فایروال NAT چیست و چگونه کار می کند؟

در زمینه شبکه رایانه ای ، NAT مخفف است نکار آدیود تیباج به عبارت ساده تر ، NAT به بسیاری از دستگاه ها در یک شبکه خصوصی اجازه می دهد تا یک واحد را به اشتراک بگذارند دروازه به اینترنت به نوبه خود ، تمام این دستگاه ها یکسان هستند آدرس IP عمومیاین دروازه of و بی نظیر است آدرس های IP خصوصی. این دروازه ها معمولاً در روترهای wifi و برخی خدمات VPN یافت می شوند. به عنوان مثال ، همه دستگاههای متصل به روتر wifi با قابلیت NAT دارای آدرس IP خصوصی هستند ، اما آدرس IP عمومی روتر را به اشتراک می گذارند.

جام جم به سمت: بهترین VPN ها با فایروال های NAT

هنگام بازدید از یک وب سایت ، دستگاه شما یک درخواست را به روتر می فرستد و خود را با آدرس IP خصوصی خود مشخص می کند. سپس روتر این درخواست را ترجمه کرده و آن را به آدرس سرور وب سایت با آدرس IP عمومی خود منتقل می کند و یک یادداشت از آدرس خصوصی سرچشمه می گیرد. سرور با یک کپی از وب سایت به روتر پاسخ می دهد ، که روتر شما سپس از طریق آدرس IP خصوصی به دستگاه شما منتقل می کند.

آ دیواره آتش لایه ای از محافظت است که از برقراری ارتباط ناخواسته بین دستگاه های موجود در شبکه مانند اینترنت جلوگیری می کند.

آ فایروال NAT فقط با استفاده از ترافیک اینترنت امکان پذیر است اگر دستگاهی در شبکه خصوصی درخواست کند. هرگونه درخواست یا بسته های داده های ناخواسته دور ریخته می شوند و از برقراری ارتباط با دستگاه های بالقوه خطرناک در اینترنت جلوگیری می کنند. اگر ترافیک اینترنت ورودی به آدرس IP اختصاصی برای انتقال به آن سوی دروازه نداشته باشد ، فایروال NAT می داند که ترافیک درخواست نشده است و باید آن را دور ریخت..

رایانه ها و سرورهای موجود در اینترنت فقط می توانند آدرس IP روتر و هیچ یک از IP های خصوصی دستگاه های خاص مانند تلفن ها ، لپ تاپ ها ، تلویزیون های هوشمند ، وسایل اینترنت و وسایل کنسول بازی را مشاهده کنند. این نیز به عنوان شناخته می شود ماسک IP.

چگونه بفهمم که من پشت یک فایروال NAT هستم یا نه

مطمئن نیستید که روتر وای فای شما دارای فایروال NAT است؟ سعی کنید دو دستگاه را به همان شبکه wifi مانند لپ تاپ و تلفن هوشمند وصل کنید.

اکنون ، روی هر یک از آنها ، جستجوی Google را برای “IP من چیست؟”

اگر همان آدرس IP را برای هر دو دستگاه مشاهده می کنید ، احتمالاً در پشت دیواره آتش NAT قرار دارید. دستگاه های شما دارای آدرس IP خصوصی (محلی) مختلف هستند ، اما همان آدرس IP عمومی هستند.

در یک VPN ، تعیین اینکه آیا از فایروال NAT استفاده می شود دشوارتر است ، اما معمولاً می توانید در جایی از اسناد ارائه دهنده VPN خود پیدا کنید. ممکن است شما این گزینه را فعال یا غیرفعال کنید تا یک فایروال NAT را در تنظیمات برنامه VPN خود فعال یا غیرفعال کنید ، یا یکی را به عنوان یک گزینه اضافی دیگر خریداری کنید..

فایروال های NAT و VPN

یک VPN یا یک شبکه خصوصی مجازی ، ترافیک اینترنت دستگاه را رمزگذاری می کند و آن را از طریق سرور واسطه در یک مکان انتخاب کاربر ، مسیریابی می کند. از آنجا که تمام ترافیک اینترنت قبل از رسیدن به اینترنت “از طریق VPN” تونل شده است “، فایروال NAT در روتر وای فای شما نمی تواند تفاوت بین ترافیک درخواستی و ناخواسته را تشخیص دهد. از آنجا که همه چیز از طریق سرور VPN رمزگذاری شده است ، همه یکسان به نظر می رسد ، دیوار آتش روتر شما را بی فایده می کند.

