ในด้านระบบเครือข่ายคอมพิวเตอร์ NAT หมายถึง ยังไม่มีข้อความetwork ddress Translation ในแง่ที่ง่ายที่สุด NAT อนุญาตให้อุปกรณ์จำนวนมากบนเครือข่ายส่วนตัวแชร์เพียงเครื่องเดียว ประตู กับอินเทอร์เน็ต ในทางกลับกันอุปกรณ์เหล่านั้นทั้งหมดจะมีเหมือนกัน ที่อยู่ IP สาธารณะ– นั่นคือเกตเวย์ – และไม่เหมือนใคร ที่อยู่ IP ส่วนตัว. เกตเวย์เหล่านี้มักพบได้ในเราเตอร์ไร้สายและบริการ VPN บางอย่าง ตัวอย่างเช่นอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ไร้สายที่เปิดใช้งาน NAT มีที่อยู่ IP ส่วนตัวแตกต่างกัน แต่ใช้ที่อยู่ IP สาธารณะของเราเตอร์ร่วมกัน.
ข้ามไปที่: VPN ที่ดีที่สุดกับ NAT Firewalls
เมื่อคุณเยี่ยมชมเว็บไซต์อุปกรณ์ของคุณจะส่งคำขอไปยังเราเตอร์เพื่อระบุตัวเองด้วยที่อยู่ IP ส่วนตัว จากนั้นเราเตอร์จะแปลคำขอและส่งต่อไปยังเซิร์ฟเวอร์ของเว็บไซต์ด้วยที่อยู่ IP สาธารณะซึ่งทำให้มีการจดบันทึกที่อยู่ส่วนตัวเริ่มต้น เซิร์ฟเวอร์ตอบกลับเราเตอร์พร้อมสำเนาของเว็บไซต์ซึ่งเราเตอร์ของคุณจะส่งต่อไปยังอุปกรณ์ของคุณผ่านที่อยู่ IP ส่วนตัว.
ไฟร์วอลล์ เป็นเลเยอร์การป้องกันที่ป้องกันการสื่อสารที่ไม่พึงประสงค์ระหว่างอุปกรณ์บนเครือข่ายเช่นอินเทอร์เน็ต.
ไฟร์วอลล์ NAT ทำงานโดยการอนุญาตให้ทราฟฟิกอินเทอร์เน็ตผ่านเกตเวย์ได้หากอุปกรณ์ในเครือข่ายส่วนตัวร้องขอเท่านั้น คำร้องขอหรือแพ็กเก็ตข้อมูลใด ๆ ที่ไม่ได้ร้องขอจะถูกยกเลิกเพื่อป้องกันการสื่อสารกับอุปกรณ์ที่อาจเป็นอันตรายบนอินเทอร์เน็ต หากการรับส่งข้อมูลอินเทอร์เน็ตขาเข้าไม่มีที่อยู่ IP ส่วนตัวเพื่อส่งต่อไปยังเกินเกตเวย์ไฟร์วอลล์ NAT จะรู้ว่าการรับส่งข้อมูลนั้นไม่ได้รับการร้องขอและควรยกเลิก.
คอมพิวเตอร์และเซิร์ฟเวอร์บนอินเทอร์เน็ตสามารถเห็นที่อยู่ IP สาธารณะของเราเตอร์และไม่มีที่อยู่ IP ส่วนตัวของอุปกรณ์เฉพาะเช่นโทรศัพท์แล็ปท็อปสมาร์ททีวีอุปกรณ์อินเทอร์เน็ตของสิ่งต่าง ๆ และคอนโซลเกม สิ่งนี้เรียกอีกอย่างว่า การปลอมแปลง IP.
จะทราบได้อย่างไรว่าฉันอยู่หลังไฟร์วอลล์ NAT
ไม่แน่ใจว่าเราเตอร์ไร้สายของคุณเปิดใช้งานไฟร์วอลล์ NAT อยู่หรือไม่ ลองเชื่อมต่ออุปกรณ์สองเครื่องกับเครือข่าย wifi เดียวกันเช่นแล็ปท็อปและสมาร์ทโฟน.
ตอนนี้พวกเขาแต่ละคนเรียกใช้การค้นหาของ Google สำหรับ “IP ของฉันคืออะไร”
หากคุณเห็นที่อยู่ IP เดียวกันสำหรับอุปกรณ์ทั้งสองคุณอาจอยู่หลังไฟร์วอลล์ NAT อุปกรณ์ของคุณมีที่อยู่ IP ส่วนตัว (ท้องถิ่น) ที่แตกต่างกัน แต่เป็นที่อยู่ IP สาธารณะเดียวกัน.
