Ce este un firewall NAT și cum funcționează?

În domeniul rețelelor de calculatoare, NAT înseamnă NReŃeaua Address Translation. În termeni cei mai simpli, NAT permite ca multe dispozitive dintr-o rețea privată să partajeze un singur portal la internet. La rândul lor, toate aceste dispozitive vor avea la fel adresa IP publică– ceea ce este portalul – și unic adrese IP private. Aceste gateway-uri se găsesc în mod obișnuit pe routerele wifi și unele servicii VPN. De exemplu, toate dispozitivele conectate la un router wifi activat NAT au diferite adrese IP private, dar împărtășesc adresa IP publică a routerului.

DREPTUL LA JUMP LA: Cele mai bune VPN-uri cu firewall-uri NAT

Când vizitați un site web, dispozitivul dvs. trimite o solicitare către router, identificându-se cu adresa IP privată. Routerul traduce apoi cererea și o transmite către serverul site-ului web cu adresa sa IP orientată spre public, făcând notă despre adresa privată originară. Serverul răspunde la router cu o copie a site-ului, pe care router-ul îl transmite apoi pe dispozitiv prin intermediul adresei IP private.

A firewall este un strat de protecție care împiedică comunicațiile nedorite între dispozitivele dintr-o rețea, cum ar fi internetul.

A Firewall NAT funcționează numai permițând traficului de internet să treacă prin gateway dacă un dispozitiv din rețeaua privată o solicită. Orice solicitări nesolicitate sau pachete de date sunt aruncate, împiedicând comunicarea cu dispozitivele potențial periculoase pe internet. Dacă traficul de intrare nu are o adresă IP privată pe care să o redirecționeze dincolo de gateway, firewall-ul NAT știe că traficul este nesolicitat și ar trebui aruncat.

Calculatoarele și serverele de pe internet pot vedea doar adresa IP publică a routerului și nici una dintre adresele IP private ale anumitor dispozitive, cum ar fi telefoanele, laptopurile, televizoarele inteligente, dispozitivele de internet și console de jocuri. Aceasta este cunoscută și sub denumirea de Mascareding IP.

Cum să spun dacă mă aflu în spatele unui firewall NAT

Nu sunteți sigur dacă routerul dvs. wifi are un firewall NAT activat? Încercați să conectați două dispozitive la aceeași rețea wifi, cum ar fi un laptop și un smartphone.

Acum, pe fiecare dintre ele, executați o căutare Google pentru „care este IP-ul meu?”

Dacă vedeți aceeași adresă IP pentru ambele dispozitive, vă aflați probabil în spatele unui firewall NAT. Dispozitivele dvs. au diferite adrese IP private (locale), dar aceeași adresă IP publică.

Pe un VPN, poate fi mai dificil să se stabilească dacă se folosește un firewall NAT, dar puteți afla de obicei undeva în documentația furnizorului dvs. VPN. S-ar putea să aveți opțiunea de a activa sau dezactiva un firewall NAT în setările aplicației VPN sau de a cumpăra unul ca opțional suplimentar.

Firewall-uri și VPN-uri NAT

O VPN sau o rețea privată virtuală criptează traficul de internet al unui dispozitiv și îl direcționează printr-un server intermediar într-o locație aleasă de utilizator. Deoarece tot traficul de internet este „tunelat” prin VPN înainte de a ajunge pe internet, firewall-ul NAT de pe routerul dvs. wifi nu poate face distincția între traficul solicitat și cel nesolicitat. Deoarece totul vine criptat de pe serverul VPN, totul arată la fel, ceea ce face ca firewall-ul NAT al routerului dvs. să fie inutil..

Din acest motiv, multe VPN-uri implementează firewall-uri NAT. În locul routerului wifi care filtrează traficul nedorit, serverul VPN îl face în schimb. Uneori, firewall-urile NAT sunt o opțională suplimentară, iar alteori sunt integrate în VPN-uri implicit.

Nu toată lumea este de acord că firewall-urile NAT și VPN-urile sunt o combinație bună.

Furnizorii VPN se încadrează de obicei într-una din cele două tabere: cele care folosesc firewall-uri NAT și cele care folosesc firewall-uri PAT. Acestea din urmă le vom explica mai jos.

Un VPN care utilizează un firewall NAT atribuie fiecărui utilizator o adresă IP unică. Extinde toate avantajele unui firewall NAT al routerului wifi, după cum am discutat mai sus, la conexiunea VPN.

Dezavantajul este că, deși sunteți protejat de o comunicare nedorită, dispozitivul dvs. ar putea fi urmărit mai ușor de către furnizorul VPN sau de o terță parte.

