Mis on NAT tulemüür ja kuidas see töötab?

Mis on NAT tulemüür ja kuidas see töötab


Arvutivõrkude valdkonnas tähistab NAT Network Aaadress Translatsioon. Kõige lihtsamalt öeldes võimaldab NAT paljudel eravõrgu seadmetel jagada ühte värav Internetti. Kõigil neil seadmetel on omakorda sama avalik IP-aadress– see värav – ja ainulaadne privaatsed IP-aadressid. Neid väravaid leidub tavaliselt wifi-ruuterites ja mõnedes VPN-teenustes. Näiteks kõigil NAT-toega wifi-ruuteriga ühendatud seadmetel on erinevad privaatsed IP-aadressid, kuid ruuteri avalik IP-aadress on jagatud.

HÕPE otse: Parimad NAT tulemüüridega VPN-id

Veebisaiti külastades saadab seade ruuterile päringu, tuvastades end oma isikliku IP-aadressiga. Seejärel tõlgib ruuter päringu ja edastab selle veebisaidi serverisse koos oma avaliku IP-aadressiga, tehes märkuse algatatud privaatse aadressi kohta. Server vastab ruuterile veebisaidi koopiaga, mille ruuter edastab teie seadmesse privaatse IP-aadressi kaudu.

Võrgu_aadress_tõlge_ (fail1)

A tulemüür on kaitsekiht, mis takistab soovimatut suhtlust võrgu, näiteks Interneti, vahel.

A NAT tulemüür toimib nii, et Interneti-liiklus pääseb läbi lüüsi ainult siis, kui eravõrgu seade seda nõuab. Kõigist soovimatutest taotlustest või andmepakettidest loobutakse, takistades suhtlemist potentsiaalselt ohtlike seadmetega Internetis. Kui sissetuleval Interneti-liiklusel pole lüüsi kaugemale edastamiseks privaatset IP-aadressi, teab NAT-i tulemüür, et liiklus pole tellitud ja see tuleks ära visata.

Internetis olevad arvutid ja serverid näevad ainult ruuteri avalikku IP-aadressi ja mitte ühtegi konkreetse seadme, nagu telefonid, sülearvutid, nutitelerid, asjade interneti seadmed ja mängukonsoolid, privaatseid IP-aadresse. Seda nimetatakse ka IP maskeerimine.

Kuidas teada saada, kas olen NAT-i tulemüüri taga?

Kas pole kindel, kas teie wifi ruuteril on NAT-tulemüür lubatud? Proovige ühendada kaks seadet samasse wifi-võrku, näiteks sülearvuti ja nutitelefon.

Nüüd käitage mõlemal neist Google’i otsingut, mis on minu IP?

Kui näete mõlemal seadmel sama IP-aadressi, olete tõenäoliselt NAT-i tulemüüri taga. Teie seadmetel on erinevad privaatsed (kohalikud) IP-aadressid, kuid sama avalik IP-aadress.

VPN-is võib olla raskem kindlaks teha, kas NAT-i tulemüüri kasutatakse, kuid tavaliselt saate selle teada VPN-teenuse pakkuja dokumentidest. Võimalik, et teil on võimalus VPN-i rakenduse seadetes lubada või keelata NAT-tulemüür või osta see lisavarustusena.

NAT tulemüürid ja VPN-id

VPN ehk virtuaalne privaatvõrk krüpteerib seadme Interneti-liikluse ja suunab selle vahendaja serveri kaudu kasutaja valitud asukohta. Kuna kogu Interneti-liiklus on enne Internetti jõudmist VPN-i kaudu tunneldatud, ei saa teie WIF-ruuteri NAT-i tulemüür eristada taotletud ja soovimatut liiklust. Kuna kõik tuleb VPN-serverist krüptitud, näeb see kõik sama välja, muutes ruuteri NAT-tulemüüri kasutuks.

