Какво представлява NAT защитната стена и как работи?

В областта на компютърните мрежи NAT означава нМРЕЖА Аddress Translation. Най-просто казано, NAT позволява на много устройства в частна мрежа да споделят един врата до интернет. От своя страна всички тези устройства ще имат еднакви публичен IP адрес– това е шлюза – и уникален частни IP адреси. Тези шлюзи често се срещат в wifi рутери и някои VPN услуги. Например, всички устройства, свързани с NAT-активиран wifi рутер, имат различни частни IP адреси, но споделят публичния IP адрес на рутера..

ПРЕМАХВАЙТЕ ПРАВО ДО: Най-добрите VPN мрежи с NAT защитни стени

Когато посещавате уебсайт, вашето устройство изпраща заявка до рутера, идентифицирайки се с неговия личен IP адрес. След това маршрутизаторът превежда заявката и я препраща към сървъра на уебсайта със своя IP адрес с публичен облик, като прави бележка за първоначалния частен адрес. Сървърът отговаря на рутера с копие на уебсайта, който след това вашият маршрутизатор препраща към вашето устройство чрез личния IP адрес.

А защитна стена е слой на защита, който предотвратява нежелана комуникация между устройства в мрежа, като например интернет.

А NAT защитна стена работи само като позволява на интернет трафик да премине през шлюза, ако устройство в частната мрежа го поиска. Всички нежелани заявки или пакети данни се изхвърлят, предотвратявайки комуникацията с потенциално опасни устройства в интернет. Ако входящият интернет трафик няма частен IP адрес, който да препраща към външния шлюз, NAT защитната стена знае, че трафикът е непоискан и трябва да бъде изхвърлен.

Компютрите и сървърите в интернет могат да виждат само публичния IP адрес на рутера и нито един от частните IP адреси на конкретни устройства, като телефони, лаптопи, интелигентни телевизори, устройства с интернет неща и конзоли за игри. Това също е известно като IP маскиране.

Как да разбера дали стоя зад NAT защитната стена

Не сте сигурни дали вашият wifi рутер има активирана NAT защитна стена? Опитайте да свържете две устройства към една и съща wifi мрежа, като лаптоп и смартфон.

Сега, на всеки от тях, стартирайте търсене в Google за „какво е моя IP адрес?“

Ако видите един и същ IP адрес и за двете устройства, вероятно сте зад NAT защитна стена. Устройствата ви имат различни частни (локални) IP адреси, но един и същи обществен IP адрес.

На VPN може да бъде по-трудно да се определи дали се използва NAT защитна стена, но обикновено можете да разберете някъде в документацията на вашия доставчик на VPN. Може да имате възможност да активирате или деактивирате NAT защитната стена в настройките на VPN приложението си или да закупите такава като незадължителна допълнителна.

NAT защитни стени и VPN мрежи

VPN или виртуална частна мрежа криптира интернет трафика на дадено устройство и го маршрутизира през посреднически сървър на място по избор на потребителя. Тъй като целият интернет трафик е „тунелиран“ през VPN, преди да достигне до интернет, NAT защитната стена на вашия wifi рутер не може да прави разлика между искания и непоискания трафик. Тъй като всичко се криптира от VPN сървъра, всичко изглежда същото, което прави NAT защитната стена на вашия рутер безполезна.

Поради тази причина много VPN-та прилагат NAT защитни стени. Вместо вашият wifi рутер филтрира нежелан трафик, VPN сървърът го прави вместо това. Понякога NAT защитните стени са допълнителна опция, а понякога те са вградени в VPN по подразбиране.

Не всички са съгласни, че NAT защитните стени и VPN са добра комбинация.

VPN доставчиците обикновено попадат в един от двата лагера: тези, които използват NAT защитни стени и тези, които използват PAT защитни стени. Ще обясним последното по-долу.

VPN, който използва NAT защитна стена, присвоява на всеки потребител уникален частен IP адрес. Той разширява всички предимства на NAT защитната стена на wifi рутер, както беше обсъдено по-горе, до вашата VPN връзка.

Недостатъкът е, че въпреки че сте защитени от нежелана комуникация, вашето устройство може да бъде проследено по-лесно от доставчика на VPN или трета страна.

