Проверить открыт ли tcp порт 443. Как открыть порт Windows. Что делать, если порт закрыт администратором

На сегодняшний день многие пользователи компьютера сталкиваются с проблемой, когда большинство приложений или видеоигр требуют для своей стабильной работы открытия определенных портов. Данная статья рассказывает о том, как открыть порты на Windows 10, хотя можно сказать, что и на более ранних версиях ОС Windows данная проблема решалась теми же типовыми методами, что будут описаны далее.

Предназначение портов

Если говорить технологически правильно, то порт – это параметр транспортного протокола сети, который обеспечивает независимую пакетную передачу данных для различных программ, работающих на одном хосте. Если говорить простыми словами, то это, как номер квартиры из адреса бумажного письма, – без указания данного номера, сообщение (пакет данных) просто не будет доставлено адресату. Важно понять, как открыть порт на компьютере с Windows 10, поскольку обновленный интерфейс и широкий функционал системы делает затруднительной данную процедуру.

Использование брандмауэра

Для начала рассмотрим подробный алгоритм действий, который поможет понять, как открыть порт в брандмауэре Windows 10, а потом упомянем основные значения для этого параметра сети и для чего они нужны.

1. Переходим в «Брандмауэр Windows» через панель управления.
2. Выбираем пункт «Дополнительные параметры и переходим к подразделу правил, что указан на скриншоте (1). Как понятно из названия, откроется полный список правил для подключений входящего типа. Чтобы добавить свое правило, нужно нажать соответствующую кнопку (2).
   
3. Поскольку речь идет об открытии нового порта, то нужно в открывшемся окне выбрать именно этот тип правила и продолжить создание, нажав «Далее».
   
4. В следующем окне нужно выбрать протокол соединения (TCP/UDP) и указать конкретные значения, которые будут открыты. Мастер настройки в виде примера (ниже строки, куда вводится номер) показывает, как нужно вводить список или диапазон значений, если речь идет о большом их количестве с поочередным расположением каждого числа. Не стоит устанавливать отметку для открытия всех локальных портов. Данное действие приведет к образованию огромной бреши в защитном экране операционной системы и позволит подключить к компьютеру кому угодно.
   
5. В следующем окне нужно выбрать вариант действия, которое будет произведено с указанными значениями. В нашем случае их нужно разрешить, но также их можно занести в категорию «Для безопасного подключения» или заблокировать.
   
6. Очередное нажатие «Далее» приведет к окну, где нужно будет выбрать профили локальной сети, для которых будет задействовано создаваемое правило.
   
7. Затем останется лишь ввести имя для правила и подтвердить его создание нажатием кнопки «Готово».
   

Естественно, сразу после проведения всей процедуры создания новое правило пополнит список для входящих подключений.

Полностью идентичный алгоритм применяется при работе с правилами исходящих подключений, который будут создаваться от Windows 10, используемой владельцем компьютера.

Основные порты и их назначение

Говоря о том, как создавать порты, нельзя не рассказать о том, какими они бывают и для чего предназначаются определенные значения. Прочитав данную информацию, можно будет рассказать не только о том, как создать правило для конкретного типа подключений, но и о том, как открыть порт 80 для Windows 10 (или любой другой), если на то возникнет необходимость.

№	Предназначение
21	Необходим для работы с FTP-серверами. Позволяет не только осуществлять подключение к серверу и просмотр данных на нем, но и совершать их загрузку/скачивание.
22	Это параметр для сетевого протокола SSH, который отвечает за удаленное управление ОС и делает возможной передачу файлов между разными устройствами.
23	Помогает реализовать сетевой текстовый интерфейс, направленный все на то же внешнее управление системой.
25	Основной почтовый протокол SMTP, который, как становится понятно, нужен для передачи сообщений по сети.
53	Необходим для работы DNS (система доменных имен), которая собственно и является верхушкой в создании названия конкретного сетевого IP-адреса.
79	Сетевой протокол Finger, который дает возможность получить информацию обо всех пользователях на удаленном компьютере.
80	Указывает на наличие виртуального сервера на конкретной машине.
110	Протокол POP3, отвечающий за передачу сообщений между почтовым сервером и компьютером.
111	Sun RPC – система, посредством которой можно удаленно вызывать процедуры.
119	NNTP – отвечает за сообщение между участниками новостных групп.
139	NetBIOS – общепринятый протокол, предназначены для локальных сетей, к которым подключены самые разные IBM/PC и фирма-производитель при этом вовсе не сказывается на их совместном функционировании.
443	О том, как открыть порт 443 на Windows 10 знать стоит, поскольку он отвечает за работу протокола HTTPS, являющегося основным для шифрования современных web-сайтов.
513	Протокол rLogin и опять же удаленный доступ к системам UNIX, который могут получить любые пользователи аналогичных UNIX систем.

