Reenvío de puertos en VPS de Windows| Una guía completa

¿Tiene problemas para que su firewall suelte sus conexiones SSH?

¿Está intentando hacer que su VPS de Windows sea más seguro pero no sabe cómo utilizar el reenvío de puertos?

No te preocupes, porque aquí encontrarás Instrucciones sencillas paso a paso sobre el reenvío de puertos en Windows VPS.

Intenté seguir explicando todo en un inglés sencillo para que todos puedan usar este tutorial sin tener que buscarlo todo en Google. Finalmente, también presentaré un pequeño atajo inteligente. eso le permite evitar el problema por completo. Pero, ¿qué es exactamente el reenvío de puertos y por qué debería importarle? ¿Cuándo debería considerar el reenvío de puertos?

Estas son las preguntas que responderé en la primera sección de este tutorial. Si ya los conoce o si tiene prisa por hacer las cosas, puede pasar a las instrucciones. 

¿Qué es el reenvío de puertos?

El reenvío de puertos puede parecer un concepto complicado sacado de las pesadillas de un usuario o tan simple como unos pocos clics, dependiendo de lo que vayas a hacer con él. Al menos en papel, el reenvío de puertos es bastante fácil de definir: consiste en asignar una dirección IP y un número de puerto a otra dirección IP y otro número de puerto. 

¿Por qué alguien querría hacer eso? Es porque uno de los dos pares es externo y el otro interno. Pero antes que nada, una breve definición. Mientras una dirección IP es una forma de encontrar dispositivos individuales, un puerto identifica los servicios o aplicaciones que el dispositivo se está ejecutando en la red. Quizás también quieras cambie el puerto de escritorio remoto para su VPS de Windows. 

Su red local, por ejemplo, se compone de su computadora portátil, su impresora, un dispositivo de transmisión web, un televisor inteligente, su teléfono conectado a WiFi, etc. Cada uno de ellos tiene su propia dirección IP y cada uno se comunica mediante diferentes puertos. Pero todos estos son direcciones internas, válidas sólo en su Red de Área Local (LAN). La mayoría de estas direcciones son por defecto algo así como 192.168.1.1, lo que significa que están lejos de ser únicas. 

En Internet, sin embargo, existen servidores, enrutadores y otros dispositivos que se identifican con un conjunto de direcciones IP fijas y únicas. Estas son, por supuesto, direcciones externas (y puertos, cuando se trata de comunicación). Entre los dos se encuentran los enrutadores o traductores de direcciones de red, que permiten que las computadoras internas se comuniquen con servicios externos (como servicios web) mientras permanecen ocultos.

Si un host en la red externa quiere conectarse a uno de sus dispositivos en la red interna, debe saber qué dirección IP y puerto utiliza ese dispositivo para conectarse al enrutador. Esto se hace aún más seguro gracias a su firewall, que efectivamente bloquea todos los puertos excepto unos pocos, deteniendo la comunicación. Juntos, proporcionan una capa adicional de seguridad contra piratas informáticos o ataques DDoS (denegación directa de servicio). Por supuesto, siempre puedes adoptar un papel más activo y escanea tus puertos usando el oyente Netcat. Pero, ¿qué pasa si quieres dejar pasar alguna comunicación?

¿Por qué es importante el reenvío de puertos?

El reenvío de puertos es vital si planeas alojar un juego en línea o utilizar una aplicación específica para compartir tu escritorio remoto. Por supuesto, hay El uso más conocido del reenvío de puertos., la conexión SSH. La conexión Secure Shell utiliza un puerto específico que el firewall debe abrir. Además, como parte de las medidas de seguridad adicionales, es posible que tengas que cambiar el puerto SSH predeterminado, añadiendo un desafío adicional para cualquier posible pirata informático.

Sin definir por qué puerto deben pasar los datos, no podrá hacer ninguna de estas cosas. También está la cuestión de reglas de reenvío de puertos para su firewall. Si no configura su firewall correctamente, puede impedir que servicios importantes se conecten a Internet. 