Алтернативният метод е да присвоите един и същи публичен IP адрес на всички потребители на VPN, свързани към един и същ сървър, без уникални частни IP адреси. Това добавя значителен слой анонимност, тъй като онлайн активността не може да бъде проследена до отделен човек или устройство чрез IP адрес.

ExpressVPN е един доставчик, който спори срещу NAT защитните стени. Компанията казва, че използва политика за блокиране на портове вместо NAT защитна стена:

„Сървърите на ExpressVPN запомнят всички заявки и ги излъчват от различни портове на сървъра. Потребителят получава отговор от ExpressVPN, но други портове остават затворени. Поддържането на портовете затворени защитава потребителите като защитна стена. “

Превод на порт порт

Много системи, наричани NAT защитни стени, всъщност са PAT защитни стени. PAT означава PОРТ Аddress Translation. Подобно на NAT, той позволява на мрежовия шлюз с един IP адрес да представлява много компютри. Разликата е, че на всяко устройство е присвоен номер на порт вместо частен IP адрес.

Когато мрежовият шлюз получи изходящ адрес от компютър в мрежата, той замества връщащия адрес на компютъра със собствен интернет-съвместим адрес и накрая прикачва номер на порта. Тогава шлюзът прави запис в таблицата си за превод, така че да знае, че номерът на порта, който използва, представлява специфичен компютър в мрежата.

Тази система е много популярна, тъй като намалява броя на IP адресите в интернет, които една компания трябва да притежава. Освен това е много добра система за използване на VPN услуги, тъй като целият трафик, който напуска VPN шлюза, ще има същия връщащ адрес върху него. Тъй като много VPN услуги имат стотици клиенти, свързани към едно и също място едновременно, е невъзможно да разкачите кой абонат е дал всяка заявка.

NAT защитни стени и торент

Тъй като NAT защитните стени забраняват на непоискания трафик да достига до устройства на крайния потребител, те могат да създадат проблеми при торент. Докато сте зад един, може да не успеете да качите (семенни) файлове за изтегляне от други торент потребители. И обратно, може да не успеете да се свържете с толкова връстници, от които можете да изтеглите (пиявица) файлове. NAT защитната стена може да ви отсече от значителна част от потребители в торент рояк. Същото важи и за PAT защитните стени.

Това обаче не означава, че торентирането е невъзможно с NAT защитна стена. Повечето NAT защитни стени в наши дни не са толкова строги, че да повлияят значително на ефективността на изтеглянето или качването. Може да намерите по-строги защитни стени в обществени настройки като хотели или училища, но повечето домашни маршрутизатори и VPN услуги не ограничават торентите по този начин.

Ако защитната стена на NAT в локалната ви мрежа ви спира да не се включвате, можете да използвате VPN, за да я заобиколите. Спомнете си, че тъй като целият входящ трафик минава през VPN и е криптиран, вашата локална NAT защитна стена не може да прави разлика между заявен и непоискан трафик. Дори ако VPN има собствена NAT защитна стена, тя вероятно ще бъде по-малко строга от тази във вашата частна мрежа.

Шепа VPN ви позволяват да настроите пренасочване на портове, за да заобиколите ограниченията на NAT защитната стена по време на торент, но е важно да се отбележи, че това компрометира сигурността. Отварянето на портове ви оставя по-уязвими за атака и тъй като използвате специален порт, вашият интернет трафик се отличава по-лесно от другите потребители на VPN. Това ви прави по-лесно да проследявате.

Пренасочването на порт също е често срещана характеристика за торент клиенти като uTorrent, но важат същите рискове.

Най-добър VPN с NAT защитна стена: IPVanish

Налични приложения:

• настолен компютър
• Mac
• IOS
• андроид
• Linux

Уеб сайт: www.IPVanish.com

Гарантирано връщане на парите: 7 ДНИ

всичко IPVanish сървърите използват NAT защитни стени, за да позволят на потребителите да споделят публичните му IP адреси. Приложенията дори ви позволяват да превключвате IP на времеви интервали. Поради NAT защитната стена, не можете да предавате пренасочен достъп до вашето устройство, докато сте свързани. За някои това е полезна предпазна мярка. За други е пречка. IPVanish казва, че повечето потребители не пристават напред и няма да бъдат засегнати.