Sel põhjusel rakendavad paljud VPN-id NAT-i tulemüüre. Wifi ruuteri soovimatu liikluse välja filtreerimise asemel teeb seda hoopis VPN-server. Mõnikord on NAT-tulemüürid valikuline lisa ja mõnikord on need vaikimisi sisse ehitatud VPN-idesse.

Kõik pole nõus, et NAT-i tulemüürid ja VPN-id on hea kombinatsioon.

VPN-i pakkujad jagunevad tavaliselt ühte kahest leerist: NAT-i tulemüüre kasutavad kasutajad ja PAT-tulemüüre kasutavad kasutajad. Selgitame viimast põhjalikumalt.

NAT-tulemüüri kasutav VPN määrab igale kasutajale kordumatu privaatse IP-aadressi. See laiendab kõiki wifi-ruuteri NAT-tulemüüri eeliseid, nagu eespool arutatud, teie VPN-ühendusele.

Negatiivne külg on see, et isegi kui olete soovimatu suhtluse eest kaitstud, võib VPN-teenuse pakkuja või kolmas osapool teie seadet hõlpsamini jälgida.

Alternatiivseks meetodiks on sama avaliku IP-aadressi määramine kõigile sama serveriga ühendatud VPN-i kasutajatele ilma kordumatute privaatsete IP-aadressideta. See lisab märkimisväärset anonüümsuse taset, kuna võrgutegevusi ei saa IP-aadressi abil üksikisikule või seadmele kindlaks teha.

ExpressVPN on üks pakkuja, kes vaidleb NAT-i tulemüüride vastu. Ettevõtte sõnul kasutab ta NAT-i tulemüüri asemel sadamate blokeerimise poliitikat:

„ExpressVPN-i serverid mäletavad kõiki taotlusi ja edastavad neid serveri erinevatest portidest. Kasutaja saab vastuse ExpressVPN-ist, kuid muud pordid jäävad suletuks. Portide suletuna hoidmine kaitseb kasutajaid nagu tulemüür. ”

Sadama aadressi tõlge

sadama aadressi tõlge

Paljud süsteemid, millele viidatakse kui NAT tulemüüridele, on tegelikult PAT tulemüürid. PAT tähistab Lkort Aaadress Translatsioon. Sarnaselt NAT-iga võimaldab see ühe IP-aadressiga võrgu lüüsi esindada paljusid arvuteid. Erinevus on see, et igale seadmele omistatakse privaatse IP-aadressi asemel pordi number.

Kui võrgu lüüs võtab väljuva aadressi vastu võrgus asuvast arvutist, asendab see arvuti tagastusaadressi oma Interneti-ühilduva aadressiga ja võtab lõpuks pordinumbri vastu. Seejärel teeb värav kande oma tõlketabelisse, et ta teaks, et kasutatav pordi number tähistab konkreetset võrgus asuvat arvutit.

See süsteem on väga populaarne, kuna see vähendab ettevõtte Interneti-aadresside arvu. See on ka VPN-teenuste kasutamiseks väga hea süsteem, kuna kogu VPN-i lüüsist väljuval liiklusel on sama tagasiaadress. Kuna paljudel VPN-teenustel on sadu kliente ühendatud korraga samasse asukohta, on võimatu lahti harutada, kumma abonendi tellijad pärisid.

NAT tulemüürid ja tormine

Kuna NAT-i tulemüürid keelavad soovimatu liikluse jõudmise lõppkasutaja seadmeteni, võivad need tekitada piinades probleeme. Ühe taga olles ei pruugi te teiste torrentikasutajate jaoks faile (seemnefaile) üles laadida. Seevastu ei pruugi teil olla võimalik luua ühendust nii paljude eakaaslastega, kust saate (leech) faile alla laadida. NAT-i tulemüür võib teid märkimisväärsest osast kasutajatest lahti lüüa. Sama kehtib PAT tulemüüride kohta.