Полный список параметров для создания правил

Наконец осталась категория портов, о которых также не стоит забывать, но самый разумный способ – это их подбор в списке, приведенном по данной ссылке: https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP. В таблице приведены все возможные варианты и если понадобится узнать, как открыть порт 25565 на Windows 10 , то сразу становится понятно, что речь идет о настройке игры Minecraft. Там же имеются все значения для различных системных функций и большинства популярных инсталлируемых приложений.

Естественно, настройки всех приложений и видеоигр индивидуальны, а потому обращаться со службой брандмауэра следует аккуратнее. Есть риск, что очередное созданное правило приведет к вторжению в операционную систему с последующим выведением ее из строя. Либо неправильные конфигурации приведут к тому, что некоторые приложения и видеоигры перестанут функционировать.

Современный интернет – это не только совокупность объединённых гиперссылками веб-страниц. В рамки понятия «интернет» входит любая цифровая информация, используемая подчас совершенно разными устройствами. Торрент-клиенты, файлообменные сети, программные компоненты автоматического обновления, многочисленные мессенджеры и «умные» гаджеты – все они используют интернет-трафик, причём передаваться он может через один и тот же сервер. По идее, при обслуживании одним сервером десятков тысяч разных сервисов должна возникнуть настоящая путаница, но этого не происходит, потому что каждый клиент имеет в сети свой IP-адрес. Но и этого может оказаться недостаточно.

Что такое порты в Windows 7/10 и зачем они нужны

Для различения запросов и оптимизации соединения используются ещё протоколы и порты. О последних и пойдёт сегодня речь. Так что же такое порты, зачем они нужны, как узнать какие порты открыты на компьютере и почему они должны быть открыты или, напротив, закрыты?

Порт – это виртуальная единица, канал, номер соединения с удалённым клиентом или сервером, выделяемый той или иной программе. Непонятно? Попробуем объяснить доходчивей. Представьте себе огромное здание с 65 535 дверьми. Двери эти не простые, ведущие во внутренние комнаты, а волшебные, ведущие в другие такие же здания. Дом с множеством дверей – это ваш компьютер, а двери – это порты, через которые программы устанавливают соединение с другими компьютерами.

Когда приложение желает получить доступ в сеть, оно резервирует для себя порт с определённым номером, благодаря чему при обмене многочисленными данными не бывает путаницы. Когда программа завершает свою работу, порт освобождается, хотя для некоторых портов есть свои исключения. Например, порты 80 и 443 должны быть открыты постоянно, иначе некоторые программы не смогут соединиться с интернетом, если только в их алгоритмах не предусмотрена возможность альтернативного подключения. Другие порты желательно держать на замке, дабы избежать атак по сети и использования их вредоносными программами.

Как проверить открыт ли порт

С понятием «порта» более или менее разобрались, теперь давайте узнаем, как проверить, открыт ли порт на компьютере или нет. Способов проверки доступности или недоступности порта(ов) существует несколько. Самый простой и очевидный – воспользоваться онлайновыми сервисами PortScan.ru или 2ip.ru . Чтобы определить, открыт ли явно порт или нет, нужно ввести его номер в специальное поле и нажать кнопку «Проверить».

PortScan.ru и подобные ему сервисы также нередко предоставляют услуги сканера открытых портов на компьютере.

Посмотреть открытые порты в Windows 7/10 можно и с помощью обычной командной строки или консоли PowerShell , запущенной с правами администратора. Для этого выполняем в консоли команду следующего вида:

netstat -aon | more

При этом вы получите список активных подключений. В колонке «Локальный адрес» будут указаны IP и собственно номер открытого в данный момент порта. Обратите также внимание на состояние подключения. LISTENING означает, что порт просто прослушивается (ожидает соединения), ESTABLISHED – идет активный обмен данными между узлами сети, CLOSE_WAIT – ожидает закрытия соединения, TIME_WAIT указывает на превышение времени ответа.