También hay otras amenazas: una vez cometí el error de asignar dos aplicaciones diferentes al mismo puerto y, por supuesto, ninguna de ellas funcionó. Me tomó un tiempo darme cuenta y eso puede ser muy perjudicial si tienes un negocio.

Con el escenario preparado y lo que está en juego adecuadamente, ahora podemos hacer un reenvío de puertos real. Así que no más palabras, sólo puertos.

¿Cómo configurar el reenvío de puertos en Windows VPS?

Si tienes un VPS con Windows, el reenvío de puertos será aún más importante, porque Definitivamente necesitarás configurar una conexión SSH. También debe permitir que los clientes se conecten a su servidor web. Hay diferentes formas de configurar el reenvío de puertos en Windows VPS, pero solo discutiremos la solución GUI simple. La solución de línea de comandos funciona igual de bien, pero requiere mucho más trabajo.

Lea también: Lista de los 6 mejores firewalls para Windows 10 para 2022

Sólo hay unos pocos pasos simples para configurar el reenvío de puertos en Windows VPS. Siga estos pasos uno a uno, utilizando el Firewall de Windows como herramienta principal. Los pasos son los mismos en Windows 10, Windows Server 2019 y otras ediciones de Windows.

Paso 1: abra la configuración

 

Primero, abra la función Configuración (o Panel de control, como solía llamarse) desde el menú Inicio realizando una búsqueda rápida. Una vez que llegue a la pantalla principal de Configuración, navegue hasta Sistema y seguridad. A continuación, haga clic en Seguridad de Windows (o Firewall de Windows). 

Ahora, en la pantalla que estás viendo, suele haber una barra lateral a la izquierda. Mire sus elementos y haga clic en Configuración avanzada. Si no hay una barra lateral, intente mirar en la parte inferior de la pantalla.

 

Paso 2: abra la configuración del defensor

Ahora aparecerá una nueva ventana titulada "Firewall de Windows Defender con seguridad avanzada". 

Paso 3: busque reglas de entrada

A su izquierda encontrará dos categorías interesantes en las que nos centraremos aquí. Estas son las reglas de entrada y las reglas de salida.

Pero ¿qué quiere decir Windows con estas palabras? Veamos una definición:

• Reglas entrantes: Estas reglas determinan el tráfico permitido para llegar a la red interna (su PC o VPS, por ejemplo); esto toma la forma de definir qué fuentes y qué puertos tienen permitido el acceso.
• Reglas de salida: Estas reglas determinan el tráfico permitido para salir desde su sistema a la red externa (generalmente Internet); una vez más, esto se controla mediante puertos.

Paso 4: definir una nueva regla

 

Comencemos a configurar realmente el reenvío de puertos en Windows.

Primero haga clic derecho en la opción Reglas de entrada y elija "Nueva regla" en el menú.

Aparecerá una ventana del Asistente para guiarlo por el resto de los pasos. Como puede ver en la captura de pantalla siguiente, existen diferentes tipos de reglas que puede definir utilizando el Firewall de Windows. Sin embargo, dado que estamos configurando el reenvío de puertos, seleccione Puerto de la lista antes de hacer clic en Siguiente.

Paso 5: Ingrese los detalles

 

Ahora viene el paso principal del Asistente, donde debes definir el tipo y número de puertos que deseas configurar para el reenvío.

La primera pregunta es sobre el tipo de protocolo que va a utilizar este puerto en su comunicación. Tanto TCP como UDP son protocolos de transporte de datos, pero difieren en algunas áreas clave. Por ejemplo, UDP es más rápido pero tiene una tasa de pérdida de paquetes más alta que el TCP más lento.. Si no está seguro de qué protocolo utilizará el puerto y el servicio que ejecuta, es mejor pasar por el asistente dos veces y agregar las reglas para ambos tipos.

