Mi a NAT tűzfal és hogyan működik?

Mi a NAT tűzfal és hogyan működik?

A számítógépes hálózatépítés területén a NAT jelentése NHálózat- Address Translation. A legegyszerűbben fogalmazva: a NAT lehetővé teszi, hogy a magánhálózat számos eszköze megosszon egyet átjáró az internetre. Viszont az összes ilyen eszköz azonos lesz nyilvános IP-cím- az átjáróval szemben - és egyedülálló privát IP-címek. Ezek az átjárók általában megtalálhatók a wifi útválasztókon és néhány VPN-szolgáltatáson. Például, a NAT-kompatibilis wifi-útválasztóhoz csatlakoztatott összes eszköznek különféle privát IP-címei vannak, de megosztják a router nyilvános IP-címét.

Ugrás egyenesen: A legjobb VPN-k NAT tűzfalakkal

Amikor ellátogat egy webhelyre, az eszköz kérést küld az útválasztónak, azonosítva magát a saját IP-címével. A router ezután lefordítja a kérelmet, és továbbítja azt a webhely szerveréhez a nyilvános IP-címmel, feljegyezve az eredeti privát címet. A szerver válaszol az útválasztóra a weboldal másolatával, amelyet az útválasztó ezt követően a privát IP-címen továbbít az eszközére..

Network_Address_Translation_ (fájl1)

A tűzfal egy védelmi réteg, amely megakadályozza a hálózaton, például az interneten, a nem kívánt kommunikációt.

A NAT tűzfal Csak akkor működik, ha lehetővé teszi az internetes forgalom áthaladását az átjárón, ha a magánhálózatban lévő eszköz azt kérte. A kéretlen kéréseket vagy adatcsomagokat elutasítják, megakadályozva az interneten való kommunikációt a potenciálisan veszélyes eszközökkel. Ha a bejövő internetes forgalomnak nincs saját IP-címe az átjárón túli továbbításhoz, a NAT tűzfal tudja, hogy a forgalom nem kért, ezért el kell dobni.

Az interneten lévő számítógépek és szerverek csak az útválasztó nyilvános IP-címét és az egyes eszközök, például telefonok, laptopok, intelligens TV-k, tárgyak internetes eszközeinek és játékkonzoljainak egyetlen privát IP-címét sem látják. Ezt más néven is ismert IP-maszkolás.

Hogyan lehet tudni, hogy egy NAT tűzfal mögött vagyok?

Nem biztos benne, hogy a wifi-útválasztónál van-e NAT tűzfal engedélyezve? Próbáljon meg két eszközt csatlakoztatni ugyanahhoz a wifi hálózathoz, például egy laptopot és okostelefont.

Most mindegyikén futtasson egy Google-keresést, amely a "mi az én IP-m?"

Ha mindkét eszköznél ugyanazt az IP-címet látja, akkor valószínűleg egy NAT tűzfal mögött vagy. Az Ön készülékeinek különböző privát (helyi) IP-címei vannak, de ugyanaz a nyilvános IP-cím.

A VPN-en nehézkes lehet meghatározni, hogy NAT-tűzfalat használnak-e, de általában megismerheti valahol a VPN-szolgáltató dokumentációjában. Lehet, hogy engedélyezheti vagy letilthatja a NAT tűzfalat a VPN-alkalmazás beállításaiban, vagy megvásárolhatja azt opcionális kiegészítőként.

NAT tűzfalak és VPN-ek

A VPN vagy a virtuális magánhálózat az eszköz internetes forgalmát titkosítja, és közvetítő szerveren keresztül továbbítja azt a felhasználó által választott helyre. Mivel az összes internetes forgalmat a VPN-en keresztül „átjárják”, mielőtt elérnék az internetet, a wifi router NAT tűzfala nem képes megkülönböztetni a kért és a kéretlen forgalmat. Mivel minden a VPN-kiszolgálótól titkosítva érkezik, minden ugyanolyannak tűnik, így az útválasztó NAT tűzfala használhatatlanná válik.

