Qu’est-ce que la redirection de port et est-ce sécurisé ?

Marie Fournier
6 avril 2022

Le transfert de port, ou mappage de port, permet aux serveurs et aux périphériques distants sur Internet d’accéder aux périphériques de votre réseau local privé (LAN) et vice versa.

Ainsi, sans transfert de port, seuls les appareils faisant partie du réseau interne peuvent se connecter les uns aux autres, alors qu’avec le transfert de port, tout le monde peut le faire.

Que vous rendiez un jeu en ligne accessible à vos amis ou que vous hébergiez un petit site web, la redirection de port est un moyen utile d’accéder à distance aux logiciels fonctionnant sur votre ordinateur.

Essentiellement, la redirection de port fait correspondre un « port » externe de votre adresse IP Internet à un ordinateur particulier de votre réseau privé local. Cela vous permet (ou à quelqu’un d’autre) d’accéder à quelque chose sur votre ordinateur depuis l’Internet.

La redirection de port résout toutes sortes de problèmes, mais elle peut aussi être dangereuse. Si vous ne sécurisez pas une connexion de bureau à distance, par exemple, quelqu’un pourrait se connecter à votre ordinateur à distance.

Dans cet article, nous allons explorer en détail le sujet de la redirection de port – comment fonctionne-t-elle, à quoi sert-elle et comment résoudre les problèmes de redirection de port qui peuvent survenir.

Comment fonctionne le transfert de port ?

Les ports permettent aux ordinateurs de faire la distinction entre plusieurs services actifs sur un ordinateur.

L’utilisation des ports permet à un périphérique d’exécuter une myriade de processus et de services différents. Chaque service a son propre port – par exemple, les serveurs de messagerie utilisent généralement le port 587, tandis que les sites Web utilisent le port 80.

Au total, il existe plus de 65 000 ports différents, mais seuls environ 1 000 sont utilisés régulièrement. Les autres peuvent être affectés aux appareils ou aux applications de votre choix, et ce processus s’appelle la redirection de port.

Comment fonctionne la redirection de port

Pour bien comprendre, vous devez également savoir que, grâce à la traduction d’accès au réseau (NAT), tous les appareils internes partagent la même adresse IP externe.

Utilisons donc une petite allégorie pour expliquer le fonctionnement du transfert de port.

Vous pouvez considérer les ports comme les portes d’une maison : votre ordinateur se trouve au 153 Avenue Charles de Gaule et il compte environ 65 000 portes. Si le port 22, utilisé pour le protocole d’accès à distance SSH, est ouvert et disponible, imaginez que la porte 35 du 153 Avenue Charles de Gaule est déverrouillée.

Le problème de la NAT est qu’elle fournit des adresses différentes en interne et en externe. Pour poursuivre l’analogie avec la maison, imaginez que le monde extérieur ne puisse envoyer des visiteurs qu’à l’Avenue Charles de Gaule, et non à des maisons spécifiques du quartier.

Si un visiteur demande la porte 35 de l’Avenue Charles de Gaule, le gardien (représentant NAT sur le routeur) ne saura pas vers quelle maison l’envoyer.

C’est là qu’intervient la redirection de port. Lorsque vous définissez quels paramètres du routeur (ou d’une autre passerelle par défaut), il sera en mesure d’envoyer les connexions entrantes vers le bon ordinateur au sein du réseau.

Types de transfert de port

Il existe plusieurs types de transfert de port, chacun d’entre eux servant des objectifs différents. La redirection de port local et distant utilise le port TCP 22, ou SSH Tunneling.

– Redirection de port à distance. Ce type de transfert de port permet à votre appareil d’être visible par d’autres appareils distants ou sur Internet. Dans ce cas, les données sont poussées de votre appareil vers le serveur de destination distant, puis vers le port source et vers votre appareil. Avec le transfert à distance, n’importe qui sur Internet ou sur un appareil distant peut accéder à votre appareil.
– Redirection de port locale. Ce type de redirection de port est utilisé lorsque vous souhaitez utiliser votre périphérique LAN pour obtenir des données d’une destination à laquelle vous n’avez pas accès, mais dont un périphérique au milieu ou un intermédiaire dispose. Cela permet aux données d’être extraites de la destination distante vers votre appareil local.
– Redirection de port dynamique. La redirection de port dynamique est pratiquement une extension de la redirection de port locale. La différence est que n’importe quel programme de votre périphérique LAN peut utiliser le tunnel SSH et accéder à n’importe quel port de destination distant en utilisant un seul port de votre côté. La redirection de port dynamique fonctionne en créant une sorte de proxy.

À quoi sert la redirection de port ?

À première vue, le transfert de port peut sembler être l’apanage des professionnels de l’informatique et des programmeurs. Bien que ces personnes soient certainement de grands utilisateurs de la redirection de port, elle est utile pour un éventail beaucoup plus large de la population utilisant des ordinateurs.

