Le transfert de port – de quoi s’agit-il & comment ça peut vous aider en 2019 ?

Published by K. Andreas on mars 10, 2019

Le transfert de port ou le « tunneling » éloigne le trafic non désiré des réseaux. En permettant à un ordinateur ou à un outil réseau d’accéder à d’autres appareils de l’extérieur du réseau local, le transfert de port intercepte le trafic de données qui se dirige vers l’IP d’un ordinateur ou une combinaison de ports et le redirige vers une IP ou un port différent.

L’hébergeur fait habituellement tourner le programme sur l’ordinateur cible, mais on peut aussi le faire tourner en passant par des intermédiaires comme un serveur proxy, un routeur ou un pare-feu. Malgré le fait que l’hébergeur utilise cette méthode pour cacher sa localisation et/ou son adresse IP, ceux qui envoient les données au serveur ne seront pas conscients de son existence et les informations atteindront leur destination finale sans avoir été touchées.

Ethernet
S’il s’agit d’un terme plutôt familier, peu de gens comprennent ce que signifie le transfert de port et ce que ça implique, ni son fonctionnement. Il n’est pas seulement utilisé par les experts de la programmation, ; c’est aussi quelque chose que nous pouvons tous utiliser pour mieux protéger notre ordinateur source.

Tant qu’on comprend parfaitement ce que ça peut nous apporter, le transfert de port est quelque chose dont nous pouvons tous bénéficier. Nous allons vous décrire précisément ce qu’est le transfert de port, à quoi ça sert, comment ça fonctionne et ce que ça peut vous apporter.

C’est quoi exactement, un port ?

Un port reçoit les informations qui vont d’un endroit à l’autre. Il permet aux informations et aux données d’aller d’un programme sur votre ordinateur, ou de votre ordinateur sur internet, ou sur un ordinateur séparé sur le même réseau.

Les ports sont numérotés, pour des raisons de programmation et de praticité. Souvent, les mêmes systèmes de service ou fonctions utilisent les mêmes numéros de port sur les serveurs récepteurs. Les numéros de port ainsi que la propre adresse IP de l’utilisateur créent l’information « qui fait quoi » que tous les fournisseurs d’accès à internet gardent.

Ok, alors ça veut dire quoi transférer un port ?

Quand vous transférez un port, vous redirigez les informations et les données entre un ordinateur sur un réseau local, et un ordinateur sur un réseau externe. Il peut s’agir de votre voisin d’en face ou de quelqu’un se trouvant à l’autre bout du monde.

C’est un processus qui intercepte les données allant vers une certaine adresse IP et les redirige vers un endroit totalement différent. Le port est transféré vers un autre ordinateur, qui connecte les données de l’ordinateur original dès qu’elles sont envoyées.

Comment fonctionne le transfert de port ?

Le transfert de port est la meilleure manière de préserver une adresse IP. Cela peut protéger à la fois les clients et les serveurs contre les hackers, et aider à améliorer votre système – on s’en sert bien souvent pour protéger les adresses IP publiques. Le transfert de port peut « masquer » les services et les serveurs d’un réseau, mais surtout, il ajoute une couche de sécurité supplémentaire aux réseaux.

Le transfert de port est la meilleure manière de virer le trafic non désiré des réseaux. Il autorise aux réseaux une seule adresse IP pour toutes les communications externes tout en utilisant plusieurs ports et adresses IP de façon interne.

Le transfert de port peut être décrit en utilisant l’exemple suivant :

Peu importe les raisons, mais disons que vous avez un ami dans une autre ville qui souhaite prendre le contrôle de votre ordinateur. C’est-à-dire pouvoir utiliser votre ordinateur de là où il est situé, comme s’il était assis devant.

Pour accéder à votre ordinateur, votre ami ouvrira un programme à distance, puis enverra la requête à votre adresse IP en utilisant un numéro de port spécifique. Par exemple, le port 3389. Cette demande va ensuite voyager sur le net et arriver sur votre routeur. Une fois sur votre routeur, le routeur lui-même doit savoir où envoyer la requête.

