Mikä on NAT-palomuuri ja miten se toimii?

Mikä on NAT-palomuuri ja miten se toimii


Tietokoneverkkojen alalla NAT tarkoittaa Network SOITE Translation. Yksinkertaisesti sanottuna NAT sallii useiden yksityisen verkon laitteiden jakaa yhden portti Internetiin. Kaikilla näillä laitteilla on puolestaan ​​sama julkinen IP-osoite- että yhdyskäytävä - ja ainutlaatuinen yksityiset IP-osoitteet. Nämä yhdyskäytävät löytyvät yleisesti wifi-reitittimistä ja joistakin VPN-palveluista. Esimerkiksi kaikilla NAT-yhteensopivaan wifi-reitittimeen kytketyillä laitteilla on erilaiset yksityiset IP-osoitteet, mutta niillä on yhteinen reitittimen julkinen IP-osoite.

JUMP Suoraan: Parhaat VPN: t NAT-palomuurilla

Kun vierailet verkkosivustolla, laite lähettää reitittimelle pyynnön, joka tunnistaa itsensä yksityisellä IP-osoitteellaan. Reititin kääntää sitten pyynnön ja välittää sen verkkosivuston palvelimelle julkisesti osoitetulla IP-osoitteellaan tekemällä muistiinpanon yksityisestä osoitteesta. Palvelin vastaa reitittimeen kopiona verkkosivustosta, jonka reititin sitten välittää laitteellesi yksityisen IP-osoitteen kautta.

Network_Address_Translation_ (tiedosto1)

palomuuri on suojakerros, joka estää ei-toivottua viestintää verkon laitteiden, kuten Internet, välillä.

NAT-palomuuri toimii sallimalla Internet-liikenteen kulkua yhdyskäytävän kautta vain, jos yksityisen verkon laite pyysi sitä. Kaikki ei-toivotut pyynnöt tai datapaketit hylätään, mikä estää kommunikoinnin mahdollisesti vaarallisten laitteiden kanssa Internetissä. Jos saapuvalla Internet-liikenteellä ei ole yksityistä IP-osoitetta siirtääkseen yhdyskäytävän ulkopuolelle, NAT-palomuuri tietää, että liikennettä ei ole pyydetty ja se tulisi hylätä.

Internetissä olevat tietokoneet ja palvelimet voivat nähdä vain reitittimen julkisen IP-osoitteen eikä mikään tiettyjen laitteiden, kuten puhelimien, kannettavien tietokoneiden, älytelevisioiden, älytelevisioiden, Internet-esineiden ja pelikonsolien yksityisistä IP-osoitteista. Tämä tunnetaan myös nimellä IP-naamiointi.

Kuinka tietää, olenko NAT-palomuurin takana

Etkö ole varma, onko wifi-reitittimessäsi NAT-palomuuri käytössä? Kokeile yhdistää kaksi laitetta samaan wifi-verkkoon, kuten kannettava tietokone ja älypuhelin.

Suorita nyt jokaisessa heistä Google-haku, mikä on minun IP?

Jos näet saman IP-osoitteen molemmille laitteille, olet todennäköisesti NAT-palomuurin takana. Laitteillasi on erilaiset yksityiset (paikalliset) IP-osoitteet, mutta sama julkinen IP-osoite.

VPN-verkossa voi olla vaikeampaa määrittää, käytetäänkö NAT-palomuuria, mutta voit yleensä selvittää sen jostain VPN-palveluntarjoajan oppaista. Saatat olla mahdollisuus ottaa NAT-palomuuri käyttöön tai poistaa se käytöstä VPN-sovellusasetuksissa tai ostaa sen valinnaisena lisävarusteena.

NAT-palomuurit ja VPN: t

VPN tai Virtual Private Network suojaa laitteen Internet-liikenteen ja reitittää sen välittäjäpalvelimen kautta käyttäjän valitsemaan sijaintiin. Koska kaikki Internet-liikenne tunneloidaan VPN: n kautta ennen Internetin saavuttamista, wifi-reitittimen NAT-palomuuri ei pysty erottamaan pyydettyä ja ei-toivottua liikennettä. Koska kaikki tulee VPN-palvelimelta salattua, näyttää siltä, ​​että kaikki reitittimen NAT-palomuuri on käyttökelvoton.