به همین دلیل ، بسیاری از VPN ها فایروال های NAT را پیاده سازی می کنند. به جای روتر وای فای شما که ترافیک ناخواسته را فیلتر می کند ، سرور VPN به جای آن انجام می دهد. بعضی اوقات فایروال های NAT یک گزینه اضافی اختیاری هستند و بعضی اوقات به طور پیش فرض در VPN ها ساخته می شوند.

همه قبول ندارند که فایروال های NAT و VPN ترکیب خوبی هستند.

ارائه دهندگان VPN معمولاً در یکی از دو اردوگاه قرار می گیرند: آنهایی که از فایروال های NAT استفاده می کنند و آنهایی که از فایروال های PAT استفاده می کنند.. ما دومی را بیشتر توضیح خواهیم داد.

یک VPN که از فایروال NAT استفاده می کند ، به هر کاربر یک آدرس IP اختصاصی اختصاص می دهد. همه مزایای فایروال NAT روتر WiFi ، همانطور که در بالا گفته شد ، به اتصال VPN شما گسترش می یابد.

نکته منفی این است که حتی اگر از ارتباطات ناخواسته محافظت می شوید ، دستگاه شما می تواند توسط ارائه دهنده VPN یا شخص ثالث آسان تر ردیابی شود.

روش جایگزین اختصاص یک آدرس IP عمومی به تمام کاربران VPN متصل به یک سرور بدون آدرسهای IP منحصر به فرد است. این یک لایه قابل توجهی از ناشناس بودن را اضافه می کند ، زیرا فعالیت آنلاین نمی تواند توسط یک آدرس IP به شخص یا دستگاه شخصی ردیابی شود.

ExpressVPN یکی از ارائه دهندگان است که علیه فایروال های NAT استدلال می کند. این شرکت می گوید به جای یک فایروال NAT از یک سیاست مسدود کننده بندر استفاده می کند:

سرورهای ExpressVPN همه درخواست ها را به خاطر می آورند و آنها را از درگاه های مختلف روی سرور پخش می کنند. کاربر پاسخی را از ExpressVPN دریافت می کند ، اما درگاه های دیگر همچنان بسته هستند. بسته نگه داشتن درگاه ها به عنوان دیوار آتش از کاربران محافظت می کند. “

آدرس آدرس پورت

بسیاری از سیستم هایی که به آنها فایروال های NAT گفته می شود در واقع فایروال های PAT هستند. PAT مخفف است پاورت آدیود تیباج مشابه NAT ، یک دروازه شبکه با یک آدرس IP را قادر می سازد که بسیاری از رایانه ها را نمایندگی کند. تفاوت این است که به هر دستگاه یک شماره پورت به جای یک آدرس IP خصوصی اختصاص داده می شود.

هنگامی که یک دروازه شبکه آدرس ورودی را از رایانه ای در شبکه دریافت می کند ، آدرس برگشتی رایانه را با آدرس اینترنتی سازگار با اینترنت خود جایگزین می کند و در انتها شماره پورت را لمس می کند. سپس دروازه در جدول ترجمه خود را وارد می کند بنابراین می داند که شماره پورت استفاده شده نشان دهنده یک کامپیوتر خاص در شبکه است.

این سیستم بسیار محبوب است زیرا تعداد آدرس های IP اینترنتی را که یک شرکت نیاز به داشتن آنها دارد کاهش می دهد. همچنین یک سیستم بسیار مناسب برای استفاده از خدمات VPN است زیرا تمام ترافیکی که از دروازه VPN خارج می شود آدرس برگشتی یکسانی در آن دارند. از آنجا که بسیاری از سرویس های VPN صدها مشتری به طور همزمان به همان مکان متصل هستند ، غیرممکن است که بتوانید بفهمید کدام یک از مشترکین از هر درخواست از کجا آمده است..

دیوار آتش و torrenting

از آنجا که فایروال های NAT امکان دسترسی ترافیک ناخواسته به دستگاه های نهایی کاربر را ممنوع می کنند ، در هنگام تورنت می توانند مشکل ایجاد کنند. در حالی که پشت یکی است ، شما ممکن است قادر به بارگیری فایل های (بذر) برای کاربران تورنت دیگر برای بارگیری نیست. در مقابل ، ممکن است شما نتوانید به همان تعداد از همسالان متصل شوید که می توانید پرونده ها (زالو) را بارگیری کنید. یک فایروال NAT می تواند شما را از بخش قابل توجهی از کاربران در یک تورنت جدا کند. همین مورد در مورد فایروال های PAT نیز صدق می کند.

