/

Ano ang isang firewall ng NAT at paano ito gumagana?

Ano ang isang firewall ng NAT at paano ito gumagana

Sa larangan ng computer networking, ang NAT ay nakatayo Network Address Tpagkalugi. Sa pinakasimpleng mga term, pinapayagan ng NAT ang maraming mga aparato sa isang pribadong network upang magbahagi ng isang solong gateway sa internet. Kaugnay nito, ang lahat ng mga kagamitang iyon ay magkakapareho pampublikong IP address– iyon ng gate – at natatangi pribadong mga IP address. Ang mga gateway na ito ay karaniwang matatagpuan sa mga wifi router at ilang mga serbisyo ng VPN. Halimbawa, ang lahat ng mga aparato na konektado sa isang browser na pinagana ng NAT ay may iba’t ibang pribadong mga IP address, ngunit ibabahagi ang pampublikong IP address ng router.

JUMP STRAIGHT TO: Ang pinakamahusay na mga VPN na may Nat Firewalls

Kapag binisita mo ang isang website, ang iyong aparato ay nagpapadala ng isang kahilingan sa router, na kinikilala ang sarili sa kanyang pribadong IP address. Isinalin ng router ang kahilingan at ipinapasa ito sa server ng website kasama ang IP na nakaharap sa publiko, na may tala ng nagmula sa pribadong address. Tumugon ang server sa router na may isang kopya ng website, na ipinapasa ng iyong router sa iyong aparato sa pamamagitan ng pribadong IP address.

Network_Address_Translation_ (file1)

A firewall ay isang layer ng proteksyon na pumipigil sa mga hindi nais na komunikasyon sa pagitan ng mga aparato sa isang network, tulad ng internet.

A NAT firewall gumagana sa pamamagitan lamang ng pagpapahintulot sa trapiko sa internet na dumaan sa gateway kung hiniling ito ng isang aparato sa pribadong network. Ang anumang hindi hinihiling na mga kahilingan o mga packet ng data ay itinapon, na pumipigil sa komunikasyon sa mga potensyal na mapanganib na aparato sa internet. Kung ang papasok na trapiko sa internet ay walang isang pribadong IP address na pasulong sa labas ng gateway, alam ng NAT firewall na ang trapiko ay hindi hinihingi at dapat na itapon.

Ang mga computer at server sa internet ay maaari lamang makita ang pampublikong IP address ng router at wala sa mga pribadong IP address ng mga tukoy na aparato, tulad ng mga telepono, laptop, matalinong TV, mga aparato sa internet-ng-bagay, at mga console ng laro. Kilala rin ito bilang IP masquerading.

Paano sasabihin kung nasa likod ako ng isang firewall ng NAT

Hindi sigurado kung ang iyong wifi router ay may isang NAT firewall na pinagana? Subukan ang pagkonekta ng dalawang aparato sa parehong wifi network, tulad ng isang laptop at smartphone.

Ngayon, sa bawat isa sa kanila, magpatakbo ng isang paghahanap sa Google para sa “ano ang aking IP?”

Kung nakakita ka ng parehong IP address para sa parehong mga aparato, marahil ay nasa likod ka ng isang firewall ng NAT. Ang iyong mga aparato ay may iba’t ibang mga pribadong (lokal) na mga IP address, ngunit ang parehong pampublikong IP address.

Sa isang VPN, mas mahirap matukoy kung ginagamit ba ang isang firewall ng NAT, ngunit karaniwang maaari mong malaman kung saan saan sa iyong dokumentasyon ng iyong VPN. Maaari kang magkaroon ng pagpipilian upang paganahin o huwag paganahin ang isang NAT firewall sa iyong mga setting ng VPN app, o bumili ng isa bilang isang opsyonal na dagdag.