В качестве альтернативы для определения используемых портов можно воспользоваться бесплатной утилитой CurrPorts от известного разработчика NirSoft.

Преимущества этой утилиты в том, что она в наглядном виде показывает не только используемые локальные и удалённые порты, но и связанные с ними процессы и сервисы, а также пути к их исполняемым файлам, их версию, описание и много другой полезной информации. Кроме того, с помощью CurrPorts можно закрывать выбранные соединения и завершать процессы на выбранных портах.

Как открыть порты на компьютере средствами Windows

Как определять открытые порты мы уже знаем, теперь давайте посмотрим как открыть порты на Windows 7/10. Как правило, для этих целей используется штатный брандмауэр Windows. Предположим, что у нас закрыт используемый почтовыми клиентами по протоколу SMTP порт 25, и нам нужно его открыть. Запустите штатный фаервол и нажмите слева ссылку «Дополнительные параметры».

В новом окне выберите Правила для входящих подключений – Создать правило .

Тип правила необходимо выбрать «Для порта», протокол оставляем по умолчанию, то есть TCP, а в поле «Определённые локальные порты» вбиваем номер нужного нам порта.

Если нужно открыть несколько портов, добавляем их через запятую. Жмём «Далее» и указываем действие, в данном случае «Разрешить подключение».

И, наконец, переходим к последнему этапу настройки – присвоению правилу имени. Имя может быть произвольным, главное, чтобы оно отражало суть правила.

Почему должны быть открыты порты 80 и 443

Среди множества портов существует такие, которые резервируются популярными программами по умолчанию. Например, порты 80 и 443 используются в основном браузерами (80 для обычного и 443 для защищённого шифрованного соединения). Если эти порты окажутся закрытыми, могут возникнуть определённые проблемы при подключении к игровым и облачным сервисам, проведении транзакций и тому подобное. Спешить открывать порты 80 и 443, если они в результате проверки оказались закрыты, однако, не стоит. Если проблем с подключением нет, лучше всё оставить так как есть.

Как узнать, какие порты использует конкретная программа

Как открыть порт на компьютере с Windows 7/10 вы уже знаете, теперь давайте посмотрим, как определить, какая программа или процесс использует тот или иной порт. Для поиска открытых портов на ПК мы уже предлагали воспользоваться утилитой CurrPorts. С её же помощью можно в два счёта определить задействованный любой запущенной на компьютере сетевой программой порт.

Допустим, мы хотим выяснить, какой порт занимает программа для скрытия IP-адреса FreeHideIP . Запускаем утилиту CurrPorts, в первой колонке находим процесс FreeHideIP и смотрим в колонке «Локальные порты» номер используемого ею порта.

Определить используемый программой порт можно и безо всяких сторонних инструментов, средствами самой Windows. Прибегнем к помощи уже знакомой утилиты netstat . Открываем от имени администратора командную строку или консоль PowerShell и выполняем такую команду;

netstat -aonb | more

На этот раз в список задействованных ключей мы добавили параметр b , отвечающий за отображение имени процесса. К примеру, на приложенном скриншоте видно, что один из процессов браузера Chrome с идентификатором 5732 использует в данный момент локальный порт 61233. В принципе, вы можете не использовать ключ b, но тогда вам понадобится Диспетчер задач.

Находим в Диспетчере процесс приложения, смотрим его идентификатор и сопоставляем его с данными колонки PID в командной строке. Только вот зачем делать лишние движения, если есть более короткий путь?