با این حال ، این حرفی برای گفتن نیست که تورنت با یک دیوار آتش NAT غیرممکن است. اکثر فایروال های NAT این روزها آنقدر سختگیرانه نیستند که بر عملکرد بارگیری یا آپلود اثر قابل توجهی داشته باشند ممکن است در تنظیمات عمومی مانند هتل ها یا مدارس ، فایروال های سخت تری پیدا کنید ، اما اکثر روترهای خانگی و خدمات VPN تورنت را به این روش محدود نمی کنند.

اگر یک فایروال NAT در شبکه محلی شما را از تورنت متوقف می کند ، می توانید از VPN برای دور زدن آن استفاده کنید. به یاد بیاورید زیرا از آنجا که تمام ترافیک ورودی از طریق VPN عبور می کند و رمزگذاری می شود ، فایروال محلی شما نمی تواند بین ترافیک درخواست شده و ناخواسته قائل شود. حتی اگر VPN فایروال خود را دارد ، به احتمال زیاد نسبت به شبکه موجود در شبکه خصوصی شما سخت تر خواهد بود.

تعداد انگشت شماری از VPN ها به شما امکان می دهند حمل و نقل پورت را برای دور زدن محدودیت های دیوار آتش در هنگام torrent تنظیم کنید ، اما توجه داشته باشید که انجام این کار امنیت را به خطر می اندازد. باز کردن پورت ها شما را در معرض حمله قرار می دهد و از آنجا که از درگاه ویژه استفاده می کنید ، ترافیک اینترنت شما با استفاده آسانتر از سایر کاربران VPN متمایز می شود. این باعث می شود ردیابی شما آسان تر شود.

حمل و نقل بندر همچنین یک ویژگی مشترک برای مشتریان تورنت مانند uTorrent است ، اما همین خطرات نیز اعمال می شوند.

بهترین VPN با فایروال NAT: IPVanish

برنامه های موجود:

• کامپیوتر
• مک
• IOS
• اندروید
• لینوکس

سایت اینترنتی: www.IPVanish.com

تضمین بازگشت پول: 7 روز

همه IPVanish سرورها از فایروال های NAT استفاده می کنند تا به کاربران اجازه دهند آدرس IP عمومی خود را به اشتراک بگذارند. برنامه ها حتی به شما امکان می دهند IP ها را در فواصل زمانی به موقع تغییر دهید. به دلیل فایروال NAT ، نمی توانید هنگام اتصال به دستگاه خود دسترسی به جلو را انتقال دهید. برای برخی ، این یک احتیاط ایمنی مفید است. برای دیگران ، این یک مانع است. IPVanish می گوید بیشتر کاربران به جلو منتقل نمی شوند و تحت تأثیر قرار نمی گیرند.

گذشته از فایروال NAT ، IPVanish یک VPN با کیفیت با استانداردهای امنیتی سختگیرانه و خط مشی بدون گزارش است. شما می توانید حداکثر 10 دستگاه را به طور همزمان وصل کنید ، یعنی دو برابر آنچه بیشتر VPN ها ارائه می دهند. IPVanish برنامه هایی را برای Windows ، MacOS ، iOS ، Android و Amazon Fire TV ایجاد می کند.

بهترین VPN با NAT FIREWALL: علیرغم مسدود کردن حمل و نقل درگاه ، IPVanish از زمین به بالا ساخته شد و با ذکاوت در ذهن داشت: سریع و خصوصی. این همراه با ضمانت 7 روزه برگشت پول است.

بررسی کامل IPVanish ما را بخوانید.

اجرای دوم: VyprVPN

برنامه های موجود:

• کامپیوتر
• مک
• IOS
• اندروید
• لینوکس

سایت اینترنتی: www.VyprVPN.com

تضمین بازگشت پول: 30 روز

VyprVPN فایروال NAT را به کاربران ارائه می دهد تا کاربران را از هکرهایی محافظت کند که در غیر این صورت می توانند از طریق اتصالی که توسط برنامه های شما باز است به سیستم شما دسترسی پیدا کنند. علاوه بر این ، می توانید بصورت دستی تنظیم کنید که کدام پورت ها توسط پروتکل OpenVPN استفاده می شوند. اگر واقعاً می خواهید اتصال VPN خود را شخصی سازی کنید ، VyprVPN می تواند یکی از این موارد باشد.

این شرکت از رمزگذاری قوی استفاده می کند و هیچگونه اطلاعات یا فعالیت شناسایی ای را ثبت نمی کند. این مرکز بسیاری از سرورها و مراکز داده خود را دارد که حدود 60 کشور جهان را شامل می شود.

VyprVPN برنامه هایی را برای Windows ، MacOS ، iOS و Android ایجاد می کند. می توانید همزمان به پنج دستگاه وصل کنید.

