วิธีการกำหนดค่าและใช้พอร์ต SSH? ขั้นตอนตามคู่มือขั้นตอน

Secure Shell, หรือย่อว่า SSH มันเป็นหนึ่งในเทคโนโลยีการป้องกันข้อมูลที่ทันสมัยที่สุดในการส่ง การใช้งานของระบอบการปกครองดังกล่าวในเราเตอร์เดียวกันไม่เพียง แต่จะช่วยให้การรักษาความลับของข้อมูลที่ส่ง แต่ยังเพื่อเพิ่มความเร็วในการแลกเปลี่ยนของแพ็คเก็ต แต่ทุกคนไม่ทราบเท่าที่จะเปิดพอร์ต SSH และทำไมทั้งหมดนี้เป็นสิ่งที่จำเป็น ในกรณีนี้มันเป็นสิ่งจำเป็นที่จะให้คำอธิบายที่สร้างสรรค์

พอร์ต SSH: มันคืออะไรและทำไมเราต้อง?

เนื่องจากเรามีการพูดคุยเกี่ยวกับการรักษาความปลอดภัยในกรณีนี้ภายใต้พอร์ต SSH ที่จะเข้าใจช่องทางเฉพาะในรูปแบบของอุโมงค์ซึ่งมีการเข้ารหัสข้อมูล

โครงการดั้งเดิมที่สุดของอุโมงค์นี้ก็คือว่า เปิด SSH พอร์ต จะถูกใช้โดยเริ่มต้นในการเข้ารหัสข้อมูลที่แหล่งที่มาและการถอดรหัสในปลายทาง นี้สามารถอธิบายได้ดังต่อไปนี้ไม่ว่าคุณจะชอบหรือไม่การจราจรส่งเหมือน IPSec, เข้ารหัสภายใต้การบังคับและการส่งออกของสถานีเครือข่ายและในด้านการรับของทางเข้า การถอดรหัสข้อมูลที่ส่งผ่านช่องทางนี้ขั้วรับใช้คีย์พิเศษ ในคำอื่น ๆ ที่จะเข้าไปแทรกแซงในการถ่ายโอนหรือประนีประนอมความสมบูรณ์ของข้อมูลที่ส่งในขณะนี้อย่างใดอย่างหนึ่งไม่ได้โดยไม่ต้องคีย์

เพียงแค่เปิด SSH พอร์ตบนเราเตอร์ใด ๆ หรือโดยใช้การตั้งค่าที่เหมาะสมของลูกค้าเพิ่มเติมปฏิสัมพันธ์โดยตรงกับ SSH เซิร์ฟเวอร์ที่ช่วยให้คุณได้อย่างเต็มที่ใช้คุณลักษณะทั้งหมดของระบบรักษาความปลอดภัยเครือข่ายที่ทันสมัย เราอยู่ที่นี่เกี่ยวกับวิธีการใช้พอร์ตที่ถูกกำหนดโดยการตั้งค่าเริ่มต้นหรือที่กำหนดเอง พารามิเตอร์เหล่านี้ในการประยุกต์ใช้อาจจะดูยาก แต่ไม่มีความเข้าใจขององค์กรของการเชื่อมต่อดังกล่าวไม่ได้เป็นพอ

พอร์ต SSH มาตรฐาน

ถ้าจริงตามพารามิเตอร์ใด ๆ ของเราเตอร์ที่ควรพิจารณาก่อนการสั่งซื้อสิ่งที่ชนิดของซอฟต์แวร์ที่จะใช้สำหรับการเปิดใช้งานการเชื่อมโยงนี้ ในความเป็นจริงพอร์ต SSH เริ่มต้นจะมีการตั้งค่าที่แตกต่างกัน ทุกอย่างขึ้นอยู่กับสิ่งที่วิธีการที่ใช้ในขณะที่ (การเชื่อมต่อโดยตรงไปยังเซิร์ฟเวอร์ติดตั้งการส่งต่อพอร์ตลูกค้าเพิ่มเติมและอื่นง.)