Display Name Name
------------ ----
DHCP-сервер DHCP
DNS-сервер DNS
Hyper-V Hyper-V
Веб-сервер (IIS) Web-Server
Веб-сервер Web-WebServer
Основные возможности HTTP Web-Common-Http
Статическое содержимое Web-Static-Content
Стандартный документ Web-Default-Doc
Обзор каталогов Web-Dir-Browsing
Ошибки HTTP Web-Http-Errors
Перенаправление HTTP Web-Http-Redirect
Веб-публикация DAV Web-DAV-Publishing
Разработка приложений Web-App-Dev
ASP.NET Web-Asp-Net
Расширяемость.NET Web-Net-Ext
ASP Web-ASP
CGI Web-CGI
Расширения ISAPI Web-ISAPI-Ext
Фильтры ISAPI Web-ISAPI-Filter
Включения на стороне сервера (SSI) Web-Includes
Работоспособность и диагностика Web-Health
Ведение журнала HTTP Web-Http-Logging
Средства ведения журналов Web-Log-Libraries
Монитор запросов Web-Request-Monitor
Слежение Web-Http-Tracing
Особое ведение журнала Web-Custom-Logging
Ведение журнала ODBC Web-ODBC-Logging
Безопасность Web-Security
Обычная проверка подлинности Web-Basic-Auth
Windows - проверка подлинности Web-Windows-Auth
Дайджест-проверка подлинности Web-Digest-Auth
Проверка подлинности с сопоставление... Web-Client-Auth
Проверка подлинности с сопоставление... Web-Cert-Auth
Авторизация URL-адресов Web-Url-Auth
Фильтрация запросов Web-Filtering
Ограничения по IP-адресам и доменам Web-IP-Security
Производительность Web-Performance
Сжатие статического содержимого Web-Stat-Compression
Сжатие динамического содержимого Web-Dyn-Compression
Средства управления Web-Mgmt-Tools
Консоль управления IIS Web-Mgmt-Console
Сценарии и средства управления IIS Web-Scripting-Tools
Служба управления Web-Mgmt-Service
Совместимость управления IIS 6 Web-Mgmt-Compat
Совместимость метабазы IIS 6 Web-Metabase
Совместимость WMI в IIS 6 Web-WMI
Службы сценариев IIS 6 Web-Lgcy-Scripting
Консоль управления IIS 6 Web-Lgcy-Mgmt-Console
FTP-сервер Web-Ftp-Server
Служба FTP Web-Ftp-Service
Расширяемость FTP Web-Ftp-Ext
Ведущий базовый экземпляр IIS Web-WHC
Доменные службы Active Directory AD-Domain-Services
Контроллеры домена Active Directory ADDS-Domain-Controller
Диспетчер удостоверений для UNIX ADDS-Identity-Mgmt
Сервер для служб NIS ADDS-NIS
Синхронизация паролей ADDS-Password-Sync
Средства администрирования ADDS-IDMU-Tools
Сервер приложений Application-Server
Платформа.NET Framework 3.5.1 AS-NET-Framework
Поддержка веб-сервера (IIS) AS-Web-Support
Доступ к сети COM+ AS-Ent-Services
Общий доступ к TCP-портам AS-TCP-Port-Sharing
Поддержка службы активации процессов Windows AS-WAS-Support
Активация по HTTP AS-HTTP-Activation
Активация через очередь сообщений AS-MSMQ-Activation
Активация по TCP AS-TCP-Activation
Активация по именованным каналам AS-Named-Pipes
Распределенные транзакции AS-Dist-Transaction
Входящие удаленные транзакции AS-Incoming-Trans
Исходящие удаленные транзакции AS-Outgoing-Trans
Транзакции WS-AT AS-WS-Atomic
Службы Active Directory облегченного доступа к к... ADLDS
Службы Windows Server Update Services OOB-WSUS
Службы печати и документов Print-Services
Сервер печати Print-Server
Служба LPD Print-LPD-Service
Печать через Интернет Print-Internet
Сервер распределенного сканирования Print-Scan-Server
Службы политики сети и доступа NPAS
Сервер политики сети NPAS-Policy-Server
Службы маршрутизации и удаленного доступа NPAS-RRAS-Services
Служба удаленного доступа NPAS-RRAS
Маршрутизация NPAS-Routing
Центр регистрации работоспособности NPAS-Health
Протокол авторизации учетных данных узла NPAS-Host-Cred
Службы развертывания Windows WDS
Сервер развертывания WDS-Deployment
Транспортный сервер WDS-Transport
Службы сертификации Active Directory AD-Certificate
Центр сертификации ADCS-Cert-Authority
Служба регистрации в центре сертификации чер... ADCS-Web-Enrollment
Веб-служба регистрации сертификатов ADCS-Enroll-Web-Svc
Веб-служба политик регистрации сертификатов ADCS-Enroll-Web-Pol
Службы удаленных рабочих столов Remote-Desktop-Services
Узел сеансов удаленных рабочих столов RDS-RD-Server
Узел виртуализации удаленных рабочих столов RDS-Virtualization
Лицензирование удаленных рабочих столов RDS-Licensing
Посредник подключений к удаленному рабочему... RDS-Connection-Broker
Шлюз удаленных рабочих столов RDS-Gateway
Веб-доступ к удаленным рабочим столам RDS-Web-Access
Службы управления правами Active Directory ADRMS
Сервер управления правами Active Directory ADRMS-Server
Поддержка удостоверений в службе федерации ADRMS-Identity
Службы федерации Active Directory AD-Federation-Services
Служба федерации ADFS-Federation
Прокси-сервер службы федерации ADFS-Proxy
Веб-агенты AD FS ADFS-Web-Agents
Агент, поддерживающий утверждения ADFS-Claims
Агент Windows на основе токенов ADFS-Windows-Token
Файловые службы File-Services
Файловый сервер FS-FileServer