Emiatt sok VPN végrehajtja a NAT tűzfalakat. A nem kívánt forgalmat kiszűrő wifi-útválasztó helyett a VPN-kiszolgáló teszi ezt. Időnként a NAT tűzfalak opcionális kiegészítők, néha alapértelmezés szerint beépülnek a VPN-ekbe.

Nem mindenki ért egyet azzal, hogy a NAT tűzfalak és a VPN-ek jó kombinációt jelentenek.

A VPN szolgáltatók általában két tábor egyikébe tartoznak: azok, amelyek NAT tűzfalakat használnak, és azok, amelyek PAT tűzfalakat használnak. Az utóbbit részletesebben magyarázzuk.

A NAT tűzfalat használó VPN minden felhasználónak egyedi privát IP-címet rendel. Ez kiterjeszti a wifi útválasztó NAT tűzfalának minden előnyeit, amint azt fentebb tárgyaltuk, a VPN-kapcsolatra is.

A hátránya, hogy bár védve van a nem kívánt kommunikációtól, a készüléket a VPN-szolgáltató vagy egy harmadik fél könnyebben nyomon tudja követni..

Alternatív módszer ugyanazon nyilvános IP-cím hozzárendelése az összes kiszolgálóra csatlakoztatott VPN-felhasználóhoz, egyedi privát IP-címek nélkül. Ez jelentős anonimitási réteget eredményez, mivel az online tevékenységeket nem lehet egy adott személyre vagy eszközre visszavezetni egy IP-cím alapján..

Az ExpressVPN egy olyan szolgáltató, amely vitatja a NAT tűzfalakat. A cég szerint port-blokkoló házirendet alkalmaz a NAT tűzfal helyett:

„Az ExpressVPN szerverei emlékeznek minden kérésre és továbbítják azokat a szerver különféle portjaiból. A felhasználó választ kap az ExpressVPN-től, de más portok továbbra is zárva vannak. A portok zárva tartása ugyanúgy védi a felhasználókat, mint a tűzfal. ”

Portcím fordítása

portcím fordítása

Számos NAT tűzfalaknak nevezett rendszer valójában PAT tűzfalak. A PAT jelentése Port Address Translation. A NAT-hoz hasonlóan lehetővé teszi egy IP-című hálózati átjáró sok számítógép reprezentálását. A különbség az, hogy minden eszközhöz egy privát IP-cím helyett portszámot rendelnek.

Amikor egy hálózati átjáró kimenő címet kap a hálózati számítógépről, akkor a számítógép visszatérési címét a saját internet-kompatibilis címére cseréli, és a végén rögzíti a portszámot. Az átjáró ezután bejegyzést készít a fordítótáblájában, így tudja, hogy az általa használt portszám egy adott számítógépet képvisel a hálózaton.

Ez a rendszer nagyon népszerű, mert csökkenti az internet IP-címek számát, amelyeknek a vállalkozásnak meg kell lennie. Ez egy nagyon jó rendszer a VPN-szolgáltatások számára is, mivel a VPN-átjárót elhagyó forgalom azonos visszatérési címmel rendelkezik. Mivel sok VPN-szolgáltatásban több száz ügyfél kapcsolódik ugyanabba a helyre ugyanabban az időben, lehetetlen elválasztani, hogy az egyes előfizetők melyik előfizetőtől származtak.

NAT tűzfalak és torrent

Mivel a NAT tűzfalak tiltják a kéretlen forgalom eljutását a végfelhasználói eszközökhöz, problémákat okozhatnak az ökölvíváskor. Az egyik mögött lehet, hogy nem tudja feltölteni (alapvető) fájlokat más torrent felhasználók számára. Ezzel szemben nem biztos, hogy csatlakozhat olyan sok társhoz, ahonnan letöltheti (leech) fájlokat. Egy NAT tűzfal letilthatja Önt a felhasználók jelentős részétől egy torrent-rajban. Ugyanez vonatkozik a PAT tűzfalakra.

