Što je NAT vatrozid i kako to funkcionira?

Što je NAT zaštitni zid i kako funkcionira

Na području računalnih umrežavanja, NAT se zalaže Network ddress Translation. Najjednostavnije rečeno, NAT omogućava mnogim uređajima na privatnoj mreži da dijele jednu jedinicu prolaz na internet. Zauzvrat, svi će ti uređaji imati iste javna IP adresa- to je ulaz - i jedinstven privatne IP adrese. Ovi se pristupi najčešće nalaze na wifi usmjerivačima i nekim VPN uslugama. Na primjer, svi uređaji spojeni na wifi usmjerivač s omogućenim NAT-om imaju različite privatne IP adrese, ali dijele javnu IP adresu usmjerivača..

Skok ravno u: Najbolji VPN-ovi s NAT vatrozidima

Kada posjetite web mjesto, vaš uređaj šalje zahtjev usmjerivaču, identificirajući se s njegovom privatnom IP adresom. Usmjerivač zatim zahtjev zahtjeva prevodi i prosljeđuje ga na poslužitelj web stranice sa svojom IP adresom okrenutom javnosti, bilježeći početnu privatnu adresu. Poslužitelj odgovara usmjerivaču s kopijom web stranice, koju tada usmjerivač prosljeđuje na vaš uređaj putem privatne IP adrese.

Network_Address_Translation_ (file1)

vatrozid je sloj zaštite koji sprečava neželjenu komunikaciju između uređaja na mreži, poput interneta.

NAT vatrozid funkcionira samo tako što dopušta internetskom prometu da prođe kroz gateway ako ga je uređaj iz privatne mreže zatražio. Svi neželjeni zahtjevi ili paketi podataka odbacuju se, što sprečava komunikaciju s potencijalno opasnim uređajima na Internetu. Ako ulazni internetski promet nema privatnu IP adresu za prosljeđivanje izvan gateway-a, NAT vatrozid zna da promet nije zatražen i treba ga odbaciti..

Računala i poslužitelji na internetu mogu vidjeti samo javnu IP adresu usmjerivača i nijednu privatnu IP adresu određenih uređaja, poput telefona, prijenosnih računala, pametnih televizora, uređaja interneta i stvarnih konzola. To je također poznato kao IP maskiranje.

Kako znati jesam li iza NAT vatrozida

Niste sigurni je li vaš wifi usmjerivač omogućen NAT vatrozid? Pokušajte spojiti dva uređaja na istu wifi mrežu, poput prijenosnog računala i pametnog telefona.

Na svakom od njih pokrenite Google pretraživanje "što je moj IP?"

Ako vidite istu IP adresu za oba uređaja, vjerojatno se nalazite iza NAT vatrozida. Vaši uređaji imaju različite privatne (lokalne) IP adrese, ali istu javnu IP adresu.

Na VPN-u može biti teže odrediti upotrebljava li se NAT vatrozid, ali obično to možete pronaći negdje u dokumentaciji vašeg davatelja VPN-a. Možda ćete imati mogućnost uključiti ili onemogućiti NAT vatrozid u postavkama VPN aplikacije ili ga kupiti kao dodatnu dodatnu opremu.

NAT vatrozidovi i VPN-ovi

VPN ili virtualna privatna mreža kriptira internetski promet na uređaju i usmjerava ga preko posredničkog poslužitelja na mjesto koje korisnik odabere. Budući da se sav internetski promet „tunira“ putem VPN-a prije nego što dođe do interneta, NAT vatrozid na vašem wifi ruteru ne može razlikovati traženi i neželjeni promet. Budući da sve dolazi šifrirano s VPN poslužitelja, sve izgleda isto, što NAT vatrozid vašeg rutera čini beskorisnim..

Zbog toga mnogi VPN-ovi implementiraju NAT firewall. Umjesto da vaš wifi usmjerivač filtrira neželjeni promet, VPN poslužitelj to radi. Ponekad su NAT vatrozidi dodatni dodatak, a ponekad su ugrađeni u VPN-ove.

Nisu se svi složili da su NAT zaštitni zidovi i VPN-ovi dobra kombinacija.

VPN davatelji obično spadaju u jedan od dva tabora: oni koji koriste NAT vatrozidove i oni koji koriste PAT vatrozidove. Objašnjavat ćemo potonje u nastavku.

VPN koja koristi NAT vatrozid dodjeljuje svakom korisniku jedinstvenu privatnu IP adresu. Kao što je gore spomenuto, proširuje sve prednosti NAT vatrozida WiFi usmjerivača na vašu VPN vezu.

Loša strana je da, iako ste zaštićeni od neželjene komunikacije, vaš uređaj može lakše pratiti VPN davatelj ili treća strana.