Распределенная файловая система FS-DFS
Пространства имен DFS FS-DFS-Namespace
Репликация DFS FS-DFS-Replication
Диспетчер ресурсов файлового сервера FS-Resource-Manager
Службы для NFS FS-NFS-Services
Служба Windows Search FS-Search-Service
Файловые службы Windows Server 2003 FS-Win2003-Services
Служба индексирования FS-Indexing-Service
Служба BranchCache для сетевых файлов FS-BranchCache
Факс-сервер Fax
BranchCache BranchCache
Quality Windows Audio Video Experience qWave
RPC через HTTP-прокси RPC-over-HTTP-Proxy
Telnet-сервер Telnet-Server
Windows TIFF IFilter TIFF-IFilter
WINS-сервер WINS-Server
Балансировка сетевой нагрузки NLB
Биометрическая платформа Windows Biometric-Framework
Внутренняя база данных Windows Windows-Internal-DB
Возможности.NET Framework 3.5.1 NET-Framework
.NET Framework 3.5.1 NET-Framework-Core
Активация WCF NET-Win-CFAC
Активация через HTTP NET-HTTP-Activation
Не-HTTP активация NET-Non-HTTP-Activ
Возможности рабочего стола Desktop-Experience
Возможности системы архивации данных Windows Server Backup-Features
Система архивации данных Windows Server Backup
Программы командной строки Backup-Tools
Диспетчер системных ресурсов WSRM
Диспетчер хранилища для сетей SAN Storage-Mgr-SANS
Интегрированная среда сценариев (ISE) Windows Po... PowerShell-ISE
Клиент Telnet Telnet-Client
Клиент TFTP TFTP-Client
Клиент интернет-печати Internet-Print-Client
Консоль управления DirectAccess DAMC
Многопутевой ввод-вывод Multipath-IO
Монитор LPR-портов LPR-Port-Monitor
Очередь сообщений MSMQ
Службы очереди сообщений MSMQ-Services
Сервер очереди сообщений MSMQ-Server
Интеграция служб каталогов MSMQ-Directory
Триггеры очереди сообщений MSMQ-Triggers
Поддержка HTTP MSMQ-HTTP-Support
Поддержка многоадресной рассылки MSMQ-Multicasting
Служба маршрутизации MSMQ-Routing
DCOM-прокси очереди сообщений MSMQ-DCOM
Пакет администрирования диспетчера подключений CMAK
Подсистема для UNIX-приложений Subsystem-UNIX-Apps
Простые службы TCP/IP Simple-TCPIP
Протокол PNRP PNRP
Расширение WinRM IIS WinRM-IIS-Ext
Сервер SMTP SMTP-Server
Сервер службы имен хранилищ Интернета ISNS
Служба активации процессов Windows WAS
Модель процесса WAS-Process-Model
Среда.NET WAS-NET-Environment
API-интерфейсы конфигурации WAS-Config-APIs
Служба беспроводной локальной сети Wireless-Networking
Службы SNMP SNMP-Services
Служба SNMP SNMP-Service
WMI-поставщик SNMP SNMP-WMI-Provider
Службы рукописного ввода Ink-Handwriting
Поддержка рукописного ввода IH-Ink-Support
Распознавание рукописного ввода IH-Handwriting
Средства миграции Windows Server Migration
Средства удаленного администрирования сервера RSAT
Средства администрирования ролей RSAT-Role-Tools
Средства служб сертификации Active Direc... RSAT-ADCS
Средства центра сертификации RSAT-ADCS-Mgmt
Средства AD DS и AD LDS RSAT-AD-Tools
Инструменты AD DS RSAT-ADDS
Оснастки AD DS и средства команд... RSAT-ADDS-Tools
Административный центр Active Di... RSAT-AD-AdminCenter
Средства сервера для NIS RSAT-SNIS
Оснастки AD LDS и средства командной... RSAT-ADLDS
Модуль Active Directory для Windows ... RSAT-AD-PowerShell
Средства службы управления правами Activ... RSAT-RMS
Средства DHCP-сервера RSAT-DHCP
Средства DNS-сервера RSAT-DNS-Server
Средства факс-сервера RSAT-Fax
Средства файловых служб RSAT-File-Services
Средства распределенной файловой сис... RSAT-DFS-Mgmt-Con
Средства диспетчера ресурсов файлово... RSAT-FSRM-Mgmt
Средства служб для NFS RSAT-NFS-Admin
Средства Hyper-V RSAT-Hyper-V
Средства служб политики сети и доступа RSAT-NPAS
Средства служб печати и документов RSAT-Print-Services
Средства служб удаленных рабочих столов RSAT-RDS
Средства узла сеансов удаленных рабо... RSAT-RDS-RemoteApp
Средства шлюза удаленных рабочих столов RSAT-RDS-Gateway
Средства лицензирования удаленных ра... RSAT-RDS-Licensing
Средства посредника подключений к уд... RSAT-RDS-Conn-Broker
Средства веб-сервера (IIS) RSAT-Web-Server
Средства служб развертывания Windows RSAT-WDS
Средства администрирования возможностей RSAT-Feature-Tools
Средства администрирования программы шиф... RSAT-BitLocker
Средства шифрования диска BitLocker RSAT-Bitlocker-DriveEnc
Средство просмотра пароля BitLocker RSAT-Bitlocker-RecPwd
Средства серверных расширений BITS RSAT-Bits-Server
Средства отказоустойчивости кластеров RSAT-Clustering
Средства балансировки сетевой нагрузки RSAT-NLB
Средства SMTP-сервера RSAT-SMTP
Средства WINS-сервера RSAT-WINS
Средство просмотра XPS XPS-Viewer
Удаленное разностное сжатие RDC
Удаленный помощник Remote-Assistance
Управление групповой политикой GPMC
Фоновая интеллектуальная служба передачи (BITS) BITS
Облегченный сервер загрузки BITS-Compact-Server
Расширение сервера IIS BITS-IIS-Ext
Шифрование диска BitLocker BitLocker