Ez azonban nem azt jelenti, hogy a torzítás NAT tűzfallal lehetetlen. A legtöbb NAT tűzfala manapság nem olyan szigorú, hogy jelentősen befolyásolja a letöltés vagy a feltöltés teljesítményét. Lehet, hogy szigorúbb tűzfalakat talál a nyilvános környezetben, például szállodákban vagy iskolákban, de a legtöbb otthoni útválasztó és a VPN-szolgáltatás nem korlátozza a torzítást ilyen módon.

Ha a helyi hálózat NAT tűzfala megakadályozza a torrentolást, akkor VPN-t használhat annak megkerülésére. Emlékezzünk arra, hogy mivel az összes bejövő forgalom a VPN-en megy keresztül, és titkosítva van, a helyi NAT tűzfal nem képes megkülönböztetni a kért és a nem kért forgalmat. Még ha a VPN-nek is van saját NAT tűzfala, valószínűleg kevésbé szigorú, mint a magánhálózaté.

Néhány VPN lehetővé teszi a porttovábbítás beállítását a NAT tűzfalkorlátozások megkerülése érdekében torrenting közben, de fontos megjegyezni, hogy ennek végrehajtása veszélyezteti a biztonságot. A portok megnyitása kiszolgáltatottabbá teszi a támadásokat, és mivel egy speciális portot használ, az internetes forgalma könnyebben megkülönböztethető a többi VPN-felhasználótól. Ez megkönnyíti a nyomon követést.

A portátirányítás a torrent ügyfelek, például az uTorrent, közös jellemzője, de ugyanazok a kockázatok vonatkoznak.

Legjobb VPN NAT tűzfallal: IPVanish

IPVanish

Elérhető alkalmazások:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Weboldal: www.IPVanish.com

Pénzvisszafizetési garancia: 7 NAP

Összes IPVanish A kiszolgálók NAT tűzfalakat használnak, hogy a felhasználók megosszák a nyilvános IP-címeit. Az alkalmazások lehetővé teszik az IP-k időről időre történő váltását is. A NAT tűzfal miatt csatlakoztatva nem továbbíthatja a készülékhez való hozzáférés továbbítását. Néhányuk számára ez hasznos biztonsági óvintézkedés. Mások számára ez akadály. Az IPVanish szerint a legtöbb felhasználó nem továbbítja a portot, és nem lesz érintett.

A NAT tűzfala mellett az IPVanish minőségi VPN, szigorú biztonsági előírásokkal és nem naplózási politikával. Egyszerre akár 10 eszközt csatlakoztathat, ami kétszerese a legtöbb VPN-nek. Az IPVanish alkalmazásokat készít a Windows, a MacOS, az iOS, az Android és az Amazon Fire TV számára.

LEGNAGYOBB VPN NAT TŰZFALVAL: A port-továbbítás blokkolása ellenére az IPVanish-t az alapoktól kezdve építették a torzítás szem előtt tartásával: gyors és privát. 7 napos pénz-visszafizetési garanciával rendelkezik.

Olvassa el teljes IPVanish véleményünket.

A második helyezett: VyprVPN

VyprVPN

Elérhető alkalmazások:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Weboldal: www.VyprVPN.com

Pénzvisszafizetési garancia: 30 NAP

VyprVPN NAT tűzfalat kínál a felhasználók számára, hogy megvédje a felhasználókat a hackerektől, amelyek egyébként az alkalmazások által nyitva hagyott kapcsolatok révén elérhetik a rendszerét. Ezenkívül manuálisan beállíthatja, hogy mely portokat használja az OpenVPN protokoll. Ha szeretné igazítani a VPN-kapcsolatot, a VyprVPN lehet az egyik az Ön számára.

A vállalat erős titkosítást használ, és nem naplózza azonosító információkat vagy tevékenységeket. Számos saját szerver és adatközpont tulajdonosa, amelyek mintegy 60 országot fednek le.

A VyprVPN alkalmazásokat készít Windows, MacOS, iOS és Android rendszerekre. Egyszerre akár öt eszközt csatlakoztathat.