Mga firewall ng NAT at VPN

Ang isang VPN, o Virtual Pribadong Network, ay naka-encrypt sa trapiko sa internet ng isang aparato at ruta ito sa pamamagitan ng isang tagapamagitan server sa isang lokasyon na pinili ng gumagamit. Sapagkat ang lahat ng trapiko sa internet ay “tunnel” sa pamamagitan ng VPN bago maabot ang internet, ang NAT firewall sa iyong wifi router ay hindi makilala sa pagitan ng hiniling at hindi hinihinging trapiko. Sapagkat ang lahat ay naka-encrypt mula sa VPN server, pareho ang hitsura nito, na walang saysay na ginagawa ang iyong firewall ng iyong router.

Para sa kadahilanang ito, maraming mga VPN ang nagpapatupad ng mga firewall ng NAT. Sa halip na ang iyong wifi router ay nagsasala ng hindi nais na trapiko, sa halip ay ginagawa ito ng VPN server. Minsan ang mga firewall ng NAT ay isang opsyonal na dagdag, at kung minsan sila ay binuo sa mga VPN nang default.

Hindi lahat ay sumasang-ayon na ang mga firewall ng NAT at VPN ay isang mahusay na kumbinasyon.

Ang mga nagbibigay ng VPN ay karaniwang nahuhulog sa isa sa dalawang kampo: ang mga gumagamit ng mga firewall ng NAT at ang mga gumagamit ng mga firewall ng PAT. Ipapaliwanag pa namin ang huli.

Ang isang VPN na gumagamit ng isang firewall ng NAT ay nagtatalaga sa bawat gumagamit ng isang natatanging pribadong IP address. Pinalawak nito ang lahat ng mga pakinabang ng isang firewall ng wifi router, tulad ng tinalakay sa itaas, sa iyong koneksyon sa VPN.

Ang downside ay na kahit na protektado ka mula sa hindi nais na komunikasyon, ang iyong aparato ay maaaring mas madaling subaybayan ng VPN provider o isang third party.

Ang alternatibong pamamaraan ay upang magtalaga ng parehong pampublikong IP address sa lahat ng mga gumagamit ng VPN na konektado sa parehong server, nang walang natatanging pribadong mga IP address. Nagdaragdag ito ng isang makabuluhang layer ng hindi nagpapakilala, dahil ang aktibidad sa online ay hindi masusubaybayan sa isang indibidwal na tao o aparato sa pamamagitan ng isang IP address.

Ang ExpressVPN ay isang tagapagbigay ng pagtatalo laban sa mga firewall ng NAT. Sinabi ng kumpanya na gumagamit ito ng isang patakaran sa pagharang sa port bilang kapalit ng isang firewall ng NAT:

“Natatandaan ng mga server ng ExpressVPN ang lahat ng mga kahilingan at nai-broadcast ang mga ito mula sa iba’t ibang mga port sa server. Tumatanggap ang isang tugon mula sa ExpressVPN, ngunit ang iba pang mga port ay nananatiling sarado. Ang pagpapanatiling sarado ang mga port ay pinoprotektahan ang mga gumagamit tulad ng gagawin ng isang firewall. “

Pagsasalin sa address ng Port

pagsasalin ng port address

Maraming mga sistema na tinukoy bilang ang mga firewall ng NAT ay talagang mga PAT firewall. Ang ibig sabihin ng PAT Port Address Tpagkalugi. Katulad ng NAT, pinapayagan nito ang isang gateway ng network na may isang IP address na kumakatawan sa maraming mga computer. Ang pagkakaiba ay ang bawat aparato ay naatasan ng isang numero ng port sa halip na isang pribadong IP address.

Kapag ang isang gateway ng network ay tumatanggap ng isang papalabas na address mula sa isang computer sa network, pinapalitan nito ang address ng pagbabalik ng computer sa sariling address na sumusunod sa internet at tacks ang isang numero ng port sa dulo. Ang gateway pagkatapos ay gumawa ng isang entry sa talahanayan ng pagsasalin nito upang malaman na ang numero ng port na ginamit nito ay kumakatawan sa isang tiyak na computer sa network.

