Nội dung

Mạng

Nội dung

Port Forwarding: Hướng Dẫn Đầy Đủ 2025

29 tháng 10 năm 2025 • 15 phút đọc

Port Forwarding là một trong những chủ đề được yêu cầu nhiều nhất và đồng thời khó nhất đối với người mới bắt đầu cấu hình mạng gia đình. Trong hướng dẫn này, chúng tôi sẽ thảo luận chi tiết cách thiết lập port forwarding chính xác cho bất kỳ mục đích nào: từ máy chủ game đến hệ thống giám sát.

🔍 Port Forwarding là gì?

Port Forwarding là công nghệ cho phép chuyển hướng yêu cầu mạng từ cổng bên ngoài của router đến một cổng cụ thể của thiết bị trong mạng cục bộ của bạn.

Internet

Yêu cầu bên ngoài đến router của bạn

Router

Chuyển hướng yêu cầu đến thiết bị cần thiết

Thiết bị của bạn

Nhận và xử lý yêu cầu

🎯 Tại sao bạn cần Port Forwarding?

Mục đích Cổng Ví dụ Sử dụng
🕹️ Máy chủ Game 25565 (Minecraft)
27015 (CS:GO)
3074 (Xbox Live)		 Tạo máy chủ multiplayer cho game
🌐 Máy chủ Web 80 (HTTP)
443 (HTTPS)
8080 (thay thế)		 Lưu trữ trang web trên máy chủ tại nhà
📹 Hệ thống Giám sát 3777, 3778 (DVR)
80, 443 (giao diện web)		 Truy cập từ xa đến camera
💻 Truy cập Từ xa 3389 (RDP)
22 (SSH)
5900 (VNC)		 Quản lý máy tính từ bên ngoài
📱 Máy chủ Media 32400 (Plex)
8096 (Jellyfin)
8200 (Emby)		 Truy cập thư viện media từ bất kỳ mạng nào

⚠️ Quan trọng cần hiểu

Port Forwarding mở quyền truy cập vào thiết bị của bạn từ internet. Luôn tuân theo các biện pháp bảo mật và không mở các cổng không cần thiết!

🔧 Chuẩn bị cho việc thiết lập

  1. Xác định địa chỉ IP tĩnh của thiết bị

    Thiết bị của bạn (PC, máy chủ, camera) cần một địa chỉ IP cục bộ cố định để router biết chuyển hướng lưu lượng đến đâu.

    Cách tìm địa chỉ IP trong Windows:

    ipconfig

    Tìm dòng "IPv4 Address" cho kết nối mạng của bạn

    Cách tìm địa chỉ IP trong Linux/macOS:

    ifconfig

    Hoặc sử dụng: ip addr show

  2. Cấu hình IP tĩnh

    Để tránh thay đổi địa chỉ IP, hãy cấu hình nó tĩnh:

    • Trong router: Đặt IP tĩnh thông qua đặt trước DHCP
    • Trên thiết bị: Cấu hình IP tĩnh thủ công trong cài đặt mạng

  3. Tìm hiểu địa chỉ IP bên ngoài của bạn

    Đây là địa chỉ mà người dùng khác nhìn thấy trên internet:

    Cách tìm IP bên ngoài:

    # Qua dòng lệnh
curl ifconfig.me

# Hoặc truy cập trang web:
# - whatismyipaddress.com
# - 2ip.ru
# - myip.com

  4. Xác định các cổng cần thiết

    Tìm hiểu ứng dụng hoặc dịch vụ của bạn sử dụng những cổng nào. Thông tin này thường có trong tài liệu.

🚀 Hướng dẫn thiết lập từng bước

  1. Đăng nhập vào bảng điều khiển router

    Mở trình duyệt và nhập địa chỉ IP của router. Thông thường đây là:

    • 192.168.1.1 (TP-Link, D-Link)
    • 192.168.0.1 (Netgear, một số TP-Link)
    • 192.168.31.1 (Xiaomi)
    • 192.168.10.1 (Huawei)

    Tên người dùng/mật khẩu mặc định thường được liệt kê trên nhãn dán trên router.

  2. Tìm phần port forwarding

    Phần này có thể có tên khác nhau:

    • Port Forwarding
    • Virtual Servers
    • Chuyển tiếp Cổng
    • NAT
    • Tường lửa

  3. Điền thông số port forwarding

    Bạn cần chỉ định:

    • Tên Dịch vụ: Tên bất kỳ (ví dụ: "Máy chủ Minecraft")
    • Cổng Ngoài: Cổng sẽ được mở trên router
    • Cổng Trong: Cổng trên thiết bị của bạn
    • IP Trong: IP tĩnh của thiết bị bạn
    • Giao thức: TCP, UDP hoặc Cả hai

  4. Lưu cài đặt

    Sau khi điền tất cả các trường, nhấn "Lưu" hoặc "Áp dụng". Router có thể khởi động lại.