Освен NAT Firewall, IPVanish е качествен VPN с строги стандарти за сигурност и политика без регистрация. Можете да свържете до 10 устройства наведнъж, което е двойно повече от повечето VPN. IPVanish прави приложения за Windows, MacOS, iOS, Android и Amazon Fire TV.

НАЙ-ДОБРИЯ VPN С NAT FIREWALL: Въпреки блокирането на пренасочване на пристанищата, IPVanish е изграден от основата, имайки предвид торент: бърз и личен. Той идва със 7-дневна гаранция за връщане на парите.

Прочетете пълния ни преглед на IPVanish.

Подгласник: VyprVPN

Налични приложения:

• настолен компютър
• Mac
• IOS
• андроид
• Linux

Уеб сайт: www.VyprVPN.com

Гарантирано връщане на парите: 30 ДНИ

VyprVPN предлага на потребителите защитна стена NAT за защита на потребителите от хакери, които иначе биха могли да достигнат до вашата система чрез връзки, оставени отворени от вашите приложения. Освен това можете ръчно да зададете кои портове се използват от протокола OpenVPN. Ако искате наистина да персонализирате вашата VPN връзка, VyprVPN може да бъде този за вас.

Компанията използва силно криптиране и не регистрира идентифицираща информация или активност. Притежава много собствени сървъри и центрове за данни, които обхващат около 60 страни.

VyprVPN прави приложения за Windows, MacOS, iOS и Android. Можете да свържете до пет устройства наведнъж.

NAT FIREWALL VPN: NAT защитната стена на VyprVPN и другите мерки за сигурност работят, за да ви позволяват да разглеждате и изтегляте безопасно от всяка точка на света. Можете да го изпробвате с 3-дневна безплатна пробна версия.

Прочетете пълния ни ревю на VyprVPN.

Най-добър VPN без NAT защитна стена: ExpressVPN

Налични приложения:

• настолен компютър
• Mac
• IOS
• андроид
• Linux

Уеб сайт: www.ExpressVPN.com

Гарантирано връщане на парите: 30 ДНИ

ExpressVPN предлага споделена услуга за IP адрес и добавя мерки за сигурност чрез използване на OpenVPN протокол с 256-битово AES криптиране. AES обменът на ключове е защитен от 4096-битово RSA криптиране, което е невъзможно да се пропука.

ExpressVPN не съхранява никакви идентификационни регистрационни файлове и торент е разрешено на всички сървъри. Услугата е бърза и включва достъп до хиляди сървъри в 94 държави. Той работи в Китай и може да се използва за отблокиране на много географски ограничено съдържание на сайтове като Netflix и Hulu.

ExpressVPN прави приложения за Windows, MacOS, iOS, Android, Linux, Amazon Fire TV и някои wifi рутери. Можете да свържете до три устройства едновременно. Един рутер се счита за едно устройство, без значение колко устройства са свързани към него.

НАЙ-ДОБРИЯ VPN БЕЗ ПОЖАР: ExpressVPN е първокласен VPN с здрава сигурност и някои страхотни деблокиращи способности за зареждане. Той идва с 30-дневна гаранция за връщане на парите.

Прочетете пълния ни преглед на ExpressVPN.

Подгласник: NordVPN

Налични приложения:

• настолен компютър
• Mac
• IOS
• андроид
• Linux

Уеб сайт: www.NordVPN.com

Гарантирано връщане на парите: 30 ДНИ

NordVPN използва модел на споделен IP адрес, но няколко специални IP адреси са налични в приложенията. Nord работи с впечатляващите 5000+ сървъра в повече от 60 страни. Той се придържа към строга политика за нулева регистрация и приложенията му са толкова сигурни, колкото и да се получат. Това също е добър избор, ако се опитвате да деблокирате съдържание, заключено в региона.

Предлагат се няколко алтернативни типа връзка за шепа сървъри. Те включват сървъри, оптимизирани за P2P, въпреки че торентът е добър за всеки от тях. Други опции включват Tor над VPN и двойна VPN.