Kuid see ei tähenda, et piinamine on NAT-tulemüüriga võimatu. Enamik NAT-i tulemüüre pole tänapäeval nii ranged, et need mõjutavad märkimisväärselt allalaadimise või üleslaadimise toimivust. Võib-olla leiate avalikes seadetes, näiteks hotellides või koolides, rangemaid tulemüüre, kuid enamik kodurruutereid ja VPN-teenuseid ei piira sel moel piinlemist.

Kui teie NAT-tulemüür teie lokaalses võrgus takistab teid piinamast, saate selle ümbersõitmiseks kasutada VPN-i. Pidage meeles, et kuna kogu sissetulev liiklus läbib VPN-i ja on krüptitud, ei saa teie kohalik NAT-i tulemüür eristada tellitud ja tellimata liiklust. Isegi kui VPN-il on oma NAT-tulemüür, on see tõenäoliselt vähem range kui teie privaatvõrgus.

Käputäis VPN-e võimaldab teil seadistada pordi edastamise NAT-i tulemüüripiirangutest mööda hiilimise ajal, kuid on oluline arvestada, et see kahjustab turvalisust. Portide avamine muudab teid rünnakuks haavatavamaks ja kuna kasutate spetsiaalset porti, on teie Interneti-liiklus teistest VPN-i kasutajatest hõlpsamini eristatav. See muudab teie jälgimise lihtsamaks.

Pordi edastamine on ka torrent-klientidel nagu uTorrent tavaline omadus, kuid samad riskid kehtivad.

Parim VPN koos NAT tulemüüriga: IPVanish

IPVanish

Saadaolevad rakendused:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Veebisait: www.IPVanish.com

Raha tagasi garantii: 7 PÄEVA

Kõik IPVanish serverid kasutavad NAT tulemüüre, et kasutajatel oleks võimalik jagada selle avalikke IP-aadresse. Rakendused võimaldavad teil isegi IP-sid vahetada ajastatud intervallidega. NAT tulemüüri tõttu ei saa te ühenduse ajal oma seadmele juurdepääsu edastada. Mõne jaoks on see kasulik ohutusabinõu. Teiste jaoks on see takistuseks. IPVanish ütleb, et enamik kasutajaid ei edasta porti ega mõjuta seda.

Lisaks NAT tulemüürile on IPVanish kvaliteetseks VPN-ks, millel on ranged turvastandardid ja mittelogeerimise poliitika. Saate ühendada kuni 10 seadet korraga, mis on enam kui kaks VPN-i pakutavat. IPVanish teeb rakendusi Windowsi, MacOS, iOS, Androidi ja Amazon Fire TV jaoks.

PARIM VPN NATULE TULEMUSTEGA: Vaatamata sadamate edastamise blokeerimisele ehitati IPVanish maast üles, pidades silmas piinavat tegevust: kiire ja privaatne. Kaasas 7-päevane raha tagasi garantii.

Lugege meie täielikku IPVanishi ülevaadet.

Teise koha saavutamine: VyprVPN

VyprVPN

Saadaolevad rakendused:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Veebisait: www.VyprVPN.com

Raha tagasi garantii: 30 PÄEVA

VyprVPN pakub kasutajatele NAT-tulemüüri, et kaitsta kasutajaid häkkerite eest, mis teie rakenduste avatud ühenduste kaudu teie süsteemi muidu jõuavad. Lisaks saate käsitsi seada, milliseid porte OpenVPN-protokoll kasutab. Kui soovite oma VPN-ühendust tõesti kohandada, võiks VyprVPN olla teie jaoks üks.

Ettevõte kasutab tugevat krüptimist ega logi tuvastavat teavet ega tegevust. See omab paljusid oma servereid ja andmekeskusi, mis hõlmavad umbes 60 riiki.

VyprVPN teeb rakendusi Windowsi, MacOS, iOS ja Android jaoks. Saate ühendada kuni viis seadet korraga.