Tästä syystä monet VPN: t ottavat käyttöön NAT-palomuurit. Sen sijaan, että wifi-reititin suodattaisi pois ei-toivottua liikennettä, VPN-palvelin tekee sen. Joskus NAT-palomuurit ovat valinnainen lisä, ja joskus ne on oletusarvoisesti sisällytetty VPN-verkkoihin.

Kaikki eivät ole yhtä mieltä siitä, että NAT-palomuurit ja VPN: t ovat hyvä yhdistelmä.

VPN-palveluntarjoajat jakautuvat yleensä kahteen leiriin: NAT-palomuureja käyttäviin ja PAT-palomuureihin. Selitämme jälkimmäisen tarkemmin.

NAT-palomuuria käyttävä VPN määrittää jokaiselle käyttäjälle yksilöllisen yksityisen IP-osoitteen. Se laajentaa kaikki wifi-reitittimen NAT-palomuurin edut, kuten edellä keskusteltiin, VPN-yhteyteesi.

Haittapuoli on se, että vaikka olet suojattu ei-toivotulta viestinnältä, VPN-palveluntarjoaja tai kolmas osapuoli voisi helposti seurata laitettasi..

Vaihtoehtoinen tapa on antaa sama julkinen IP-osoite kaikille samaan palvelimeen kytketyille VPN-käyttäjille ilman yksilöllisiä yksityisiä IP-osoitteita. Tämä lisää huomattavan nimettömän tason, koska verkkotoimintaa ei voida jäljittää yksittäiseen henkilöyn tai laitteeseen IP-osoitteen perusteella.

ExpressVPN on yksi palveluntarjoaja, joka kiistää NAT-palomuureja. Yhtiö kertoo käyttävänsä porttien estämiskäytäntöä NAT-palomuurin sijasta:

”ExpressVPN: n palvelimet muistavat kaikki pyynnöt ja lähettävät niitä palvelimen eri porteista. Käyttäjä saa vastauksen ExpressVPN: ltä, mutta muut portit pysyvät suljettuina. Porttien sulkeminen suojaa käyttäjiä kuin palomuuri. "

Satamaosoitteen käännös

porttiosoitteen käännös

Monet järjestelmät, joihin viitataan NAT-palomuureina, ovat todella PAT-palomuureja. PAT tarkoittaa Port SOITE Translation. Kuten NAT, se mahdollistaa yhden IP-osoitteen sisältävän verkkoyhdyskäytävän edustamaan monia tietokoneita. Ero on siinä, että jokaiselle laitteelle annetaan porttinumero yksityisen IP-osoitteen sijasta.

Kun verkkoyhdyskäytävä vastaanottaa lähtevän osoitteen verkossa olevalta tietokoneelta, se korvaa tietokoneen palautusosoitteen omalla Internet-yhteensopivalla osoitteella ja merkitsee porttinumeron loppuun. Yhdyskäytävä tekee sitten merkinnän käännöstaulukkoonsa, jotta se tietää, että käyttämäsi porttinumero edustaa tiettyä verkossa olevaa tietokonetta.

Tämä järjestelmä on erittäin suosittu, koska se vähentää Internet-IP-osoitteiden määrää, joka yrityksen on omistettava. Se on myös erittäin hyvä järjestelmä VPN-palveluiden käyttöön, koska kaikella VPN-yhdyskäytävältä lähtevällä liikenteellä on sama paluuosoite siinä. Koska monissa VPN-palveluissa sadat asiakkaat ovat yhteydessä samaan sijaintiin samanaikaisesti, on mahdotonta purkaa, kumpaa tilaajaa kukin pyyntö tuli.

NAT-palomuurit ja torrentit

Koska NAT-palomuurit kieltävät ei-toivotun liikenteen pääsyn loppukäyttäjälaitteisiin, ne voivat aiheuttaa ongelmia torrentin aikana. Yhden takana, et välttämättä pysty lähettämään (siemen) tiedostoja muiden torrentin käyttäjien ladattaviksi. Päinvastoin, et ehkä pysty muodostamaan yhteyttä niin moniin ikäryhmiin, joista voit ladata (leech) tiedostoja. NAT-palomuuri voi sulkea teidät huomattavasta osasta käyttäjiä torrent-parissa. Sama koskee PAT-palomuureja.