Alternativna metoda je dodijeliti istu javnu IP adresu svim VPN korisnicima povezanima na isti poslužitelj, bez jedinstvene privatne IP adrese. To dodaje značajan sloj anonimnosti, jer internetske aktivnosti ne mogu se pratiti preko pojedinačne osobe ili uređaja IP adresom.

ExpressVPN je jedan od pružatelja usluga koji se suprotstavljaju NAT zaštitnim zidovima. Tvrtka kaže da koristi politiku blokiranja luka umjesto NAT vatrozida:

„Poslužitelji ExpressVPN pamte sve zahtjeve i emitiraju ih iz različitih portova na poslužitelju. Korisnik prima odgovor od ExpressVPN-a, ali ostali su portovi zatvoreni. Zadržavanje portova zatvorenih štiti korisnike kao vatrozid. "

Prijevod adrese adrese

prijevod adrese luke

Mnogi sustavi koji se nazivaju NAT firewall su zapravo PAT vatrozidi. PAT znači POrt ddress Translation. Slično kao i NAT, mrežni prolaz s jednom IP adresom omogućava predstavljanje mnogih računala. Razlika je u tome što je svakom uređaju dodijeljen broj porta umjesto privatne IP adrese.

Kad mrežni gateway primi odlaznu adresu s računala na mreži, on zamjenjuje povratnu adresu računala vlastitom adresom usklađenom s internetskim adresom i na kraju označava broj porta. Gateway tada unosi u svoju tablicu prijevoda tako da zna da broj priključka koji koristi predstavlja određeno računalo na mreži.

Ovaj je sustav vrlo popularan jer smanjuje broj internetskih IP adresa koje tvrtka mora posjedovati. To je također vrlo dobar sustav za korištenje VPN usluga jer će sav promet koji napušta VPN gateway na njemu imati istu povratnu adresu. Budući da mnoge VPN usluge istovremeno imaju stotine kupaca povezanih na istoj lokaciji, nemoguće je razdvojiti od kojeg pretplatnika je svaki zahtjev došao.

NAT vatrozidovi i bujice

Budući da NAT zaštitni zidovi zabranjuju neželjenom prometu da doseže uređaje krajnjih korisnika, mogu stvoriti probleme prilikom bujice. Dok se nalazi iza jedne, možda nećete moći učitati (sjeme) datoteke za preuzimanje drugih torrent korisnika. Suprotno tome, možda se nećete moći povezati s toliko vršnjaka s kojih možete preuzeti (pijavica) datoteke. NAT vatrozid vas može odsjeći od značajnog dijela korisnika u bujici. Isto vrijedi i za PAT zaštitne zidove.

Međutim, to ne znači da je bujica nemoguća s NAT vatrozidom. Većina NAT zaštitnih zidova ovih dana nije toliko stroga da bi značajno utjecala na performanse preuzimanja ili prijenosa. Možda ćete naći strože zaštitne zidove u javnim postavkama poput hotela ili škola, ali većina kućnih usmjerivača i VPN usluga ne ograničavaju bujicu na ovaj način.

Ako vas NAT vatrozid na vašoj lokalnoj mreži sprečava od bujice, možete koristiti VPN da biste ga zaobišli.. Podsjetite da budući da sav ulazni promet prolazi kroz VPN i šifriran je, vaš lokalni NAT vatrozid ne može razlikovati traženi od neželjenog prometa. Čak i ako VPN ima vlastiti NAT vatrozid, vjerojatno će biti manje strog od onog na vašoj privatnoj mreži.

Nekoliko VPN-ova omogućuje vam postavljanje prosljeđivanja vrata da bi zaobišli ograničenja zaštitnog zida NAT-a tijekom bujice, ali važno je napomenuti da se time ugrožava sigurnost. Otvaranje portova čini vas ranjivijim za napad i budući da koristite poseban priključak, vaš se internetski promet lakše razlikuje od ostalih VPN korisnika. Zbog toga ćete lakše pratiti.

Prosljeđivanje porta također je uobičajena značajka na torrent klijentima kao što je uTorrent, ali vrijede isti rizici.

Najbolji VPN s NAT vatrozidom: IPVanish

IPVanish

Dostupne aplikacije:

  • PC
  • ortak
  • IOS
  • Android
  • Linux

Web stranica: www.IPVanish.com

Povrat novca zagarantovan: 7 DANA

svi IPVanish poslužitelji koriste NAT zaštitne zidove kako bi omogućili korisnicima dijeljenje njegovih javnih IP adresa. Aplikacije vam čak omogućuju prebacivanje IP-ova u vremenskim intervalima. Zbog NAT vatrozida, ne možete preusmjeriti pristup svom uređaju dok ste povezani. Za neke je to korisna mjera opreza. Za druge je prepreka. IPVanish kaže da većina korisnika ne ide unaprijed i da na njih neće utjecati.