NAT FIREWALL VPN: VyprVPN NAT tulemüür ja muud turvameetmed võimaldavad teil sirvida ja alla laadida ohutult kõikjalt maailmast. Saate seda proovida 3-päevase tasuta prooviversiooniga.

Lugege meie täielikku VyprVPN ülevaadet.

Parim VPN ilma NAT tulemüür: ExpressVPN

ExpressVPN

Saadaolevad rakendused:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Veebisait: www.ExpressVPN.com

Raha tagasi garantii: 30 PÄEVA

ExpressVPN pakub ühist IP-aadressi teenust ja lisab turvameetmeid, kasutades OpenVPN-protokolli 256-bitise AES-krüptimisega. AES-võtmevahetust kaitseb 4096-bitine RSA krüptimine, mida on võimatu lõhestada.

ExpressVPN ei salvesta identifitseerimisloke ning torrent on kõigis serverites lubatud. Teenus on kiire ja hõlmab juurdepääsu tuhandetele serveritele 94 riigis. See töötab Hiinas ja seda saab kasutada paljude geograafiliselt piiratud sisu blokeeringute eemaldamiseks sellistel saitidel nagu Netflix ja Hulu.

ExpressVPN teeb rakendusi Windowsi, MacOS, iOS, Androidi, Linuxi, Amazon Fire TV ja teatud wifi ruuterite jaoks. Saate ühendada kuni kolm seadet korraga. Ruuterit loetakse üheks seadmeks olenemata sellest, kui palju seadmeid on sellega ühendatud.

PARIM VPN ILMA TULEKLAASIta: ExpressVPN on esmaklassiline VPN, millel on tugev turvalisus ja mõned suured käivitamisvõimalused. Kaasas 30-päevane raha tagasi garantii.

Lugege meie täielikku ExpressVPN arvustust.

Teise koha saavutamine: NordVPN

NordVPN

Saadaolevad rakendused:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Veebisait: www.NordVPN.com

Raha tagasi garantii: 30 PÄEVA

NordVPN kasutab jagatud IP-aadressimudelit, kuid mõned pühendatud IP-aadressid on rakendustes saadaval. Nord opereerib muljetavaldavaid 5000+ serverit enam kui 60 riigis. See järgib ranget null-logide poliitikat ja selle rakendused on võimalikult turvalised. See on hea valik ka siis, kui proovite blokeerida piirkonna lukustatud sisu blokeerimist.

Käputäie serverite jaoks pakutakse mõnda alternatiivset ühendustüüpi. Nende hulka kuuluvad P2P-ga optimeeritud serverid, ehkki torrentimine sobib kõigil neist hästi. Muud võimalused hõlmavad Tor over VPN ja topelt VPN.

NordVPN võimaldab kuni kuut samaaegset ühendust ja loob rakendusi Windowsi, MacOS, iOS, Androidi, Linuxi ja Amazon Fire TV jaoks.

NO NAT VPN: NordVPN pakub tohutul hulgal kiireid servereid ja hulga erinevaid ühendustüüpe. Kaasas 30-päevane raha tagasi garantii.

Lugege meie täielikku NordVPN-i arvustust.

NAT tulemüüri piirangud

Mitte kõik NAT tulemüüri taga olevad arvutid pole viiruste suhtes immuunsed. Tänapäeval peavad häkkerid petma arvutikasutajaid troojalaste installimisse. Need programmid saadavad häkkerite arvutisse päringuid. Kuna häkkerist saabuv sõnum saadetakse vastusena päringule, mis pärineb võrgust, laseb värav selle läbi.

NAT-i tulemüürid ei kaitse teid andmepüügi pettuste eest, kui saate oma veebipangast e-kirja, milles käsitatakse teil oma kontoga ühenduse loomiseks vajutada e-kirja nuppu. Selle triki puhul ei pärine e-kiri teie pangast, vaid häkkerilt ning oma kontole sisse logides sisestate oma volikirja häkkeril loodud võltslehele.