ยกตัวอย่างเช่นในกรณีที่ลูกค้าใช้ Jabber, สำหรับการเชื่อมต่อที่ถูกต้อง, การเข้ารหัส, และพอร์ตการถ่ายโอนข้อมูล 443 จะใช้แม้ว่าศูนย์รวมตั้งอยู่ในพอร์ตมาตรฐาน 22

การรีเซ็ตเราเตอร์เพื่อจัดสรรสำหรับโปรแกรมเฉพาะหรือกระบวนการเงื่อนไขที่จำเป็นต้องดำเนินการ ส่งต่อพอร์ต SSH มันคืออะไร? มันเป็นจุดประสงค์ของการเข้าถึงโดยเฉพาะโปรแกรมเดียวที่ใช้การเชื่อมต่ออินเทอร์เน็ตโดยไม่คำนึงถึงการตั้งค่าปัจจุบัน แลกเปลี่ยนโปรโตคอล ข้อมูล (IPv4 หรือ IPv6)

เหตุผลทางเทคนิค

พอร์ต SSH มาตรฐาน 22 ไม่ได้ใช้เสมอเพราะมันเป็นที่ชัดเจนแล้ว แต่ที่นี่มันเป็นสิ่งจำเป็นที่จะจัดสรรบางส่วนของลักษณะและการตั้งค่าที่ใช้ในระหว่างการติดตั้ง

ทำไมการเข้ารหัสข้อมูลโปรโตคอลการรักษาความลับเกี่ยวกับการใช้ SSH เป็นภายนอกอย่างหมดจด (Guest) พอร์ตผู้ใช้หรือไม่ แต่เพียงเพราะอุโมงค์ถูกนำไปใช้จะช่วยให้การใช้งานของสิ่งที่เรียกว่าเปลือกระยะไกล (SSH) เพื่อให้เข้าถึงการบริหารจัดการสถานีผ่านเข้าสู่ระยะไกล (slogin) และใช้ขั้นตอนการคัดลอกระยะไกล (SCP)

นอกจากนี้ SSH พอร์ตสามารถเปิดใช้งานในกรณีที่ผู้ใช้มีความจำเป็นต้องรันสคริปต์ระยะไกล X Windows ซึ่งในกรณีที่ง่ายที่สุดคือการถ่ายโอนข้อมูลจากเครื่องหนึ่งไปยังอีกตามที่ได้รับการกล่าวด้วยการเข้ารหัสข้อมูลที่ถูกบังคับ ในสถานการณ์เช่นนี้ที่จำเป็นส่วนใหญ่จะใช้ขึ้นอยู่กับขั้นตอนวิธีการเข้ารหัส AES นี่คือขั้นตอนวิธีการเข้ารหัสแบบสมมาตรซึ่งได้รับการสร้างสรรค์ให้ในเทคโนโลยี SSH และใช้มันไม่เพียง แต่เป็นไปได้ แต่จำเป็น

ประวัติความเป็นมาของการสำนึก

เทคโนโลยีที่ได้ปรากฏตัวเป็นเวลานาน ขอให้เราออกจากกันคำถามของวิธีการที่จะทำให้พอร์ตไอซิ่ง SSH และมุ่งเน้นไปที่วิธีการทำงานทั้งหมด

ปกติแล้วมันจะลงมาเพื่อที่จะใช้พร็อกซี่บนพื้นฐานของถุงเท้าหรือใช้อุโมงค์ VPN ในบางกรณีโปรแกรมซอฟต์แวร์ที่สามารถทำงานร่วมกับ VPN, การดีกว่าที่จะเลือกตัวเลือกนี้ ความจริงที่ว่าโปรแกรมเกือบทั้งหมดที่รู้จักกันในวันนี้ใช้การจราจรทางอินเทอร์เน็ตที่ VPN สามารถทำงานได้อย่างง่ายดาย แต่เส้นทางการกำหนดค่าไม่ได้ นี้เช่นในกรณีของพร็อกซีเซิร์ฟเวอร์ที่จะช่วยให้การออกจากที่อยู่ภายนอกของอาคารจากการที่ผลิตในปัจจุบันเครือข่ายการส่งออกที่ไม่รู้จัก นั่นคือกรณีที่มีอยู่พร็อกซี่ที่มีการเปลี่ยนแปลงอยู่เสมอและรุ่น VPN ยังคงไม่เปลี่ยนแปลงกับการตรึงบางพื้นที่นอกเหนือหนึ่งที่มีการห้ามในการเข้าถึง