Ang system na ito ay napakapopular dahil pinaputol nito ang bilang ng mga IP IP address na kailangang pagmamay-ari ng isang kumpanya. Ito rin ay isang napakahusay na sistema para sa mga serbisyo ng VPN na gagamitin dahil ang lahat ng trapiko na umaalis sa VPN gateway ay magkakaroon ng parehong return address dito. Tulad ng maraming mga serbisyo sa VPN na may daan-daang mga customer na konektado sa parehong lokasyon nang sabay-sabay, imposible na mabuksan kung aling mga tagasuskribi ang bawat kahilingan na nagmula.

Ang mga firewall ng NAT at pagbaha

Dahil ipinagbabawal ng mga firewall ng NAT ang hindi hinihinging trapiko mula sa pag-abot sa mga aparato ng mga end user, maaari silang magdulot ng problema kapag bumagsak. Habang nasa likod ng isa, maaaring hindi mo mai-upload ang (mga binhi) na mga file para ma-download ang iba pang mga gumagamit ng torrent. Sa kabaligtaran, maaaring hindi ka makakonekta sa maraming mga kapantay na kung saan maaari kang mag-download (mga leech) file. Ang isang firewall ng NAT ay maaaring i-cut mula sa isang makabuluhang bahagi ng mga gumagamit sa isang mabulok na duyan. Ang parehong napupunta para sa mga firewall ng PAT.

Gayunpaman, hindi iyon sabihing imposible ang torrenting sa isang firewall ng NAT. Karamihan sa mga firewall ng NAT sa mga araw na ito ay hindi mahigpit na malaki ang epekto sa pag-download o pag-upload ng pagganap. Maaari kang makahanap ng mas mahigpit na mga firewall sa mga pampublikong setting tulad ng mga hotel o paaralan, ngunit ang karamihan sa mga router sa bahay at serbisyo ng VPN ay hindi naghihigpit sa pag-stream sa ganitong paraan.

Kung ang isang firewall ng NAT sa iyong lokal na network ay huminto sa iyo mula sa pag-stream, maaari kang gumamit ng VPN upang maiwasang ito. Alalahanin na dahil ang lahat ng papasok na trapiko ay dumadaan sa VPN at naka-encrypt, ang iyong lokal na NAT firewall ay hindi makilala sa pagitan ng hinihingi at hindi hinihinging trapiko. Kahit na ang VPN ay may sariling NAT firewall, malamang na hindi gaanong mahigpit kaysa sa isa sa iyong pribadong network.

Pinapayagan ka ng isang maliit na VPNs na mag-set up ng port pasulong upang makaligtaan ang mga paghihigpit sa mga firewall ng NAT habang kumikislap, ngunit mahalagang tandaan na ang paggawa nito ay nakompromiso ang seguridad. Ang mga pagbubukas ng mga port ay nagpapabaya sa iyo na mas mahina laban sa pag-atake, at dahil gumagamit ka ng isang espesyal na port, ang iyong trapiko sa internet ay mas madaling nakikilala sa ibang mga gumagamit ng VPN. Na ginagawang mas madali mong subaybayan.

Ang pagpasa sa port ay isang pangkaraniwang tampok din sa mga kliyente ng torrent tulad ng uTorrent, ngunit nalalapat ang parehong mga panganib.

Pinakamahusay na VPN na may NAT firewall: IPVanish

IPVanish

Magagamit na Apps:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Website: www.IPVanish.com

Garantiyang bumalik sa pera: 7 ARAW

Lahat IPVanish Ginagamit ng mga server ang mga firewall ng NAT upang payagan ang mga gumagamit na ibahagi ang mga pampublikong IP address nito. Pinapayagan ka rin ng app na lumipat ka ng mga IP sa mga agwat ng agwat. Dahil sa NAT firewall, hindi mo mai-port forward ang pag-access sa iyong aparato habang nakakonekta. Para sa ilan, ito ay isang kapaki-pakinabang na pag-iingat sa kaligtasan. Para sa iba, isang hadlang ito. Sinasabi ng IPVanish na karamihan sa mga gumagamit ay hindi port forward at hindi maaapektuhan.