บน VPN อาจเป็นการยากกว่าที่จะพิจารณาว่ามีการใช้ไฟร์วอลล์ NAT หรือไม่ แต่โดยทั่วไปคุณสามารถค้นหาได้จากที่ไหนสักแห่งในเอกสารประกอบของผู้ให้บริการ VPN คุณอาจมีตัวเลือกในการเปิดใช้งานหรือปิดใช้งานไฟร์วอลล์ NAT ในการตั้งค่าแอพ VPN ของคุณหรือซื้อเป็นทางเลือกเสริม.
ไฟร์วอลล์ NAT และ VPN
VPN หรือเครือข่ายส่วนตัวเสมือนเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตของอุปกรณ์และกำหนดเส้นทางผ่านเซิร์ฟเวอร์ตัวกลางในตำแหน่งที่ผู้ใช้เลือก เนื่องจากการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดนั้น“ ผ่านช่องทาง” ผ่าน VPN ก่อนถึงอินเทอร์เน็ตไฟร์วอลล์ NAT บนเราเตอร์ไร้สายของคุณจึงไม่สามารถแยกแยะระหว่างปริมาณการใช้ข้อมูลที่ร้องขอและที่ไม่ได้ร้องขอ เนื่องจากทุกอย่างมาเข้ารหัสจากเซิร์ฟเวอร์ VPN ทุกอย่างจึงเหมือนกันทำให้ไฟร์วอลล์ NAT ของเราเตอร์ของคุณไร้ประโยชน์.
ด้วยเหตุนี้ VPN หลายตัวจึงใช้ไฟร์วอลล์ NAT แทนที่จะเป็นเราเตอร์ไร้สายของคุณกรองปริมาณการใช้ที่ไม่พึงประสงค์เซิร์ฟเวอร์ VPN ทำแทน บางครั้งไฟร์วอลล์ NAT เป็นตัวเลือกเพิ่มเติมและบางครั้งก็มีการสร้างไว้ใน VPN ตามค่าเริ่มต้น.
ไม่ใช่ทุกคนที่ยอมรับว่า NAT ไฟร์วอลล์และ VPN นั้นเป็นการผสมผสานที่ดี.
โดยทั่วไปผู้ให้บริการ VPN จะอยู่ในหนึ่งในสองค่าย: ผู้ที่ใช้ไฟร์วอลล์ NAT และผู้ที่ใช้ไฟร์วอลล์ PAT. เราจะอธิบายอย่างหลังลงไปอีก.
VPN ที่ใช้ไฟร์วอลล์ NAT จะกำหนดที่อยู่ IP ส่วนตัวให้กับผู้ใช้แต่ละราย มันขยายประโยชน์ทั้งหมดของไฟร์วอลล์ NAT ของเราเตอร์ไร้สายตามที่กล่าวไว้ข้างต้นไปยังการเชื่อมต่อ VPN ของคุณ.
ข้อเสียคือแม้ว่าคุณจะได้รับการปกป้องจากการสื่อสารที่ไม่ต้องการอุปกรณ์ของคุณสามารถติดตามได้ง่ายขึ้นโดยผู้ให้บริการ VPN หรือบุคคลที่สาม.
วิธีอื่นคือการกำหนดที่อยู่ IP สาธารณะเดียวกันให้กับผู้ใช้ VPN ทั้งหมดที่เชื่อมต่อกับเซิร์ฟเวอร์เดียวกันโดยไม่มีที่อยู่ IP ส่วนตัวที่ไม่ซ้ำกัน สิ่งนี้จะเพิ่มเลเยอร์ที่สำคัญของการไม่เปิดเผยตัวตนเนื่องจากกิจกรรมออนไลน์ไม่สามารถติดตามกลับไปยังบุคคลหรืออุปกรณ์โดยที่อยู่ IP.