เทคโนโลยีเดียวกันมากที่มีพอร์ต SSH ได้รับการพัฒนาขึ้นในปี 1995 ในมหาวิทยาลัยเทคโนโลยีในฟินแลนด์ (SSH-1) ในปี 1996 ได้รับการปรับปรุงเพิ่มในรูปแบบของ SSH-2 โปรโตคอลซึ่งค่อนข้างแพร่หลายในพื้นที่หลังโซเวียตแม้ว่านี้เช่นเดียวกับในบางประเทศในยุโรปตะวันตกบางครั้งก็จำเป็นที่จะต้องได้รับอนุญาตให้ใช้อุโมงค์นี้และจากหน่วยงานภาครัฐ

ประโยชน์หลักของการเปิด SSH พอร์ตเมื่อเทียบกับ Telnet หรือ rlogin คือการใช้ลายเซ็นดิจิตอล RSA หรือ DSA (ใช้คู่เปิดและคีย์ฝังน) นอกจากนี้ในสถานการณ์นี้คุณสามารถใช้คีย์เซสชั่นที่เรียกว่าขึ้นอยู่กับขั้นตอนวิธี Diffie-Hellman ซึ่งเกี่ยวข้องกับการใช้งานของการส่งออกการเข้ารหัสแบบสมมาตรแม้ว่าจะไม่ห้ามการใช้ขั้นตอนวิธีการเข้ารหัสแบบอสมมาตรในระหว่างการส่งข้อมูลและการรับสัญญาณจากเครื่องอื่น

เซิร์ฟเวอร์และเปลือก

บน Windows หรือ Linux SSH พอร์ตเปิด ไม่ได้เป็นเรื่องยากมาก คำถามเพียง แต่เป็นสิ่งที่ชนิดของเครื่องมือเพื่อการนี้จะนำไปใช้

ในแง่นี้มันเป็นสิ่งจำเป็นที่จะต้องใส่ใจกับปัญหาของการส่งผ่านข้อมูลและรับรองความถูกต้อง ประการแรกโปรโตคอลที่ตัวเองได้รับการคุ้มครองอย่างเพียงพอโดยที่เรียกว่าดมซึ่งเป็นปกติมากที่สุด "ดักฟังโทรศัพท์" ของการจราจร SSH-1 พิสูจน์ให้เห็นว่ามีความเสี่ยงต่อการโจมตี การแทรกแซงในกระบวนการของการถ่ายโอนข้อมูลในรูปแบบของรูปแบบของ "คนที่อยู่ตรงกลาง" ที่มีผลการดำเนินงาน ข้อมูลก็สามารถสกัดกั้นและถอดรหัสประถมค่อนข้าง แต่รุ่นที่สอง (SSH-2) ได้รับภูมิคุ้มกันชนิดนี้ของการแทรกแซงที่รู้จักในฐานะจี้เซสชั่นขอบคุณกับสิ่งที่เป็นที่นิยมมากที่สุด

ห้ามการรักษาความปลอดภัย

สำหรับการรักษาความปลอดภัยในส่วนของข้อมูลที่ส่งและได้รับองค์กรที่จัดตั้งขึ้นของการเชื่อมต่อกับการใช้เทคโนโลยีดังกล่าวจะช่วยให้หลีกเลี่ยงปัญหาดังต่อไปนี้:

• ที่สำคัญประจำตัวเป็นเจ้าภาพในขั้นตอนการส่งเมื่อ "ภาพรวม»ลายนิ้วมือ;
• การสนับสนุนสำหรับ Windows และระบบ UNIX เหมือน;
• ทดแทน IP และ DNS ที่อยู่ (หลอกลวง);
• ที่ขัดขวางการเปิดรหัสผ่านที่มีการเข้าถึงทางกายภาพกับช่องข้อมูล

อันที่จริงทั้งองค์กรของระบบดังกล่าวถูกสร้างขึ้นบนหลักการของ "ลูกค้าเซิร์ฟเวอร์" ซึ่งเป็นครั้งแรกของคอมพิวเตอร์ของผู้ใช้ทั้งหมดผ่านโปรแกรมพิเศษหรือเพิ่มในการโทรไปยังเซิร์ฟเวอร์ที่ก่อให้เกิดการเปลี่ยนเส้นทางที่สอดคล้องกัน

การขุดเจาะอุโมงค์

มันไปโดยไม่บอกว่าการดำเนินการของการเชื่อมต่อชนิดนี้ในโปรแกรมควบคุมพิเศษที่ต้องได้รับการติดตั้งในระบบ