Bukod sa NAT Firewall, ang IPVanish ay isang kalidad na VPN na may mahigpit na pamantayan sa seguridad at isang patakaran na walang log. Maaari kang kumonekta hanggang sa 10 mga aparato nang sabay-sabay, na kung saan ay doble kung ano ang inaalok ng karamihan sa mga VPN. Ang IPVanish ay gumagawa ng mga app para sa Windows, MacOS, iOS, Android, at Amazon Fire TV.

Pinakamahusay na VPN SA NAT FIREWALL: Sa kabila ng pag-block ng pagpasa ng port, ang IPVanish ay itinayo mula sa lupa na may pag-iisip na mabilis: pribado at pribado. Ito ay may garantiyang 7-araw na pera.

Basahin ang aming buong pagsusuri sa IPVanish.

Runner-up: VyprVPN

VyprVPN

Magagamit na Apps:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Website: www.VyprVPN.com

Garantiyang bumalik sa pera: 30 ARAW

VyprVPN nag-aalok ng mga gumagamit ng isang NAT Firewall upang maprotektahan ang mga gumagamit mula sa mga hacker na kung hindi man maabot ang iyong system sa pamamagitan ng mga koneksyon na naiwang bukas sa pamamagitan ng iyong mga aplikasyon. Bilang karagdagan, maaari mong manu-manong itakda kung aling mga port ang ginagamit ng OpenVPN protocol. Kung nais mong talagang ipasadya ang iyong koneksyon sa VPN, ang VyprVPN ay maaaring maging isa para sa iyo.

Gumagamit ang kumpanya ng malakas na pag-encrypt at hindi nag-log ng anumang pagkilala ng impormasyon o aktibidad. Ito ay nagmamay-ari ng marami sa sariling mga server at data center, na sumasaklaw sa mga 60 bansa.

Ginagawa ng VyprVPN ang mga app para sa Windows, MacOS, iOS, at Android. Maaari kang kumonekta hanggang sa limang mga aparato nang sabay-sabay.

NAT FIREWALL VPN: Ang firewall ng VyprVPN at ang iba pang mga hakbang sa seguridad ay gumagana upang hayaan kang mag-browse at ligtas na mag-download mula sa kahit saan sa mundo. Maaari mong subukan ito sa isang 3-araw na libreng pagsubok.

Basahin ang aming buong pagsusuri sa VyprVPN.

Pinakamahusay na VPN wala isang NAT firewall: ExpressVPN

ExpressVPN

Magagamit na Apps:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Website: www.ExpressVPN.com

Garantiyang bumalik sa pera: 30 ARAW

ExpressVPN nag-aalok ng isang ibinahaging serbisyo sa IP address at nagdaragdag sa mga hakbang sa seguridad sa pamamagitan ng paggamit ng OpenVPN protocol na may 256-bit na AES encryption. Ang key ng AES key ay protektado ng 4096-bit na RSA encryption, na imposibleng mag-crack.

Ang ExpressVPN ay hindi nag-iimbak ng anumang pagkilala sa mga log at pag-stream ay pinapayagan sa lahat ng mga server. Mabilis ang serbisyo at may kasamang pag-access sa libu-libong mga server sa 94 mga bansa. Gumagana ito sa China at maaaring magamit upang i-unblock ang maraming mga heograpikal na paghihigpit na nilalaman sa mga site tulad ng Netflix at Hulu.

Ginagawa ng ExpressVPN ang mga app para sa Windows, MacOS, iOS, Android, Linux, Amazon Fire TV, at ilang mga wifi router. Maaari kang kumonekta hanggang sa tatlong mga aparato nang sabay-sabay. Ang isang router ay binibilang bilang isang aparato kahit gaano karaming mga aparato ang nakakonekta dito.

