Redirecionamento de portas – o que é e como ele pode ajudá-lo em 2019?

Last Updated by K. Andreas on fevereiro 11, 2019

O redirecionamento de portas ou “tunelamento” mantém o tráfego indesejado fora das redes. Ao permitir que um computador ou dispositivo de rede acesse outros dispositivos externos à rede local, o redirecionamento de portas intercepta o tráfego de dados com destino ao IP ou combinação de portas de um computador e o redireciona para um diferente IP e/ou porta.

O host normalmente executa o programa no computador de destino, mas ele também pode ser executado através de intermediários, como um servidor proxy, roteador ou firewall. Apesar do host usar este método para ocultar sua localização e/ou endereço IP, quem estiver enviando os dados para o servidor não ficará sabendo de sua existência, e as informações chegarão ao destino final intactas.
Ethernet
Embora seja um termo bastante familiar, nem todos entendem por completo o que o redirecionamento de portas significa ou implica, ou como funciona. Ele não é usado apenas por programadores especialistas, mas se trata de algo que todos nós podemos usar para proteger melhor nosso computador de origem.

Contanto que exatamente aquilo que ele é capaz de oferecer seja entendido claramente, o redirecionamento de portas é algo que pode beneficiar a todos nós. Aqui, nós descrevemos exatamente o que é o redirecionamento de portas, qual sua função, como ele funciona e como pode beneficiar você.

O que é uma porta exatamente?

Uma porta recebe informações transmitidas de um local para outro. Ela permite que informações e dados circulem a partir de um programa no seu computador, ou para seu computador a partir da internet ou de outro computador na mesma rede.

As portas são numeradas para fins de consistência e programação. É comum que sistemas de serviço ou funções idênticas usem os mesmos números de portas nos servidores destinatários. Os números de portas e o próprio endereço IP do usuário criam as informações do tipo “quem faz o quê”, as quais são armazenadas por todos os provedores de internet.

Entendi! Então, o que significa redirecionar uma porta?

Quando usa o redirecionamento de portas, você está redirecionando as informações e dados entre um computador em uma rede local e outro computador em uma rede externa. Este último pode ser seu vizinho ou alguém que more do outro lado do mundo.

Basicamente, este processo intercepta os dados que seguem rumo ao endereço IP de um computador específico e os redireciona para um local totalmente diferente. Você estará redirecionando aquela porta para outro computador, o qual irá acoplar os dados do computador original conforme eles são enviados.

Como funciona o redirecionamento de portas?

O redirecionamento de portas é a melhor maneira de preservar um endereço IP. Ele pode proteger clientes e servidores contra invasões e ajudar a aprimorar seu sistema – seu uso é mais comum para proteger endereços IP públicos. O redirecionamento de portas é capaz de “ocultar” os serviços e servidores em uma rede, mas, acima de tudo, adiciona uma camada extra de segurança às redes.

O redirecionamento de portas é a maneira mais eficaz para manter o tráfego indesejado fora das redes. Ele permite que as redes usem apenas um endereço IP para todas as comunicações externas enquanto empregam múltiplas portas e endereços IP internamente.

O redirecionamento de portas pode ser descrito de uma forma melhor através do seguinte exemplo:

Independentemente do motivo, digamos que você tem um amigo em outra cidade que deseja controlar seu computador. Isso significa que ele poderá usar seu computador a partir de qualquer lugar onde o computador dele esteja localizado – como se estivesse sentado em frente ao seu terminal.

Para acessar seu computador, seu amigo abrirá um programa de desktop remoto e, então, enviar a solicitação para seu endereço IP usando um número de porta específico. Neste caso, vamos dizer que seja a porta 3389. Em seguida, essa solicitação é transmitida pela internet e chega ao seu roteador. Assim que ela chega, o próprio roteador precisará saber para onde enviar a solicitação.

Neste momento, caso seu roteador não tenha sido comandado a redirecionar qualquer solicitação a partir da porta 3389, ele não saberá o que fazer, e acabará negando a solicitação. Porém, como você já configurou o redirecionamento de portas para a porta 3389, ele permitirá a solicitação e criará uma conexão, permitindo que os dados se comuniquem em ambas as direções livremente.