ExpressVPN เป็นผู้ให้บริการรายหนึ่งที่ต่อต้านไฟร์วอลล์ NAT บริษัท บอกว่าจะใช้นโยบายการบล็อกพอร์ตแทนไฟร์วอลล์ NAT:
“ เซิร์ฟเวอร์ของ ExpressVPN จดจำการร้องขอทั้งหมดและออกอากาศจากพอร์ตต่างๆบนเซิร์ฟเวอร์ ผู้ใช้ได้รับการตอบกลับจาก ExpressVPN แต่พอร์ตอื่นยังคงปิดอยู่ การปิดพอร์ตต่าง ๆ จะช่วยปกป้องผู้ใช้เช่นเดียวกับไฟร์วอลล์”
การแปลที่อยู่พอร์ต
หลาย ๆ ระบบที่เรียกว่า NAT ไฟร์วอลล์จริง ๆ แล้วเป็นไฟร์วอลล์ PAT PAT ย่อมาจาก Pเครื่องดื่มเกลือแร่ ddress Translation เช่นเดียวกับ NAT จะเปิดใช้งานเกตเวย์เครือข่ายที่มีที่อยู่ IP เดียวเพื่อแสดงคอมพิวเตอร์หลายเครื่อง ความแตกต่างคือแต่ละอุปกรณ์จะมีการกำหนดหมายเลขพอร์ตแทนที่อยู่ IP ส่วนตัว.
เมื่อเกตเวย์เครือข่ายได้รับที่อยู่ขาออกจากคอมพิวเตอร์ในเครือข่ายจะแทนที่ที่อยู่ผู้ส่งของคอมพิวเตอร์ด้วยที่อยู่ที่สอดคล้องกับอินเทอร์เน็ตของตัวเองและจะเปลี่ยนหมายเลขพอร์ตในท้ายที่สุด เกตเวย์จะสร้างรายการในตารางการแปลเพื่อให้ทราบว่าหมายเลขพอร์ตที่ใช้แสดงถึงคอมพิวเตอร์เฉพาะบนเครือข่าย.
ระบบนี้ได้รับความนิยมอย่างมากเนื่องจากช่วยลดจำนวนที่อยู่ IP อินเทอร์เน็ตที่ บริษัท จำเป็นต้องมี นอกจากนี้ยังเป็นระบบที่ดีมากสำหรับการใช้บริการ VPN เพราะการรับส่งข้อมูลทั้งหมดที่ออกจากเกตเวย์ VPN จะมีที่อยู่ผู้ส่งเดียวกัน เนื่องจากบริการ VPN หลายแห่งมีลูกค้าหลายร้อยคนเชื่อมต่อกับสถานที่เดียวกันในเวลาเดียวกันจึงไม่สามารถแยกแยะผู้สมัครสมาชิกแต่ละรายที่มาจาก.
ไฟร์วอลล์ NAT และการทำฝนตกหนัก
เนื่องจากไฟร์วอลล์ NAT ไม่อนุญาตการรับส่งข้อมูลที่ไม่พึงประสงค์จากการเข้าถึงอุปกรณ์ของผู้ใช้ปลายทางพวกเขาสามารถทำให้เกิดปัญหาเมื่อทำการ torrent ในขณะที่อยู่ข้างหลังคุณอาจไม่สามารถอัปโหลดไฟล์ (เมล็ด) เพื่อให้ผู้ใช้ torrent อื่นดาวน์โหลดได้ ในทางกลับกันคุณอาจไม่สามารถเชื่อมต่อกับคนอื่น ๆ ที่คุณสามารถดาวน์โหลดไฟล์ (ปลิง) ไฟร์วอลล์ NAT สามารถตัดคุณจากส่วนสำคัญของผู้ใช้ในกลุ่มฝนตกหนัก เช่นเดียวกันกับไฟร์วอลล์ PAT.
อย่างไรก็ตามนั่นไม่ได้เป็นการบอกว่าฝนตกหนักไม่สามารถทำได้ด้วยไฟร์วอลล์ NAT ไฟร์วอลล์ NAT ส่วนใหญ่ในปัจจุบันไม่ได้เข้มงวดจนส่งผลกระทบต่อประสิทธิภาพการดาวน์โหลดหรืออัปโหลดอย่างมีนัยสำคัญ คุณอาจพบไฟร์วอลล์ที่เข้มงวดมากขึ้นในการตั้งค่าสาธารณะเช่นโรงแรมหรือโรงเรียน แต่เราเตอร์ที่บ้านและบริการ VPN ส่วนใหญ่จะไม่ จำกัด ฝนตกหนักด้วยวิธีนี้.