Pinakamahusay na VPN NA WALANG FIREWALL: Ang ExpressVPN ay isang premium na VPN na may matatag na seguridad at ilang magagandang pag-unblock ng mga kakayahan upang mag-boot. Ito ay may 30-araw na garantiyang ibabalik ang pera.

Basahin ang aming buong pagsusuri sa ExpressVPN.

Runner-up: NordVPN

NordVPN

Magagamit na Apps:

  • PC
  • Mac
  • IOS
  • Android
  • Linux

Website: www.NordVPN.com

Garantiyang bumalik sa pera: 30 ARAW

NordVPN gumagamit ng isang ibinahaging modelo ng IP address, ngunit ang ilang mga dedikadong IP address ay magagamit sa mga app. Nagpapatakbo ang Nord ng isang kahanga-hangang 5,000+ server sa higit sa 60 mga bansa. Sumusunod ito sa isang mahigpit na patakaran ng zero-log, at ang mga app nito ay ligtas habang nakukuha nila. Ito rin ay isang mahusay na pagpipilian kung sinusubukan mong i-unblock ang nilalaman na naka-lock ang rehiyon.

Ang ilang mga alternatibong uri ng koneksyon ay inaalok para sa isang bilang ng mga server. Kasama dito ang mga server na na-optimize ng P2P, bagaman maayos ang pag-stream sa alinman sa mga ito. Iba pang mga pagpipilian isama ang Tor sa VPN at dobleng VPN.

Pinapayagan ng NordVPN ng hanggang sa anim na sabay-sabay na koneksyon at gumagawa ng mga app para sa Windows, MacOS, iOS, Android, Linux, at Amazon Fire TV.

WALANG NAT VPN: Nag-aalok ang NordVPN ng isang malaking bilang ng mga high-speed server at isang hanay ng iba’t ibang mga uri ng koneksyon. Ito ay may 30-araw na garantiyang ibabalik ang pera.

Basahin ang aming buong pagsusuri sa NordVPN.

Mga limitasyon ng firewall ng NAT

Hindi lahat ng mga computer sa likod ng isang firewall ng NAT ay immune sa mga virus. Sa ngayon, ang mga hacker ay kailangang linlangin ang mga gumagamit ng computer sa pag-install ng mga Trojan. Ang mga programang ito ay magpapadala ng mga kahilingan sa computer ng hacker. Dahil ang papasok na mensahe mula sa hacker ay ipinadala bilang tugon sa isang kahilingan na nagmula sa loob ng network, hahayaan ito ng gateway.

Hindi pinoprotektahan ka ng mga firewall ng NAT mula sa mga scam sa phishing, kung saan nakatanggap ka ng isang email mula sa iyong online na bangko na nagsasabi sa iyo na pindutin ang isang pindutan sa email upang kumonekta sa iyong account. Sa trick na ito, ang email ay hindi mula sa iyong bangko, ngunit mula sa isang hacker, at kapag nag-log in ka sa iyong account, pinapasok mo lamang ang iyong mga kredensyal sa isang pekeng pahina na nilikha ng hacker.

Hindi maprotektahan ka ng isang firewall ng NAT mula sa isang pag-atake sa isang tao, kung saan ang isang hacker na nagpapatakbo ng isang pekeng wifi hotspot ay nakukuha ang lahat ng iyong trapiko sa pamamagitan ng pag-post bilang mga server na nais mong kumonekta sa.

Mayroon pa ring maraming mga kahinaan sa seguridad sa anumang koneksyon na hindi maprotektahan ka ng mga firewall ng NAT. Ang benepisyo ng paggamit ng isang VPN ay ipinagpapataw nito ang maraming magkakaibang mga pamamaraan sa seguridad, kabilang ang mga sertipiko ng encryption at pagpapatunay upang maiwasan ka na maiugnay o sinaksihan.