โดยปกติในระบบที่ใช้ Windows ถูกสร้างขึ้นในโปรแกรมควบคุมโปรแกรมไมโครซอฟท์เปลือกเพรียงซึ่งเป็นชนิดของการจำลองเสมือนหมายถึงการ IPv6 ในเครือข่าย IPv4 สนับสนุนเท่านั้น อะแดปเตอร์อุโมงค์เริ่มต้นใช้งาน ในกรณีของความล้มเหลวที่เกี่ยวข้องกับมันคุณก็สามารถสร้างระบบใหม่หรือดำเนินการปิดและเริ่มต้นคำสั่งจากคอนโซลคำสั่ง หากต้องการยกเลิกการใช้เส้นดังกล่าวมีการใช้

• netsh;
• อินเตอร์เฟซที่รัฐเพรียงชุดปิดการใช้งาน;
• รัฐอินเตอร์เฟซ ISATAP ชุดปิดการใช้งาน

หลังจากป้อนคำสั่งควรเริ่มต้นใหม่ ต้องการเปิดใช้งานอะแดปเตอร์และตรวจสอบสถานะของคนพิการแทนการลงทะเบียนใบอนุญาตเปิดใช้งานหลังจากที่อีกครั้งควรจะเริ่มต้นใหม่ทั้งระบบ

SSH เซิร์ฟเวอร์

ตอนนี้เรามาดูวิธีพอร์ต SSH ถูกนำมาใช้เป็นหลักเริ่มต้นจากโครงการ "ไคลเอนต์เซิร์ฟเวอร์" เริ่มต้นมักจะถูกนำไปใช้พอร์ต 22 นาที แต่ดังกล่าวข้างต้นสามารถนำมาใช้และ 443 คำถามเดียวในการตั้งค่าเซิร์ฟเวอร์ของตัวเอง

ที่พบมากที่สุดเซิร์ฟเวอร์ SSH จะถือเป็นดังต่อไปนี้:

• สำหรับ Windows: Tectia SSH เซิร์ฟเวอร์ OpenSSH กับ Cygwin, MobaSSH, KpyM Telnet / SSH เซิร์ฟเวอร์ WinSSHD, copssh, freeSSHd;
• สำหรับ FreeBSD: OpenSSH;
• สำหรับลินุกซ์: Tectia เซิร์ฟเวอร์ SSH, SSH, openssh เซิร์ฟเวอร์ LSH เซิร์ฟเวอร์ dropbear

ทั้งหมดของเซิร์ฟเวอร์ที่มีอิสระ อย่างไรก็ตามคุณสามารถค้นหาและบริการที่มีระดับมากยิ่งขึ้นจากการรักษาความปลอดภัยซึ่งเป็นสิ่งจำเป็นสำหรับองค์กรในการเข้าถึงเครือข่ายและการรักษาความปลอดภัยข้อมูลในองค์กรที่จ่าย ต้นทุนการให้บริการดังกล่าวเป็นไปไม่ได้กล่าวถึง แต่โดยทั่วไปเราสามารถพูดได้ว่ามันค่อนข้างแพงแม้ในการเปรียบเทียบกับการติดตั้งซอฟต์แวร์พิเศษหรือ "ฮาร์ดแวร์" ไฟร์วอลล์

SSH ลูกค้า

พอร์ตเปลี่ยน SSH สามารถทำบนพื้นฐานของโปรแกรมไคลเอนต์หรือตั้งค่าที่เหมาะสมเมื่อส่งต่อพอร์ตในเราเตอร์ของคุณ

แต่ถ้าคุณสัมผัสเปลือกลูกค้าผลิตภัณฑ์ซอฟต์แวร์ต่อไปนี้สามารถนำมาใช้สำหรับระบบต่างๆ:

• Windows - SecureCRT ฉาบ \ คิตตี้ Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD ฯลฯ .
• Mac OS X: iTerm2, vSSH, NiftyTelnet SSH;
• Linux และ BSD: LSH ลูกค้า kdessh, openssh ลูกค้า Vinagre ฉาบ