NAT-i tulemüür ei kaitse teid kesktõve rünnaku eest, mille korral võltsitud wifi leviala haldav häkker hõivab kogu teie liikluse, positsioneerides serveriteks, millega soovite ühenduse luua.

Igasuguses seoses on turvalisuse puudusi, mille eest NAT-i tulemüürid teid kaitsta ei suuda. VPN-i kasutamise eeliseks on see, et see juurutab paljusid erinevaid turvaprotseduure, sealhulgas krüptimis- ja autentimissertifikaate, et hoida teid kontakteerumisena või jälitamas.

Kuidas IP-aadressi tõlge töötab?

Kui kõik võrgu arvutid ühendaksid otse Interneti-ühendust, vajaks igaüks globaalselt ainulaadset IP-aadressi. Kuid tavalisem konfiguratsioon on kogu võrgus asuvate arvutite Interneti-ühenduse suunamine ühe lüüsi kaudu. Selle stsenaariumi korral vajavad kõik arvutid IP-aadresse, mis peavad sellel võrgul olema ainulaadsed.

Teised privaatvõrgud võivad kasutada samu aadresse, kuid see ei oma tähtsust, kuna need aadressid on iga oma võrgu ainulaadsed. Ainult lüüsi IP-aadress peab kogu Internetis olema kordumatu.

Lüüs peab jälgima kõiki privaatvõrgus olevaid arvuteid, mis on Interneti kaudu päringuid saatnud. Kui vastus saabub, otsib värav üles, milline arvuti saatis selle päringu välja võrguaadresside tõlketabel et ta teaks, kuhu vastust edastada.

Võrgu_aadress_tõlge_ (fail2)

Kui võrgus asuv arvuti saadab päringu Internetis asuvale serverile, asendab võrgu lüüs nendes sidepidamistes kirjutatud privaatse võrgu aadressi kordumatu Interneti-aadressiga. Kui seanss lõppeb, saadetakse see privaatne aadress kogumisse tagasi ja määratakse teisele arvutile. Seega on privaatvõrgu Interneti-aadressid peidetud ja keegi väljas olev ei saa täpselt olla kindel, milline võrgus asuv arvuti päringu saatis. Lüüs teab, kuna selle võrguaadresside tõlketabelis on rekord.

Kui määratud lõpus määratud aadress saab kogumi tagasi, eemaldab lüüsi selle aadressi NAT-kirje oma tõlketabelist.

Muud NAT-i eelised

NAT ei olnud algselt mõeldud tulemüürina kasutamiseks. See leiutati võrkude kaasaskantavamaks muutmiseks, nii et võrgu kolimisel ei tuleks iga seadme jaoks uuesti tähelepanu pöörata. Ainult NAT-i seade – näiteks ruuter – vajaks uut avalikku IP-aadressi, samas kui kõik sellega ühendatud seadmed saaksid jätkata samade privaatsete IP-aadresside kasutamist.

NAT on nüüd globaalse aadressiruumi säilitamiseks hädavajalik. IPv4-protokollil, mis määrab, kuidas kõik Interneti-seadmed suhelda saavad, on piiratud arv saadaolevaid IP-aadresse. Kui iga internetti ühendav seade vajaks kordumatut IP-aadressi, saaksime varsti otsa. Paljude eravõrgus olevate seadmete ühendamisel ühe NAT-i lüüsi kaudu kasutatakse ainult ühte IPv4-aadressi.

IPv6 leiutati selleks, et lõpuks asendada IPv4 palju suurema aadressiruumiga, kuid kasutuselevõtt on olnud aeglane, seega on NAT väga vajalik tööriist Interneti püsti hoidmiseks.

Pildikrediidid:

  • “CPT-NAT” [tuletatud] Miles J Pool, CC, punkt 4.0
  • Yangliy inglise keeles Wikibooks, Wikimedia Commonsi kaudu (1), (2)
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me