Paano gumagana ang pagsasalin ng IP address

Kung ang lahat ng mga computer sa isang network ay upang kumonekta nang direkta sa internet, pagkatapos ang bawat isa ay mangangailangan ng isang globally natatanging IP address. Gayunpaman, ang mas karaniwang pagsasaayos ay upang mai-channel ang lahat ng komunikasyon sa internet para sa lahat ng mga computer sa isang network sa pamamagitan ng isang gateway. Sa sitwasyong ito, ang lahat ng mga computer ay nangangailangan ng mga IP address na kailangan lamang maging natatangi sa network na iyon.

Ang ibang mga pribadong network ay maaaring gumamit ng parehong mga address, ngunit hindi mahalaga dahil ang mga adres na iyon ay bawat isa ay kakaiba sa loob ng kani-kanilang mga network. Tanging ang IP address ng gateway ay kailangang maging natatangi sa buong internet.

Ang gateway ay dapat subaybayan ang lahat ng mga computer sa pribadong network na nagpadala ng mga kahilingan sa internet. Kapag ang isang tugon ay dumating, ang gateway ay tumitingin kung aling computer ang nagpadala ng kahilingan sa loob nito talahanayan ng pagsasalin ng network ng address upang malaman kung saan ipapasa ang tugon.

Network_Address_Translation_ (file2)

Kapag ang isang computer sa network ay nagpapadala ng isang kahilingan sa isang server sa internet, ang gateway ng network ay humalili sa pribadong address ng network na nakasulat sa mga komunikasyon na may isang natatanging address sa internet. Kapag natapos ang session, ang pribadong address ay babalik sa pool at itatalaga sa isa pang computer. Sa gayon, ang mga adres sa internet sa pribadong network ay nakatago at walang sinuman sa labas ang maaaring maging sigurado eksakto kung aling computer sa network ang nagpadala ng kahilingan. Alam ng gateway dahil mayroon itong record sa talahanayan ng pagsasalin ng network nito.

Sa pagtatapos ng koneksyon, kapag ang naitalang address ay babalik sa pool, tinanggal ng gateway ang pagpasok ng NAT para sa adres na iyon mula sa talahanayan ng pagsasalin.

Iba pang mga pakinabang ng NAT

Hindi orihinal na inilaan ng NAT na magamit bilang isang firewall. Inimbento ito upang gawing portable ang mga network upang hindi lahat ng aparato ay kailangang muling matugunan kung lumipat ang network. Tanging ang aparato ng NAT — tulad ng isang router — ay nangangailangan ng isang bagong pampublikong nakaharap sa IP address, habang ang lahat ng mga aparato na konektado dito ay maaaring magpatuloy gamit ang parehong pribadong mga IP address.

Mahalaga ang NAT ngayon pagdating sa pag-iingat sa pandaigdigang puwang ng address. Ang protocol ng IPv4, na tumutukoy kung paano nakikipag-usap ang lahat ng mga aparato sa internet, ay may isang limitadong bilang ng mga magagamit na mga IP address. Kung ang bawat aparato na kumokonekta sa internet ay nangangailangan ng isang natatanging IP address, malapit na kaming maubusan. Ang pagkonekta ng maraming mga aparato sa isang pribadong network sa pamamagitan ng isang solong gateway ay gumagamit lamang ng hanggang sa isang address ng IPv4.

Inimbento ang IPv6 upang kalaunan mapalitan ang IPv4 ng isang mas malaking puwang ng address, ngunit ang pag-aampon ay mabagal, kaya ang NAT ay isang napakahalagang tool upang mapanatili ang internet at tumatakbo.

Mga kredito ng larawan:

  • “CPT-NAT” [nagmula sa] Miles J Pool, CC NG 4.0
  • Yangliy at Ingles Wikibooks [Public domain], sa pamamagitan ng Wikimedia Commons (1), (2)