หากไฟร์วอลล์ NAT บนเครือข่ายท้องถิ่นของคุณหยุดคุณไม่ให้มีฝนตกหนักคุณสามารถใช้ VPN เพื่อเลี่ยงผ่านได้. โปรดจำไว้ว่าเนื่องจากทราฟฟิกขาเข้าทั้งหมดต้องผ่าน VPN และมีการเข้ารหัสไฟร์วอลล์ NAT ในเครื่องของคุณไม่สามารถแยกแยะระหว่างทราฟฟิกที่ร้องขอและที่ไม่ได้ร้องขอได้ แม้ว่า VPN จะมีไฟร์วอลล์ NAT ของตัวเอง แต่ก็อาจมีความเข้มงวดน้อยกว่าไฟร์วอลล์ในเครือข่ายส่วนตัวของคุณ.
VPN จำนวนหนึ่งช่วยให้คุณสามารถตั้งค่าการส่งต่อพอร์ตเพื่อหลีกเลี่ยงข้อ จำกัด ของไฟร์วอลล์ NAT ในขณะที่ฝนตกหนัก แต่สิ่งสำคัญคือต้องทราบว่าการทำเช่นนั้นจะส่งผลต่อความปลอดภัย การเปิดพอร์ตทำให้คุณเสี่ยงต่อการถูกโจมตีได้มากขึ้นและเนื่องจากคุณใช้พอร์ตพิเศษการรับส่งข้อมูลอินเทอร์เน็ตของคุณจึงแตกต่างจากผู้ใช้ VPN คนอื่น ๆ ที่ทำให้คุณติดตามได้ง่ายขึ้น.
การส่งต่อพอร์ตยังเป็นคุณสมบัติทั่วไปของไคลเอนต์ฝนตกหนักเช่น uTorrent แต่มีความเสี่ยงเช่นเดียวกัน.
VPN ที่ดีที่สุดพร้อมไฟร์วอลล์ NAT: IPVanish
แอพที่มีอยู่:
- พีซี
- Mac
- IOS
- Android
- ลินุกซ์
เว็บไซต์: www.IPVanish.com
รับประกันคืนเงิน: 7 วัน
ทั้งหมด IPVanish เซิร์ฟเวอร์ใช้ไฟร์วอลล์ NAT เพื่ออนุญาตให้ผู้ใช้แบ่งปันที่อยู่ IP สาธารณะ แอพนี้ยังช่วยให้คุณสามารถสลับ IP ได้ตามช่วงเวลาที่กำหนด เนื่องจากไฟร์วอลล์ NAT คุณไม่สามารถพอร์ตส่งต่อการเข้าถึงอุปกรณ์ของคุณในขณะที่เชื่อมต่อ สำหรับบางคนนี่เป็นข้อควรระวังด้านความปลอดภัยที่มีประโยชน์ สำหรับคนอื่น ๆ มันเป็นอุปสรรค IPVanish กล่าวว่าผู้ใช้ส่วนใหญ่ไม่ได้ส่งต่อพอร์ตและจะไม่ได้รับผลกระทบ.
นอกเหนือจาก NAT Firewall แล้ว IPVanish ยังเป็น VPN ที่มีคุณภาพพร้อมด้วยมาตรฐานความปลอดภัยที่เข้มงวดและนโยบายที่ไม่มีการบันทึก คุณสามารถเชื่อมต่ออุปกรณ์ได้สูงสุด 10 เครื่องต่อครั้งซึ่งเพิ่มขึ้นเป็นสองเท่าของ VPN ที่มีอยู่ IPVanish สร้างแอพสำหรับ Windows, MacOS, iOS, Android และ Amazon Fire TV.
VPN ที่ดีที่สุดกับ NAT FIREWALL: แม้จะมีการบล็อกการส่งต่อพอร์ต IPVanish ถูกสร้างขึ้นจากพื้นดินโดยคำนึงถึง torrenting: รวดเร็วและเป็นส่วนตัว รับประกันคืนเงินภายใน 7 วัน.
อ่านบทวิจารณ์ IPVanish ทั้งหมดของเรา.
รองชนะเลิศอันดับ: VyprVPN
แอพที่มีอยู่:
- พีซี
- Mac
- IOS
- Android
- ลินุกซ์
เว็บไซต์: www.VyprVPN.com
รับประกันคืนเงิน: 30 วัน
VyprVPN ให้ NAT Firewall แก่ผู้ใช้เพื่อปกป้องผู้ใช้จากแฮกเกอร์ที่สามารถเข้าถึงระบบของคุณผ่านการเชื่อมต่อที่เปิดโดยแอปพลิเคชันของคุณ นอกจากนี้คุณสามารถตั้งค่าพอร์ตที่ใช้โดยโปรโตคอล OpenVPN ได้ด้วยตนเอง หากคุณต้องการปรับแต่งการเชื่อมต่อ VPN ของคุณจริง ๆ VyprVPN อาจเป็นสิ่งที่คุณต้องการ.