Se ei kuitenkaan tarkoita sitä, että torrentin käyttö on mahdotonta NAT-palomuurilla. Useimmat NAT-palomuurit eivät nykyään ole niin tiukat, että ne vaikuttavat merkittävästi lataamisen tai lähettämisen suorituskykyyn. Saatat löytää tiukempia palomuureja julkisissa ympäristöissä, kuten hotelleissa tai kouluissa, mutta useimmat kotireitittimet ja VPN-palvelut eivät rajoita torrentia tällä tavalla.

Jos paikallisen verkon NAT-palomuuri estää sinua torrentista, voit käyttää VPN: ää ohittaaksesi sen. Muista, että koska kaikki saapuva liikenne kulkee VPN: n läpi ja on salattu, paikallinen NAT-palomuuri ei voi erottaa pyydettyä ja ei-toivottua liikennettä. Vaikka VPN: llä olisi oma NAT-palomuuri, se ei todennäköisesti ole yhtä tiukka kuin yksityisessä verkossa.

Muutaman VPN-verkon avulla voit määrittää portin edelleenlähetyksen ohittaaksesi NAT-palomuurin rajoitukset torrentin aikana, mutta on tärkeää huomata, että tällainen tekeminen vaarantaa turvallisuuden. Porttien avaaminen tekee sinusta alttiimpia hyökkäyksille, ja koska käytät erityistä porttia, Internet-liikenteesi on helpompi erottaa muista VPN-käyttäjistä. Se helpottaa seurantaa.

Satamansiirto on myös yleinen ominaisuus torrent-asiakkaille, kuten uTorrent, mutta samat riskit koskevat.

Paras VPN NAT-palomuurilla: IPVanish

IPVanish

Käytettävissä olevat sovellukset:

  • PC
  • mac
  • IOS
  • Android
  • Linux

Verkkosivusto: www.IPVanish.com

Rahat takaisin takuu: 7 PÄIVÄÄ

Kaikki IPVanish palvelimet käyttävät NAT-palomuureja, jotta käyttäjät voivat jakaa sen julkiset IP-osoitteet. Sovellukset sallivat sinun jopa vaihtaa IP: tä aikatauluin. NAT-palomuurin takia et voi siirtää laitteesi pääsyä edelleen, kun yhteys on muodostettu. Joillekin tämä on hyödyllinen turvatoimi. Muille se on este. IPVanishin mukaan suurin osa käyttäjistä ei siirry eteenpäin, eikä niihin vaikuta.

NAT-palomuurin lisäksi IPVanish on laadukas VPN, jolla on tiukat suojausstandardit ja kirjautumattomuuskäytäntö. Voit kytkeä jopa 10 laitetta kerrallaan, mikä on kaksinkertainen määrä, jota useimmat VPN: t tarjoavat. IPVanish tekee sovelluksia Windows-, MacOS-, iOS-, Android- ja Amazon Fire TV -sovelluksiin.

PARAS VPN NAT-TULETALLALLA: Huolimatta portin edelleenlähetyksen estämisestä, IPVanish rakennettiin alusta alkaen torrentin mielessä: nopea ja yksityinen. Sen mukana tulee 7 päivän rahat takaisin -takuu.

Lue koko IPVanish-arvostelu.

Toinen sija: VyprVPN

VyprVPN

Käytettävissä olevat sovellukset:

  • PC
  • mac
  • IOS
  • Android
  • Linux

Verkkosivusto: www.VyprVPN.com

Rahat takaisin takuu: 30 PÄIVÄÄ

VyprVPN tarjoaa käyttäjille NAT-palomuurin, joka suojaa käyttäjiä hakkereilta, jotka muuten voisivat tavoittaa järjestelmän järjestelmien kautta sovellusten avoimien yhteyksien kautta. Lisäksi voit määrittää manuaalisesti, mitä portteja OpenVPN-protokolla käyttää. Jos haluat todella mukauttaa VPN-yhteytesi, VyprVPN voi olla sinulle sopiva.

Yhtiö käyttää vahvaa salausta eikä kirjaa tunnistetietoja tai toimintaa. Se omistaa monia omia palvelimia ja tietokeskuksia, jotka kattavat noin 60 maata.

VyprVPN tekee sovelluksia Windows, MacOS, iOS ja Android. Voit kytkeä enintään viisi laitetta kerrallaan.