Voici quelques-unes des utilisations les plus courantes du transfert de port :

Exécution de protocoles de bureau à distance pour accéder à votre ordinateur à distance.
Exécution d’un site Web accessible au public à partir de votre ordinateur personnel.
Utiliser des applications torrent pour télécharger rapidement des fichiers.
Autoriser les transferts de fichiers de votre ordinateur vers le monde extérieur ou des réseaux externes.
Hébergement de serveurs de jeux pour les jeux multi-joueurs accessibles depuis l’extérieur de votre réseau domestique.
Hébergement de votre propre serveur VPN qui vous permet d’accéder à distance à votre réseau domestique.

Bien que nombre de ces tâches puissent être accomplies sans l’aide du transfert de port, il s’agit souvent de la solution la plus simple.

Le transfert de port est-il sûr ?

Le transfert de port donne intrinsèquement aux personnes extérieures à votre réseau un accès accru à votre ordinateur. Donner accès ou accéder à des ports non sécurisés peut être risqué, car les acteurs de la menace et d’autres personnes aux intentions malveillantes peuvent alors facilement prendre le contrôle total de votre appareil.

Le transfert de port nécessite la désactivation de la traduction d’accès au réseau (NAT), la technologie qui permet à plusieurs périphériques de partager une adresse IP. La NAT protège également vos appareils contre les attaques externes.

Lorsque vous désactivez la traduction d’accès au réseau (NAT) de manière sélective avec la redirection de port, vous ouvrez le périphérique de votre choix à des connexions directes depuis l’Internet au sens large.

Par ailleurs, si vous transférez le port d’une connexion de bureau à distance vers l’Internet, n’importe qui dans le monde peut se connecter à votre ordinateur s’il connaît le mot de passe ou exploite un bug. Cela peut être néfaste pour votre sécurité.

NordLynx, la Nouvelle pépite de NordVPN

Peut-on se faire pirater par la redirection de port ?

Oui c’est tout à fait possible.

Si vous prenez des précautions de sécurité, comme l’utilisation d’un pare-feu ou d’un VPN pour le processus de transfert de port, est-ce possible (de se faire pirater) ?

Pas vraiment. Vous ajoutez des couches de sécurité supplémentaires ici.

Plus que tout, l’utilisation responsable du transfert de port exige de la prudence et de la diligence. Les conseils généraux suivants vous permettront de rester en sécurité :

Utilisez des mots de passe forts. Si vous utilisez une connexion d’accès à distance, la sécurité de votre ordinateur dépend du mot de passe que vous avez défini. Les pirates essaient plusieurs mots de passe chaque seconde sur chaque machine connectée directement à l’Internet.

Toutefois, si possible, éliminez complètement cette faiblesse en utilisant l’authentification par clé (prise en charge par certains protocoles comme les tunnels SSH).

Mettez rapidement vos appareils à jour. Des vulnérabilités sont constamment découvertes et corrigées dans les systèmes d’exploitation et autres logiciels.

Certes, si vous remettez à plus tard la mise à jour de votre ordinateur, il se peut qu’un bogue soit utilisé par un pirate pour déjouer votre sécurité et accéder à votre ordinateur.

N’exposez pas vos données plus que ce dont vous avez besoin. Une fois que vous aurez appris à utiliser le transfert de port, vous voudrez peut-être l’utiliser avec toutes sortes de périphériques et de services.

Dangers de la redirection de port

Même si l’utilisation de la redirection de port avec un VPN réduit considérablement le risque de se faire pirater, vous devez tout de même être conscient des dangers auxquels vous vous exposez.

Examinons quelques scénarios hypothétiques plus spécifiques dans lesquels la redirection de port peut être risquée.

1. Vous transférez le port d’accès à un jeu vidéo. Par commodité, vous ne définissez pas de mot de passe, pensant que les pirates ne pourront jamais deviner votre adresse IP. Vos amis peuvent se joindre à votre jeu en toute simplicité, mais les mauvais acteurs aussi.

– Solution : Définissez un mot de passe fort et maintenez votre appareil à jour pour éviter ce problème.
De la même façon dont les pirates testent les mots de passe des services accessibles sur Internet plusieurs fois par seconde, ils attaquent également automatiquement les protocoles ouverts comme les jeux sur chaque appareil connecté à Internet.

2. Vous sécurisez votre jeu avec un mot de passe, mais ne mettez pas à jour le jeu ou l’appareil. Un problème de sécurité est découvert dans le jeu, permettant à quiconque exploite le bug de pirater votre ordinateur.

– Solution : Appliquez les mises à jour de sécurité en temps opportun pour éviter ce problème.