รับรองความถูกต้องอยู่บนพื้นฐานกุญแจสาธารณะและเปลี่ยนพอร์ต

ตอนนี้คำไม่กี่คำเกี่ยวกับวิธีการตรวจสอบและการตั้งค่าเซิร์ฟเวอร์ ในกรณีที่ง่ายที่สุดที่คุณต้องใช้การตั้งค่าไฟล์ (sshd_config) อย่างไรก็ตามคุณสามารถทำโดยไม่ได้ตัวอย่างเช่นในกรณีของโปรแกรมเช่นฉาบ พอร์ตเปลี่ยน SSH จากค่าเริ่มต้น (22) อื่น ๆ ใด ๆ ที่เป็นประถมสมบูรณ์

สิ่งที่สำคัญ - เพื่อเปิดหมายเลขพอร์ตที่ไม่เกินค่าของ 65535 (ที่พอร์ตที่สูงขึ้นก็ไม่ได้มีอยู่ในธรรมชาติ) นอกจากนี้ควรให้ความสนใจกับบางส่วนพอร์ตที่เปิดโดยค่าเริ่มต้นซึ่งสามารถนำมาใช้โดยลูกค้าเช่น MySQL หรือฐานข้อมูล FTPD ถ้าคุณระบุพวกเขาสำหรับการกำหนดค่า SSH แน่นอนพวกเขาเพียงแค่หยุดการทำงาน

มันคุ้มค่าที่สังเกตว่าลูกค้า Jabber เดียวกันต้องใช้งานในสภาพแวดล้อมเดียวกันโดยใช้ SSH เซิร์ฟเวอร์ตัวอย่างเช่นบนเครื่องเสมือน และส่วนใหญ่ localhost เซิร์ฟเวอร์จะต้องกำหนดค่าให้กับ 4430 (แทน 443 ดังกล่าวข้างต้น) การกำหนดค่านี้สามารถนำมาใช้เมื่อมีการเข้าถึงไปยังแฟ้ม jabber.example.com หลักถูกปิดกั้นโดยไฟร์วอลล์

บนมืออื่น ๆ , การโอนพอร์ตสามารถอยู่บนเราเตอร์โดยใช้การกำหนดค่าของอินเตอร์เฟซของตนด้วยการสร้างข้อยกเว้นกฎ ในรูปแบบการป้อนข้อมูลส่วนใหญ่ผ่านการป้อนข้อมูลที่อยู่เริ่มต้นด้วย 192.168 เสริมด้วย 0.1 หรือ 1.1 แต่เราเตอร์รวมความสามารถ ADSL โมเด็มเช่น Mikrotik อยู่ท้ายเกี่ยวข้องกับการใช้ 88.1

ในกรณีนี้สร้างกฎใหม่แล้วตั้งค่าพารามิเตอร์ที่จำเป็นเช่นการติดตั้งการเชื่อมต่อภายนอก DST-NAT เช่นเดียวกับพอร์ตที่กำหนดด้วยตนเองไม่อยู่ภายใต้การตั้งค่าทั่วไปและในส่วนของการตั้งค่าการเคลื่อนไหว (Action) ไม่มีอะไรซับซ้อนเกินไปที่นี่ สิ่งที่สำคัญ - การระบุค่าที่ต้องการการตั้งค่าและการตั้งค่าพอร์ตที่ถูกต้อง โดยค่าเริ่มต้นคุณสามารถใช้พอร์ต 22 แต่ถ้าลูกค้าใช้พิเศษ (บางส่วนของด้านบนสำหรับระบบที่แตกต่างกัน) ค่าที่สามารถเปลี่ยนแปลงได้โดยพลการ แต่เพียงเพื่อให้พารามิเตอร์นี้ไม่เกินกว่ามูลค่าการประกาศดังกล่าวข้างต้นซึ่งหมายเลขพอร์ตเป็นเพียงไม่สามารถใช้ได้

เมื่อคุณตั้งค่าการเชื่อมต่อนอกจากนี้ยังควรให้ความสนใจกับพารามิเตอร์ของโปรแกรมไคลเอนต์ มันอาจจะดีว่าในการตั้งค่าต้องระบุความยาวขั้นต่ำของคีย์ (512) แม้ว่าเริ่มต้นตั้งปกติ 768 นอกจากนี้ยังเป็นที่น่าพอใจในการตั้งค่าการหมดเวลาเพื่อเข้าสู่ระดับ 600 วินาทีและสิทธิ์ในการเข้าถึงระยะไกลที่มีสิทธิราก หลังจากที่ใช้การตั้งค่าเหล่านี้คุณต้องมีการอนุญาตให้ใช้สิทธิในการตรวจสอบทั้งหมดที่อื่นนอกเหนือจากที่อยู่บนพื้นฐานของการใช้ .rhost ( แต่มันเป็นสิ่งจำเป็นเพียงเพื่อให้ผู้ดูแลระบบ)