Metoda alternativă este de a atribui aceeași adresă IP publică tuturor utilizatorilor VPN conectați la același server, fără adrese IP private unice. Acest lucru adaugă un strat semnificativ de anonimat, deoarece activitatea online nu poate fi urmărită către o persoană sau dispozitiv individual printr-o adresă IP.

ExpressVPN este un furnizor care argumentează împotriva firewall-urilor NAT. Compania spune că folosește o politică de blocare a porturilor în locul unui firewall NAT:

„Serverele ExpressVPN își amintesc toate solicitările și le difuzează din diferite porturi ale serverului. Utilizatorul primește un răspuns de la ExpressVPN, dar alte porturi rămân închise. Menținerea porturilor închise protejează utilizatorii ca un firewall. ”

Traducere adresă port

Multe sisteme denumite firewall-uri NAT sunt de fapt fire fire PAT. PAT înseamnă Pfragment Address Translation. Similar cu NAT, permite unui gateway de rețea cu o adresă IP să reprezinte multe computere. Diferența este că fiecărui dispozitiv i se atribuie un număr de port în loc de o adresă IP privată.

Atunci când o poartă de rețea primește o adresă de ieșire de la un computer din rețea, aceasta înlocuiește adresa de retur a computerului cu propria sa adresă compatibilă cu internetul și atacă un număr de port la final. Poarta gateway face apoi o intrare în tabelul său de traducere, astfel încât să știe că numărul de port pe care l-a folosit reprezintă un computer specific în rețea.

Acest sistem este foarte popular, deoarece reduce numărul de adrese IP de internet pe care trebuie să le dețină o companie. De asemenea, este un sistem foarte bun pe care îl pot utiliza serviciile VPN, deoarece tot traficul care părăsește gateway-ul VPN va avea aceeași adresă de retur. Deoarece multe servicii VPN au sute de clienți conectați la aceeași locație în același timp, este imposibil să dezactivezi de la ce abonat a venit fiecare solicitare.

NAT firewall-uri și torente

Deoarece firewall-urile NAT interzic traficul nesolicitat să ajungă pe dispozitivele utilizatorului final, acestea pot cauza probleme atunci când sunt torentate. În spatele unuia, este posibil să nu poți încărca fișiere (sămânță) pentru al descărca alți utilizatori torrenți. În schimb, este posibil să nu vă puteți conecta la cât mai mulți colegi de pe care puteți descărca fișiere (leech). Un firewall NAT vă poate tăia de la o parte semnificativă a utilizatorilor dintr-un roi de torrent. Același lucru este valabil și pentru firewall-urile PAT.

Cu toate acestea, asta nu înseamnă că torrenting este imposibil cu un firewall NAT. Majoritatea firewall-urilor NAT din aceste zile nu sunt atât de stricte încât influențează semnificativ performanțele la descărcare sau încărcare. S-ar putea să găsiți firewall-uri mai stricte în setări publice, cum ar fi hoteluri sau școli, dar majoritatea routerelor casnice și serviciilor VPN nu restricționează în acest fel torrenting-urile..

Dacă un firewall NAT din rețeaua dvs. locală vă oprește de la torenting, puteți utiliza un VPN pentru a-l ocoli. Reamintim că, deoarece tot traficul de intrare trece prin VPN și este criptat, firewall-ul dvs. local NAT nu poate face distincția între traficul solicitat și cel nesolicitat. Chiar dacă VPN are propriul său firewall NAT, acesta va fi probabil mai puțin strict decât cel din rețeaua dvs. privată.

O mână de VPN-uri vă permit să setați redirecționarea porturilor pentru a ocoli restricțiile firewall-ului NAT în timp ce se torrentează, dar este important să rețineți că acest lucru compromite securitatea. Deschiderea porturilor vă lasă mai vulnerabil la atacuri și, deoarece utilizați un port special, traficul dvs. de internet se distinge mai ușor de alți utilizatori VPN. Acest lucru vă face mai ușor de urmărit.

Redirecționarea porturilor este, de asemenea, o caracteristică comună pentru clienții torrent, precum uTorrent, dar se aplică aceleași riscuri.

Cel mai bun VPN cu firewall NAT: IPVanish

Aplicații disponibile:

• PC
• Mac
• IOS
• Android
• Linux

Site-ul: www.IPVanish.com

Banii inapoi garantat: 7 ZILE

Toate IPVanish serverele folosesc firewall-uri NAT pentru a permite utilizatorilor să partajeze adresele IP publice. Aplicațiile vă permit chiar și să comutați IP-uri la intervale temporizate. Din cauza firewall-ului NAT, nu puteți transporta accesul înainte la dispozitiv în timpul conectării. Pentru unii, aceasta este o precauție utilă de siguranță. Pentru alții, este un obstacol. IPVanish spune că majoritatea utilizatorilor nu fac un port înainte și nu vor fi afectați.