À ce stade, si vous n’avez pas demandé à votre routeur de transférer toutes les requêtes provenant du port 3389, il ne saura pas quoi faire et rejettera la requête. Mais puisque vous avez déjà mis en place le transfert de port sur le 3389, il permettra à la requête d’atteindre son objectif et il établira une connexion, permettant ainsi aux données de circuler librement.

Ce processus est similaire au fonctionnement d’un standard téléphonique ayant de nombreuses extensions. Par exemple, disons que vous souhaitez joindre un certain département dans cette entreprise, avec l’extension 405. Il faut d’abord saisir le numéro de l’entreprise, puis quand on vous le demande, saisir le numéro de l’extension, ce qui vous dirige vers cette extension. Le transfert de port suit un concept similaire.

Les types de transfert de port

Il existe trois types principaux de transfert de port, ayant chacun différentes intentions et fonctions.

Le transfert de port local

Le transfert de port local est la forme de transfert de port la plus utilisée pour transférer des données de manière sécurisée depuis une application client qui tourne sur votre ordinateur. Cette méthode permet à l’utilisateur de se connecter à un autre serveur grâce à un tunnel sécurisé et envoie les informations et les données vers une destination ou un port spécifique. Les pares-feux qui bloquent certaines pages peuvent également être contournés grâce au transfert de port local.

Le transfert de port à distance

Ce type de transfert de port permet à ceux qui sont sur un serveur à distance de se connecter à un port TCP. Le transfert de port à distance est utile pour établir un accès externe à un serveur web interne, ce qui sert souvent aux travailleurs à distance qui accèdent depuis chez eux à un serveur sécurisé.

Le transfert de port dynamique

C’est une forme rare de transfert de port, qui vous permet de contourner un pare-feu en utilisant ce qu’on appelle des trous dans le pare-feu. Cela permet aux clients d’établir une connexion sécurisée en passant par un serveur « de confiance » qui fonctionne comme intermédiaire, transmettant les données aux autres serveurs. On peut l’utiliser pour plus de sécurité quand on est connecté à un réseau peu fiable, comme dans les cafés et les hôtels par exemple.

Pourquoi utiliser le transfert de port ?

Le transfert de port est très versatile, et peut servir à un tas de choses, allant de la sécurité et du blocage des accès non désirés, aux jeux vidéo, à la gestion de vos caméras de sécurité et bien plus encore. Vous pouvez aussi accéder à un ordinateur à distance et vous cacher, vous ou votre réseau, des regards inquisiteurs.

Emploi pour les jeux vidéo

  • Transfert de ports vers les consoles de jeu
  • Permet à vos amis d’accéder à votre serveur de jeu
  • Mettez votre propre serveur en place

Pour la sécurité

  • Tester un port
  • Retrouver les mots de passe des routeurs
  • Vous protéger contre les attaques DDoS

Général

  • Accéder à vos caméras de sécurité
  • Accéder à vos ordinateurs de n’importe où dans le monde
  • Contourner les pares-feux
  • Accélérer les vitesses de téléchargement des torrents
  • Augmenter les performances de votre routeur
  • Envoyer des demandes sur les serveurs sans révéler l’emplacement de base ni l’adresse IP

Le transfert de port et l’utilisation de VPN

Utiliser une connexion VPN standard lors de transferts de ports n’est pas recommandé, mais de plus en plus de fournisseurs de VPN offrent désormais leurs propres options de transfert de port. Ces services vous donnent les mêmes accès et fonctionnalités que le transfert de port, sans que vos informations et votre confidentialité soient vulnérables aux attaques.

C’est particulièrement utile si vous utilisez une connexion P2P pour télécharger des torrents. Il est important de noter que si votre fournisseur de VPN n’a pas d’option de transfert de port, vous ne pourrez pas charger des torrents, mais vous pourrez les télécharger. Si votre VPN est compatible avec les deux, c’est qu’il propose ses propres options de transfert de ports qui valent le détour.

K. Andreas
K. Andreas est un journaliste basé aux USA, mais aussi rédacteur et chercheur en cybersécurité et en liberté d'expression dans le monde du net à l'étranger.