Osim NAT vatrozida, IPVanish je kvalitetan VPN s strogim sigurnosnim standardima i politikom bez zapisnika. Istovremeno možete spojiti do 10 uređaja što je dvostruko više od većine VPN-ova. IPVanish izrađuje aplikacije za Windows, MacOS, iOS, Android i Amazon Fire TV.

NAJBOLJI VPN SA NAT FIREWALL: Uprkos blokiranju prosljeđivanja vrata, IPVanish je izgrađen od temelja s bujicom na umu: brzo i privatno. Dolazi sa 7-dnevnom garancijom povrata novca.

Pročitajte našu cjelovitu IPVanish recenziju.

Pobjednik: VyprVPN

VyprVPN

Dostupne aplikacije:

  • PC
  • ortak
  • IOS
  • Android
  • Linux

Web stranica: www.VyprVPN.com

Povrat novca zagarantovan: 30 DANA

VyprVPN nudi korisnicima NAT vatrozida kako bi zaštitio korisnike od hakera koji bi u suprotnom mogli doći do vašeg sustava putem veza koje su vaše aplikacije otvorile. Uz to, možete ručno postaviti koje portove koristi OpenVPN protokol. Ako želite stvarno prilagoditi svoju VPN vezu, VyprVPN bi mogao biti onaj za vas.

Tvrtka koristi jaku enkripciju i ne bilježi identifikacijske podatke ili aktivnosti. Posjeduje mnoge vlastite servere i podatkovne centre koji obuhvaćaju oko 60 zemalja.

VyprVPN izrađuje aplikacije za Windows, MacOS, iOS i Android. Možete istovremeno povezati do pet uređaja.

NAT FIREWALL VPN: NAT zaštitni zid i druge sigurnosne mjere VyprVPN-a omogućuju vam sigurno pregledavanje i preuzimanje s bilo kojeg mjesta na svijetu. Možete ga testirati 3-dnevnim besplatnim probnim vremenom.

Pročitajte našu cjelovitu VyprVPN recenziju.

Najbolji VPN bez NAT vatrozid: ExpressVPN

ExpressVPN

Dostupne aplikacije:

  • PC
  • ortak
  • IOS
  • Android
  • Linux

Web stranica: www.ExpressVPN.com

Povrat novca zagarantovan: 30 DANA

ExpressVPN nudi zajedničku uslugu IP adrese i dodaje sigurnosne mjere pomoću OpenVPN protokola s 256-bitnom AES enkripcijom. AES razmjena ključeva zaštićena je 4096-bitnom RSA enkripcijom, koju je nemoguće probiti.

ExpressVPN ne pohranjuje bilo kakve evidencije identifikacije, a bujica je dopuštena na svim poslužiteljima. Usluga je brza i uključuje pristup tisućama poslužitelja u 94 zemlje. Djeluje u Kini i može se koristiti za deblokiranje velikog broja geografski ograničenih sadržaja na web lokacijama poput Netflixa i Hulua.

ExpressVPN izrađuje aplikacije za Windows, MacOS, iOS, Android, Linux, Amazon Fire TV i određene wifi rutere. Možete spojiti do tri uređaja odjednom. Ruter se smatra jednim uređajem bez obzira na to koliko uređaja je spojeno.

NAJBOLJI VPN BEZ VATRE: ExpressVPN je vrhunski VPN s robusnom sigurnošću i nekim odličnim sposobnostima deblokiranja koje se mogu pokrenuti. Dolazi s 30-dnevnom garancijom povrata novca.

Pročitajte našu cjelovitu ExpressVPN recenziju.

Pripadnik: NordVPN

NordVPN

Dostupne aplikacije:

  • PC
  • ortak
  • IOS
  • Android
  • Linux

Web stranica: www.NordVPN.com

Povrat novca zagarantovan: 30 DANA

NordVPN koristi zajednički model IP adresa, ali nekoliko je namjenskih IP adresa dostupno u aplikacijama. Nord koristi impresivnih 5000+ poslužitelja u više od 60 zemalja. Pridržava se stroge politike nulte evidencije, a njegove su aplikacije jednako sigurne koliko dobivaju. Ovo je također dobar izbor ako pokušavate deblokirati sadržaj zaključan u regiji.

Nekoliko je alternativnih tipova veze ponuđeno za nekoliko poslužitelja. Oni uključuju poslužitelje optimizirane za P2P, iako je bujica dobra na bilo kojem od njih. Ostale mogućnosti uključuju Tor preko VPN i dvostruki VPN.

NordVPN omogućuje do šest istodobnih veza i izrađuje aplikacije za Windows, MacOS, iOS, Android, Linux i Amazon Fire TV.