NAT FIREWALL VPN: VyprVPN: n NAT-palomuuri ja muut suojaustoimenpiteet antavat sinun selata ja ladata turvallisesti mistä päin maailmaa tahansa. Voit testata sen 3 päivän ilmaisella kokeiluversiolla.

Lue koko VyprVPN-arvostelu.

Paras VPN ilman NAT-palomuuri: ExpressVPN

ExpressVPN

Käytettävissä olevat sovellukset:

  • PC
  • mac
  • IOS
  • Android
  • Linux

Verkkosivusto: www.ExpressVPN.com

Rahat takaisin takuu: 30 PÄIVÄÄ

ExpressVPN tarjoaa jaetun IP-osoitepalvelun ja lisää turvatoimenpiteitä käyttämällä OpenVPN-protokollaa 256-bittisellä AES-salauksella. AES-avainten vaihto on suojattu 4096-bittisellä RSA-salauksella, jota on mahdoton murtaa.

ExpressVPN ei tallenna tunnistuslokeja, ja torrentit ovat sallittuja kaikilla palvelimilla. Palvelu on nopeaa ja sisältää pääsyn tuhansille palvelimille 94 maassa. Se toimii Kiinassa ja sitä voidaan käyttää estämään paljon maantieteellisesti rajoitettua sisältöä sellaisilla sivustoilla kuin Netflix ja Hulu.

ExpressVPN tekee sovelluksia Windowsille, MacOSille, iOS: lle, Androidille, Linuxille, Amazon Fire TV: lle ja tietyille wifi-reitittimille. Voit kytkeä jopa kolme laitetta kerralla. Reititin lasketaan yhdeksi laitteeksi riippumatta siitä, kuinka monta laitetta siihen on kytketty.

PARAS VPN ILMAN PALAUTETTAVAA: ExpressVPN on premium-VPN, jolla on vankka tietoturva ja hienot käynnistyksen estokyvyt. Siihen kuuluu 30 päivän rahat takaisin -takuu.

Lue koko ExpressVPN-arvostelu.

Toinen sija: NordVPN

NordVPN

Käytettävissä olevat sovellukset:

  • PC
  • mac
  • IOS
  • Android
  • Linux

Verkkosivusto: www.NordVPN.com

Rahat takaisin takuu: 30 PÄIVÄÄ

NordVPN käyttää jaettua IP-osoitemallia, mutta muutama omistettu IP-osoite on saatavana sovelluksissa. Nordilla on vaikuttava 5000+ palvelin yli 60 maassa. Se noudattaa tiukkaa nollapalkikäytäntöä, ja sen sovellukset ovat niin turvallisia kuin he saavat. Tämä on myös hyvä valinta, jos yrität poistaa alueelle lukitun sisällön eston.

Muutamia vaihtoehtoisia yhteystyyppejä tarjotaan kouralliselle palvelimelle. Näitä ovat P2P-optimoidut palvelimet, vaikka torrenting on hieno kaikissa niistä. Muita vaihtoehtoja ovat Tor over VPN ja double VPN.

NordVPN sallii jopa kuuden samanaikaisen yhteyden ja tekee sovelluksista Windows-, MacOS-, iOS-, Android-, Linux- ja Amazon Fire TV -sovelluksia..

EI NAT VPN: NordVPN tarjoaa suuren määrän nopeaa palvelinta ja valikoiman erityyppisiä yhteyksiä. Siihen kuuluu 30 päivän rahat takaisin -takuu.

Lue koko NordVPN-arvostelu.

NAT-palomuurin rajoitukset

Kaikilla NAT-palomuurin takana olevilla tietokoneilla ei ole viruksia. Nykyään hakkerit joutuvat huijaamaan tietokoneen käyttäjiä asentamaan troijalaisia. Nämä ohjelmat lähettävät pyynnöt hakkeritietokoneelle. Koska hakkeri saapuva viesti lähetetään vastauksena verkon sisäisestä pyynnöstä, yhdyskäytävä antaa sen läpi.

NAT-palomuurit eivät suojaa sinua tietojenkalasteluhuijauksilta, kun saat verkkopankista sähköpostin, jossa kehotetaan painamaan sähköpostissa olevaa painiketta yhteyden muodostamiseksi tiliisi. Tässä tempussa sähköposti ei ole pankkisi, vaan hakkeri, ja kun kirjaudut tilillesi, kirjoitat vain käyttöoikeustietosi hakkerin luomaan väärennettyihin sivuihin..