Как правило, о существовании такого понятия, как закрытый порт, люди узнают не при самых приятных обстоятельствах. Чаще всего это происходит в том случае, когда какая-либо компьютерная программа отказывается работать как следует. Сообщение о необходимости открытия 443 порта может возникнуть в окне самой программы. Также его можно найти на форуме, посвященном данной проблеме. В любом случае, предлагаем вам немного углубиться в данную тему и, соответственно, понять, что такое порт 443, как его открывать и нужно ли это делать.

Что это вообще за «порты»?

Тот факт, что у каждого компьютера есть свой IP-адрес в сети, вряд ли сегодня является чем-то малоизвестным. В то же время о так называемых «портах» большинству пользователей практически ничего не известно.

Итак, чтобы понять суть термина «порт», стоит представить себе длинное здание с огромным числом дверей. Для большего соответствия реальности количество этих дверей должно быть равным 65 536, причем каждая дверь должна иметь свой порядковый номер, начиная с нуля. В данном случае большим зданием является ваш компьютер, находящийся в сети, а портами - эти самые двери.

Зачем нужно так много портов?

Большинство их не несет в себе ничего особенного и используется для разных целей. Например, когда вы скачиваете файл или смотрите фильмы онлайн, ваш компьютер устанавливает соединение между любым своим свободным портом и портом сервера, с которого вы получаете информацию. Как только передача данных заканчивается, порт освобождается.

В то же время некоторые (в том числе и порт 443) имеют вполне четкие назначения. Например, 99.99% процентов сайтов просматривается через порт № 80. То есть когда вы хотите зайти, например, на «Одноклассники», ваш компьютер «стучится» в дверь № 80 сервера «Одноклассникиов» и просит выдать ему страницу.

Что такое порт 443?

Как вы могли догадаться, наш порт также имеет особое предназначение, иначе зачем было бы посвящать ему целую статью? Впрочем, о его назначении мы уже говорили - данный порт также чаще всего используется для просмотра сайтов, однако в то время как его 80-й коллега выдает информацию как есть, 443 порт предварительно ее шифрует, дабы на длинном пути от сервера до вашего компьютера никто не мог перехватить страницу и тем более внести в нее изменения.

