайдера; (3) вы указали неправильный внутренний IP в правиле.Работает внутри сети, но не снаружи. Это нормально — внутри вы подключаетесь напрямую, не через NAT. Всегда тестируйте с сотовой сети или удалённого устройства.
Мой ISP блокирует порты 25/80/443. Многие домашние провайдеры блокируют их, чтобы ограничить самохостинг и спам. Обход: используйте нестандартный внешний порт или туннельный сервис.
Часто задаваемые вопросы
В чём разница между port forwarding и port triggering?
Port forwarding постоянно открывает порт — правило всегда активно. Port triggering временно открывает порт, когда обнаруживается исходящий трафик с указанного локального порта; затем закрывает его. Triggering безопаснее, но редко поддерживается современными приложениями.
Можно ли переслать один и тот же порт на два устройства?
Нет. Один внешний порт → один внутренний IP. Для двух устройств используйте разные внешние порты (например, 25565 → устройство A, 25566 → устройство B).
Что такое UPnP и стоит ли его включать?
UPnP позволяет приложениям автоматически открывать порты без ручной настройки. Удобно, но рискованно — вредоносный софт тоже может им воспользоваться. Включайте только если доверяете всем устройствам в сети; иначе создавайте правила вручную.
Будет ли порт‑форвардинг замедлять интернет?
Нет. Он лишь изменяет маршрут входящего трафика. Скорость и задержка вашего канала остаются прежними.
Нужен ли мне статический публичный IP от провайдера?
Не обязательно. Если ваш провайдер периодически меняет публичный IP, используйте сервис динамического DNS (No‑IP, DuckDNS, DynDNS), чтобы удобное доменное имя всегда указывало на текущий IP.