NAT Tűzfal VPN: A VyprVPN NAT tűzfala és más biztonsági intézkedések lehetővé teszik a biztonságos böngészést és letöltést a világ bármely pontjáról. Kipróbálhatja egy 3 napos ingyenes próbaverzióval.

Olvassa el a teljes VyprVPN áttekintést.

Legjobb VPN nélkül egy NAT tűzfal: ExpressVPN

ExpressVPN

Elérhető alkalmazások:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Weboldal: www.ExpressVPN.com

Pénzvisszafizetési garancia: 30 NAP

ExpressVPN megosztott IP-címszolgáltatást kínál és biztonsági intézkedéseket tesz az OpenVPN protokoll használatával, 256 bites AES titkosítással. Az AES kulcscserét 4096 bites RSA titkosítás védi, amelyet nem lehet megtörni.

Az ExpressVPN nem tárol azonosító naplókat, és az összes kiszolgálón engedélyezett a torrentolás. A szolgáltatás gyors és több ezer szerverhez fér hozzá 94 országban. Kínában működik, és felhasználható sok földrajzilag korlátozott tartalom feloldására olyan webhelyeken, mint a Netflix és a Hulu.

Az ExpressVPN alkalmazásokat készít Windows, MacOS, iOS, Android, Linux, Amazon Fire TV és bizonyos wifi útválasztókhoz. Legfeljebb három eszközt csatlakoztathat egyszerre. Az útválasztó egyetlen eszköznek számít, függetlenül attól, hogy hány eszköz csatlakozik hozzá.

Legjobb VPN tűzfal nélkül: Az ExpressVPN egy prémium VPN, robusztus biztonsággal és nagyszerű indítási képességek feloldásával. 30 napos pénz-visszafizetési garanciával jár.

Olvassa el a teljes ExpressVPN áttekintést.

A második helyezett: NordVPN

NordVPN

Elérhető alkalmazások:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Weboldal: www.NordVPN.com

Pénzvisszafizetési garancia: 30 NAP

NordVPN megosztott IP-címmodellt használ, de néhány dedikált IP-cím elérhető az alkalmazásokban. A Nord lenyűgöző 5000 szervert üzemeltet több mint 60 országban. Betartja a szigorú nulla naplózási irányelvet, és alkalmazásai olyan biztonságosak, mint amennyit kapnak. Ez is jó választás, ha megpróbálja feloldni a régiókkal zárolt tartalmak blokkolását.

Néhány alternatív csatlakozástípust kínálnak néhány kiszolgálóhoz. Ide tartoznak a P2P-re optimalizált szerverek, bár a torrenting mindenkinek megfelelő. Egyéb lehetőségek a Tor over VPN és a double VPN.

A NordVPN akár hat egyidejű kapcsolatot is lehetővé tesz, és alkalmazásokat készít Windows, MacOS, iOS, Android, Linux és Amazon Fire TV számára..

NO NAT VPN: A NordVPN hatalmas számú nagysebességű szervert és különféle csatlakozási lehetőségeket kínál. 30 napos pénz-visszafizetési garanciával jár.

Olvassa el a teljes NordVPN áttekintést.

NAT tűzfal korlátozások

A NAT tűzfal mögött levő összes számítógép nem immunis a vírusok ellen. Manapság a hackereknek a számítógépes felhasználókat kell becsapniuk a trójaiak telepítésébe. Ezek a programok kéréseket küldnek a hacker számítógépére. Mivel a hackertől érkező üzenetet a hálózaton belüli kérésre válaszként küldjük, az átjáró átadja.

A NAT tűzfalak nem védik meg az adathalász csalásoktól, amikor e-mailt kap az online bankjától, amelyben felszólítja, hogy nyomjon meg egy gombot az e-mailben a fiókhoz történő kapcsolódáshoz. Ebben a trükkben az e-mail nem a bankjától származik, hanem egy hackertől, és amikor bejelentkezik a fiókjába, csak beírja a hitelesítő adatait a hacker által létrehozott hamis oldalra..