บริษัท ใช้การเข้ารหัสที่รัดกุมและจะไม่บันทึกข้อมูลหรือกิจกรรมที่ระบุตัวตนใด ๆ เป็นเจ้าของเซิร์ฟเวอร์และศูนย์ข้อมูลของตัวเองหลายแห่งซึ่งครอบคลุม 60 ประเทศ.
VyprVPN สร้างแอพสำหรับ Windows, MacOS, iOS และ Android คุณสามารถเชื่อมต่ออุปกรณ์ได้สูงสุดห้าเครื่องในแต่ละครั้ง.
NAT FIREWALL VPN: ไฟร์วอลล์ NAT ของ VyprVPN และมาตรการรักษาความปลอดภัยอื่น ๆ ทำงานเพื่อให้คุณสามารถเรียกดูและดาวน์โหลดได้อย่างปลอดภัยจากทุกที่ในโลก คุณสามารถทดลองใช้งานฟรี 3 วัน.
อ่านรีวิว VyprVPN เต็มของเรา.
สุดยอด VPN ไม่มี ไฟร์วอลล์ NAT: ExpressVPN
แอพที่มีอยู่:
- พีซี
- Mac
- IOS
- Android
- ลินุกซ์
เว็บไซต์: www.ExpressVPN.com
รับประกันคืนเงิน: 30 วัน
ExpressVPN เสนอบริการที่อยู่ IP ที่ใช้ร่วมกันและเพิ่มมาตรการรักษาความปลอดภัยโดยใช้โปรโตคอล OpenVPN พร้อมการเข้ารหัส AES 256 บิต การแลกเปลี่ยนคีย์ AES ได้รับการปกป้องด้วยการเข้ารหัส RSA 4096 บิตซึ่งไม่สามารถถอดรหัสได้.
ExpressVPN ไม่ได้จัดเก็บบันทึกการระบุและการอนุญาตให้มีฝนตกหนักในเซิร์ฟเวอร์ทั้งหมด บริการนี้รวดเร็วและเข้าถึงเซิร์ฟเวอร์หลายพันเครื่องใน 94 ประเทศ มันใช้งานได้ในประเทศจีนและสามารถใช้เพื่อปลดบล็อกเนื้อหาที่มีข้อ จำกัด ทางภูมิศาสตร์จำนวนมากบนไซต์เช่น Netflix และ Hulu.
ExpressVPN สร้างแอปสำหรับ Windows, MacOS, iOS, Android, Linux, Amazon Fire TV และเราเตอร์ไร้สายบางตัว คุณสามารถเชื่อมต่ออุปกรณ์ได้สูงสุดสามเครื่องในคราวเดียว เราเตอร์นับเป็นอุปกรณ์เดียวไม่ว่าจะเชื่อมต่อกับอุปกรณ์กี่เครื่องก็ตาม.
VPN ที่ดีที่สุดโดยไม่มีไฟร์: ExpressVPN เป็น VPN ระดับพรีเมียมที่มีความปลอดภัยสูงและมีความสามารถในการปลดล็อคที่ดีเยี่ยม รับประกันคืนเงิน 30 วัน.
อ่านบทวิจารณ์ ExpressVPN ทั้งหมดของเรา.
รองชนะเลิศอันดับ 1: NordVPN
แอพที่มีอยู่:
- พีซี
- Mac
- IOS
- Android
- ลินุกซ์
เว็บไซต์: www.NordVPN.com
รับประกันคืนเงิน: 30 วัน
NordVPN ใช้รูปแบบที่อยู่ IP ที่ใช้ร่วมกัน แต่ที่อยู่ IP เฉพาะจำนวนน้อยมีอยู่ในแอป Nord ดำเนินงานเซิร์ฟเวอร์กว่า 5,000 เครื่องในกว่า 60 ประเทศ มันปฏิบัติตามนโยบายการบันทึกล็อกศูนย์ที่เข้มงวดและแอพของมันปลอดภัยเท่าที่จะทำได้ นี่เป็นตัวเลือกที่ดีหากคุณพยายามปลดบล็อกเนื้อหาที่ล็อคด้วยพื้นที่.