NAT FIREWALL VPN: فایروال NAT VyprVPN و سایر اقدامات امنیتی کار می کنند تا به شما امکان دهند با خیال راحت از هر نقطه جهان مرور و بارگیری کنید. شما می توانید آن را با یک آزمایش رایگان 3 روزه امتحان کنید.

بررسی کامل VyprVPN ما را بخوانید.

بهترین VPN بدون یک فایروال NAT: ExpressVPN

برنامه های موجود:

• کامپیوتر
• مک
• IOS
• اندروید
• لینوکس

سایت اینترنتی: www.ExpressVPN.com

تضمین بازگشت پول: 30 روز

ExpressVPN یک سرویس آدرس IP مشترک ارائه می دهد و اقدامات امنیتی را با استفاده از پروتکل OpenVPN با رمزگذاری AES 256 بیتی اضافه می کند. تبادل کلید AES توسط رمزگذاری 4096 بیتی RSA محافظت می شود ، که شکستن آن غیرممکن است.

ExpressVPN هیچ پرونده شناسایی را ذخیره نمی کند و تورنت در همه سرورها مجاز است. این سرویس سریع است و شامل دسترسی به هزاران سرور در 94 کشور است. این کشور در چین کار می کند و می توان از آن برای انسداد زیاد محتویات محدود جغرافیایی در سایتهایی مانند Netflix و Hulu استفاده کرد..

ExpressVPN برنامه هایی را برای ویندوز ، MacOS ، iOS ، اندروید ، لینوکس ، آمازون آویز TV و روترهای خاص وای فای ایجاد می کند. می توانید به طور همزمان به سه دستگاه وصل شوید. یک روتر به اندازه یک دستگاه بدون توجه به تعداد دستگاه های مختلف به آن حساب می شود.

بهترین VPN بدون آتش: ExpressVPN یک حق بیمه VPN با امنیت قوی و برخی از قابلیت های عالی برای انسداد است. این کار با ضمانت 30 روزه برگشت پول ارائه می شود.

بررسی کامل ExpressVPN ما را بخوانید.

دونده: NordVPN

برنامه های موجود:

• کامپیوتر
• مک
• IOS
• اندروید
• لینوکس

سایت اینترنتی: www.NordVPN.com

تضمین بازگشت پول: 30 روز

NordVPN از یک مدل آدرس IP مشترک استفاده می کند ، اما چند آدرس IP اختصاصی در برنامه ها موجود است. Nord دارای سرور چشمگیر 5000+ در بیش از 60 کشور جهان است. این قانون به خط مشی صفر مربوط به صفر پایبند است ، و برنامه های آن به همان اندازه که در دسترس هستند ایمن هستند. این گزینه همچنین در صورتی که سعی در انسداد محتوای محصور شده از منطقه دارید ، انتخاب خوبی است.

چند نوع اتصال جایگزین برای تعداد معدودی از سرورها ارائه شده است. اینها شامل سرورهای بهینه شده با P2P هستند ، اگرچه تورنت در هر یک از آنها خوب است. گزینه های دیگر شامل Tor over VPN و Double VPN است.

NordVPN حداکثر شش اتصال همزمان را امکان پذیر کرده و برنامه هایی را برای Windows ، MacOS ، iOS ، Android ، Linux و Amazon Fire TV ایجاد می کند..

NO NAT VPN: NordVPN تعداد زیادی سرور پر سرعت و طیف وسیعی از انواع مختلف اتصال را ارائه می دهد. این کار با ضمانت 30 روزه برگشت پول ارائه می شود.

بررسی کامل NordVPN ما را بخوانید.

محدودیت های دیوار آتش

همه رایانه های موجود در فایروال NAT در برابر ویروس ها مصون نیستند. امروزه هکرها باید کاربران رایانه را در نصب Trojans فریب دهند. این برنامه ها درخواست هایی را به رایانه هکر ارسال می کنند. از آنجا که پیام دریافتی از هکر در پاسخ به درخواستی که از درون شبکه سرچشمه گرفته است ارسال می شود ، دروازه اجازه می دهد تا آن را از طریق.

فایروال های NAT شما را از کلاهبرداری فیشینگ محافظت نمی کنند ، جایی که شما یک ایمیل از بانک آنلاین دریافت می کنید و به شما می گوید یک دکمه در ایمیل را فشار دهید تا به حساب خود وصل شوید. در این ترفند ، ایمیل از طریق بانک شما نیست ، بلکه از یک هکر است و وقتی وارد حساب کاربری خود می شوید ، فقط اعتبار خود را وارد صفحه جعلی ایجاد شده توسط هکر می کنید..