NAT-palomuuri ei suojaa sinua keskitason hyökkäyksiltä, ​​joissa vääriä wifi-yhteyspisteitä ylläpitävä hakkeri kaappaa kaiken liikenteesi asettamalla palvelimiksi, joihin haluat muodostaa yhteyden.

Kaikissa yhteyksissä on edelleen runsaasti tietoturvahäiriöitä, joista NAT-palomuurit eivät voi suojata sinua. VPN: n käytön etuna on, että se käyttää monia erilaisia ​​tietoturvamenettelyjä, mukaan lukien salaus- ja todennusvarmenteet estääksesi sinua tarttumasta tai tutkimasta.

Kuinka IP-osoitteen käännös toimii

Jos kaikki verkon tietokoneet muodostavat yhteyden suoraan Internetiin, niin jokainen vaatii maailmanlaajuisesti ainutlaatuisen IP-osoitteen. Yleisempi kokoonpano on kuitenkin kanavoida kaikki Internet-viestit kaikille verkon tietokoneille yhden yhdyskäytävän kautta. Tässä tilanteessa kaikki tietokoneet tarvitsevat IP-osoitteita, joiden on oltava vain kyseisessä verkossa yksilöiviä.

Muut yksityiset verkot saattavat käyttää samoja osoitteita, mutta sillä ei ole väliä, koska nämä osoitteet ovat kumpikin ainutlaatuisia omissa verkoissaan. Vain yhdyskäytävän IP-osoitteen on oltava ainutlaatuinen kaikkialla Internetissä.

Yhdyskäytävän on seurattava kaikkia yksityisen verkon tietokoneita, jotka ovat lähettäneet pyyntöjä Internetin kautta. Kun vastaus tulee, yhdyskäytävä etsii, mikä tietokone lähetti pyynnön siinä verkkoosoitteen käännöstaulukko niin, että se tietää missä välittää vastauksen.

Network_Address_Translation_ (tdsto2)

Kun verkon tietokone lähettää pyynnön Internet-palvelimelle, verkkoyhdyskäytävä korvaa kyseisessä viestinnässä kirjoitetun yksityisen verkko-osoitteen yksilöivällä Internet-osoitteella. Kun istunto päättyy, yksityinen osoite palautetaan pooliin ja osoitetaan toiselle tietokoneelle. Siten yksityisen verkon Internet-osoitteet ovat piilotettuja, ja kukaan ulkopuolella oleva ei voi olla varma tarkalleen, mikä verkon tietokone lähetti pyynnön. Yhdyskäytävä tietää, koska sillä on tietue verkko-osoitteiden käännöstaulukossa.

Yhteyden lopussa, kun määritetty osoite palaa pooliin, yhdyskäytävä poistaa kyseisen osoitteen NAT-merkinnän käännöstaulustaan..

Muut NAT-edut

NAT: n ei ollut alun perin tarkoitettu käytettäväksi palomuurina. Se keksittiin verkkojen siirrettävyyden parantamiseksi, jotta kaikkia laitteita ei tarvitse osoittaa uudelleen, jos verkko muuttuu. Vain NAT-laite - kuten reititin - vaatisi uutta julkista IP-osoitetta, kun taas kaikki siihen kytketyt laitteet voisivat jatkaa samojen yksityisten IP-osoitteiden käyttöä.

NAT on nyt välttämätön globaalin osoitetilan säilyttämisessä. IPv4-protokollalla, joka määrittelee, kuinka kaikki Internet-laitteet kommunikoivat, on rajoitettu määrä käytettävissä olevia IP-osoitteita. Jos jokainen Internetiin muodostava laite vaatisi yksilöivää IP-osoitetta, loppuu pian. Useiden yksityisen verkon laitteiden yhdistäminen yhden NAT-yhdyskäytävän kautta käyttää vain yhtä IPv4-osoitetta.

IPv6 keksittiin korvaamaan lopulta IPv4 paljon suuremmalla osoiteruudulla, mutta käyttöönotto on ollut hidasta, joten NAT on erittäin välttämätön työkalu Internetin ylläpitämiseksi ja ylläpitämiseksi.

Kuvahyvitykset:

  • ”CPT-NAT” [johdettu] Miles J Pool, CC BY 4.0
  • Yangliy englanniksi Wikibooksissa, Wikimedia Commonsin kautta (1), (2)
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

68 + = 74