3. Vous transférez un port pour utiliser une application de torrent. Même si vous pensez utiliser une solution d’anonymat comme un VPN, des données sont accidentellement téléchargées via votre véritable adresse IP. Si vous téléchargez du matériel protégé par le droit d’auteur, vous pourriez avoir des problèmes.

– Solution : Vérifiez toujours que votre logiciel est correctement configuré. Ne présumez pas que votre trafic est anonyme simplement parce que vous utilisez un VPN ou Tor.

Comment ouvrir des ports sur un VPN

De nombreux services VPN vous permettent d’ouvrir des ports à l’autre bout du tunnel. Au lieu de vous connecter à distance à l’adresse IP réelle de votre ordinateur, vous vous connectez à l’adresse IP d’extrémité du VPN. De cette façon, personne n’a accès à votre appareil et toutes les données envoyées par les tunnels sécurisés sont cryptées.

L’utilisation d’un VPN pour transférer les ports est un moyen de faire face aux risques que la redirection des ports sur un routeur fait courir à vos appareils et à vos données. tels que les piratages, la corruption et/ou le vol de données et les infections par des logiciels malveillants.

Comparé au transfert de ports sur un routeur matériel, faire de même sur un VPN est relativement simple.

Cependant, tous les fournisseurs ne prennent pas en charge la redirection des ports, alors faites vos recherches avant d’acheter un VPN. De plus, comme le processus de transfert de ports diffère pour chaque fournisseur de VPN, recherchez des instructions spécifiques sur leur site Web.

Problèmes courants avec la redirection de port

Si la redirection de port fonctionne la plupart du temps, elle peut échouer à l’occasion. Qu’il s’agisse d’une erreur de l’utilisateur ou du logiciel, les problèmes de transfert de port peuvent être difficiles à diagnostiquer.

Voici quelques-uns des problèmes les plus courants qui peuvent survenir avec la redirection de port :

Connexions à distance lentes qui rendent les jeux et le bureau à distance inutilisables.
Erreurs de « connexion refusée », comme si vous n’utilisiez pas du tout la redirection de port.
Avertissements constants de mot de passe non valide provenant du logiciel de bureau à distance.

Comment tester la redirection de port

Avant de pouvoir déterminer la cause de tout problème, il est important de disposer d’un processus de test fiable. Pour tester efficacement une configuration de transfert de port depuis le confort de votre maison, vous aurez besoin du matériel et des logiciels suivants :

Un ordinateur de bureau ou un ordinateur portable utilisé pour héberger l’application faisant l’objet du transfert de port.
Un ordinateur supplémentaire à utiliser comme client. Cet ordinateur doit avoir le logiciel client installé pour l’application que vous testez.
Un Smartphone avec connexion en ligne ou une connexion Internet secondaire.

En utilisant Minecraft comme exemple, voici comment tester que votre transfert de port a fonctionné :

Depuis la machine serveur, démarrez le serveur Minecraft et vérifiez qu’il fonctionne sur le port que vous avez sélectionné.
Connectez la machine cliente à votre Smartphone ou à une connexion Internet secondaire. Cette connexion doit avoir une adresse IP externe différente.
Ouvrez le jeu Minecraft sur votre machine cliente et connectez-vous à l’IP externe et au port du premier ordinateur.
Vérifiez que la connexion fonctionne et que le jeu se charge. Ne vous inquiétez pas de la vitesse ; si vous utilisez l’Internet cellulaire sur le client, il ne sera pas rapide même si vous avez tout fait correctement.
Vous pouvez également vérifier votre port en utilisant cet outil de test de port ouvert en ligne.

Dépannage des erreurs de refus de connexion

Si vous continuez à voir des refus de connexion, voici quelques idées de dépannage :

Assurez-vous que vous vous connectez à la bonne adresse IP. Trouvez votre adresse IP externe à partir de l’appareil auquel vous voulez vous connecter et utilisez-la.
Essayez de transférer un autre port. Certains services, comme VNC, utilisent des plages entières de ports, il se peut donc que vous deviez en transférer plusieurs.
Modifiez les paramètres de votre pare-feu. Si l’ordinateur que vous utilisez comme serveur est doté d’un pare-feu, vous devrez peut-être autoriser les connexions externes au port en question.

La redirection de port ralentit-elle votre connexion Internet ?

La lenteur de la connexion peut être plus difficile à résoudre. Cela dit, il est important de noter que le transfert de port lui-même n’a rien à voir avec votre vitesse Internet.

Si vous exécutez un jeu à large bande passante en utilisant le transfert de port, cela peut ralentir votre connexion. Cependant, ce n’est pas la faute de la configuration de la redirection de port.

Protocoles VPN – Tout sur OpenVPN, SSTP, IKEv2, L2TP, Wireguard

Correction des avertissements relatifs aux mots de passe invalides

De nombreux types de logiciels de bureau à distance vous avertissent si quelqu’un tente de se connecter avec un mot de passe non valide. Comme tout ordinateur connecté à l’Internet public reçoit des dizaines de tentatives de piratage par minute, vous risquez d’en voir un grand nombre.