یک فایروال NAT شما را از یک حمله وسط شخصی محافظت نمی کند ، که در آن هکری که دارای یک کانون وای فای جعلی است با قرار دادن به عنوان سرورهایی که می خواهید به آن متصل شوید ، تمام ترافیک شما را ضبط می کند..

با وجود این ، ضعفهای امنیتی زیادی در ارتباط با هم وجود دارد که فایروالهای NAT قادر به محافظت از شما نیستند. فایده استفاده از VPN این است که بسیاری از روشهای امنیتی مختلف ، از جمله گواهی رمزگذاری و تأیید اعتبار را مستقر می کند تا از اتصال یا جاسوسی شما جلوگیری کند..

نحوه ترجمه آدرس IP

اگر همه رایانه های یک شبکه به طور مستقیم به اینترنت وصل شوند ، پس از آن هر یک به یک آدرس IP منحصر به فرد در جهان نیاز دارند. با این حال ، پیکربندی متداول تر کانال ، انتقال کلیه ارتباطات اینترنتی برای همه رایانه های یک شبکه از طریق یک دروازه است. در این سناریو ، همه رایانه ها به آدرس های IP احتیاج دارند که فقط باید در آن شبکه بی نظیر باشند.

سایر شبکه های خصوصی ممکن است از همان آدرس ها استفاده کنند ، اما مهم نیست زیرا این آدرس ها در شبکه های مربوطه منحصر به فرد هستند. فقط آدرس IP دروازه باید در سراسر اینترنت بی نظیر باشد.

این دروازه باید همه رایانه های موجود در شبکه خصوصی را که از طریق اینترنت درخواست ارسال کرده اند ، ردیابی کند. وقتی یک پاسخ وارد می شود ، دروازه به نظر می رسد که رایانه ای که درخواست را در آن ارسال کرده است جدول ترجمه آدرس شبکه به طوری که می داند پاسخ را به کجا منتقل می کند.

هنگامی که رایانه ای در شبکه درخواستی را به سرور در اینترنت ارسال می کند ، دروازه شبکه آدرس شبکه خصوصی که در آن ارتباطات نوشته شده را با یک آدرس اینترنتی منحصر به فرد جایگزین می کند. پس از پایان جلسه ، آن آدرس خصوصی به استخر باز می گردد و به رایانه دیگری اختصاص می یابد. بنابراین ، آدرس های اینترنتی در شبکه خصوصی پنهان است و هیچ کس در خارج نمی تواند مطمئن باشد دقیقاً کدام رایانه در شبکه درخواست را ارسال کرده است. دروازه می داند زیرا سابقه ای در جدول ترجمه آدرس شبکه خود دارد.

در پایان اتصال ، هنگامی که آدرس اختصاص داده شده به استخر باز می گردد ، دروازه ورودی NAT را برای آن آدرس از جدول ترجمه خود حذف می کند..

سایر مزایای NAT

در ابتدا قرار نبود که NAT به عنوان فایروال مورد استفاده قرار گیرد. اختراع شد تا شبکه ها قابل حمل تر شوند تا در صورت جابجایی شبکه ، به هر وسیله ای نیازی به مراجعه مجدد نباشد. فقط دستگاه NAT – مانند روتر – به یک آدرس IP جدید با چهره عمومی نیاز دارد ، در حالی که تمام دستگاه های متصل به آن می توانند با استفاده از همان آدرس های IP خصوصی ادامه دهند.

اکنون NAT هنگام حفظ فضای آدرس جهانی ضروری است. پروتکل IPv4 ، تعیین کننده نحوه برقراری ارتباط همه دستگاه ها در اینترنت ، دارای تعداد محدودی از آدرس های IP موجود است. اگر هر دستگاهی که به اینترنت وصل شود ، نیاز به یک آدرس IP منحصر به فرد دارد ، ما به زودی از بین خواهیم رفت. اتصال بسیاری از دستگاه ها در یک شبکه خصوصی از طریق یک دروازه NAT تنها از یک آدرس IPv4 استفاده می کند.

IPv6 اختراع شد تا درنهایت IPv4 را با فضای آدرس بسیار بزرگتری جایگزین کنید ، اما تصویب آن کند بوده است ، بنابراین NAT ابزاری بسیار ضروری برای حفظ و به کار انداختن اینترنت است..

اعتبار تصویر:

• “CPT-NAT” [برگرفته از] Miles J Pool، CC BY 4.0
• یانگلی در ویکی پدیا انگلیسی [دامنه عمومی], از طریق ویکی مدیا (1), (2)