มีการเสนอการเชื่อมต่อทางเลือกบางประเภทสำหรับเซิร์ฟเวอร์จำนวนหนึ่ง สิ่งเหล่านี้รวมถึงเซิร์ฟเวอร์ที่ปรับให้เหมาะสมด้วย P2P แม้ว่าจะมีฝนตกหนักก็ตาม ตัวเลือกอื่น ๆ รวมถึง Tor over VPN และ VPN สองเท่า.
NordVPN อนุญาตการเชื่อมต่อพร้อมกันสูงสุดหกรายการและสร้างแอพสำหรับ Windows, MacOS, iOS, Android, Linux และ Amazon Fire TV.
NO NAT VPN: NordVPN เสนอเซิร์ฟเวอร์ความเร็วสูงจำนวนมากและมีประเภทการเชื่อมต่อที่หลากหลาย รับประกันคืนเงิน 30 วัน.
อ่านบทวิจารณ์ NordVPN ทั้งหมดของเรา.
ข้อ จำกัด ไฟร์วอลล์ NAT
ไม่ใช่ว่าคอมพิวเตอร์ทุกเครื่องที่อยู่หลังไฟร์วอลล์ NAT จะสามารถป้องกันไวรัสได้ ทุกวันนี้แฮกเกอร์ต้องหลอกผู้ใช้คอมพิวเตอร์ให้ทำการติดตั้งโทรจัน โปรแกรมเหล่านี้จะส่งคำขอไปยังคอมพิวเตอร์ของแฮ็กเกอร์ เนื่องจากข้อความขาเข้าจากแฮ็กเกอร์ถูกส่งไปเพื่อตอบสนองต่อคำขอที่เกิดขึ้นจากภายในเครือข่ายเกตเวย์จะปล่อยผ่าน.
ไฟร์วอลล์ NAT ไม่ได้ป้องกันคุณจากการหลอกลวงแบบฟิชชิ่งที่คุณได้รับอีเมลจากธนาคารออนไลน์ของคุณบอกให้คุณกดปุ่มในอีเมลเพื่อเชื่อมต่อกับบัญชีของคุณ ในเคล็ดลับนี้อีเมลไม่ได้มาจากธนาคารของคุณ แต่มาจากแฮ็กเกอร์และเมื่อคุณเข้าสู่บัญชีของคุณคุณเพียงแค่ป้อนข้อมูลประจำตัวของคุณลงในหน้าปลอมที่สร้างโดยแฮกเกอร์.
ไฟร์วอลล์ NAT จะไม่ปกป้องคุณจากการจู่โจมแบบ Man-in-the-middle ซึ่งแฮกเกอร์ที่ใช้งานฮอตสปอตไร้สายปลอมจะดักจับทราฟฟิกทั้งหมดของคุณโดยการวางตัวเป็นเซิร์ฟเวอร์ที่คุณต้องการเชื่อมต่อ.
ยังมีจุดอ่อนด้านความปลอดภัยมากมายในการเชื่อมต่อใด ๆ ที่ไฟร์วอลล์ NAT ไม่สามารถป้องกันคุณได้ ประโยชน์ของการใช้ VPN คือปรับใช้ขั้นตอนความปลอดภัยต่าง ๆ มากมายรวมถึงการเข้ารหัสและใบรับรองการตรวจสอบเพื่อป้องกันคุณจากการถูกดักฟังหรือสอดแนม.
การแปลที่อยู่ IP ทำงานอย่างไร
หากคอมพิวเตอร์ทุกเครื่องในเครือข่ายเชื่อมต่อโดยตรงกับอินเทอร์เน็ตคอมพิวเตอร์แต่ละเครื่องจะต้องมีที่อยู่ IP ที่ไม่ซ้ำกันทั่วโลก อย่างไรก็ตามการกำหนดค่าที่พบบ่อยคือการแชนเนลการสื่อสารทางอินเทอร์เน็ตทั้งหมดสำหรับคอมพิวเตอร์ทุกเครื่องในเครือข่ายผ่านเกตเวย์เดียว ในสถานการณ์สมมตินี้คอมพิวเตอร์ทุกเครื่องต้องมีที่อยู่ IP ที่จะต้องไม่ซ้ำกันในเครือข่ายนั้น.