Un moyen simple et efficace de réduire le nombre de tentatives de connexion non valides sur votre ordinateur consiste à utiliser un port non standard. Bien que cette approche n’augmente pas réellement votre sécurité, elle fournit une certaine obscurité de base.

À partir du panneau de configuration de votre routeur, modifiez le port externe en lui donnant un numéro élevé (inférieur à 65 535). Si le port n’est pas couramment utilisé pour d’autres applications, vous devriez voir moins de tentatives de connexion.

Ne comptez pas sur cette approche pour compenser un mauvais mot de passe, mais utilisez-la certainement si vous souffrez d’un nombre excessif de tentatives de connexion non valides.

Déclenchement de port ou redirection de port : Quelle est la différence ?

Le déclenchement de port remplit plusieurs des mêmes fonctions que la redirection de port, mais il fonctionne d’une manière différente. Au lieu de toujours transférer un port particulier vers une certaine machine, le déclenchement de port fonctionne de manière dynamique.

Voici comment fonctionne effectivement le déclenchement de port :

Un ordinateur du réseau interne se connecte à un serveur externe sur un certain port.
Le routeur voit cette connexion et déclenche une règle de transfert de port vers l’ordinateur interne.
Ensuite, le trafic qui correspond à la règle de transfert est transféré vers l’ordinateur interne pendant un certain temps.
Si deux machines du réseau local doivent utiliser le même port externe, le déclenchement de port peut être une excellente solution. Cependant, la plupart du temps, elle est plus lourde et difficile à utiliser.

Exemple de transfert de port

C’est une chose de savoir comment les choses fonctionnent en théorie, et une autre d’avoir un exemple concret. Ainsi, disons que vous voulez mettre en place un serveur de jeux vidéo public pour vous et vos amis.

La mise en place du serveur lui-même nécessite un peu de codage, mais nous n’avons pas besoin de nous concentrer sur cela ici. La chose la plus importante à savoir est que ce serveur est local.

Cela signifie qu’il ne peut être consulté qu’à partir d’appareils qui sont connectés à votre réseau local, ou qui partagent la même adresse IP externe.

Par ailleurs, si vous voulez jouer sur votre serveur avec vos amis, ils ne pourront y accéder que s’ils viennent chez vous et se connectent à votre Internet.

Vous devez ouvrir votre serveur aux connexions entrantes provenant de périphériques distants, et c’est là que la redirection de port entre en jeu.

Dans la configuration de votre routeur, vous devez entrer le numéro de port standard du serveur. De cette façon, votre routeur saura transférer les connexions entrantes des appareils de vos amis vers votre serveur de jeu.

En résumé

La redirection de port vous permet d’ouvrir un service spécifique sur votre ordinateur pour recevoir le trafic entrant d’Internet. Des jeux vidéo au bureau à distance, c’est un outil très utile. La redirection de port s’accompagne de certaines considérations de sécurité, mais elles peuvent généralement être surmontées.

FAQ

Pourquoi le transfert de port a-t-il une mauvaise réputation ?

Le transfert de port signifie généralement que vous laissez une brèche dans votre sécurité. Cela peut s’avérer dangereux car les pirates peuvent en profiter pour pénétrer dans votre réseau.

Par conséquent, il existe des cas documentés où un port ouvert a été utilisé comme vecteur d’attaque. C’est pourquoi la plupart des sites Web ne vous recommanderont pas d’ouvrir des ports si vous n’êtes pas entièrement sûr de ce que vous faites.

Le transfert de port augmente-t-il la vitesse d'Internet ?

Oui, le transfert de port peut augmenter la vitesse d’Internet de quelques millisecondes. Cela est dû au fait que la redirection de port redirige les données entrantes et sortantes vers des ports spécifiques, ce qui permet un transfert de données plus rapide.

La redirection de port aide-t-elle les jeux en ligne ?

Oui, la redirection de port peut aider les jeux. Elle peut rendre votre connexion plus stable ou augmenter sa vitesse. Certains jeux peuvent même améliorer les temps de chargement.

L'ouverture des ports réduit-elle le lag ?

Non, le transfert de port ne réduit pas nécessairement le décalage. Si vous rencontrez un décalage, cela peut être dû à la connexion du serveur d’hébergement. Vous ne l’améliorerez pas en ouvrant des ports spécifiques.

Marie Fournier

Marie est une blogueuse passionnée et une grande voyageuse qui aime partager sa connaissance du digital sur de nombreux sujets comme le streaming, le torrenting, les VPN ou la sécurité en ligne. Elle travaille actuellement pour un grand groupe qui développe une solution de diffusion de contenu en ligne parmi les plus utilisées au monde.