NordVPN позволява до шест едновременни връзки и прави приложения за Windows, MacOS, iOS, Android, Linux и Amazon Fire TV.

NO NAT VPN: NordVPN предлага огромен брой високоскоростни сървъри и набор от различни видове връзки. Той идва с 30-дневна гаранция за връщане на парите.

Прочетете пълния ни преглед на NordVPN.

Ограничения на NAT защитната стена

Не всички компютри зад NAT защитната стена са имунизирани срещу вируси. В днешно време хакерите трябва да подмамят компютърните потребители да инсталират троянски коне. Тези програми ще изпращат заявки до компютъра на хакера. Тъй като входящото съобщение от хакера се изпраща в отговор на заявка, възникнала от мрежата, шлюзът ще го пусне.

NAT защитните стени не ви предпазват от фишинг измами, при които получавате имейл от вашата онлайн банка, която ви казва да натиснете бутон в имейла, за да се свържете с вашия акаунт. В този трик имейлът не е от вашата банка, а от хакер и когато влезете в акаунта си, просто въвеждате своите идентификационни данни в фалшива страница, създадена от хакера.

NAT защитната стена няма да ви предпази от атака на човек в средата, при която хакер, работещ с фалшива гореща точка на wifi, улавя целия ви трафик, представяйки се за сървърите, с които искате да се свържете..

Все още има много слабости в сигурността във всяка връзка, от която NAT защитните стени не могат да ви защитят. Предимството на използването на VPN е, че той използва много различни процедури за защита, включително сертификати за криптиране и удостоверяване, за да не ви позволи да се предавате или шпионирате.

Как работи преводът на IP адреси

Ако всички компютри в мрежа се свързват директно с интернет, всеки от тях ще изисква глобално уникален IP адрес. По-честата конфигурация обаче е да канализирате цялата интернет комуникация за всички компютри в мрежа чрез един шлюз. В този сценарий всички компютри се нуждаят от IP адреси, които само трябва да бъдат уникални в тази мрежа.

Други частни мрежи могат да използват същите адреси, но това няма значение, тъй като всеки адрес ще бъде уникален в съответните мрежи. Само IP адресът на шлюза трябва да бъде уникален в интернет.

Порталът трябва да следи всички компютри в частната мрежа, които са изпращали заявки по интернет. Когато влезе отговор, шлюзът търси кой компютър изпрати заявката в него таблица за превод на мрежови адреси така че да знае къде да препрати отговора.

Когато компютър в мрежата изпрати заявка до сървър в интернет, мрежовият шлюз заменя личния мрежов адрес, написан в тези комуникации, с уникален интернет адрес. Когато сесията приключи, този личен адрес се връща в пула и ще бъде назначен на друг компютър. По този начин интернет адресите в частната мрежа са скрити и никой отвън не може да бъде сигурен точно кой компютър в мрежата е изпратил заявката. Порталът знае, защото има запис в таблицата си за превод на мрежови адреси.

В края на връзката, когато назначеният адрес се върне в пула, шлюзът премахва NAT записа за този адрес от неговата таблица за преводи.

Други предимства на NAT

Първоначално NAT не е бил предназначен да се използва като защитна стена. Беше измислено да направи мрежите по-преносими, така че не всяко устройство ще трябва да бъде адресирано отново, ако мрежата се премести. Само NAT устройството – като рутер – ще изисква нов публичен IP адрес, докато всички свързани към него устройства могат да продължат да използват същите частни IP адреси.

NAT е от съществено значение за запазването на глобалното адресно пространство. IPv4 протоколът, който определя как всички устройства в интернет комуникират, има ограничен брой налични IP адреси. Ако всяко устройство, което се свързва с интернет, изискваше уникален IP адрес, скоро щяхме да свършим. Свързването на много устройства в частна мрежа чрез един NAT шлюз използва само един IPv4 адрес.

IPv6 е изобретен, за да замести IPv4 с много по-голямо адресно пространство, но приемането е бавно, така че NAT е много необходим инструмент за поддържане и функциониране на интернет.

Кредитни изображения:

• „CPT-NAT“ [произлиза от] Miles J Pool, CC BY 4.0
• Yangliy в английски Wikibooks [Public domain], чрез Wikimedia Commons (1), (2)