ExpressVPN biedt geen NAT Firewall aan omdat dit niet nodig is

Een netwerkblauwdruk met sleutels om te laten zien hoe veilig ExpressVPN is.

Als een VPN-provider een NAT Firewall aanbiedt, is dit een goede indicatie dat ze elke gebruiker een uniek IP-adres toewijzen. Omdat dit suboptimaal is voor privacy, heeft ExpressVPN de tegenovergestelde aanpak: meerdere gebruikers delen een enkel IP-adres, voor anonimiteit en beveiliging op internet.

Net als een firewall blokkeert ExpressVPN inkomende verzoeken naar hun IP-adressen en stuurt deze nooit door naar gebruikers. Een poortblokkeringsbeleid is een kernfunctie van een privacyproduct en ExpressVPN brengt hier geen extra kosten voor in rekening.

ExpressVPN heeft geen NAT-firewall nodig

Een server waar meerdere gebruikers hetzelfde openbare IP-adres delen (zoals het netwerk van ExpressVPN) fungeert standaard als een firewall. Aanvullende producten die bedoeld zijn om de gebruiker tegen ongewenste verzoeken te beschermen, zijn niet nodig.

Services die een uniek IP-adres toewijzen aan elke gebruiker kunnen ervoor kiezen om hun poorten open te laten. Een optie om de poorten te sluiten kan worden vermomd als “bescherming tegen DDoS-aanvallen” en worden verkocht als een extra service.

Een router werkt als een firewall

Een firewall is een apparaat of software die ongewenste communicatie voorkomt, tussen twee netwerken of tussen een computer en een netwerk.

In een thuisnetwerk fungeert een router vaak als de primaire firewall en wordt deze standaard alleen ingesteld om uitgaande verbindingen toe te staan. Meestal kunnen apparaten binnen het netwerk met elkaar praten. Maar dit is gevaarlijk als u een open Wi-Fi-toegangspunt hebt of een apparaat in uw netwerk is geïnfecteerd.

Routers en Network Address Translation (NAT)

Wanneer u een apparaat gebruikt om een ​​website op te zoeken, vraagt ​​het om informatie van de router en identificeert het zichzelf met een privé-IP-adres. De router vertaalt dit verzoek en stuurt het door naar de servers van de site, samen met het openbare IP-adres van de router als retourbon.

Als reactie wordt een kopie van de website teruggestuurd naar uw router, die de inhoud doorstuurt naar uw apparaat. Dit doorstuurproces wordt Network Address Translation genoemd.

Uw ISP kent een router een enkel IP-adres toe. Elk van uw thuisapparaten (tv, telefoon, computer, internet van dingen) delen dit adres wanneer ze tegenover het publiek staan. Voor het NAT-proces wijst de router vervolgens privé-IP-adressen toe aan elk verbonden apparaat, meestal beginnend met 196.168 of 10.10.

Uw thuisrouter, mobiele telefoonbedrijf of VPN-service voert het NAT-proces uit. Het doel is om te gaan met een beperkt aantal IPv4-adressen en apparaten binnen een privénetwerk te beschermen.

IPv4 gebruikt adressen van slechts 32 bytes lang (4 x 8 byte) – ongeveer 4,3 miljard – niet genoeg adressen voor elke mens op de planeet, laat staan ​​de meerdere apparaten die mensen gebruiken. IPv6 lost dit probleem in theorie op, maar omdat niet alle services IPv6 ondersteunen, moet het IPv4-netwerk worden gebruikt.

Proxy’s, VPN’s en NAT Firewalls

Proxyservices, firewalls en VPN’s maken ook gebruik van Network Address Translation.

Een VPN zal een privaat IP-adres toewijzen om u te identificeren, maar niemand buiten de VPN kan het zien. Op internet is alleen het IP-adres zichtbaar dat u door de VPN-provider is toegewezen.

ExpressVPN voegt extra beveiliging toe door hetzelfde IP-adres toe te wijzen aan meerdere gebruikers. Een gedeeld openbaar IP-adres maakt het moeilijk om personen te identificeren, wat een integraal onderdeel is van de bescherming van de privacy van gebruikers.

De servers van ExpressVPN onthouden alle aanvragen en zenden deze uit vanaf verschillende poorten op de server. De gebruiker ontvangt een antwoord van ExpressVPN, maar andere poorten blijven gesloten. Door de poorten gesloten te houden, worden gebruikers beschermd zoals een firewall.

Sommige VPN-servers kunnen een uniek IP-adres toewijzen aan elke gebruiker en poorten open laten. Open poorten zijn handig wanneer u services achter een VPN uitvoert, maar doen weinig voor privacy. Een passieve waarnemer, zoals de ISP van de VPN-service, kan niet-gecodeerd verkeer observeren om een ​​gebruiker te deanonimiseren.

Blijf veilig en gebruik een VPN

Wanneer u verbonden bent met ExpressVPN, hoeft u zich geen zorgen te maken over de firewall van uw router. U kunt uw router ook configureren met ExpressVPN om al het verkeer van uw apparaten verborgen te houden voor uw ISP met het inbegrepen voordeel van een firewall.

Vraag bij het kiezen van een particuliere VPN-provider of de service logboeken bijhoudt. Gedeelde IP-adressen zijn ook belangrijk omdat delen beter is voor anonimiteit. Belangrijk is dat een goede VPN inkomende verbindingen blokkeert en geen onnodige functies gebruikt.

Uitgelichte afbeelding: MyVector / depositphotos

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me