Раньше к услугам данного порта прибегали разве что системы Интернет-банкинга, не желающие раскрывать информацию о денежных операциях, в то же время сегодня те же «Одноклассники» или «ВКонтакте» используют «безопасный» порт в самых рядовых случаях, например, когда вы просматриваете свои сообщения или «лайкаете» чужие фото.

Почему порт может быть закрыт?

Итак, почему может быть закрыт порт 443? Тому есть несколько возможных причин:

• доступ к нему блокирует программа-файрволл (или брандмауэр);
• порт может быть заблокирован администратором вашей сети;
• порт может быть не «прописан» на маршрутизаторе.

Утверждая, что порт 443 закрыт, можно иметь в виду несколько вещей: во-первых, это может означать, что программа на вашем компьютере не может получить доступ к порту сервера, а во-вторых, компьютер извне не может получить доступ к порту вашего компьютера. Каждый из данных случаев, а также причины его возникновения требуют довольно подробного рассмотрения, поэтому не ожидайте от нас подробных инструкций. Тем не менее мы можем подсказать вам, куда «копать».

в брандмауэре?

Начнем с простого - программы-файрволла. Данное приложение имеется на каждом современном компьютере и используется для того, чтобы программы не «ломились» куда попало. Несмотря на то что 443 порт редко попадает в список заблокированных, все же есть смысл добавить его в число разрешенных. Давайте рассмотрим, как это можно сделать на примере Windows 7/8/8.1.

Чтобы 443, необходимо сделать следующее:

1. Универсальный способ сделать это - нажать клавиши Win + R, вписать в появившемся окне слово control и нажать «ОК»;
2. Убедитесь, что в правом верхнем углу включен режим отображения «Крупные значки» (см. рисунок вверху), после чего щелкните по пункту «Брандмауэр Windows»;
3. Теперь у вас имеется несколько сценариев дальнейших действий: либо вы отключаете брандмауэр полностью, либо даете полный доступ вашей программе.

На вашем экране должно появиться окно, схожее с этим:

Чтобы отключить брандмауэр, щелкните по пункту «Включение и отключение брандмауэра Windows». Он находится слева, в середине списка. Далее следует выставить все переключатели в положения, которые обведены на следующем рисунке, после чего щелкнуть кнопку «ОК». После того как проблема разрешится, мы бы рекомендовали вернуть все в первоначальную позицию. Ведь если вы оставите брандмауэр отключенным, существует определенный риск, что различная «гадость», попадающая на ваш компьютер, сможет отчитаться об этом своему создателю и начать малополезные для вас действия.

Чтобы добавить конкретную программу в список разрешенных и позволить ей доступ на порт 443, а также любые другие, выберите пункт, который обведен красным на картинке сверху. В появившемся списке стоит разыскать приложение, которое никак как следует, после чего выставить напротив него галочки во всех полях. Так вы дадите операционной системе возможность понять, что данная программа может «общаться» как с вашими домашними устройствами, так и со всем миром. Заканчивает нашу «операцию» изящный клик по кнопке «ОК» и закрытие всех теперь уже ненужных окон.

Что делать, если порт закрыт администратором?

Как 443, 80, 21 и т. д., если они были заблокированы системным администратором? Подобный вопрос чаще всего волнует офисных работников, которые не могут воспользоваться привычной программой на рабочем месте. В данном случае существует всего два варианта решения проблемы: если программа нужна для работы, можно обратиться к руководству или же к администратору лично, дабы он обеспечил вам возможность плодотворно работать, если же программа нужна для развлечения, то тут остается только смириться или же искать подходы к бородатому дядечке в свитере. Подсказка: админы едят и пьют, как бы странно это ни звучало.

Как открыть порт на маршрутизаторе?

Если же вы решили создать у себя на домашнем компьютере небольшой веб или почтовый сервер, то на вопрос о том, как открыть порты 443, 80, 110, 25 и прочие, стоит обращаться к инструкции к вашему маршрутизатору. К сожалению, единого ответа на данный вопрос не существует, так как решение данной проблемы зависит от производителя оборудования, панели управления устройством и многих других факторов.

SSH/HTTPS/OpenVPN/Telegram и всё на одном порту?! Что?!
- Да!