NO NAT VPN: NordVPN nudi ogroman broj brzih poslužitelja i niz različitih tipova veze. Dolazi s 30-dnevnom garancijom povrata novca.

Pročitajte našu cjelovitu NordVPN recenziju.

Ograničenja NAT zaštitnog zida

Nisu sva računala koja stoje iza NAT vatrozida imuna na viruse. Danas hakeri moraju prevariti korisnike računala da instaliraju Trojane. Ti će programi slati zahtjeve hakerskom računalu. Budući da je dolazna poruka hakera poslana kao odgovor na zahtjev koji je stigao iz mreže, gateway će je pustiti da prođe.

NAT zaštitni zidovi ne štite vas od prevare s krađu identiteta, gdje primate e-poštu od vaše internetske banke u kojoj vas navode da pritisnete gumb u e-pošti da biste se povezali s računom. U ovom triku e-pošta nije od vaše banke, već od hakera, a kad se prijavite na svoj račun, samo unosite svoje vjerodajnice na lažnu stranicu koju je stvorio haker.

NAT vatrozid vas neće zaštititi od napada čovjeka "srednjim" u kojem haker koji pokreće lažnu WiFi pristupnu točku zarobi sav vaš promet predstavljajući se kao poslužitelji s kojima se želite povezati..

Još uvijek ima puno sigurnosnih nedostataka u vezi s kojom vas NAT vatrozidovi ne mogu zaštititi. Prednost upotrebe VPN-a je što koristi mnogo različitih sigurnosnih postupaka, uključujući šifriranje i potvrde autentifikacije kako bi se spriječilo prevaravanje ili špijuniranje.

Kako funkcionira prijevod IP adrese

Ako bi se sva računala u mreži izravno povezala s internetom, za svako bi im bila potrebna globalno jedinstvena IP adresa. Međutim, češća konfiguracija je kanalizirati svu internetsku komunikaciju za sva računala na mreži kroz jedan gateway. U ovom su slučaju sva računala potrebna IP adrese koje trebaju biti jedinstvene samo na toj mreži.

Druge privatne mreže mogu upotrebljavati iste adrese, ali to nije važno jer će svaka adresa biti jedinstvena unutar svojih mreža. Samo IP adresa pristupnika mora biti jedinstvena na cijelom internetu.

Pristupnik mora pratiti sva računala na privatnoj mreži koja su putem Interneta slala zahtjeve. Kad dođe odgovor, gateway traži koje je računalo poslalo zahtjev u svom tablica prijevoda mrežne adrese tako da zna kamo proslijediti odgovor.

Network_Address_Translation_ (file2)

Kad računalo na mreži pošalje zahtjev poslužitelju na internetu, mrežni prolaz zamjenjuje adresu privatne mreže napisane u tim komunikacijama jedinstvenom internetskom adresom. Kada sesija završi, ta se privatna adresa vraća u bazen i bit će dodijeljena drugom računalu. Dakle, internetske adrese na privatnoj mreži su skrivene i nitko vani ne može biti siguran koje je to računalo na mreži poslalo zahtjev. Pristupnik zna jer ima zapis u tablici za prijevod mrežnih adresa.

Na kraju veze, kad se dodijeljena adresa vrati u bazen, gateway uklanja NAT unos za tu adresu iz svoje tablice prijevoda.

Ostale prednosti NAT-a

NAT nije bio namijenjen da se koristi kao vatrozid. Izmišljeno je da bi mreže postale prenosivije tako da se ne bi trebalo ponovno rješavati svaki uređaj ako se mreža pomakne. Samo bi NAT uređaj - poput usmjerivača - trebao novu javnu IP adresu, dok bi svi uređaji koji su na njega povezani mogli nastaviti koristiti iste privatne IP adrese.

NAT je sada važan kada je u pitanju očuvanje globalnog adresnog prostora. IPv4 protokol, koji određuje kako svi uređaji na Internetu komuniciraju, ima ograničen broj dostupnih IP adresa. Kad bi svaki uređaj koji se povezuje na Internet zahtijevao jedinstvenu IP adresu, uskoro bi nam ponestalo. Spajanje mnogih uređaja na privatnoj mreži putem jednog NAT pristupnika koristi samo jednu IPv4 adresu.

IPv6 je izmišljen da bi na kraju IPv4 zamijenio mnogo većim adresnim prostorom, ali usvajanje je sporo, tako da je NAT vrlo potreban alat za održavanje i rad interneta.

Broj kredita:

  • “CPT-NAT” [izvedeno iz] bazena Miles J, CC BY 4.0
  • Yangliy u engleskim Wikibooksima [Public domain], putem Wikimedia Commons (1), (2)
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

3 + 2 =

Adblock
detector