เหนือสิ่งอื่นใดถ้าชื่อผู้ใช้ที่ลงทะเบียนในระบบไม่ได้เช่นเดียวกับการแนะนำในขณะนี้จะต้องมีการระบุไว้อย่างชัดเจนโดยใช้คำสั่งต้นแบบใช้ SSH ด้วยการแนะนำของพารามิเตอร์เพิ่มเติม (สำหรับผู้ที่เข้าใจสิ่งที่สัดส่วนการถือหุ้น)

ทีม ~ / .ssh / id_dsa สามารถนำมาใช้สำหรับการเปลี่ยนแปลงที่สำคัญและวิธีการเข้ารหัส (หรืออาร์เอส) ในการสร้างกุญแจสาธารณะที่ใช้โดยการแปลงใช้บรรทัด ~ / .ssh / identity.pub ( แต่ไม่จำเป็น) แต่แสดงให้เห็นว่าการปฏิบัติวิธีที่ง่ายที่สุดที่จะใช้คำสั่งเช่น SSH-keygen นี่คือสาระสำคัญของปัญหาจะลดลงเท่านั้นที่จะมีความจริงที่เพื่อเพิ่มกุญแจสำคัญในการตรวจสอบเครื่องมือที่มีอยู่ (~ / .ssh / authorized_keys)

แต่เราได้ไปไกลเกินไป ถ้าคุณไปกลับไปที่ปัญหาการตั้งค่าพอร์ต SSH ในขณะที่ได้รับการเปลี่ยนแปลงพอร์ต SSH ชัดเจนคือไม่ยากดังนั้น อย่างไรก็ตามในบางสถานการณ์ที่พวกเขากล่าวว่าจะมีเหงื่อเพราะจำเป็นที่จะต้องคำนึงถึงค่าทั้งหมดของพารามิเตอร์ที่สำคัญ ส่วนที่เหลือของปัญหาการกำหนดค่าเดือดลงไปทางเข้าของเซิร์ฟเวอร์หรือไคลเอ็นต์โปรแกรมใด ๆ (ถ้ามีให้ในตอนแรก) หรือจะใช้การส่งต่อพอร์ตในเราเตอร์ แต่แม้ในกรณีของการเปลี่ยนแปลงของพอร์ต 22 ที่เริ่มต้นเพื่อ 443 เดียวกันควรจะเข้าใจอย่างชัดเจนว่าโครงการดังกล่าวไม่เคยทำงาน แต่เฉพาะในกรณีที่มีการติดตั้งเดียวกันเพิ่มใน Jabber (ที่ analogs อื่น ๆ สามารถเปิดใช้งานและพอร์ตของตน มันแตกต่างจากมาตรฐาน) นอกจากนี้ความสนใจเป็นพิเศษควรจะได้รับการตั้งค่าพารามิเตอร์ SSH ลูกค้าโดยตรงซึ่งจะโต้ตอบกับ SSH เซิร์ฟเวอร์ถ้ามันควรที่จะใช้การเชื่อมต่อปัจจุบัน

สำหรับส่วนที่เหลือถ้าส่งต่อพอร์ตไม่ได้ให้ในขั้นต้น (แม้ว่ามันจะเป็นที่พึงปรารถนาในการดำเนินการดังกล่าว) การตั้งค่าและตัวเลือกสำหรับการเข้าถึงผ่านทาง SSH คุณไม่สามารถเปลี่ยน มีปัญหาใด ๆ เมื่อสร้างการเชื่อมต่อและการใช้งานต่อไปโดยทั่วไปไม่ได้คาดหวัง (เว้นแต่ของหลักสูตรจะไม่ถูกนำมาใช้ด้วยตนเองกำหนดค่าการกำหนดค่าเซิร์ฟเวอร์ที่ใช้และลูกค้า) ยกเว้นที่พบมากที่สุดจะมีการสร้างกฎระเบียบเกี่ยวกับเราเตอร์ที่ช่วยให้คุณสามารถแก้ไขปัญหาใด ๆ หรือหลีกเลี่ยงพวกเขา