• Хотите скрыть наличее у вас некоторых сервисов?
• В публичной wi-fi сети блокируется всё кроме 443 (https) порта?
• Настроили Telegram Proxy/OpenVPN и не хотите его «светить» ?
• SSH подключение к своему серверу из стран с цензурой?

На все эти вопросы ответ один - Мультиплексирование SSL/TLS соединений, или SSLH.

В посте мы рассмотрим как в 1 команду спрятать кучу сервисов за 1 портом .

Почему?

С недавним выходом Telegram Proxy который почти полностью выглядит как SSL трафик появился интересный вопрос в комментариях к :
:
После беглой проверки возможностей приложения sslh мне показалось, что «завести» не удастся, но меня очень заинтересовало это приложение, и, как оказалось, скрестить ужа с ежом «завести» все-таки можно.

Как?

Приложение SSLH - мултиплексор, другими словами, оно анализируя трафик (фактически выполняя работу mini-DPI) и в зависимости от типа трафика, направляет его в локальный порт 8443/999/991 или любой другой…

Что позволяет нам впервые использовать технологию DPI во благо .

Задача

Для примера использования SSLH поставим задачу:

На сервере установлены следующие приложения - Telegram Proxy, Apache, SSH и все эти сервисы мы хотим пускать в мир через 443 порт.

Сервер в нашем примере - Ubuntu 16.04.4 LTS, Apache2 + LetsEncrypt,SSH,Telegram Proxy в Docker.

На данный момент, на нем работает, как и положено, Apache.

Установка & Настройка

Установим SSLH:

Sudo apt-get install --no-install-recommends sslh
При установке будет задан вопрос о режиме использования, их два:

• стабильный но более ресурсозатратный
• быстрый, но с потерей соединений при падении процесса

Я за второй вариант, вы, конечно же, можете выбрать другой.

Проверим, работает ли наше чудо следующей командой:

Sudo sslh-select -f --listen IP:8443 --tls 127.0.0.1:443 --ssh 127.0.0.1:22 --anyprot 127.0.0.1:9443
IP - внешний IP сервера
8443 - порт на котором будет запущен наш мултиплексор
443 - там где живет Apache
Обратите внимание на опцию anyprot - именно там будет жить наш Telegram Proxy, другими словами, если трафик не подошел ни под какой тип - отправить туда.

Внимание! Если в вашей конфигурации отсутствует Telegram или SSH - уберите лишние ключи запуска.

Проверим?

Откройте браузер по адресу вашего сервера с портом 8443 - вы должны увидеть ответ от Apache, далее попробуйте подключить по SSH или через Telegram Proxy.

Перенос Apache на другой порт

Для переноса Apache со стандартного порта (443) на другой, например на 7443, посетите следующие файлы:

Sudo nano /etc/apache2/ports.conf sudo nano /etc/apache2/sites-enabled/000-default-le-ssl.conf
В примере Apache+SSL/HTTPS был установлен с использованием LetsEncrypt при другом сертификате конфигурационные файлы могут быть по другим путям.

Автозапуск

Настало время настроить автозапуск.

Отредактируем файл:

Sudo nano /etc/default/sslh
В поле DAEMON_OPTS= добавьте атрибуты при запуске команды sslh-select, установите RUN в =yes.

Запустим:

Sudo systemctl start sslh
Убедимся, что всё хорошо:

Sudo systemctl status sslh

Что в итоге?

После прохождения данного туториала у вас должен был появится сервер, у которого через единый порт доступны сразу несколько служб (какие - на ваш выбор) .

А как дела с OpenVPN? какие протоколы еще умеет приложение?

На момент написания поста, sslh умеет определять и мультиплексировать следующие протоколы:
[--ssh ] [--openvpn ] [--tinc ] [--xmpp ] [--http ] [--ssl ] [--tls ] [--anyprot ]
Перед использованием, лучше убедиться, какие протоколы поддерживает ваша версия, (вдруг она новее) используя:

Sslh-select -h

Ссылки

Разработка SSLH происходит на github, вот в этом репозитории: github.com/yrutschle/sslh

Docker

Собрать рабочий вариант sslh в докере вместе со всеми другими службами у меня не получилось, на мой взгляд будет интересен docker-compose файл который сможет поднять на 443 порту:

• Apache + LetsEncrypt
• Telegram Proxy
• OpenVPN (опционально)
• Использовать локальный SSH

Если у кого то это получится - пишите в комментариях - добавим в статью, на мой взгляд, это будет полезно.