เครือข่ายส่วนตัวอื่น ๆ อาจใช้ที่อยู่เดียวกัน แต่ไม่สำคัญเพราะที่อยู่เหล่านั้นจะไม่ซ้ำกันภายในเครือข่ายนั้น ๆ เฉพาะที่อยู่ IP ของเกตเวย์เท่านั้นที่จะต้องไม่ซ้ำกันผ่านอินเทอร์เน็ต.
เกตเวย์ต้องติดตามคอมพิวเตอร์ทุกเครื่องในเครือข่ายส่วนตัวที่ส่งคำขอผ่านอินเทอร์เน็ต เมื่อมีการตอบสนองเข้ามาเกตเวย์จะค้นหาว่าคอมพิวเตอร์ส่งคำขอใดไป ตารางการแปลที่อยู่เครือข่าย เพื่อที่จะได้รู้ว่าจะส่งต่อการตอบกลับไปที่ไหน.
เมื่อคอมพิวเตอร์บนเครือข่ายส่งคำขอไปยังเซิร์ฟเวอร์บนอินเทอร์เน็ตเกตเวย์เครือข่ายจะแทนที่ที่อยู่เครือข่ายส่วนตัวที่เขียนในการสื่อสารเหล่านั้นด้วยที่อยู่อินเทอร์เน็ตที่ไม่ซ้ำกัน เมื่อเซสชันสิ้นสุดลงที่อยู่ส่วนตัวนั้นจะถูกส่งกลับไปยังพูลและจะถูกกำหนดให้กับคอมพิวเตอร์เครื่องอื่น ดังนั้นที่อยู่อินเทอร์เน็ตบนเครือข่ายส่วนตัวจึงถูกซ่อนไว้และไม่มีใครอยู่ข้างนอกสามารถมั่นใจได้ว่าคอมพิวเตอร์เครื่องใดในเครือข่ายที่ส่งคำขอ เกตเวย์รู้เพราะมีการบันทึกในตารางการแปลที่อยู่เครือข่าย.
ในตอนท้ายของการเชื่อมต่อเมื่อที่อยู่ที่ได้รับมอบหมายถูกส่งกลับไปยังสระว่ายน้ำเกตเวย์จะลบรายการ NAT สำหรับที่อยู่นั้นจากตารางการแปล.
ประโยชน์อื่น ๆ ของ NAT
ตอนแรก NAT ไม่ได้มีวัตถุประสงค์เพื่อใช้เป็นไฟร์วอลล์ มันถูกคิดค้นขึ้นเพื่อทำให้เครือข่ายพกพามากขึ้นเพื่อไม่ให้ทุกอุปกรณ์จำเป็นต้องได้รับการแก้ไขใหม่หากเครือข่ายถูกย้าย เฉพาะอุปกรณ์ NAT เช่นเราเตอร์เท่านั้นที่จะต้องมีที่อยู่ IP สาธารณะแบบใหม่ในขณะที่อุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่สามารถใช้ IP แอดเดรสส่วนตัวต่อไปได้.
ตอนนี้ NAT เป็นสิ่งจำเป็นเมื่อต้องอนุรักษ์พื้นที่ที่อยู่ทั่วโลก โพรโทคอล IPv4 ซึ่งกำหนดวิธีที่อุปกรณ์ทั้งหมดบนอินเทอร์เน็ตสื่อสารมีที่อยู่ IP ที่ จำกัด จำนวน จำกัด หากทุกอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตจำเป็นต้องมีที่อยู่ IP ที่ไม่ซ้ำกันเราก็จะหมดเร็ว ๆ นี้ การเชื่อมต่ออุปกรณ์จำนวนมากบนเครือข่ายส่วนตัวผ่านเกตเวย์ NAT เดียวจะใช้ที่อยู่ IPv4 เดียวเท่านั้น.
IPv6 ถูกคิดค้นขึ้นมาเพื่อแทนที่ IPv4 ด้วยพื้นที่ที่อยู่ที่ใหญ่กว่ามาก แต่การใช้งานช้าดังนั้น NAT จึงเป็นเครื่องมือที่จำเป็นอย่างยิ่งในการทำให้อินเทอร์เน็ตทำงานต่อไป.
เครดิตรูปภาพ:
- “ CPT-NAT” [มาจาก] Miles J Pool, CC BY 4.0
- Yangliy ที่ English Wikibooks [โดเมนสาธารณะ], ผ่านวิกิมีเดียคอมมอนส์ (1), (2)