Este processo é semelhante ao funcionamento de uma central telefônica quando você liga para uma empresa que possui diversos ramais telefônicos. Por exemplo, digamos que você deseja ligar para um departamento específico de uma empresa que use o ramal 405. Primeiramente, você ligará para o telefone da empresa e, quando solicitado, digitará o número do ramal, o qual redirecionará sua ligação para o local desse ramal. O redirecionamento de portas segue um conceito similar.

Tipos de redirecionamento de portas

Existem três tipos principais de redirecionamento de portas, cada um com suas diferentes intenções e funções.

Redirecionamento de portas local

O redirecionamento de portas local é a forma mais usada de redirecionamento de portas e redireciona os dados de forma segura a partir de uma aplicação do cliente em execução no seu computador. Ele permite que o usuário se conecte a outros servidores através de um túnel seguro e envie as informações e dados para um destino ou porta específica. Firewalls que bloqueiam páginas específicas também podem ser contornados com o uso do redirecionamento de portas local.

Redirecionamento de portas remoto

Este tipo de redirecionamento de portas permite que qualquer usuário no servidor remoto se conecte a uma porta TCP. O redirecionamento de portas remoto é útil para estabelecer acesso externo a um servidor web interno, sendo mais frequentemente usado por funcionários remotos para acessar um servidor seguro a partir de casa.

Redirecionamento de portas dinâmico

Esta é uma forma rara de redirecionamento de portas que permite atravessar um firewall usando aquilo que é conhecido como orifícios (“pinholes”) de firewall. Ele permite que os clientes estabeleçam uma conexão segura através de um servidor “confiável” que funciona como intermediário, transmitindo dados para outros servidores. Ele pode ser usado para fornecer segurança adicional a um usuário conectado a uma rede não confiável – em uma cafeteria ou hotel, por exemplo.

Por que usar o redirecionamento de portas?

O redirecionamento de portas é bastante versátil e pode cumprir diferentes funções, como aprimorar a segurança, bloquear acessos indesejados, jogar videogames, gerenciar o acesso à câmera residencial e mais. Há ainda os benefícios de acessar o computador remotamente e ocultar a si mesmo ou sua rede contra olhares curiosos.

Usos para jogos

  • Redirecione portas para consoles de jogos online
  • Permita que amigos acessem seu servidor de jogo
  • Configure seu próprio servidor pessoal

Usos para segurança

  • Teste uma porta
  • Recupere senhas de roteadores
  • Proteja-se contra ataques DDoS

Usos gerais

  • Acesse câmeras de segurança residenciais
  • Acesse seus computadores a partir de qualquer lugar do mundo
  • Contorne firewalls
  • Acelere downloads de arquivos em torrents
  • Melhore o desempenho do seu roteador
  • Envie solicitações em servidores sem revelar sua localização ou endereço IP original

Redirecionamento de portas e uso de VPN

Fazer uso de uma conexão VPN padrão durante o redirecionamento de portas não é recomendado, mas cada vez mais provedores de VPN estão oferecendo suas próprias opções para o redirecionamento de portas. Esses serviços fornecem o mesmo acesso e funcionalidades do redirecionamento de portas, sem deixar suas informações e sua privacidade vulneráveis a ataques.

Isto é especialmente benéfico se você estiver usando uma conexão P2P para baixar torrents. Vale notar que, caso seu provedor de VPN não ofereça opção de redirecionamento de portas, ele não poderá oferecer suporte para o upload de torrents, mas poderá oferecê-lo para downloads. Caso sua VPN ofereça suporte a ambos, ela definitivamente disponibiliza sua própria opção de redirecionamento de portas – a qual vale a pena usar.

K. Andreas
Escrito por K. Andreas
Baseado nos EUA, K. Andreas é escritor, editor e pesquisador com foco em leis de cibersegurança e liberdade de expressão no meio digital global.