توجيه المنافذ هو واحد من أكثر المواضيع طلباً وفي نفس الوقت تحديًا للمبتدئين في تكوين شبكة المنزل. في هذا الدليل، سنفصل بالتفصيل كيفية إعداد توجيه المنافذ بشكل صحيح لأي غرض: من خوادم الألعاب إلى أنظمة المراقبة.
🔍 ما هو توجيه المنافذ؟
توجيه المنافذ (Port Forwarding) هي تقنية تسمح بإعادة توجيه طلبات الشبكة من المنفذ الخارجي للموجه إلى منفذ محدد لجهاز في شبكتك المحلية.
الإنترنت
الطلبات الخارجية تصل إلى الموجه الخاص بك
الموجه
يعيد توجيه الطلبات إلى الجهاز الصحيح
جهازك
يستقبل ويعالج الطلبات
🎯 لماذا تحتاج توجيه المنافذ؟
| الغرض | أمثلة المنافذ | التطبيق |
|---|---|---|
| 🕹️ خوادم الألعاب | 25565 (Minecraft) 27015 (CS:GO) 3074 (Xbox Live) |
إنشاء خوادم ألعاب متعددة اللاعبين |
| 🌐 خوادم الويب | 80 (HTTP) 443 (HTTPS) 8080 (بديل) |
استضافة مواقع على خادم منزلي |
| 📹 أنظمة المراقبة | 3777, 3778 (DVR) 80, 443 (واجهة الويب) |
الوصول عن بعد إلى الكاميرات |
| 💻 الوصول عن بعد | 3389 (RDP) 22 (SSH) 5900 (VNC) |
إدارة الكمبيوتر من الخارج |
| 📱 خوادم الوسائط | 32400 (Plex) 8096 (Jellyfin) 8200 (Emby) |
الوصول إلى مكتبة الوسائط من أي شبكة |
⚠️ مهم فهمه
توجيه المنافذ يفتح الوصول إلى جهازك من الإنترنت. اتبع دائمًا إجراءات الأمان ولا تفتح المنافذ دون ضرورة!
🔧 التحضير للإعداد
-
حدد عنوان IP الثابت للجهاز
يحتاج جهازك (PC، خادم، كاميرا) إلى عنوان IP محلي دائم حتى يعرف الموجه أين يعيد توجيه حركة المرور.
كيفية العثور على عنوان IP في Windows:
ipconfigابحث عن سطر "عنوان IPv4" لاتصال الشبكة الخاص بك
كيفية العثور على عنوان IP في Linux/macOS:
ifconfigأو استخدم:
ip addr show -
اضبط IP ثابت
لمنع تغيير عنوان IP، اضبطه بشكل ثابت:
- في الموجه: عيّن IP ثابت عبر حجز DHCP
- على الجهاز: اضبط IP ثابت يدويًا في إعدادات الشبكة
-
اكتشف عنوان IP الخارجي
هذا هو العنوان الذي يراه المستخدمون الآخرون على الإنترنت:
طرق اكتشاف IP الخارجي:
# عبر سطر الأوامر curl ifconfig.me # أو قم بزيارة المواقع: # - whatismyipaddress.com # - 2ip.ru # - myip.com -
حدد المنافذ المطلوبة
اكتشف أي المنافذ تستخدمها تطبيقك أو خدمتك. هذه المعلومات عادة ما تكون في الوثائق.
🚀 تعليمات خطوة بخطوة للإعداد
-
سجل الدخول إلى لوحة تحكم الموجه
افتح متصفحًا وأدخل عنوان IP للموجه. عادةً ما يكون:
192.168.1.1(TP-Link, D-Link)192.168.0.1(Netgear, بعض TP-Link)192.168.31.1(Xiaomi)192.168.10.1(Huawei)
اسم المستخدم/كلمة المرور الافتراضية عادةً ما تكون على الملصق على الموجه.
-
ابحث عن قسم توجيه المنافذ
قد يسمى القسم بشكل مختلف:
- توجيه المنافذ
- خوادم افتراضية (Virtual Servers)
- إعادة توجيه المنافذ
- NAT
- جدار الحماية
-
املأ معاملات التوجيه
ستحتاج إلى تحديد:
- اسم الخدمة: اسم تعسفي (مثال: "خادم Minecraft")
- المنفذ الخارجي: المنفذ الذي سيتم فتحه على الموجه
- المنفذ الداخلي: المنفذ على جهازك
- IP الداخلي: IP الثابت لجهازك
- البروتوكول: TCP، UDP أو كليهما
-
احفظ الإعدادات
بعد ملء جميع الحقول، انقر على "حفظ" أو "تطبيق". قد يعيد الموجه التشغيل.