Paso 6: crear regla

La siguiente parte de esta pantalla implica otra elección, esta vez entre aplicar la regla a todos los puertos o sólo a los puertos que va a definir aquí. Por lo general, no es una buena idea seleccionar la opción "Todos los puertos locales", sin importar el contexto. Elija “Puertos locales específicos” y cambie al cuadro de texto para definirlos. 

Si desea introducir una regla para más de un puerto a la vez, puedes separarlos usando una coma, Por ejemplo: 

“8080, 443, 3000”

Por supuesto, también puede definir una mayor cantidad de puertos en un rango. Para ello es necesario escribir el primer y último número de puerto del rango y sepárelos mediante un guión:

“8000-8800”

También puedes combinar estos dos métodos, obteniendo todos los puertos en un solo lugar:

“443, 3000, 8000-8800”

 

Paso 7: elija el tipo de regla

En esta pantalla, puede decidir qué regla desea establecer para los puertos que ha identificado. ¿Quieres que acepten datos (que te los reenvíen)? Si es así, seleccione la primera opción, "Toda la conexión". Si, en cambio, desea asegurarse de que no haya reenvío de puertos, puede elegir "Bloquear la conexión". También hay una tercera opción, pero no es relevante para lo que intentamos hacer aquí.

Paso 8: determinar el alcance de la regla

 

En este punto, el asistente le preguntará "¿Cuándo se aplica esta regla?" Es posible que desees elegir Público porque con un VPS las redes corporativas y privadas están fuera de discusión. También puedes ir a lo seguro y marcar las tres casillas. Haga clic en Siguiente para ir al último paso del asistente.

 

Paso 9: finalizar la regla

En esta pantalla, le dará un nombre a esta regla y tal vez incluso una descripción. El nombre no es opcional y es necesario para finalizar la regla. La descripción es opcional, pero si te tomas el tiempo, te ayudará a encontrar la regla más adelante. Haga clic en Finalizar y, obviamente, ¡habrá terminado!

Paso 10: Reglas de salida

 

Bueno, técnicamente sólo has terminado de configurar una regla de entrada. Es posible que deba regresar y hacer lo mismo nuevamente en caso de que también necesite definir una regla de salida. Pero eso no debería ser un desafío ya que todos los pasos son iguales.

Lea también: cambiar el puerto de Escritorio remoto en Windows VPS

Ya terminaste, ¿o no?

 

Si ha seguido los pasos hasta ahora, habrá aprendido cómo configurar el reenvío de puertos en Windows VPS. Puede utilizar ese conocimiento para resolver cualquier problema futuro. Por supuesto, siempre existe la posibilidad de que las cosas no se resuelvan tan fácilmente. Después de todo, a un administrador de red se le paga por hacer este tipo de cosas porque en realidad es muy complicado bajo la superficie. Por ejemplo, ¿cómo saber si otra aplicación ya está solicitando un puerto cuando lo asigna? ¿Cómo se utiliza el reenvío de puertos para proteger su servidor web? 

Estas son buenas preguntas con respuestas demasiado complicadas para incluirlas aquí. Es por eso que prometí un atajo que puede ayudarte a superar todo el problema, permitiéndote evitar el problema por completo. RouterHosting ofrece soluciones VPS de Windows optimizadas y de primer nivel diseñadas para brindar seguridad y confiabilidad. Con el reenvío de puertos configurado inicialmente, no tendrá que preocuparse por configurar una conexión SSH. Además, si hay alguna aplicación nueva o si te encuentras con algún problema imprevisto, siempre puedes contar con nuestro atento personal de soporte las 24 horas, los 7 días de la semana, para ayudarte a solucionarlo. Alojado en un hardware de alto rendimiento con almacenamiento NVMe y ancho de banda de 1 Gbps, usar nuestro VPS Windows es un placer. Por lo tanto, no pierda el tiempo configurando el reenvío de puertos en Windows: obtenga un VPS de Windows Cloudzy y lo haremos por usted; eso y mucho más.