Pe lângă firewall-ul NAT, IPVanish este o VPN de calitate, cu standarde riguroase de securitate și o politică fără jurnaluri. Puteți conecta până la 10 dispozitive simultan, ceea ce este dublu față de cele oferite de majoritatea VPN-urilor. IPVanish face aplicații pentru Windows, MacOS, iOS, Android și Amazon Fire TV.

CEA MAI BUNĂ VPN CU NAT FIREWALL: În ciuda blocării redirecționării porturilor, IPVanish a fost construit de la sol, având în vedere torrenting: rapid și privat. Este livrat cu o garanție de returnare de 7 zile.

Citiți recenzia noastră completă IPVanish.

Runner-up: VyprVPN

Aplicații disponibile:

• PC
• Mac
• IOS
• Android
• Linux

Site-ul: www.VyprVPN.com

Banii inapoi garantat: 30 DE ZILE

VyprVPN oferă utilizatorilor un firewall NAT pentru a-i proteja pe utilizatori de hackeri care altfel ar putea ajunge la sistemul dvs. prin conexiunile lăsate deschise de aplicațiile dvs. În plus, puteți seta manual care sunt porturile utilizate de protocolul OpenVPN. Dacă doriți să personalizați cu adevărat conexiunea VPN, VyprVPN ar putea fi cea pentru dvs..

Compania folosește criptarea puternică și nu înregistrează nicio informație sau activitate de identificare. Deține multe dintre propriile servere și centre de date, care se întind pe aproximativ 60 de țări.

VyprVPN creează aplicații pentru Windows, MacOS, iOS și Android. Puteți conecta până la cinci dispozitive simultan.

VPN NAT FIREWALL: firewall-ul NAT al VyprVPN și alte măsuri de securitate funcționează pentru a vă permite să navigați și să descărcați în siguranță de oriunde în lume. Îl puteți testa cu o probă gratuită de 3 zile.

Citiți recenzia noastră completă VyprVPN.

Cel mai bun VPN fără un firewall NAT: ExpressVPN

Aplicații disponibile:

• PC
• Mac
• IOS
• Android
• Linux

Site-ul: www.ExpressVPN.com

Banii inapoi garantat: 30 DE ZILE

ExpressVPN oferă un serviciu de adresă IP partajat și adaugă măsuri de securitate prin utilizarea protocolului OpenVPN cu criptare AES de 256 biți. Schimbul de chei AES este protejat de criptarea RSA pe 4096 biți, imposibil de fisurat.

ExpressVPN nu stochează niciun jurnal de identificare și torrenting este permis pe toate serverele. Serviciul este rapid și include acces la mii de servere din 94 de țări. Funcționează în China și poate fi utilizat pentru a debloca o mulțime de conținut restricționat geografic pe site-uri precum Netflix și Hulu.

ExpressVPN creează aplicații pentru Windows, MacOS, iOS, Android, Linux, Amazon Fire TV și anumite routere wifi. Puteți conecta până la trei dispozitive simultan. Un router contează ca un singur dispozitiv, indiferent de câte dispozitive sunt conectate la acesta.

CEA MAI BUNĂ VPN FĂRĂ FIREWALL: ExpressVPN este un VPN premium cu o securitate robustă și unele abilități de deblocare grozave de pornire. Este livrat cu o garanție de returnare de 30 de zile.

Citiți recenzia noastră completă ExpressVPN.

Runner-up: NordVPN

Aplicații disponibile:

• PC
• Mac
• IOS
• Android
• Linux

Site-ul: www.NordVPN.com

Banii inapoi garantat: 30 DE ZILE

NordVPN utilizează un model de adresă IP partajat, dar în aplicații sunt disponibile câteva adrese IP dedicate. Nord operează un impresionant 5.000 de servere în mai mult de 60 de țări. Aderă la o politică strictă cu jurnalele zero și aplicațiile sale sunt la fel de sigure pe cât sunt. Aceasta este, de asemenea, o alegere bună dacă încercați să deblocați conținutul blocat de regiune.

Câteva tipuri de conexiuni alternative sunt oferite pentru o mână de servere. Acestea includ serverele optimizate P2P, deși torrenting-ul este bine pentru oricare dintre ele. Alte opțiuni includ Tor peste VPN și VPN dublu.

NordVPN permite până la șase conexiuni simultane și creează aplicații pentru Windows, MacOS, iOS, Android, Linux și Amazon Fire TV.