📡 Hướng dẫn cho router phổ biến

🔄 TP-Link

  1. Đăng nhập bảng điều khiển (192.168.1.1)
  2. Đi đến: Advanced → NAT Forwarding → Virtual Servers
  3. Nhấp "Add New"
  4. Điền:
    • Service Type: Chọn từ danh sách hoặc nhập của bạn
    • External Port: Cổng truy cập từ bên ngoài
    • Internal Port: Cổng trên thiết bị
    • IP Address: IP cục bộ của thiết bị
    • Protocol: TCP/UDP/BOTH
  5. Lưu và khởi động lại router

🛡️ ASUS

  1. Đăng nhập bảng điều khiển (192.168.1.1)
  2. Đi đến: Advanced Settings → WAN → Virtual Server/Port Forwarding
  3. Bật "Enable Port Forwarding"
  4. Điền các trường:
    • Service Name: Tên dịch vụ
    • Port Range: Phạm vi cổng (ví dụ: 25565-25565)
    • Local IP: IP thiết bị của bạn
    • Local Port: Cổng thiết bị của bạn
    • Protocol: TCP/UDP/BOTH
  5. Nhấp "Add" rồi "Apply"

🔗 D-Link

  1. Đăng nhập bảng điều khiển (192.168.0.1)
  2. Đi đến: Advanced → Port Forwarding
  3. Nhấp "Add"
  4. Điền:
    • Rule Name: Tên quy tắc
    • External Port: Cổng ngoài
    • Internal Port: Cổng trong
    • Internal IP: IP thiết bị
    • Schedule: Always
    • Inbound Filter: Allow All
  5. Lưu cài đặt

📶 Zyxel Keenetic

  1. Đăng nhập bảng điều khiển (my.keenetic.net hoặc 192.168.1.1)
  2. Đi đến: Bảo mật → Chuyển tiếp Cổng
  3. Nhấp "Thêm quy tắc"
  4. Điền:
    • Mô tả: Tên dịch vụ
    • Giao diện: Internet
    • Giao thức: TCP/UDP
    • Cổng ngoài: Cổng truy cập từ bên ngoài
    • IP đích: IP cục bộ của thiết bị
    • Cổng trong: Cổng trên thiết bị
  5. Lưu thay đổi

✅ Xác minh hoạt động của port forwarding

  1. Sử dụng dịch vụ trực tuyến

    Trang web kiểm tra cổng mở:

  2. Xác minh qua dòng lệnh

    Kiểm tra từ máy tính khác:

    # Sử dụng telnet hoặc nc (netcat) 
telnet IP-BÊN-NGOÀI-BẠN cổng 
# Hoặc sử dụng nmap 
nmap -p cổng IP-BÊN-NGOÀI-BẠN

  3. Kiểm tra dịch vụ

    Thử kết nối với dịch vụ của bạn từ thiết bị khác bên ngoài mạng cục bộ (ví dụ: qua internet di động).

✅ Dấu hiệu thiết lập thành công

  • Cổng hiển thị là "mở" trong công cụ kiểm tra trực tuyến
  • Bạn có thể kết nối với dịch vụ từ bên ngoài
  • Dịch vụ chạy ổn định không bị gián đoạn

🔧 Khắc phục sự cố chung

🚫 Cổng vẫn đóng

  • Kiểm tra tường lửa: Thêm ngoại lệ trong Windows Firewall hoặc tường lửa khác
  • Khởi động lại router: Đôi khi cài đặt chỉ áp dụng sau khi khởi động lại
  • Kiểm tra địa chỉ IP: Đảm bảo thiết bị có IP tĩnh đúng
  • Tắt UPnP: Đôi khi UPnP xung đột với cài đặt cổng thủ công

⚠️ IP động của nhà cung cấp

Nếu bạn có IP động, nó có thể thay đổi. Giải pháp:

  • Sử dụng DDNS: Dịch vụ như No-IP, DuckDNS
  • Kiểm tra IP: Cập nhật thông tin về IP hiện tại thường xuyên
  • IP tĩnh: Đặt hàng IP tĩnh từ nhà cung cấp (trả phí)

🔒 NAT kép

Vấn đề xảy ra khi bạn có nhiều router trong mạng:

  • Chế độ cầu: Đặt một trong các router ở chế độ cầu
  • DMZ: Cấu hình DMZ trên router chính cho router thứ hai
  • Chuyển tiếp trên cả hai: Cấu hình chuyển tiếp trên cả hai router

🛡️ Biện pháp bảo mật

🔐 Quy tắc quan trọng

  1. Chỉ mở các cổng cần thiết - mỗi cổng mở làm tăng bề mặt tấn công
  2. Sử dụng mật khẩu phức tạp trên tất cả dịch vụ có thể truy cập từ bên ngoài
  3. Cập nhật phần mềm thường xuyên - loại bỏ lỗ hổng
  4. Giám sát kết nối bằng nhật ký router
  5. Cân nhắc VPN như một giải pháp thay thế an toàn hơn port forwarding

🎯 Thực hành tốt nhất

  • Sử dụng cổng không chuẩn để giảm sự chú ý từ máy quét
  • Thiết lập tự động tắt cổng theo lịch trình
  • Kiểm tra nhật ký thường xuyên cho hoạt động đáng ngờ
  • Sử dụng fail2ban hoặc tương tự để chặn IP đáng ngờ

📋 Danh sách kiểm tra bảo mật

Bình luận

Để lại phản hồi của bạn

Đăng ký trên Telegram Đăng ký trên VK