A NAT tűzfal nem védi meg a közép-támadásoktól, amikor egy hamis wifi hotspotot futtató hackerek az összes forgalmat felveszik azáltal, hogy kiszolgálóként jelennek meg, amelyhez csatlakozni szeretnének..

Még mindig van sok biztonsági gyengeség bármilyen kapcsolatban, amelyet a NAT tűzfalak nem tudnak megvédeni. A VPN használatának előnye, hogy számos különféle biztonsági eljárást telepít, ideértve a titkosítási és hitelesítési tanúsítványokat is, hogy megakadályozzák Önt, hogy megkérdezzék vagy kémkedjenek.

Hogyan működik az IP-cím fordítása

Ha a hálózat összes számítógépének közvetlenül csatlakoznia kell az internethez, akkor mindegyiknek globálisan egyedi IP-címre van szüksége. A leggyakoribb konfiguráció az, ha az összes internetes kommunikációt egy átjárón keresztül csatornázza a hálózat összes számítógépére. Ebben a forgatókönyvben minden számítógépnek IP-címre van szüksége, amelynek csak az adott hálózaton kell egyedinek lennie.

Lehet, hogy más magánhálózatok ugyanazokat a címeket használják, de ez nem számít, mert ezek a címek mindegyike egyedi lesz a saját hálózatán belül. Csak az átjáró IP-címének kell egyedinek lennie az interneten keresztül.

Az átjárónak nyomon kell követnie a magánhálózat összes számítógépét, amely kéréseket küldött ki az interneten keresztül. Amikor válasz érkezik, az átjáró megkeresi, melyik számítógép küldte ki a kérést a benne hálózati cím fordítási táblázata hogy tudja, hol továbbítsa a választ.

Network_Address_Translation_ (FÁJL2)

Amikor a hálózat egyik számítógépe kérést küld az internetes szervernek, a hálózati átjáró az ilyen kommunikációban írt magánhálózati címet egyedi internetcímmel helyettesíti. Amikor a munkamenet befejeződik, a privát cím visszatér a készletbe, és egy másik számítógéphez lesz hozzárendelve. Így a magánhálózatban az internetcímek rejtve vannak, és senki sem tudja pontosan megbizonyosodni arról, hogy a hálózat melyik számítógépe küldte el a kérést. Az átjáró tudja, mert van rekordja a hálózati cím fordítási táblájában.

A kapcsolat végén, amikor a hozzárendelt cím visszatér a készletbe, az átjáró eltávolítja a cím NAT-bejegyzését a fordítási táblából.

A NAT egyéb előnyei

A NAT-ot eredetileg nem tűzfalaként szánták. Úgy találták ki, hogy a hálózatokat hordozhatóbbá tegyék, hogy a hálózat mozgatásakor ne minden eszközre legyen szükség. Csak a NAT-eszközöknek - például egy útválasztónak - lenne szüksége új nyilvános IP-címre, míg a hozzá csatlakoztatott összes eszköz továbbra is ugyanazokat a privát IP-címeket használhatja.

A NAT elengedhetetlen a globális címtér megőrzéséhez. Az IPv4 protokollnak, amely meghatározza, hogy az interneten minden eszköz hogyan kommunikál, korlátozott számú elérhető IP-címe van. Ha minden, az internethez csatlakozó eszköz egyedi IP-címet igényel, akkor hamarosan elfogyunk. Ha a magánhálózaton sok eszközt egyetlen NAT átjárón keresztül csatlakoztat, csak egy IPv4 címet használ fel.

Az IPv6-ot úgy hozták létre, hogy végül helyettesíti az IPv4-et egy sokkal nagyobb címtérrel, de az elfogadás lassú, ezért a NAT nagyon szükséges eszköz az internet működésének és működtetésének fenntartásához.

Kép-jóváírások:

  • „CPT-NAT” [származik] Miles J Pool, CC BY 4.0
  • Yangliy és az angol Wikibooks [nyilvános], a Wikimedia Commons-on keresztül (1), (2)
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

15 − = 14

Adblock
detector