VPN NAT NAT: NordVPN oferă un număr foarte mare de servere de mare viteză și o serie de tipuri de conexiuni diferite. Este livrat cu o garanție de returnare de 30 de zile.

Citiți recenzia noastră completă NordVPN.

Limitări firewall NAT

Nu toate computerele din spatele unui firewall NAT nu sunt imune la viruși. În zilele noastre, hackerii trebuie să păcălească utilizatorii de computere în instalarea troienilor. Aceste programe vor trimite solicitări către computerul hackerului. Deoarece mesajul primit de la hacker este trimis ca răspuns la o solicitare provenită din interiorul rețelei, gateway-ul o va permite.

Firewall-urile NAT nu vă protejează de înșelătorii de phishing, unde primiți un e-mail de la banca dvs. online care vă spune să apăsați un buton din e-mail pentru a vă conecta la contul dvs. În acest truc, e-mailul nu este de la banca dvs., ci de la un hacker și, atunci când vă conectați la contul dvs., introduceți doar datele de acreditare într-o pagină falsă creată de hacker.

Un firewall NAT nu vă va proteja de un atac la om, în care un hacker care rulează un hotspot wifi fals surprinde tot traficul dvs. poziționând ca serverele la care doriți să vă conectați.

Există încă o mulțime de puncte slabe de securitate în orice conexiune de care firewall-urile NAT nu vă pot proteja. Avantajul folosirii unui VPN este că implementează multe proceduri de securitate diferite, inclusiv criptare și certificate de autentificare pentru a vă împiedica să fiți conectat sau spionat.

Cum funcționează traducerea adresei IP

Dacă toate computerele dintr-o rețea s-ar conecta direct la internet, fiecare ar necesita o adresă IP unică la nivel global. Cu toate acestea, configurația mai comună este să canalizeze toată comunicarea pe internet pentru toate calculatoarele dintr-o rețea printr-o singură poartă. În acest scenariu, toate computerele au nevoie de adrese IP care trebuie să fie unice doar în acea rețea.

Alte rețele private ar putea utiliza aceleași adrese, dar acest lucru nu contează deoarece aceste adrese vor fi fiecare unice în cadrul rețelelor respective. Doar adresa IP a gateway-ului trebuie să fie unică pe internet.

Poarta trebuie să țină evidența tuturor computerelor din rețeaua privată care au trimis cereri pe internet. Când un răspuns intră, gateway-ul arată în ce computer a trimis cererea din tabelul de traducere a adreselor de rețea astfel încât să știe unde să transmită răspunsul.

Când un computer din rețea trimite o solicitare către un server pe internet, gateway-ul de rețea înlocuiește adresa de rețea privată scrisă în acele comunicații cu o adresă unică de internet. Când sesiunea se încheie, acea adresă privată va fi returnată în pool și va fi atribuită unui alt computer. Astfel, adresele de internet din rețeaua privată sunt ascunse și nimeni din afară nu poate fi sigur exact pe ce computer din rețea a trimis solicitarea. Gateway-ul știe că are o înregistrare în tabelul său de traducere a adreselor de rețea.

La sfârșitul conexiunii, când adresa atribuită este returnată în pool, gateway-ul elimină intrarea NAT pentru acea adresă din tabelul său de traducere.

Alte beneficii ale NAT

NAT nu a fost intenționat inițial să fie utilizat ca firewall. Acesta a fost inventat pentru a face rețelele mai portabile, astfel încât nu orice dispozitiv ar trebui să fie re-adresate în cazul în care rețeaua sa mutat. Doar dispozitivul NAT – cum ar fi un router – ar necesita o nouă adresă publică cu IP, în timp ce toate dispozitivele conectate la acesta ar putea continua să folosească aceleași adrese IP private.

NAT este acum esențial când vine vorba de conservarea spațiului global de adrese. Protocolul IPv4, care determină modul în care toate dispozitivele de pe internet comunică, are un număr limitat de adrese IP disponibile. Dacă fiecare dispozitiv care se conectează la internet ar avea nevoie de o adresă IP unică, în curând am fi epuizat. Conectarea mai multor dispozitive dintr-o rețea privată printr-o singură poartă NAT folosește doar o adresă IPv4.

IPv6 a fost inventat pentru a înlocui IPv4 cu un spațiu de adrese mult mai mare, dar adoptarea a fost lentă, astfel încât NAT este un instrument foarte necesar pentru a menține internetul în funcțiune.

Credite imagine:

• „CPT-NAT” [derivat din] Miles J Pool, CC BY 4.0
• Yangliy la Wikibooks în engleză [Domeniu public], prin Wikimedia Commons (1), (2)