📡 تعليمات للموجهات الشهيرة
🔄 TP-Link
- سجل الدخول إلى لوحة التحكم (192.168.1.1)
- اذهب إلى: متقدم → NAT Forwarding → Virtual Servers
- انقر على "Add New"
- املأ:
- Service Type: اختر من القائمة أو أدخل اسمك الخاص
- External Port: منفذ للوصول الخارجي
- Internal Port: منفذ على الجهاز
- IP Address: IP محلي للجهاز
- Protocol: TCP/UDP/BOTH
- احفظ وأعد تشغيل الموجه
🛡️ ASUS
- سجل الدخول إلى اللوحة (192.168.1.1)
- اذهب إلى: إعدادات متقدمة → WAN → Virtual Server/Port Forwarding
- شغّل "Enable Port Forwarding"
- املأ الحقول:
- Service Name: اسم الخدمة
- Port Range: نطاق المنافذ (مثال: 25565-25565)
- Local IP: IP جهازك
- Local Port: منفذ الجهاز
- Protocol: TCP/UDP/BOTH
- انقر على "Add" و"Apply"
🔗 D-Link
- سجل الدخول إلى اللوحة (192.168.0.1)
- اذهب إلى: متقدم → Port Forwarding
- انقر على "Add"
- املأ:
- Rule Name: اسم القاعدة
- External Port: منفذ خارجي
- Internal Port: منفذ داخلي
- Internal IP: IP الجهاز
- Schedule: Always
- Inbound Filter: Allow All
- احفظ الإعدادات
📶 Zyxel Keenetic
- سجل الدخول إلى اللوحة (my.keenetic.net أو 192.168.1.1)
- اذهب إلى: الأمان → توجيه المنافذ
- انقر على "إضافة قاعدة"
- املأ:
- الوصف: اسم الخدمة
- الواجهة: الإنترنت
- البروتوكول: TCP/UDP
- المنفذ الخارجي: منفذ للوصول الخارجي
- IP الوجهة: IP محلي للجهاز
- المنفذ الداخلي: منفذ على الجهاز
- احفظ التغييرات
✅ التحقق من عمل توجيه المنافذ
-
استخدم الخدمات عبر الإنترنت
مواقع للتحقق من المنافذ المفتوحة:
-
التحقق عبر سطر الأوامر
تحقق من جهاز كمبيوتر آخر:
# استخدم telnet أو nc (netcat) telnet IP-الخارجي-الخاص-بك المنفذ # أو باستخدام nmap nmap -p المنفذ IP-الخارجي-الخاص-بك -
اختبار الخدمة
حاول الاتصال بخدمتك من جهاز آخر خارج الشبكة المحلية (على سبيل المثال عبر الإنترنت المتنقل).
✅ علامات الإعداد الناجح
- يظهر المنفذ على أنه "مفتوح" في المدقق عبر الإنترنت
- يمكنك الاتصال بالخدمة من الخارج
- تعمل الخدمة بثبات دون انقطاعات
🔧 حل المشاكل الشائعة
🚫 المنفذ لا يزال مغلقًا
- تحقق من جدار الحماية: أضف استثناءً في Windows Firewall أو جدار حماية آخر
- أعد تشغيل الموجه: أحيانًا يتم تطبيق الإعدادات فقط بعد إعادة التشغيل
- تحقق من عنوان IP: تأكد من أن الجهاز لديه IP ثابت صحيح
- عطّل UPnP: أحيانًا يتعارض UPnP مع الإعدادات اليدوية للمنافذ
⚠️ IP الديناميكية للمزود
إذا كان لديك IP ديناميكية، فقد تتغير. الحلول:
- استخدم DDNS: خدمات مثل No-IP، DuckDNS
- تحقق من IP: قم بتحديث معلومات IP الحالية بانتظام
- IP ثابتة: اطلب IP ثابتة من المزود (مدفوعة)
🔒 NAT مزدوج
تحدث المشكلة عندما يكون لديك عدة موجهات في الشبكة:
- وضع الجسر: اضبط أحد الموجهات على وضع الجسر
- DMZ: اضبط DMZ على الموجه الرئيسي للموجه الثاني
- التوجيه على كليهما: اضبط التوجيه على كلا الموجهين
🛡️ إجراءات الأمان
🔐 قواعد حاسمة
- افتح فقط المنافذ الضرورية - كل منفذ مفتوح يزيد من سطح الهجوم
- استخدم كلمات مرور معقدة على جميع الخدمات القابلة للوصول من الخارج
- قم بتحديث البرنامج بانتظام - أصلح الثغرات الأمنية
- راقب الاتصالات باستخدام سجلات الموجه
- فكر في VPN كبديل أكثر أمانًا لتوجيه المنافذ
🎯 أفضل الممارسات
- استخدم منافذ غير قياسية لتقليل انتباه الماسحات الضوئية
- اضبط إيقاف المنافذ التلقائي وفقًا للجدول الزمني
- تحقق بانتظام من السجلات بحثًا عن نشاط مشبوه
- استخدم fail2ban أو ما شابه لحظر IPs مشبوهة
التعليقات
اترك تعليقك